Глобальный Bonjour с использованием DNS SRV Records

Запуск Apple Lion Server (10.7.3). Я пытаюсь заставить VPN-клиентов (клиентов в другой подсети) просматривать общий ресурс Apple File на сервере. Я знаю, что Bonjour не маршрутизирует через VPN или подсеть, поэтому я добавляю статические записи DNS.

Общие ресурсы AFP работают, так как я могу напрямую подключиться к общему ресурсу, используя afp://servername.example.com. Но инструменты Finder и CLI не могут обнаружить общий ресурс.

Исходя из моих исследований, я могу использовать DNS для добавления записей SRV, чтобы сделать службы доступными для обнаружения. Я добавил записи PTR и SRV:

_afpovertcp._tcp.example.co. 10800 IN PTR имя_сервера._afpovertcp._tcp.example.com. servername._afpovertcp._tcp.example.com. 10800 IN SRV 0 0 548 servername.example.com.

Есть запись A для servername.example.com.

Это помогает Finder обнаруживать общий ресурс AFP, но соединение по этой ссылке не удается.

Используя dig, я могу подтвердить записи PTR и SRV.

копать SRV имя_сервера._afpovertcp._tcp.example.com

Это находит запись, и:

host -t PTR _afpovertcp._tcp.example.com

указывает на имя сервера.

Используя dns-sd я вижу первые признаки проблем.

dns-sd -F # successfully finds the example.com group
dns-sd -B _afpovertcp._tcp # correctly shows servername as an afp share
dns-sd -L servername _afpovertcp._tcp example.com # fails to locate anything

Команды dns-sd и dig/host ведут себя так же локально на сервере, как и через VPN. Итак, я иду по неверному пути, пытаясь добавить записи SRV в DNS? Это показывает прогресс, но мне просто трудно заставить имя сервера указывать на физический IP-адрес.