Antecedentes
Temos vários servidores Windows 2003. Eles não são muito bem configurados, mas funciona (muitos erros do Active Directory no log de eventos, rede lenta, etc). A antiga tecnologia de TI desapareceu e agora isso é minha responsabilidade.
Todos os servidores são controladores de domínio (sim, eu sei, isso não é inteligente).
Um servidor tem DNS instalado, entre outras funções. Os registros parecem bem para mim. Todas as estações de trabalho e servidores usam esse servidor para DNS. Todo computador pode resolver nomes externos (o ping google.com está bem). Todo computador pode resolver nomes internos (ping server3 está bem). Então, até este ponto, está tudo bem.
Problema
Acabei de descobrir que os nomes internos NÃO são resolvidos pelo servidor DNS.
Se eu usar o nslookup de uma estação de trabalho e perguntar pelo server3, eu falhei "server failed" (mas o nslookup para google.com está correto). Se eu usar o nslookup em um de nossos servidores, tudo bem para o server3 e o google.com
Outro teste: eu adiciono um CNAME ou um A para qualquer endereço. A estação de trabalho não pode resolver os nomes recém-criados (a maioria das estações de trabalho está no grupo de trabalho, não no domínio. Suspiro ...).
Mas os servidores podem resolver esses nomes recém-criados!
Eu reiniciei o serviço DNS.
Eu reiniciei a máquina física que hospeda o serviço DNS.
Não vejo nenhuma mensagem nos logs de eventos, no log do sistema ou no log do DNS.
mas temos toneladas de erros de replicação e políticas.
O que poderia estar causando esse comportamento e como resolvê-lo para que as estações de trabalho internas associadas ao domínio possam resolver os nomes dos servidores internos usando o DNS?