（バグ？）DNS接続時に、DNSプロファイルで設定したDNSサーバを利用しない

社内DNSサーバは普通、社外からは使えないのでは。

dig の@serverで社内dnsサーバをipアドレスで指定したら社内ホストの名前解決はできるのですか？

これがうまくゆくのなら、通常の通信では、dnsサーバに名前解決の要請が行ってないということですよね？

社内のホストのfqdnはグローバルでも通用する名前がついてますか？

ipv6のため（ipv6のdnsに問い合わせが行ってる）という可能性は？

ipv6を通す通信を禁止してみては？

ipv6の設定で自動となってたら、リンクローカルにすれば、ipv6を介した通信はできなくなります。

> VPNタイプ: IKEv2

3。で共有シークレットを設定と書かれてますが、IKEv2に共有シークレットなんてあるかな？

Cisco IPsecなら共有シークレットありますけど。

dns情報書くところ違ってません？

もう一度設定をよくお確かめください。場合によっては、もう一度設定を作り直してみるとか。

trafficをすべてvpnに向けるかどうかはvpnサーバ側で（管理者が）設定します。接続時にサーバから送られてくるルーティング情報でクライアントに設定されます。通常、クライアント側では設定できないと思う。

> VPN serverがDNSサーバの情報を通知してきた場合は、Mac端末のVPNプロファイルで指定したDNSサーバ設定は無視

ですが、うちのところで試す限り、詳細設定で書いておいたdnsは無視されるわけじゃないみたいだけど。scutil --dnsで見る限り、vpnサーバが送ってきたdnsと併記されてますけど。なので、vpnサーバの通知してきたdnsで名前解決できなければ詳細設定のdnsが参照されるんじゃないかな。

ただ、試してるのは、cisco ipsecですけど。

何気なくdevelopper site見てたら、

*******

ProhibitDisablement

If true, prohibits users from disabling DNS settings. This key is only available on supervised devices.

******

というのがある。関係あるかどうか分からないけど。

>4。詳細＞DNSサーバで社内のDNSサーバを指定、OKをクリック

社内DNSサーバを使える？

あ、ごめんなさい。

ユーザ名無しにすると出てきますね。