Si uso una VPN, ¿quién resolverá mis solicitudes de DNS?

Las solicitudes se pasarán a la IP que está configurada. Entonces, si su DNS sigue siendo el DNS de su ISP, entonces sí, seguirá pidiéndole a su ISP que le resuelva un nombre de dominio.

Dependiendo de cómo esté configurada su VPN, puede o no usar el mismo DNS para su VPN y para Internet. Las VPN son (normalmente) como una pila de IP adicional en su sistema, y pueden tener una dirección de servidor DNS configurada por separado. Pero no todos los sistemas hacen esto.

1. Si su VPN no asigna un nuevo DNS para la sesión de VPN, entonces continuará usando el servidor DNS configurado en su pila de IP de Internet principal. Esto puede presentar un problema si el DNS externo no puede resolver las direcciones internas (o como indica, si no quiere que las direcciones internas se conozcan externamente).
2. Si su VPN sí asigna un nuevo DNS, por ejemplo, utilizando DHCP opción 6 "Servidor DNS" : entonces puede tener diferentes servidores DNS para la VPN y para Internet. Su sistema operativo debe admitir esto, al igual que el servicio VPN. Si envías tráfico a las dos pilas a la vez, esto sería "Modo dividido".
3. Una última opción es que pueda operar su VPN en modo de túnel, enviando todas las comunicaciones (incluida Internet) a través de la pila de VPN. En este caso, cuando esté en la VPN, todos los DNS utilizarán el DNS de la VPN. Esta es probablemente la forma más segura, ya que todo el tráfico interno permanecerá en la VPN.

Ah, sé que esto ha sido bastante respondido, pero quería aclarar un poco más las respuestas aquí ya que, al final, la respuesta verdadera depende completamente de cómo están configurados el servidor y el cliente. Lo que se reduce a esto son dos cosas: una es que un túnel vpn no necesita redirigir todo su tráfico y la otra es que un servidor VPN no tiene que asignar un servidor dns.

** Antes de entrar demasiado en los detalles, solo diré esto ... En Windows, puedes saber si tu VPN está distribuyendo tu DNS abriendo un cli y escribiendo "nslookup localhost" y mirando a la parte superior. De manera similar, si está utilizando ubuntu, puede usar "nmcli dev list iface eth0 | grep IP4" ** *. Si hace esto antes y después de conectarse a una vpn y el servidor dns que aparece en la lista no cambia, entonces su VPN no asignará su DNS. * Si está utilizando Linux, la mayoría de las implementaciones de VPN no asignarán un servidor DNS, incluso si el servidor VPN está configurado para ello.

Se le puede o no asignar un servidor dns a través de una vpn basada en a) qué implementación de vpn está utilizando b) qué sistema operativo está usando o c) ya sea que la configuración de servidor y cliente vpn lo permita. Otro error común es ejecutar su cliente vpn sin privilegios de administrador o raíz. (Esto a menudo cambia solo algunas opciones, lo que hace que parezca que la VPN es funcional).

La mayoría de los servicios de VPN por los que puede pagar se configurarán para redirigir todo su tráfico de IP a través del túnel VPN. (En openvpn, la opción del servidor es "redirect-gateway"). Esto incluirá el tráfico DNS y, aunque sería menos común para una conexión vpn que redirige todo el tráfico a TAMBIÉN asigna un servidor dns, no está fuera de lugar. La pregunta tampoco. Si el servidor vpn no asigna un servidor VPN pero su puerta de enlace es redirigida, el tráfico de dns simplemente pasará por el túnel antes de llegar a su destino. (Las búsquedas son lentas pero funcionan).

Una implementación vpn popular y generalmente elegante que es popular en entornos corporativos es hacer que el servidor vpn asigne un servidor DNS pero no redirija su puerta de enlace predeterminada. Esto hará que las conexiones a las cosas que tienen registros dns internos como los Servidores de aplicaciones sean accesibles, ya que tienen una dirección IP privada donde las cosas de acceso público, como los sitios web, pasan a través de Internet como es normal debido a que tienen direcciones IP públicamente enrutables. (Esta es una función de cómo las direcciones IP se enrutan más que VPN).

Debido a la naturaleza altamente configurable de las VPN, hay esencialmente una variedad y estilos infinitos de vpn, pero solo se debe saber que la mayoría de las antenas de vpn tienden a girar en torno a esos dos estilos.

(Ah, y tal vez echa un vistazo a este artículo para obtener más información.) Enrutamiento y puenteo de OpenVPN

Estaba buscando una respuesta y la he probado. Cambié la siguiente configuración y miré mis adaptadores con wireshark.

En Windows puede configurar una prioridad para los adaptadores de LAN. Si su adaptador vpn recibió su propia configuración de ip, por ejemplo. desde dhcp con su propia entrada del servidor dns, y su adaptador de LAN físico primario también tiene una entrada dns configurada, windows usará el servidor dns del adaptador con la máxima prioridad. En Windows, puede establecer esta prioridad en el menú de opciones desde donde se pueden configurar los diferentes adaptadores de LAN (dirección IP, etc.). Presione Alt (para ver la barra de menú extendida) y navegue a "Avanzado" - > "Ajustes avanzados". En la lista, la prioridad está determinada por el orden descendente de los adaptadores que se puede cambiar mediante los símbolos de flecha.

Depende de cómo esté configurada su ruta 0.0.0.0 después de realizar una conexión vpn. Si pasa a través de tu vpn GW, entonces no importará la ip que uses, sino la forma en que llegue allí.

Siempre puede definir rutas persistentes para que su GW local salga de sus solicitudes de DNS.