内网PC可以访问一级域名，却无法访问二级域名，什么原因？

    今天，在一个学校出口部署AD-2000，替换原来的DCR-7800。替换完成后，发现一个问题，公网无法访问学校官网，且内网只能访问网站首页，二级链接无法访问。

    DCR-7800位于学校出口，两条外网链路，一条配置的172.*的地址，一条配置10.*的地址，下连核心交换机DCS-7608，两者使用192.*网段互联。核心下面是WEB服务器172.16.32.*，对应的公网IP：218.246.76.*，地址映射不在本单位，而在上级单位。DCR代理内网网段上网，但不代理服务器上网，172.16.32.*的出口链路是172.*的外网接口。

    客户内网：172.16.*网段走172.*的接口，10.0.*网段走10.*的接口。

    AD上架需求：172.16.*网段走172.*的接口，10.0.*网段走10.*的接口。并在这个基础上，实现链路故障切换。

    AD配置：1、接口配置

                  2、静态路由

                  3、SNAT

                  4、智能路由

     故障现象：1、外网无法访问WEB服务器

                     2、内网PC只能访问www.sjsyd.com.cn，不能访问二级目录，asp.sjsyd.com.cn

     内网PC的DNS：172.16.4.50   ---在上级单位，172.*接口连接

                           202.106.0.20  ---公网DNS

                           172.16.32.5   ---内网DNS

     故障2排查：400抓包说是，172.16.4.50响应了www.sjsyd.com.cn的请求，返回一个IP地址，但asp.sjsyd.com.cn的回应是“No such name"。故障现象指向4.50这个DNS服务器，但是切换回DCR-7800就没有问题。

     各位大神，有没有遇到过的，给个提示？

     故障图片：

                     

     

学习了！

好帖，赞一个！！！

问题解决了回来分享结果和过程啊！！！刘哥哥，我好不容易看完了但是还没有那么理解。。。。求解惑！

您好 不好意思，这个问题我们这边和同事沟通下尽快联系您的，麻烦稍等~~~