Vorsicht, wenn ihr Windows 10 und VPN-Lösungen (z. B. OpenVPN) verwendet:
Windows 10 DNS resolver sends DNS requests in parallel to all available network interfaces and uses the fastest reply to come. If you use DNS from the local network, this problem allows your ISP or a hacker with Wi-Fi ap to hijack your DNS records even if you use VPN.
Quelle: Beware of Windows 10 DNS resolver and DNS Leaks — Medium
Das Plugin in OpenVPN ist durch die Option „block-outside-dns“ ersetzt. Das alleine hat bei mir noch nicht ausgereicht, ich musste manuell die „Metric“ meines WLAN-Adapters in den Eigenschaften des IPv4 und IPv6-Protokolls hochstellen, bevor Windows 10 nicht mehr meinen eigenen, hinter dem VPN stehenden, DNS Server ignoriert hat.
Allerdings weißt das noch auf ein paar weitere „Optimierungen“ des DNS Resolvers in Windows 10 hin, die insgesamt das Verhalten verschlimmbessern. Ich kommentiere das mal nicht.
