Namensauflösung Windows / DNS leaks

#1 Ich beschäftige mich seit einiger Zeit mit VPN (-Betreibern) und habe dabei Anbieter mit einerseits proprietären Softwarelösungen, sowie PPtP, IPsec und auch openVPN Verbindungen getestet.

Dabei ist mir aufgefallen, dass es relativ häufig zu DNS leaks kommt.
Da das Problem aber unregelmäßig auftritt, ist die Ursache für mich nicht recht nachvollziehbar.
Vielleicht kennt sich jemand mit der Art und Weise wie Windows DNS server handhabt aus und kann mir hier weiterhelfen.

Unabhängig davon welches Protokoll man verwendet, hat man ja in der Regel eine virtuelle Netzwerkschnittstelle die vom VPN Anbieter eine IP sowie einen DNS Eintrag erhält. Zudem wird meistens das neue Netz als default route eingetragen.
Man hat also normalerweise (min) 2 Netzwerkschnittstellen. Die virtuelle des VPN Zugangs sowie die "normale" Schnittstelle des ISP.

Nun das Problem:
Manchmal wählt Windows zur Namensauflösung den DNS Eintrag der VPN Schnittstelle und manchmal aber den DNS der ISP Schnittstelle.
Leider ist es für mich nicht nachvollziehbar, nach welchen Kriterien Windows diese Entscheidung trifft.

Ich bin jedoch draufgekommen, dass ich die Auflösung über den VPN DNS erzwingen kann, indem ich entweder die DNS Einträge aller anderen Schnittstellen lösche oder zumindest den VPN DNS als primären DNS eintrage und den des ISP als sekundären. So lässt sich auch bei Verbindungsabbruch ggf. eine neue Auflösung durchführen.

Danke

#2 Möglicherweise ein Timeout-Problem?
Müsste man auch mal mit nem alternativen BS testen was nicht Windows heisst.
Und dann gibt es doch auch Tools um das Antwortverhalten des befragten Nameservers zu testen.

Unix
• Dig
• Host
• Nslookup

Windows
• netdiag.exe
• nslookup.exe
• dnscmd.exe
• DNSLint
• Cyperkit

MAC
• dns lookup
• whatroute

mal so als Beispiel.
Weiß bloß net ob die was ausspucken an Info und was.

Have fun

TS

#3 Hm, weiss nicht recht.
Die tools kenne ich. Ich habe auch u.a mit nslookup das Problem erkannt.