Si j'utilise un VPN, qui résoudra mes demandes DNS?
Seront-ils résolus par mon fournisseur VPN ou par mon FAI d'origine (si laissé sur les paramètres "automatiques")? Dois-je configurer manuellement un serveur DNS, pour m'assurer que mes demandes ne seront pas résolues par mon FAI (constituant un risque de confidentialité)?
Les demandes seront transmises à l'adresse IP configurée. Donc, si votre DNS est toujours le DNS de votre FAI, alors oui, vous demanderez toujours à votre FAI de résoudre un nom de domaine pour vous.
Selon la configuration de votre VPN, vous pouvez ou non utiliser le même DNS pour votre VPN et pour Internet. Les VPN sont (généralement) comme une pile IP supplémentaire sur votre système et peuvent avoir une adresse de serveur DNS distincte configurée. Mais tous les systèmes ne le font pas.
- Si votre VPN n'attribue pas de nouveau DNS pour la session VPN, vous continuerez à utiliser les serveurs DNS configurés dans votre pile IP Internet principale. Cela peut présenter un problème si le DNS externe ne peut pas résoudre les adresses internes (ou comme vous l'indiquez, si vous ne voulez pas que les adresses internes soient connues de l'extérieur).
- Si votre VPN attribue un nouveau DNS - par exemple en utilisant option DHCP 6 "Serveur DNS" - alors vous pouvez avoir différents serveurs DNS pour le VPN et pour Internet. Votre système d'exploitation doit prendre en charge cela, tout comme le service VPN. Si vous envoyez du trafic sur les deux piles en même temps, ce serait le "mode partagé".
- Une dernière option consiste à faire fonctionner votre VPN en mode tunnel, en envoyant toutes les communications (y compris Internet) via la pile VPN. Dans ce cas, lorsque vous êtes sur le VPN, tous les DNS utilisent le DNS du VPN. C'est probablement le moyen le plus sécurisé car tout le trafic interne est sûr de rester dans le VPN.
Ah, je sais que cela a été à peu près répondu, mais je voulais apporter un peu plus de clarification aux réponses ici car, à la fin, la vraie réponse dépend complètement de la façon dont le serveur et le client sont configurés. Cela se résume en deux choses: l'une est qu'un tunnel vpn n'a pas besoin de rediriger tout votre trafic et l'autre est qu'un serveur VPN n'a pas à attribuer un serveur DNS.
** Avant d'entrer dans les détails, je vais juste dire ceci. Sur Windows et vous pouvez dire si votre DNS est distribué par votre VPN en ouvrant un cli et en tapant "nslookup localhost" et en regardant le Haut. De même, si vous utilisez ubuntu, vous pouvez utiliser "nmcli dev list iface eth0 | grep IP4" ** *. Si vous faites cela avant et après la connexion à un VPN et que le serveur DNS répertorié ne change pas, votre DNS n'est pas attribué par votre VPN. * Si vous utilisez Linux, la plupart des implémentations VPN n'affecteront pas de serveur DNS même si le serveur VPN est configuré pour cela.
Un serveur DNS peut vous être attribué ou non par le biais d'un VPN basé sur a) la mise en œuvre de VPN que vous utilisez b) le système d'exploitation que vous utilisez ou c) si les paramètres de serveur et de client VPN le permettent ou non. Une autre erreur courante consiste à exécuter votre client VPN sans administrateur ni privilèges root. (Cela ne change souvent que quelques options, ce qui donne l'impression que le VPN est fonctionnel.)
La plupart des services VPN que vous pouvez payer seront configurés pour rediriger tout votre trafic IP via le tunnel VPN. (Dans openvpn, l'option du serveur est "redirect-gateway".) Cela inclura le trafic DNS et, bien qu'il soit moins courant pour une connexion vpn qui redirige tout le trafic pour ne pas également attribuer un serveur DNS, il n'est pas hors de la question non plus. Si un serveur DNS n'est pas attribué par le serveur VPN mais que votre passerelle est redirigée, le trafic DNS passera simplement par le tunnel avant de se rendre à sa destination. (Les recherches sont lentes mais fonctionnent.)
Une implémentation vpn populaire et généralement élégante qui est populaire dans les environnements d'entreprise consiste à demander au serveur vpn d'attribuer un serveur DNS mais de ne pas rediriger votre passerelle par défaut. Cela rendra les connexions à des choses qui ont des enregistrements DNS internes comme les serveurs d'applications accessibles car ils ont une adresse IP privée où des choses accessibles au public comme des sites Web passent par Internet comme d'habitude en raison de leurs adresses IP publiquement routables. (C'est une fonction de la façon dont les IP sont routées plus que les VPN.)
En raison de la nature hautement configurable des VPN, il existe essentiellement une variété et des styles infinis de VPN, mais sachez que la plupart des tunnels VPN ont tendance à tourner autour de ces deux styles.
(Oh, et peut-être consultez cet article pour plus d'informations.) Routage et pontage OpenVPN
Je cherchais une réponse et je l'ai testée. J'ai changé les paramètres suivants et regardé mes adaptateurs avec Wireshark.
Sous Windows, vous pouvez définir une priorité pour les adaptateurs LAN. Si votre adaptateur VPN a reçu ses propres paramètres IP, par exemple depuis dhcp avec sa propre entrée de serveur DNS, et votre adaptateur LAN physique principal a également une entrée DNS configurée, Windows utilisera le serveur DNS de l'adaptateur avec la priorité la plus élevée. Sous Windows, vous pouvez définir cette priorité dans le menu d'options à partir duquel les différents adaptateurs LAN peuvent être configurés (adresse IP, etc.). Appuyez sur Alt (pour voir la barre de menus étendue) et accédez à "Avancé" -> "Paramètres avancés". Dans la liste, la priorité est déterminée par l'ordre descendant des adaptateurs qui peut être modifié par les flèches.
Dépend de la façon dont votre route 0.0.0.0 est configurée après avoir établi une connexion VPN. S'il passe par votre vpn GW, alors peu importe l'ip que vous utilisez, mais comment il y arrivera.
Vous pouvez toujours définir des itinéraires persistants pour que votre GW local sorte pour vos demandes DNS.