Wer sich mit einem Mikrotik VPN-Server über ein PPP-Protokoll (L2TP, SSTP…) verbindet, erhält standardmäßig immer einen DNS-Server übermittelt. Auch wenn das entsprechende Feld leer ist, wird immer die IP des Gateways als DNS-Resolver übertragen. Leider kann dieses Verhalten nicht abgeschalten werden.

Wer nicht auf den DNS des VPNs angewiesen ist und einen eigenen DNS-Resolver nutzt (z. B. einen Pi-Hole), kann dieses Verhalten leider nicht direkt abschalten.

Dies führt trotzdem zu einem DNS-Eintrag:

 

Für Windows-Clients gibt aber eine Möglichkeit dies zu verhindern. Es muss „255.255.255.255“ als DNS-Server im PPP-Profil des VPN-Servers eingetragen werden. Diese ungültige IP veranlasst Windows dazu (obwohl vom Server so übermittelt), keinen DNS-Eintrag zu generieren.

Sinnvoll ist es natürlich, ein eigenes PPP-Profil mit dieser DNS-IP anzulegen. So kann nur Benutzern die keine gültige DNS-IP benötigen diese zugewiesen werden.

Dies führt dazu, dass kein DNS-Eintrag erzeugt wird:

 

Leider ist dieses Verhalten so nur auf Windows-Clients anwendbar. Bei anderen Plattformen und/oder VPN-Clients wird „255.255.255.255“ als DNS übernommen, was zum Verlust der DNS-Auflösung führt!

Falls möglich, sollte hier die Option „Ignore pushed DNS servers“ genutzt werden: