將 VPN 網路適配器上的 DNS 查詢限制為僅 .local

我有一台 Windows 10 PC，它連接到具有 DNS 伺服器的 VPN 網路，Windows 中是否存在僅將具有 .local 後綴的 DNS 查詢路由到 VPN，其餘流量通過網際網路介面？VPN 不會強制所有流量通過它。

是的，這在 Windows 7+ 上可以使用名稱解析策略表。這允許您為給定的命名空間設置一組不同的 DNS 伺服器。這是 DirectAccess 用於通過 DirectAccess 隧道引導某些流量的表。

以下是一些範例 powershell 命令，可用於管理策略表並為.local.

添加規則以通過 vpn 發送 .local

$Rule = @{
   'Namespace'   = '.local'
   'Comment'     = 'VPN network'
   'NameServers' = ('fdab:25f9:a362:58::2', 'fdab:25f9:a362:58::3')
}
Add-DnsClientNrptRule @Rule

驗證 DNS 解析是否正常（nslookup 不會使用策略表）

Resolve-DnsName 'example.local' -Type A_AAAA

刪除 NRPT 規則

Get-DnsClientNrptRule | Where { $_.Namespace -eq '.local' } | Remove-DnsClientNrptRule

引用自：https://serverfault.com/questions/811958