Citrix: Split DNS funktioniert nicht (gelöst)

Das Problem:

Bei einigen Clients, die sich über unseren Netscaler (Citrix Access Gateway) verbinden, funktioniert offensichtlich das Split-DNS nicht.
Deshalb können Verbindungen zu Mail- und Fileserver nicht hergestellt werden.
Es waren nicht alleClients betroffen.

Erster Workaround:
Um schnelle Abhilfe zu schaffen, habe ich die hosts Datei auf den Clients testhalber gepflegt. Jetzt konnten die Kollegen wieder arbeiten.

Lösung des Problems:

Ursache des Problems war der Telekom Speedport Router (Speedport W723V).
Dieser Router hat eine Firmware, die alle DNS Abfragen – egal wie der Client sie absetzt – über IPV6 ins Internet zu den Telekom DNS Servern schickt.
Also landen auch alle Anfragen vom Split-DNS im Internet.
Gelöst haben wir das so, dass wir auf allen betroffenen Clients das Protokoll IPv6 abgeschaltet haben.

ACHTUNG:
Abschalten des Protokolls auf dem Speedport bringt nichts, da man die DNS Funktion über IPv6 nicht abschalten kann – egal, was man auf der Konfigurationsseite einstellt.