Подскажите куда копать

Есть сеть внутри крутится Win2003 AD DNS
Есть шлюз FreeBSD+Squid+ipfw+Postfix

ipfw

Oif=rl0
Oip=IP внешний
Iip= 10.10.10.0/24
/Sbin/natd –n $oif

Ipfw add 1 divert natd all from $iip to any out via $oif
Ipfw add 2 divert natd all from any to $oip in via $oif
Ipfw add 3 fwd 10.10.10.200,3128 tcp from $iip to any 80
Ipfw add 4 allow udp from any to $oip 53 in via rl0
Ipfw add 5 allow udp from $oip 53 to any out via rl0
Ipfw add 10 allow ip from any to any in via rl0
Ipfw add 110 allow all from me to any
Ipfw add 120 allow tcp from any to me established
Ipfw add 150 allow all from $iip to any
Ipfw add 160 allow all from any to $iip
Ipfw add 180 allow tcp from $oip 25 to any out via rl0
Ipfw add 190 allow tcp from any 25 to $oip in via rl0
Ipfw add 200 allow icmp from any to any icmptype 8,0
Ipfw add 300 deny all from any to any

Запросы в интернет отрабатываются у клиентов
как только убераю 10 правило
запросы отрабатываются только не по имени а по IP адресу

Куда копать? Или нужно DNS на шлюзе прописывать?