Deshabilitar la resolución de nombres inteligentes en Windows

La distinción inteligente de varios nombres es una característica relacionada con el DNS que Microsoft introdujo en Windows 8 y también implementó en Windows 10.

La función está diseñada para acelerar la resolución de DNS en un dispositivo que ejecuta Windows 8 o posterior mediante el envío de consultas de DNS a través de todos los adaptadores de red disponibles. Microsoft ha mejorado la función en Windows 10 porque selecciona automáticamente la información que es más probable que se devuelva.

Si bien la función tiene sentido en términos de rendimiento, presenta un problema con la privacidad.

Por ejemplo, si se conecta a una VPN en una máquina con Windows, una resolución razonable en varios hogares puede provocar una fuga de DNS. Debido a que las consultas se envían a todos los adaptadores de red al mismo tiempo, todos los servidores DNS configurados reciben consultas e información sobre los sitios que visita.

Índice

    Deshabilitar la resolución de nombres inteligentes en Windows

    Microsoft ha introducido una clave de registro y una función de administración de políticas en Windows 8.

    Registro (solo Windows 8.x)

    deshabilita la resolución de nombre inteligente

    Nota: Manipular el registro puede ocasionar problemas si se realiza incorrectamente. Se recomienda que haga una copia de seguridad del registro de Windows antes de continuar. Esto se puede hacer seleccionando la sección de registro en el editor de registro y luego "Archivo"> ​​"Exportar" en la barra de menú.

    1. Abra el Editor del Registro de Windows. Una forma fácil de hacerlo es presionar la tecla de Windows, escribir regedit.exe y presionar Enter. Windows emite una solicitud de UAC que debe confirmar.
    2. Vaya a HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows NTDNSClient
    3. Si el valor Dword DisableSmartNameResolution ya existe, asegúrese de que sea 1.
    4. Si no existe, haga clic con el botón derecho en DNSClient y seleccione Nuevo> Valor Dword (32 bits) en el menú.
    5. Llámelo DisableSmartNameResolution.
    6. Establezca su valor en 1. Puede volver a habilitar la función en cualquier momento configurando el valor en 0 o eliminando el valor Dword.
    7. Vaya a HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters
    8. Si el valor de Dword DisableParallelAandAAAA ya existe, asegúrese de que su valor sea 1.
    9. Si el valor no existe, haga clic con el botón derecho en Opciones y seleccione Nuevo> Valor Dword (32 bits).
    10. Llámelo DisableParallelAandAAAA.
    11. Establezca el valor de Dword en 1. Puede volver a habilitar la función estableciendo el valor en 0 o eliminando el valor.

    Creé un archivo de registro que realiza ambos cambios en el registro de Windows en tiempo de ejecución. Puede descargarlo haciendo clic en el siguiente enlace: disabled-smart-name-solution.zip

    Política de grupo (Windows 8 y Windows 10)

    excluir la distinción de los nombres de los polígamos inteligentes

    Parece que la clave de registro que se ejecutaba en Windows 8 ya no funciona en Windows 10. Los usuarios y administradores de Windows 10 pueden establecer una política para deshabilitar esta función.

    Especifica que un cliente DNS con varias redes debe optimizar la resolución de nombres en las redes. El parámetro mejora el rendimiento al emitir DNS paralelo, solicitudes de referencia de multidifusión local (LLMNR) y NetBIOS sobre TCP/IP (NetBT) en todas las redes. En el caso de que se reciban múltiples respuestas positivas, se utiliza el procedimiento de enlace de red para determinar qué respuesta aceptar.

    Tenga en cuenta que el Editor de políticas de grupo solo está disponible en las versiones profesionales de Windows 10. Los usuarios de Windows 10 Home pueden querer familiarizarse con Policy Plus, que introduce la edición de políticas en las ediciones de Windows 10 Home.

    1. Haga lo siguiente para abrir el Editor de políticas de grupo en Windows: presione la tecla de Windows en su teclado, escriba gpedit.msc y presione Entrar en su teclado.
    2. Vaya a Configuración de la computadora> Plantillas administrativas> Red> Cliente DNS> Deshabilitar la resolución inteligente de nombres de redes múltiples.
    3. Establezca la política en habilitada para deshabilitar la función de resolución inteligente de nombres en varias redes del sistema.

    Si habilita esta configuración de política, el cliente DNS no realizará la optimización. Las consultas de DNS se enviarán primero en todas las redes. Las solicitudes LLMNR se emitirán cuando las solicitudes de DNS fallan, y luego las solicitudes NetBT si fallan las solicitudes LLMNR.

    Observaciones finales

    Algunos clientes DNS que puede ejecutar en máquinas Windows vienen con protección contra fugas de DNS para evitar estas fugas. Los usuarios de OpenDNS pueden habilitar la opción block-outside-dns, por ejemplo, en el cliente para hacer esto.

    Artículos de interés

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir

    Si continuas utilizando este sitio aceptas el uso de cookies. Más información