Windows 10: Особенности DNS

DNS-резолвер в Windows 10 отправляет запросы на все известные системе адреса DNS-серверов параллельно, привязывая запрос к интерфейсу, и использует тот ответ, который пришел быстрее. В случае, если вы используете DNS-сервер из локального сегмента, такое поведение позволяет вашему провайдеру или злоумышленнику с Wi-Fi-точкой подменять записи DNS, даже если вы используете VPN.

Что позволяет практически всегда вашему провайдеру перенаправить вас на заглушку о запрещенном сайте или злоумышленнику на поддельный сайт.

Как исправить:

  1. Открываем “Групповые политики” gpedit.msc
  2. Переходим в раздел “Конфигурация компьютера
  3. Подраздел “Административные шаблоны
  4. Элемент “Сеть” под элемент “DNS клиент
  5. Изменяем параметр ” Turn off smart multi-homed name resolution” на “Включен

 

Scroll to top