Это кажется, что Ваш сервер LDAP не прислушивается к LDAPS. Каково программное обеспечение LDAP, которое Вы используете?
Это обратный DNS. Какой бы DNS-сервер вы ни использовали, он либо не привязан к этим машинам, либо, возможно, компьютеры, подключенные к VPN, не всегда регистрируют свой DNS-адрес VPN, поэтому старый адрес все еще существует.
Если вы выполняете AD интегрированный DNS, также возможно, что обратные записи DNS не имеют разрешений на изменение компьютерами, подключенными к VPN.