matomo

Inaktivera 'Smart Multi-Homed Name Resolution' i Windows 8/8.1 och 10

David Wibergh, om Integritet på nätet

Windows 8 introducerade en metod som kallas 'Smart Multi-Homed Name Resolution' (SMHNR) vilket är en tjänst som istället för att söka hos enbart ett nätverksgränssnitt söker hos alla för att avgöra vilken av dem som gav snabbast svar för att sedan använda det svaret.

Detta är bra eftersom det kan snabba upp DNS-anrop, men det är dock en fara för oss som använder en VPN-tjänst. Om du har satt annorlunda DNS-servrar i ditt vanliga nätverksgränssnitt (te.x Ethernet eller WiFi) och är uppkopplad till en VPN-tjänst som använder egna DNS-servrar så riskerar du för att få DNS-läckor.

Denna korta bloggpost fokuserar på att informera om problemet samt hur man på olika sätt kan åtgärda det. Om du vill djupdyka och läsa mer om problemet så finns det ytterligare information här.

Klienten som OVPN inom kort lanserar åtgärdar detta problem automatiskt genom att säkerställa att samtliga nätverksgränssnitt har OVPNs DNS-servrar angivna. Denna check görs dessutom varje sekund för att säkerställa att inget program försöker att manipulera de angivna DNS-servrarna.


Rekommenderade och globala lösningen

Eftersom det rör sig om DNS-läckor så är det bästa att ändra till DNS-servrar du litar på i alla nätverksgränssnitt. På detta sätt så kommer DNS-anropen i vilket fall som helst att anlända till de DNS-servrar du vill.

För att byta DNS-servrar så kan du läsa vår guide här: Byt DNS servrar till våra

Kom dock ihåg att ändra DNS-inställningar för alla gränssnitt.

Windows 8 och 8.1

I Windows 8.x så är det relativt enkelt att stänga av SMHNR då du enbart behöver ändra två värde i registret.

Skapa en fil som du döper till dns.reg. Placera sedan följande innehåll i filen:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient]
"DisableSmartNameResolution"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
"DisableParallelAandAAAA "=dword:00000001

När du har sparat filen, dubbelklicka på den för att lägga till värdet i registret. Sedan är det klart.

Windows 10

SMHNR ändrats en del i Windows 10 jämfört med Windows 8. Man kan dessutom inte längre stänga av alternativet via registret.

Bäst är det som sagt att ändra DNS-inställningarna på alla nätverksgränssnitt som du har och risken är dessutom stor att så redan är fallet.

I Windows 10 kan du använda dig av "Redigeraren för lokala grundprinciper" för att inaktivera metoden. För att göra det så följer du dessa steg:

  1. Tryck på WIN+R och skriv gpedit.msc
  2. Expandera Administrativa mallar
  3. Expandera Nätverk
  4. Klicka på DNS-klient
  5. Dubbelklicka på "Inaktivera smart multi-homed name resolution"
  6. Klicka i "Aktiverad"
  7. Klicka på "Verkställ" och sedan "OK"

David Wibergh