Comportamento estranho do DNS sobre VPN

Temos uma pequena filial com poucos computadores com poucos computadores conectados via Internet ao nosso prédio central. Nós não usamos site-to-site, mas dial-in para o roteador Cisco (usamos ShrewSoft como um cliente e puxamos a configuração de rede do servidor RADIUS).

Tudo estava funcionando muito bem, mas nosso tel-co estava brincando com algo (não claro o que) como eles haviam prometido. Ontem recebi uma ligação da agência e eles disseram que podiam navegar na Internet, mas não podem acessar nossos servidores internos da web. Eu comecei a investigar e descobriu-se que as configurações da VPN estavam todas bagunçadas, OK consertou isso.

A parte mais interessante é o material do DNS. Depois que eu restaurei a VPN, conectei-me usando o RDP ao computador deles e tentei executar o ping de Internal DNS server (192.168.1.31) e Google's DNS (8.8.8.8) . Isso funcionou bem. Eu tentei nslookup www.google.com 8.8.8.8 - funciona bem. Então nslookup www.google.com 192.168.1.31 - isso funciona bem! MAS tentar resolver algum dos nossos endereços internos falha. Temos alguns servidores DNS e todos eles falham. Parece que a resposta nunca volta. Da rede interna funciona bem. Mas como isso acontece: nslookup resolve o FQDN do nosso servidor dns usando pesquisa reversa ?? Não tem nada a ver com firewalls, certo? Pesquisa inversa recebe uma resposta. Ajude-me por favor, em que direção devo procurar?

PS. À esquerda da nuvem está o nosso prédio central, para o ramo direito.

PPS. Eu escrevi os registros necessários para o arquivo hosts apenas como uma solução temporária para que eles pudessem fazer o seu trabalho.

PPPS. Não é possível verificar com outros computadores no ramo, pois eles não usam VPN e os funcionários estão na casa dos 60 anos, então eles não entendem nada e só podem fazer coisas muito simples.