Перенаправление DNS в Windows Server 2012

У меня проблема при настройке переадресации DNS в Windows 2012 Server R2.

В локальной сети два сервера AD, на которых работают DNS-серверы с адресами 192.168.0.10 (AD1) и 192.168.0.11 (AD2). Оба DNS-сервера имеют настроенные серверы пересылки 8.8.8.8 и 8.8.4.4. Записи DNS на сетевом адаптере для AD1 установлены на 192.168.0.11 и 127.0.0.1. AD2 следует тому же подходу и имеет 192.168.0.10 и 127.0.0.1, настроенные как первичный и вторичный DNS на своей сетевой карте. Поскольку это многосетевое окружение, я опускаю остальную часть конфигурации NIC - я с радостью предоставлю ее при необходимости.

Когда я пытаюсь получить доступ к «общедоступному» адресу (например, www.google.com) с любого из этих серверов, все работает без сбоев. Однако всякий раз, когда я пытаюсь пропинговать тот же адрес от любого из клиентов домена из той же локальной сети (скажем, по адресу 192.168.0.20, с его DNS-серверами, указывающими на AD1 и AD2), я получаю

Запрос Ping не может найти хост www.google.com. Пожалуйста, проверьте имя и попробуйте снова.

При этом nslookup работает везде! Разрешение имен для локальных доменных имен работает со всеми клиентами, поэтому кажется, что локальные DNS работают, но что-то не так с настройкой пересылки.

Ping работает для всех IP-адресов, поэтому проблем с подключением нет. Когда я добавляю внешний DNS (скажем, 8.8.8.8) в конфигурацию клиента - в качестве третичного DNS - ping становится полностью функциональным. Должен быть лучший способ сделать это. Без этого внешнего DNS в столбце «Подключение» рядом с сетевой картой в центре управления сетями и общим доступом отображается «Нет доступа в Интернет». Очевидно, что это не так - все работает, кроме невозможности разрешить символические имена.

Я безуспешно пытался удалить серверы пересылки и использовать только корневые ссылки. Я уверен, что упускаю очевидное, но, потратив на это полдня, я все еще в начале.