Вимкніть розумну роздільну здатність імені в Windows

• Категорія: Windows

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Інтелектуальна роздільна здатність імен - це функція, пов’язана з DNS, яку Microsoft представила в Windows 8, а також впровадила в Windows 10.

Ця функція призначена для прискорення роздільної здатності DNS на пристрої під керуванням Windows 8 або новішої версії шляхом надсилання запитів DNS через усі доступні мережеві адаптери. Microsoft удосконалив цю функцію в Windows 10, оскільки вона вибирає інформацію, яка найшвидше повертається автоматично.

Хоча ця функція має сенс з точки зору продуктивності, вона вводить проблему з конфіденційності.

Якщо ви, наприклад, підключитесь до мережі VPN на машині Windows, розумна роздільна здатність імен може призвести до витоку DNS. Оскільки запити надсилаються одночасно до всіх мережевих адаптерів, усі налаштовані DNS-сервери отримують запити та разом із ними інформацію про відвідувані вами сайти.

Вимкніть розумну роздільну здатність імені в Windows

Microsoft представила ключ реєстру та політику щодо управління функцією в Windows 8.

Реєстр (лише для Windows 8.x)

Примітка : маніпулювання Реєстром може призвести до проблем, якщо їх зробити неправильно. Рекомендується створити резервну копію реєстру Windows, перш ніж продовжувати. Це можна зробити, вибравши Ревіз реєстру в Редакторі реєстру, а потім Файл> Експорт на панелі меню.

1. Відкрийте Редактор реєстру Windows. Один з простих варіантів зробити це - натиснути клавішу Windows, ввести regedit.exe і натиснути клавішу Enter. Windows видає підказку UAC, яку потрібно підтвердити.
2. Перейдіть до HKEY_LOCAL_MACHINE Програмне забезпечення Політика Microsoft Windows NT DNSClient
3. Якщо значення Dword DisableSmartNameResolution вже існує, переконайтеся, що воно встановлено на 1.
4. Якщо його не існує, клацніть правою кнопкою миші на DNSClient та виберіть у меню Нове> 32-бітне значення.
5. Назвіть його DisableSmartNameResolution.
6. Встановіть його значення на 1. Ви можете будь-коли ввімкнути функцію, встановивши значення 0 або видаливши значення Dword.
7. Перейдіть до HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Параметри
8. Якщо значення Dword DisableParallelAandAAAA вже існує, переконайтесь, що його значення встановлено на 1.
9. Якщо значення не існує, клацніть правою кнопкою миші параметри та виберіть команду Створити> Двор (32-бітове) значення.
10. Назвіть його DisableParallelAandAAAA.
11. Встановіть значення Dword у 1. Ви можете увімкнути функцію, встановивши значення 0 або видаливши значення.

Я створив файл реєстру, який вносить обидва зміни до реєстру Windows при виконанні. Ви можете завантажити його, натиснувши на наступне посилання: ones-smart-name-resolution.zip

Групова політика (Windows 8 та Windows 10)

Ключ реєстру, який працював під Windows 8, схоже, більше не працює під Windows 10. Користувачі та адміністратори Windows 10 можуть встановлювати політику для вимкнення функції.

Вказує, що мультидомакований DNS-клієнт повинен оптимізувати роздільну здатність імен у всіх мережах. Цей параметр покращує продуктивність, видаючи паралельні запити DNS, локальну роздільну здатність імені багатоадресної передачі (LLMNR) та NetBIOS через TCP / IP (NetBT) запитів у всіх мережах. У разі отримання декількох позитивних відповідей використовується порядок зв’язування мережі для визначення, яку відповідь прийняти.

Зауважте, що редактор групової політики доступний лише у професійних виданнях Windows 10. Користувачі Windows 10 Home можуть цього захотіти перевірити Policy Plus що вводить редагування політики до домашніх видань Windows 10.

1. Виконайте наступне, щоб відкрити Редактор групової політики в Windows: Натисніть клавішу Windows на клавіатурі, наберіть gpedit.msc і натисніть клавішу Enter на клавіатурі.
2. Перейдіть до Конфігурація комп’ютера> Адміністративні шаблони> Мережа> Клієнт DNS> Вимкніть розумну роздільну здатність імені.
3. Встановіть політику увімкнено, щоб вимкнути функцію розумного багатоповерхового вирішення імен системи.

Якщо ввімкнути це налаштування політики, клієнт DNS не проводитиме жодних оптимізацій. Спочатку DNS-запити надсилатимуться у всіх мережах. LLMNR-запити будуть видані, якщо запити DNS не вдаються, а за ними - NetBT-запити, якщо запити LLMNR не вдається.

Заключні слова

Деякі клієнти DNS, які ви можете працювати на машинах Windows, оснащені захистом від витоку DNS, щоб запобігти цим витокам. OpenDNS Користувачі можуть увімкнути опцію «блок-поза-dns», наприклад, у клієнта.