Вы могли попытаться осуществить сниффинг соединения SSL с Дампом SSL и дешифровать трафик с закрытым ключом.
Если связано с OpenSSL, ssldump может отобразить сертификаты в декодируемой форме и дешифровать трафик (при условии, что это имеет соответствующий материал для создания ключей шифрования). Снова, OpenSSL может быть установлен в Вашей системе. Иначе можно получить его из http://www.openssl.org
Wireshark может сделать это также.
Ваш DNS-сервер не должен пересылать запросы для company.com, если company.com является вашей внутренней зоной DNS. Это авторитетно для company.com, и на этом деньги заканчиваются.
Что касается пересылки запросов PTR, настройте зону rDNS для 10.0.0.0, 172.16.0.0 и 192.168.0.0, что не позволит вашему серверу пересылать эти запросы для по той же причине, что и в № 1.
Что касается того, как запретить клиентам делать эти запросы, я боюсь, что отключение Bonjour, вероятно, единственный способ.