То, что, вероятно, произошло, - то, что, когда 2 из этих 3 понизились, третий не знал об этом и продолжал обеспечивать записи для серверов, которые понизились. Сервер DNS не будет предпочтение свой собственный IP в результате, который это возвращает - в зависимости от программного обеспечения, это может выбрать в порядке или случайным образом от записи. Так, 2 из 3 раз, это возвратит запись на 2 сервера, которые понизились.
Для обращения к этому полностью в DNS Вам была бы нужна некоторая подсистема балансировки нагрузки DNS (или в системах, или как стороннее устройство/сервис).
Хранение сингла, запись на каждом сервере DNS позволила бы каждому функционировать независимо, хотя можно закончить с огромной нагрузкой на первый сервер (относительно других 2) в порядке (т.е.: ns1 отображается на server1 и имеет server1 запись в, он - зона, это, скорее всего, будет то, запрошенное сначала клиентами, и поэтому если это произойдет, то это получит почти весь трафик).
Так, это РАБОТАЛО бы, но это не могло бы работать способ, которым Вы надеетесь.
Это может быть возможно внушительными политиками и / или ограничения на сетевой уровень для IP-адресов, выделенных VPN.
Тем не менее вот другая мысль: если Вам настроили Вашу VPN прямо сейчас так, чтобы, когда пользователи соединены, ВЕСЬ трафик (включая внешние сайты, такие как google.com и т.д.) был направлен через VPN, Вы могли бы делать его неправильно.
Что можно сделать, вместо этого снятие флажка опция на стороне пользователя для "использования шлюза по умолчанию в удаленной сети" (что-то вдоль тех строк) так, чтобы любой трафик, НЕ предназначенный для IP-адреса VPN / имена DNS, был направлен через локальный шлюз пользователя и поэтому вокруг VPN. ОГРОМНЫЕ сбережения в пропускной способности, если Ваши пользователи склонны делать большой интернет-просмотр / загрузка.
Много корпораций, особенно больших, склонно вынуждать пользователей использовать удаленный шлюз, который не только ограничения пропускная способность пользователя (из-за корпоративных ограничений и дополнительных переходов), но также и ограничивает доступ пользователя к его собственной локальной сети т.е. при работе из дома.
Никакой способ сделать это с функциями операционной системы. RRAS предназначается для корпоративного использования - Ваши функции больше кажутся, что Вы хотите продать что-то как анонимное перемещение через туннель VPN, таким образом, Ваш трафик "релевантен". Это - совершенно особый вариант использования - и таким образом один MS не поддерживает. Для корпоративного использования Вы не хотите ни одно из этого на месте.
Я предложил бы, чтобы Вы ликвидировали решение RRAS, вставили маршрутизатор Mikrotik меньше чем за 50 фунтов и сделали itthere ;) Это CAN делает такие вещи - это - маршрутизатор / точка доступа для интернет-провайдеров, не чего-то для компаний с limtied функциями как Microsoft.