отказоустойчивый DNS не работает и не знаю, как устранить неполадки

В моем домене у меня есть стандартный контроллер домена w2k8 и контроллер домена w2k8R2.

Я недавно добавил DNS на сервер w2k8R2 в попытке настроить аварийный / вторичный DNS, но он не работает, когда основной DNS выходит из строя. Довольно сложно запланировать выключение основной машины для проверки аварийного переключения, поэтому я публикую этот вопрос сегодня в надежде сформировать лучший план атаки, используя некоторые предоставленные ответы.

Я настроил и проверил довольно много вещей. Я перечислю то, что я считаю важным, чтобы, надеюсь, вычеркнуть несколько возможных вариантов.

Стандартный сервер w2k8 выполняет все роли FSMO и до недавнего времени был единственным DNS. Репликация между контроллерами домена работает нормально. Зона устаревания / очистки настроена на 3 дня на обоих DNS-серверах. Пришлось удалить только 3 или 4 очень старых записи, которые не удалялись. Передача зон разрешена другим серверам имен в этом домене. Зоны прямой / обратной связи на обоих DNS-серверах имеют одинаковые записи. Репликация работает между зонами, потому что «старые записи», которые я удалил из вторичного DNS, реплицировались обратно в первичный DNS.

Я тестировал с NSLookup и получаю смешанные результаты. У меня есть несколько случайных выводов «Не могу найти x.x.x.xxx - несуществующий домен», когда данный ip определенно находится в зонах fwd / reverse обоих DNS-серверов. Кажется, NSlookup в Интернете работает нормально. Tracert, кажется, может успешно разрешить свои прыжки.

Меня беспокоит то, что когда я запускаю ipconfig / all, я получаю только ip-адрес моего основного DNS-сервера, назначенного мне. Но я могу использовать интерактивный режим nslookup и использовать команду «server x.x.x.x» и переключать контексты dns-сервера. Итак, nslookup, похоже, знает о том, что у меня есть несколько DNS, но я не раздаю IP-адрес в качестве вторичного DNS.

Может ли кто-нибудь предложить мне что-нибудь проверить?