DNS issue

Here is my infrastructure:

 1: 2 WANs (T1 and DSL) uplinked. 
 
 2:  4 VLANS (Native taged 1 and 20,30,40).  Native 1 (192.168.47.x)for office, vlan40 (192.168.67.x) for Guest wiress. vlan30 for voip, vlan30 for switch management.
  
 3 Cisco 1240G AP with multi SSID (2 Vlans) Vlan 1 for internal, vlan40 for Guest.

4 Cisco AP and Astaro 120 trunk to Cisco Switch 3750G.

5 Internal windows 2003 server DHCP for internal vlan1, DHCP server on cisco 3750G for vlan 40 (DNS server is 4.2.2.1 and 4.2.2.2)

6 Astaro VLAN interface with IP address on eth0.

Right now my problem is: No any problems with the internal network vlan1, but the VLAN40 has DNS issue. I must set the network security vlan40 to any, if I only allow the guest wireless network to access external WANs or internet, the Guest wireless (VLAN40) cannot parse the DNS addess ( DNS server time out error). But I can ping the google DNS server 4.2.2.2 from Guest wirless network without any problems. 

Any help will be greatly appreciated. 

Yong

This thread was automatically locked due to age.