История изменений

Кратко:
Шлюз с адресами 192.168.1.254 и EXT_IP.
На шлюзе авторитативный DNS сервер с зоной *.test.ru (пример)

Запрос с самого шлюза

	$ nslookup www.test.ru EXT_IP
	;; reply from unexpected source: 192.168.1.254#53, expected EXT_IP#53

	# tcpdump -i lo -n
	01:11:50.174672 IP EXT_IP.45831 > EXT_IP.53: 56010+ A? www.test.ru. (34)
	01:11:50.174924 IP 192.168.1.254.53 > EXT_IP.45831: 56010*- 1/0/0 A EXT_IP (50)

# ip route get EXT_IP
local EXT_IP dev lo table local src EXT_IP uid 0 
    cache <local> 

Кратко:
Шлюз с адресами 192.168.1.254 и EXT_IP.
На шлюзе авторитативный DNS сервер с зоной *.test.ru (пример)

Запрос с самого шлюза

	$ nslookup www.test.ru EXT_IP
	;; reply from unexpected source: 192.168.1.254#53, expected EXT_IP.212#53

	# tcpdump -i lo -n
	01:11:50.174672 IP EXT_IP.45831 > EXT_IP.53: 56010+ A? www.test.ru. (34)
	01:11:50.174924 IP 192.168.1.254.53 > EXT_IP.45831: 56010*- 1/0/0 A EXT_IP (50)

# ip route get EXT_IP
local EXT_IP dev lo table local src EXT_IP uid 0 
    cache <local> 

Кратко:
Шлюз с адресами 192.168.1.254 и EXT_IP.
На шлюзе авторитативный DNS сервер с зоной *.test.ru (пример)
Запрос с самого шлюза
$ nslookup http://www.test.ru EXT_IP
;; reply from unexpected source: 192.168.1.254#53, expected EXT_IP.212#53
Снифер
# tcpdump -i lo -n
01:11:50.174672 IP EXT_IP.45831 > EXT_IP.53: 56010+ A? http://www.test.ru. (34)
01:11:50.174924 IP 192.168.1.254.53 > EXT_IP.45831: 56010*- 1/0/0 A EXT_IP (50)
Т.е. идет запрос - корректный (от EXT_IP на EXT_IP), а ответ - нет (нужен «от EXT_IP», а пришел «от 192.168.1.254»)
------
# ip route get EXT_IP
local EXT_IP dev lo table local src EXT_IP uid 0
cache <local>
-----
На loopback NAT(harpinNAT) - не похоже. Третьей стороны нету. Даже второй стороны нету.