Selon la configuration de votre VPN, vous pouvez ou non utiliser le même DNS pour votre VPN et pour Internet. Les VPN sont (généralement) comme une pile IP supplémentaire sur votre système et peuvent avoir une adresse de serveur DNS distincte configurée. Mais tous les systèmes ne le font pas.

1. Si votre VPN n'attribue pas de nouveau DNS pour la session VPN, vous continuerez à utiliser le (s) serveur (s) DNS configuré (s) dans votre pile IP Internet principale. Cela peut poser un problème si le DNS externe ne peut pas résoudre les adresses internes (ou comme vous l’indiquez, si vous ne voulez pas que les adresses internes soient connues de l’extérieur).
2. Si votre VPN le fait attribuez un nouveau DNS - par exemple en utilisant l ' option DHCP 6 "Serveur DNS" - alors vous pouvez avoir différents serveurs DNS pour le VPN et pour Internet. Votre système d'exploitation doit prendre en charge cela, tout comme le service VPN. Si vous envoyez du trafic sur les deux piles à la fois, ce serait le "Mode Split".
3. Une dernière option est que vous pouvez utiliser votre VPN en mode tunnel, en envoyant toutes les communications (y compris Internet) via la pile VPN. Dans ce cas, lorsque vous êtes sur le VPN, tous les DNS utiliseront le DNS du VPN. C'est probablement le moyen le plus sûr car tout le trafic interne est sûr de rester dans le VPN.

Les demandes seront transmises à l'adresse IP configurée. Donc, si votre DNS est toujours le DNS de votre FAI, alors oui, vous demanderez toujours à votre FAI de résoudre un nom de domaine pour vous.

Ah, je sais que cela a été à peu près répondu, mais je voulais apporter un peu plus de clarification aux réponses ici car, à la fin, la vraie réponse dépend complètement de la façon dont le serveur et le client sont configurés. Cela se résume en quelque sorte à deux choses: l'une est qu'un tunnel VPN n'a pas besoin de rediriger tout votre trafic et l'autre est qu'un serveur VPN n'a pas à affecter un serveur DNS.

** Avant d'entrer dans les détails, je vais juste dire ceci. Sur Windows et vous pouvez dire si votre DNS est distribué par votre VPN en ouvrant un cli et en tapant "nslookup localhost" et en regardant le haut. De même, si vous utilisez ubuntu, vous pouvez utiliser "nmcli dev list iface eth0 | grep IP4" ** *. Si vous faites cela avant et après la connexion à un VPN et que le serveur DNS répertorié ne change pas, alors votre DNS n'est pas attribué par votre VPN. * Si vous utilisez Linux, la plupart des implémentations VPN n'attribueront pas de serveur DNS même si le serveur VPN est configuré pour celui-ci.

Un DNS peut vous être attribué ou non serveur via un vpn basé sur a) quelle implémentation vpn vous utilisez b) quel système d'exploitation vous utilisez ou c) que les paramètres VPN du serveur ET du client le permettent ou non. Une autre erreur courante est d'exécuter votre client VPN sans privilèges d'administrateur ou de root. (Cela ne change souvent que quelques options, ce qui donne l'impression que le VPN est fonctionnel.)

La plupart des services VPN que vous pouvez payer seront configurés pour rediriger tout votre trafic IP via le tunnel VPN. (Dans openvpn, l'option serveur est "redirect-gateway".) Cela inclura le trafic DNS et, bien que ce soit moins courant pour une connexion VPN qui redirige tout le trafic pour ne pas AUSSI attribuer un serveur DNS, il n'est pas hors la question non plus. Si un serveur DNS n'est pas attribué par le serveur VPN mais que votre passerelle est redirigée, le trafic DNS passera simplement par le tunnel avant d'arriver à sa destination. (Les recherches sont lentes mais fonctionnent.)

Une implémentation vpn populaire et généralement élégante qui est populaire dans les environnements d'entreprise consiste à demander au serveur VPN d'attribuer un serveur DNS mais de ne pas rediriger votre passerelle par défaut. Cela permettra de se connecter à des éléments qui ont des enregistrements DNS internes tels que les serveurs d'applications accessibles car ils ont une adresse IP privée, alors que des éléments accessibles au public tels que les sites Web passent par Internet comme d'habitude en raison de leurs adresses IP routables publiquement. (Ceci est fonction de la façon dont les IP sont routés plus que les VPN.)

En raison de la nature hautement configurable des VPN, il existe essentiellement une variété et des styles infinis de VPN, mais sachez simplement que la plupart des tunnes VPN ont tendance à pour tourner autour de ces deux styles.

(Oh, et peut-être consulter cet article pour plus d'informations.) Routage et pontage OpenVPN

Je cherchais une réponse et je l'ai testée. J'ai changé les paramètres suivants et regardé mes adaptateurs avec WireShark.

Sous Windows, vous pouvez définir une priorité pour les adaptateurs LAN. Si votre adaptateur VPN a reçu ses propres paramètres IP, par exemple à partir de DHCP avec sa propre entrée de serveur DNS, et votre adaptateur LAN physique principal a également une entrée DNS configurée, Windows utilisera le serveur DNS de l'adaptateur avec la priorité la plus élevée. Sous Windows, vous pouvez définir cette priorité dans le menu d'options à partir duquel les différents adaptateurs LAN peuvent être configurés (adresse IP, etc.). Appuyez sur Alt (pour voir la barre de menus étendue) et accédez à "Avancé" -> "Paramètres avancés". Dans la liste, la priorité est déterminée par l'ordre descendant des adaptateurs qui peut être modifié par les flèches.

Dépend de la façon dont votre route 0.0.0.0 est configurée après avoir établi une connexion VPN. S'il passe par votre vpn GW, alors peu importe l'ip que vous utilisez, mais comment il y arrive.

Vous pouvez toujours définir des routes persistantes pour amener votre GW local à sortir pour vos requêtes DNS.