Temos dois CDs em nossa rede interna (um antigo e um novo) que estamos tentando migrar para o novo DC, mas a única coisa que nos impede é que a resolução DNS externa não funcione com o novo DC, a menos que no DNS. configurá-lo para encaminhar para o nosso antigo DC.
O firewall está aberto para o DNS. Sabemos disso porque no novo servidor quando fazemos um nslookup e usamos o "servidor 8.8.8.8" (google dns) ele funciona. Coloque de volta para si mesmo e não funciona.
O antigo DC foi rebaixado e todos os DNS e DHCP internos foram movidos para o novo DC, a única coisa que não está funcionando é a resolução externa. Alguma idéia de coisas que eu poderia tentar?
Obrigado a todos pelas respostas.
Acabamos sendo nosso firewall não permitindo que os pacotes EDNS passassem.
Desativei o EDNS usando o comando abaixo e tudo está funcionando agora. Nosso firewall em produção deve permitir esses pacotes, mas não o firewall em nosso escritório. Preciso investigar isso com o nosso fabricante de firewall.
dnscmd /config /EnableEDNSProbes 0
O novo DC tem dicas de raiz definidas?
O servidor dns tem uma entrada para. ? Se assim for, exclua-o.