FW-Aの詐称機能が有効に機能しない理由が「詐称されたPTとを識別できない」とありますが、詐称機能が壊れているということでしょうか？
そもそも、詐称を識別するための機能ではないでしょうか？

追加する機能について
もともとの機能ですが、有効にしていなかったということでしょうか？
そうであれば、なぜ有効にしてなかったのでしょうか？

新規に導入される支社システムはB社基幹ネットワークに接続されると想定されます。
そのため、支社プロキシサーバからC-DNSへの問合せPTはIF-1を通過することになります。
IF-1は送信元がB社基幹ネットワークからの場合はIPアドレス詐称対策ルール項番2で
すべて許可されてしまいます。
そのため、IPアドレス詐称対策ルールで検査されず、正規の問合せPTと詐称された
問合せPTを識別できません。

>追加する機能について
>もともとの機能ですが、有効にしていなかったということでしょうか？
>そうであれば、なぜ有効にしてなかったのでしょうか？
追加する機能とは「支社システムにリソルバ機能及びDNSキャッシュ機能」です。
支社システムを検討したときには考慮していませんでした。
再検討した結果、追加することになりました。