ドメイン名が、VPN ユーザーがアクセスできない DC に解決される

問題は、1 人の (そして 1 人のみの) VPN ユーザーがドメイン名 (xxx.local) を解決しようとすると、VPN ユーザーがアクセスできない DC に解決され、アクセス可能な DC には解決されないことです。

2 つのサイトがあり、サイト間にはポイントツーポイント接続があり、サイトごとに DC があります。VPN はサイト A 経由で入ります。サイト A からサイト B への VPN トラフィックは許可されていません。あるユーザーが VPN 経由でドメイン名を解決しようとすると、サイト A の DC ではなく、サイト B の DC を指します。通常、ドメイン名はユーザーと同じサブネットにある DC を指します。各サイトも独自のサブネットにあります。

ユーザーのホスト ファイルを編集してドメイン名が正しい DC を指すように強制してみましたが、効果はありませんでした。また、ユーザーに新しいコンピューターを展開しましたが、結果は同じでした。

なぜそうなるのかについて何か知見はありますか?