お世話になっております。ご教授よろしくお願いします。

１．ルータのFWでサイトAがrejectされている原因が知りたいです。

①設定
・PCの優先DNSサーバをWindowサーバのDNSを参照
・WindowサーバのDNSには、AWSの内部DNSへDNSフォワーディングを設定
・社内ネットワークの外に出るルータのFW機能でサイトAを許可（デフォルトはreject）
・上記ルータのDNSはプロバイダのDNSを設定

②事象
・PCからサイトAへアクセスするとルータでrejectされる。サイトAへのtracertおよびルータのログからrejectを確認。
・WindowサーバのDNSにルータの設定を変更してサイトAへアクセスするとrejectされず表示される。

③原因の推測
・サイトAはCDNであるが、WindowsサーバのDNSと、ルータで名前解決の結果が異なり、名前解決の結果が異なるためrejectされていると推測している。
⇒名前解決の結果が原因と特定するために、PCのhostsにルータで解決したIPを書いて、ルータとPCの名前解決結果が同じになるようにしたところサイトAへアクセスできた。

２．仮に上記の推測が原因の場合、Windowsサーバとルータの名前解決結果を同じにするにはどうすればよいかが知りたいです。

WindowsサーバのDNSフォワーダをルータにすればよいのですが、拠点ごとにルータは異なるがWindowsサーバのDNSはひとつという構成になっています。拠点のドメインごとにフォワードするルータが別にできる設定があれば理想なのですが。。