Изключете интелигентната мулти-домашна резолюция на име в Windows

• Категория: Windows

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Интелигентната мулти-домашна резолюция на име е функция, свързана с DNS, която Microsoft въведе в Windows 8 и се прилага и в Windows 10.

Функцията е предназначена да ускори разделителната способност на DNS на устройство, работещо под Windows 8 или по-нова, като изпраща DNS заявки във всички налични мрежови адаптери. Microsoft усъвършенства функцията в Windows 10, тъй като избира информацията, която се връща най-бързо автоматично.

Макар че функцията има смисъл от гледна точка на производителността, тя въвежда проблем от поверителност.

Ако се свържете например с VPN мрежа на машина с Windows, например, интелигентната мулти-домашна резолюция на име може да доведе до изтичане на DNS. Тъй като заявките се изпращат едновременно до всички мрежови адаптери, всички конфигурирани DNS сървъри получават заявките и с тях информация за сайтовете, които посещавате.

Изключете интелигентната мулти-домашна резолюция на име в Windows

Microsoft въведе ключ и политика за системния регистър за управление на функцията в Windows 8.

Регистър (само за Windows 8.x)

Забележка : манипулирането на регистъра може да доведе до проблеми, ако се извърши неправилно. Предлага се да създадете резервно копие на системния регистър на Windows, преди да продължите. Това може да стане, като изберете Регистриращ кошер в редактора на системния регистър и след това Файл> Експорт от лентата с менюта.

1. Отворете редактора на системния регистър на Windows. Един лесен вариант да направите това е да докоснете клавиша на Windows, въведете regedit.exe и натиснете клавиша Enter. Windows хвърля UAC подкана, която трябва да потвърдите.
2. Отидете на HKEY_LOCAL_MACHINE Софтуер Политики Microsoft Windows NT DNSClient
3. Ако стойността на Dword DisableSmartNameResolution вече съществува, уверете се, че е зададена на 1.
4. Ако не съществува, щракнете с десния бутон върху DNSClient и изберете New> Dword (32-bit) Value от менюто.
5. Назовете го DisableSmartNameResolution.
6. Задайте стойността му на 1. Можете да включите функцията по всяко време, като зададете стойността на 0 или като изтриете стойността Dword.
7. Отидете на HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Параметри
8. Ако стойността Dword DisableParallelAandAAAA вече съществува, проверете дали нейната стойност е 1.
9. Ако стойността не съществува, щракнете с десния бутон на мишката върху Параметри и изберете New> Dword (32-bit) Value.
10. Назовете го DisableParallelAandAAAA.
11. Задайте стойността на Dword на 1. Можете да включите функцията, като зададете стойността на 0 или като изтриете стойността.

Създадох файл на системния регистър, който прави и двете промени в системния регистър на Windows, когато се изпълнява. Можете да го изтеглите с щракване върху следната връзка: disabled-smart-name-resolution.zip

Групова политика (Windows 8 и Windows 10)

Ключът на системния регистър, който работи под Windows 8, изглежда не работи под Windows 10. Потребителите и администраторите на Windows 10 могат да зададат политика за изключване на функцията.

Посочва, че мулти-домашен DNS клиент трябва да оптимизира разделителната способност на имената в мрежите. Настройката подобрява производителността чрез издаване на паралелни DNS, локална разделителна способност за име на множествено съобщение (LLMNR) и NetBIOS през TCP / IP (NetBT) заявки във всички мрежи. В случай че са получени множество положителни отговори, поръчката за свързване на мрежата се използва, за да се определи кой отговор да се приеме.

Имайте предвид, че редакторът за групови правила е достъпен само в професионални издания на Windows 10. Потребителите на Windows 10 Home може да искат проверете Policy Plus която въвежда редактиране на политики в Home издания на Windows 10.

1. Направете следното, за да отворите редактора на групови политики в Windows: Докоснете клавиша Windows на клавиатурата, въведете gpedit.msc и натиснете клавиша Enter на клавиатурата.
2. Отидете на Конфигурация на компютъра> Административни шаблони> Мрежа> DNS клиент> Изключете интелигентната мулти-домашна резолюция на имената.
3. Задайте правилото активирано, за да деактивирате функцията за интелигентна мулти-домашна разделителна способност на системата.

Ако активирате тази настройка на правилата, DNS клиентът няма да извърши никакви оптимизации. DNS заявки първо ще бъдат издавани във всички мрежи. LLMNR заявките ще бъдат издадени, ако DNS заявките се провалят, последвани от NetBT заявки, ако LLMNR заявките се провалят.

Заключителни думи

Някои клиенти на DNS, които можете да стартирате на машини с Windows, идват със защита от течове на DNS, за да се предотвратят тези течове. OpenDNS потребителите могат да разрешат опцията за блок-извън-dns, например в клиента, за да го направят.