在VPN上奇怪的DNS行为

我们有一个小分支，只有几台电脑，通过互联网连接到我们的中央大楼。 我们不使用站点到站点，而是拨入思科路由器（我们使用ShrewSoft作为客户端，并从RADIUS服务器拉取networkingconfiguration）。

一切都很顺利，但是我们的电话公司正在按照他们的承诺搞乱一些东西（不清楚是什么）。 昨天我接到分行的电话，说他们可以浏览互联网，但是不能访问我们的内部网页服务器。 我开始调查，结果发现VPN设置都搞砸了，确定了。

最有趣的部分是DNS的东西。 我恢复VPN后，我使用RDP连接到他们的计算机，并试图ping我们的Internal DNS server (192.168.1.31)和Google's DNS (8.8.8.8) 。 这工作得很好。 然后我试了nslookup www.google.com 8.8.8.8 – 工作正常。 然后nslookup www.google.com 192.168.1.31 – 工作正常！ 但试图解决我们的任何内部地址失败。 我们有一些DNS服务器，他们都失败了。 看起来答复永远不会回来。 从内部networking，它工作正常。 但是，这是怎么发生的： nslookup使用反向查找来parsing我们的DNS服务器的FQDN？ 这与防火墙没有任何关系，对吧？ 反向查询得到答复。 请帮助我，我应该朝哪个方向看？

• DNS区域转移到次要 – 不权威
• 设置haproxy服务器使用AWS公用名称服务器
• 设置DNS服务器以接受没有FQDN的dynamic更新
• 专用的rpd服务器无法parsing域名
• 试图在nginx中设置虚拟主机，域指向默认

PS。 云左边是我们的中心大楼，右边是分支。

PPS。 我已经将所需的logging写入hosts文件，只是暂时的解决方法，以便他们能够完成工作。

购买力平价。 因为他们不使用VPN，所以不能在分支机构中检查其他计算机，那里的员工已经60多岁了，所以他们不理解事情，只能做很简单的事情。