Nós pegamos um roteador específico fora da equação recentemente e até agora não houve uma recorrência disso.
Vou apostar em uma das duas possibilidades. Um roteador fragmentado estava enviando solicitações que estavam causando o bloqueio do servidor DNS; ou a MS corrigiu esse problema.
De qualquer forma, fechando.
UPDATE
Como todas as coisas da vida, há mais. O roteador mais novo morreu e nós o substituímos por um Linksys RV082 e esse problema começou a aparecer novamente.
Um pouco mais de pesquisa e descobri que é uma combinação de problemas. Primeiro, o padrão do Windows Server 2008 R2 é enviar solicitações de DNS usando uma extensão chamada EDNS0 . No entanto, no caso de uma falha no DNS, ele não envia a solicitação novamente sem essa extensão ... como deveria.
Alguns roteadores aparentemente descontinuam completamente, ou pelo menos truncam, pacotes UDP com mais de 512 bytes. DNS normal é menor do que isso, no entanto, a extensão EDNS0 pode facilmente ir além disso. E por alguns, quero dizer vários dos roteadores Cisco que nós tentamos. Sim, o primeiro roteador foi um Cisco (modelo diferente) também. O segundo roteador foi alguma outra marca.
Infelizmente, esses roteadores em particular não nos dão a opção de permitir pacotes UDP maiores; ou, se o fizerem, está oculto e não consegui encontrar o interruptor certo.
Normalmente, isso não é um problema muito , mas parece haver um bug no servidor DNS MS que faz com que ele pare completamente de resolver as consultas DNS quando um determinado número de falhas ocorre. Isso exige que você reinicie os serviços DNS nos quais funcionará por algum tempo.
A correção é simplesmente desativar Suporte EDNS0 .
O comando para isso é: dnscmd /config /EnableEDNSProbes 0