Boa tarde Robson, tudo bem?
No seu cenário, tem que ser avaliado duas questões:
1) Quando usamos a VPN SSL, temos a opção de especificar as rotas que serão enviadas via túnel, ou podemos também usar uma rota default, o que fará com que sua navegação seja toda enviada via túnel VPN.
Caso esteja usando as rotas específicas, cetifique - se que o IP do seu servidor DNS se encontre dentro do range dessas rotas que estão cadastradas para serem enviadas pelo túnel VPN.
Caso esteja utilizando rota default, o servidor DNS já se encontra dentro do range.
2) Certificar - se que voce consegue se comunicar com o servidor DNS.
Um teste de ping pode te dar uma ideia se você consegue alcançar esse servidor.
Caso esteja pingando, mas ainda não esteja resolvendo nomes, aí pode ser que esteja faltando alguma política de IPV4, liberando o range da VPN a se comunicar com seu servidor DNS.
Lembrando que as consultas DNS são feitas através da porta 53/UDP e também na porta 53/TCP em alguns casos, então você precisa ter uma política nessas características permitindo essa comunicação.
Normalmente a política de encaminhamento faz com que a comunicação ocorra, mas em alguns casos terá que adicionar o mascaramento default na regra.
Att,
