從不同子網對 AD-DNS 進行 DNS 查找

我有一個帶有多個域控制器的 Windows 2008 R2 Active Directory，它們都帶有 DNS。這分佈在三個位置，與站點到站點 VPN 互連。所有電腦和伺服器都在同一個域中。

我的問題是，從其他站點之一（在不同的子網上）訪問 DNS 伺服器時，我只能得到部分結果。

來自 DC 所在的同一站點（子網）的範例：

> serverfault.com
Server:  ad03.mycompany.local
Address:  10.40.49.50

Non-authoritative answer:
Name:    serverfault.com
Address:  69.59.196.212

> devapps.mycompany.local
Server:  ad03.mycompany.local
Address:  10.40.49.50

Name:    devapps.mycompany.local
Address:  10.101.30.152

來自與 DC 不同的站點（子網）的範例：

> serverfault.com
Server:  ad03.mycompany.local
Address:  10.40.49.50

Non-authoritative answer:
Name:    serverfault.com
Address:  69.59.196.212

> devapps.mycompany.local
Server:  ad03.mycompany.local
Address:  10.40.49.50

*** ad03.mycompany.local can't find devapps.mycompany.local: Non-existent domain

正如所見，對公共（轉發）地址的 DNS 查找在任何地方都可以工作，而本地（活動目錄）地址只能在本地子網（而不是通過 VPN）工作。

為什麼會這樣？這是 Windows 2008 R2 的安全功能嗎？我認為防火牆不是問題，因為兩個查詢都通過同一個通道。

編輯：我現在已經按照John Röthlisberger的建議啟用了調試日誌，並且我已經證明我的包實際上沒有到達伺服器。似乎某處的 VPN 設置將我的 DNS 包重定向到不同的伺服器，即我的伺服器不是這個問題的原因。

響應“找不到 devapps.mycompany.local：不存在的域”表明您正在與 DNS 伺服器正確通信，因此它似乎不是網路或防火牆問題。在 DNS 伺服器上啟用調試日誌記錄以更好地了解正在發生的事情。

引用自：https://serverfault.com/questions/63650