Добавил два дополнительных DNS-сервера в свойствах подключения по локальной сети, но команда nslookup показывает, что система все равно ищет сайт по основному DNS-серверу (и, естественно, не находит его там). Конечно, можно в hosts прописать IP нужного сайта, но по понятным причинам хотелось бы обойтись без такого рода костылей. Можно как-то вправить мозги Win10, чтобы она все указанные DNS-сервера перебирала, а не останавливалась на первом?

Avatar-Lion, если я правильно помню, тут принцип простой - "Кто первый встал, того и тапки" :biggrin:
(кто первый ответил, тот и ответил, остальные сервера из списка не опрашиваются).
Может, я и неправ, коллеги, поправьте.

Я погуглил, и да, это не баг, а фича: Win10 использует тот сервер, который ответил быстрее всех остальных, остальные в этом случае отбрасываются. Я не знаю каким местом думала Майкрософт, внедряя такое поведение в Win10, но очевидно, что это неприемлемо для случаев, когда в сети 2 разных DNS-сервера.

DNS серверы имеют каскадную структуру. Информация с верхних уровней должна реплицироваться на нижние. Так что у MS всё правильно запрограммировано.

Grabber2006, Тем не менее, на деле ничего не работает и nslookup это наглядно демонстрирует: ОС упорно долбится в первый по списку DNS-сервер, тупо игнорируя все остальные.

ОС упорно долбится в первый по списку DNS-сервер »
у вас прямое соединение или через рутер? В случае рутера нужные ДНС лучше прописать там (в самой системе сервером указать рутер - у меня так, и всё более-менее работает как задумывалось).

dmitryst, вероятно да, роутер есть, но все несколько сложнее... ПК в отдельном VLAN'е, на нем прописаны корпоративные DNS, чтобы сотрудники могли ходить по внутренним адресам конторы. Но для доступа к ЕМИАС поднимается защищенное соединение с помощью VipNet Client. И чтобы работали ссылки вида main.emias.mosreg.ru, нужно дописать еще пару DNS. Ну как дописать... Если на первом месте стоят корпоративные DNS, то открываются корпоративные ресурсы, а ЕМИАС - нет. И наоборот.

Avatar-Lion, а если в hosts прописать?

Petya V4sechkin, Да, само собой, так сайт начинает открываться, но я же не знаю сколько этот IP будет соответствовать доменному имени... Ладно. Видимо, в рамках Win10 проблема решения не имеет.

Avatar-Lion, не нужно пытаться использовать разные днс сервера. Это ни к чему. Если нужно оверрайднуть или добавить пару А-записей, то используйте split dns на авторитативном, либо рекурсивный, где есть возможность оверрайда. В последнем случае отлично сработает unbound (https://www.nlnetlabs.nl/projects/unbound/about/).

отлично сработает unbound. »
Да, но его надо на чём-то запустить... Если рутер не под более-менее стандартным дистрибутивом *nix, придётся попотеть и побегать с бубном. Вообще хорошо, если текущий рутер имеет аналогичную возможность, можно вбить данные прямо туда.

Да, но его надо на чём-то запустить... Если рутер не под более-менее стандартным дистрибутивом *nix, придётся попотеть и побегать с бубном. »
Шта? Есть официальные сборки и под винду (https://nlnetlabs.nl/projects/unbound/download/). Ну если вдруг ОС кроме винды под рукой нет ;)
Да и поднять вм с линуксом не проблема где угодно.

Cereal Keeler, Я простой эникей, хрен кто меня пустит на маршрутизатор. :) Я даже IP за принтером закрепить не могу, заявку пишу по каждому девайсу, чтобы сис.админы это сделали.

Я простой эникей, хрен кто меня пустит на маршрутизатор. Я даже IP за принтером закрепить не могу, заявку пишу по каждому девайсу, чтобы сис.админы это сделали. »
Без проблем, напишите ещё одну заявку сисадминам, чтоб сделали что вам нужно.

Cereal Keeler, Что-то я не улавливаю. А каким путем на корпоративный DNS попадут записи DNS Минздрава? Он ведь недоступен до тех пор, пока не поднято защищенное соединение. А оно может быть поднято только на конкретном ПК, который даже за пределы помещения выносить нельзя.

Есть официальные сборки и под винду. »
прошу пардону (с), чё-то как-то привык, что оно под никсы :biggrin:
Avatar-Lion, Так, стоп... А в свойствах VPN разве нельзя вписать свои DNS?

dmitryst, VipNet Client таких настроек не имеет, как я понял. Там нужно написать текстовый файл DNS.txt с определенным синтаксисом, положить его в определенную папку, клиент его обработает... Короче, у меня не получилось заставить работать эту фигню. Не в последнюю очередь потому, что я не уверен что правильно его написал. В планах обращение в тех.поддержку ВипНета, но учитывая как у нас в государстве такие вещи работают, я заранее подыскиваю альтернативные варианты на случай, если меня пошлют лесом с моими хотелками.

Но как я понял, Win10 больше одного DNS-сервера обрабатывать не умеет, так что тему, наверное, можно закрывать, т.к. мои хотелки технически нереализуемы. :)

VipNet Client »
таких не знаю. А интерфейс-то для туннеля он создает? OpenVPN, например, создает, и ему можно прописать его "личные" ДНС как для обычной сетевухи.

Что-то я не улавливаю. А каким путем на корпоративный DNS попадут записи DNS Минздрава? Он ведь недоступен до тех пор, пока не поднято защищенное соединение. А оно может быть поднято только на конкретном ПК, который даже за пределы помещения выносить нельзя. »
И каждый раз записи разные?

И чтобы работали ссылки вида main.emias.mosreg.ru, нужно дописать еще пару DNS. Ну как дописать... »
да, первая идея вписать в хостс, или в реестре.
А для
но я же не знаю сколько этот IP будет соответствовать доменному имени... »
можно в планировщик вбить доп задачу на утренний логон (напр, вашего же суппортского компа) - запрос на этот адрес (напр, гет) и считывание заголовка страницы. Если он будет соответствовать текущему (не знаю, что там, но название ресурса обязательно присутствует - вот до окончания названия греппить число символов ) - то завершение задачи. Если нет - выкидывать вам предупреждение любым нравящимся образом. Хоть в мыло, хоть на экран, хоть куда, что надо сменить ип-адреса для мосреговских серверов.

\\задачи одменства предусматривают ленивые решения \\ )))