Lỗi DNS client ko phân giải được FQDN

Mình gặp một lỗi phân giải DNS thế này. DNS client (Win 8.1) không thể phân giải được một FQDN mặc dù đã cấu hình local zone/record và hosts file chính xác; trong khi nó vẫn phân giải các tên miền Internet bình thường. Lỗi đơn giản như sau:

C:\Users\administrator>ping directaccess.mspro.local
Ping request could not find host directaccess.mspro.local. Please check the name and try again.

Chú ý là client này là DirectAccess client, nghĩa là nó đã join domain và nhận các DirectAccess GPO từ AD; có thể các GPO này đã thay đổi cách thức hoạt động của DNS tại client. Các bạn có gợi ý gì ko ?

 tại client khi mình chạy nslookup cái FQDN thì nó vẫn hiện ra đúng record như sau, nhưng nó ko phân giải được (ping ko được): 
C:\Users\administrator>nslookup
Default Server: UnKnown
Address: 192.168.3.254

> directaccess.mspro.local
Server: UnKnown
Address: 192.168.3.254

Name: directaccess.mspro.local
Address: 192.168.2.1

>

mình thấy là DNS server và hosts file hoạt động bình thường, nghĩa là có phân giải tên và lưu trong cache, chỉ có điều thằng client computer nó không sử dụng các kết quả phân giải đó

Mình đã tìm ra nguyên nhân rồi. DirectAccess GPO nó apply và bắt client phân giải tên thuộc AD Domain (mspro.local) bằng một DNS server trong mạng local (cụ thể là DirectAccess server) mà ko dùng các cách phân giải khác (host file, other DNS server). Đó là lý do vì sao cứ ping đến mspro.local thì ko phân giải được, trong khi ping ra Internet thì phân giải ngon. Giải pháp là phải dùng một external domain riêng cho DirectAccess, không trùng với internal/AD Domain (là mspro.local). Khi internal và external domain của DirectAccess khác nhau thì lỗi trên ko xảy ra nữa. Mình làm lại và đổi external FQDN thành directaccess.mspro.vn (cho ko trùng với mspro.local) là OK.

Nguồn: Minh conan Vn SysAdmins fb.