DNS-резолвер в Windows 10 отправляет запросы на все известные системе адреса DNS-серверов параллельно, привязывая запрос к интерфейсу, и использует тот ответ, который пришел быстрее. В случае, если вы используете DNS-сервер из локального сегмента, такое поведение позволяет вашему провайдеру или злоумышленнику с Wi-Fi-точкой подменять записи DNS, даже если вы используете VPN.
Что позволяет практически всегда вашему провайдеру перенаправить вас на заглушку о запрещенном сайте или злоумышленнику на поддельный сайт.
Как исправить:
- Открываем “Групповые политики” gpedit.msc
- Переходим в раздел “Конфигурация компьютера“
- Подраздел “Административные шаблоны“
- Элемент “Сеть” под элемент “DNS клиент“
- Изменяем параметр ” Turn off smart multi-homed name resolution” на “Включен“