Hallo,
ich habe in etwa die gleiche Konfiguration. Dank @Bucking_Horn habe ich eine gut laufende Konfiguration erstellt. Die findest du hier:
Bei Advanced DNS settings sollte nicht angehakt sein:
Never forward reverse lookups for private IP ranges
Use DNSSEC
Erklärungen dazu findest du samt viel Lesenswertem von @Bucking_Horn in den Beiträgen darunter.