O que está acontecendo é que a solução VPN registra um novo registro PTR toda vez que uma nova conexão é concedida. Isso também pode acontecer em qualquer ambiente onde atualizações dinâmicas de DNS são permitidas, BTW. Então, quando você consulta com base em IP, existem vários registros PTR, porque, como foi apontado, os antigos não foram limpos. Então, quando você procura nslookup com base em IP, você está recebendo um dos registros PTR, que pode não corresponder ao nome correto do computador.
Como foi mencionado, se o servidor DNS estiver configurado para limpar, eventualmente os registros PTR antigos serão limpos, embora isso leve tempo. Por exemplo, pode demorar algumas semanas em uma configuração padrão do DNS do Windows Server 2003 (uma vez que a eliminação está ativada).
E, como o que já foi mencionado, descobrimos que fazer reservas em DHCP era o caminho a seguir nos casos em que isso realmente importava para nós. Nos casos em que isso não aconteceu, faríamos o ping do IP, verificá-lo e, em seguida, fazer um nbtstat -a endereço IP para ver qual sistema Windows estava realmente respondendo nesse IP.