Reencaminhamento de DNS do Windows Server 2012

Eu tenho um problema ao configurar o encaminhamento de DNS no Windows 2012 Server R2.

A rede local dois servidores AD que executam servidores DNS em 192.168.0.10 (AD1) e 192.168.0.11 (AD2). Ambos os DNSes possuem encaminhadores configurados, 8.8.8.8 e 8.8.4.4. As entradas de DNS no adaptador de rede para o AD1 estão definidas como 192.168.0.11 e 127.0.0.1. AD2 segue a mesma abordagem e tem 192.168.0.10 e 127.0.0.1 configurado como DNSes primário e secundário em sua NIC. Como este é um ambiente multihomed, estou deixando de fora o restante da configuração da NIC - terei prazer em fornecê-lo, se necessário.

Quando tento acessar um endereço "público" (digamos, www.google.com) de qualquer um desses servidores, tudo funciona sem falhas. No entanto, sempre que tento pingar esse mesmo endereço de qualquer um dos clientes de domínio da mesma rede local (digamos em 192.168.0.20, tendo seus servidores DNS apontando para AD1 e AD2), recebo

Ping request could not find host www.google.com. Please check the name and try again.

Ao mesmo tempo, o nslookup funciona em todos os lugares! A resolução de nomes para nomes de domínios locais funciona de todos os clientes, portanto, parece que os DNSs locais estão funcionando, mas há algo errado com a configuração do encaminhamento.

O ping funciona para todos os endereços IP, portanto, não há problemas de conectividade. Quando eu adiciono um DNS externo (digamos 8.8.8.8) à configuração do cliente - como um DNS terciário - o ping se torna totalmente funcional. Tem que haver uma maneira melhor de fazer isso. Sem esse DNS externo, "Sem acesso à Internet" é exibido na coluna "Conectividade" ao lado da NIC na rede e no centro de compartilhamento. Este obviamente não é o caso - além de não ser capaz de resolver nomes simbólicos, tudo funciona.

Eu tentei remover os encaminhadores e usar apenas dicas de raiz, sem sucesso. Tenho certeza que estou perdendo óbvio, mas depois de passar metade do dia nisso, ainda estou no começo.