Servidor DNS do Windows resolvendo o domínio externo específico para 127.0.0.1

Eu estou completamente perdido neste.

Eu tenho um ambiente de domínio do Windows com 2 servidores DNS, um no Windows Server 2008 R2 e outro no Windows Server 2012.

A resolução interna de DNS está bem. A resolução externa também é boa, com uma exceção.

• Sempre que tento resolver o Facebook.com em um navegador, ele falha.
• Isso é de domínio amplo, não restrito a minha máquina local.
• NSLOOKUP retorna o nome: Facebook.com e nenhum endereço IP na minha máquina local e nos servidores
• Eu verifiquei os arquivos do host na minha máquina e nos dois servidores DNS.
• Eu corri / flushdns.
• Eu fui a ambos os servidores DNS e examinei a seção "Pesquisas em cache" e o registro A do Facebook está definido como 127.0.0.1
• Depois de excluir a pesquisa em cache e tentar novamente, obtive o mesmo resultado.

• SSH'ing para o firewall e executando DIG no domínio retorna a seguinte saída:

  [HOSTNAME]:/# dig facebook.com
  
  ; <<>> DiG 9.9.6-P1 <<>> facebook.com
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29742
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
  
  ;; OPT PSEUDOSECTION:
  ; EDNS: version: 0, flags:; udp: 4096
  ;; QUESTION SECTION:
  ;facebook.com.                  IN      A
  
  ;; AUTHORITY SECTION:
  facebook.com.           890     IN      SOA     [OFFSITE LOCATION].com. 
  hostmaster.[OFFSITE LOCATION].com. 14 900 600 86400 3600
  
  ;; Query time: 0 msec
  ;; SERVER: 127.0.0.1#53(127.0.0.1)
  ;; WHEN: Mon Jun 18 15:55:31 CDT 2018
  ;; MSG SIZE  rcvd: 121
  

O "Local externo" na seção AUTORIDADE é uma empresa que minha empresa acaba de adquirir. Parece que o servidor DNS está respondendo como o servidor autoritativo do Facebook, mas eu não sei o suficiente sobre o DNS para dizer com certeza.

Além de contatá-los, para onde vou a partir daqui?