Windows Server 2008 没有启用转发器的 DNS 请求不能丢弃

ThunderMonkey

• 无法限制以https开头的天猫网站，怎么解决？
  http://forum.panabit.com/forum.p ... &fromuid=194500
  (出处: Panabit Support Board!)
  
• DNS管控的实现原理和设置方法
  http://forum.panabit.com/forum.p ... &fromuid=194500
  (出处: Panabit Support Board!)
  

拓扑结构如下：
路由器
|
|
Panabit 9.2（桥接模式）
|
|
交换机
|
---------------------------------------
|                                               |
Windows Server 2008               Windows 客户机 ……

配置步骤：

• 策略管理->策略对象->域名群组
  添加里一个域名群主，把需要控制的域名都加到域名列表里。
  ps：这个页面显示有Bug，/html/body/table[1]/tbody/tr/td[1] 这个元素不显示 策略管理 字样。
• 应用路由->策略->DNS管控
  添加一个策略，把匹配到第一步里配置的域名执行丢弃请求。
  

结果如下：
如果 客户机 用的是公网的 DNS 服务器是可以拦截的，如果 DNS 服务器在内网，浏览器第一次打不开页面，刷新一下就可以了。但是如果内网的 DNS 服务器配了 转发器，就可以拦截了。
内网的 DNS 服务也需要转发到公网的 DNS 服务器才能解析域名啊，请问这是 Panabit 的问题，还是 Windows Server 2008 的 DNS 服务有问题？