Смысл в следующем:
Явно сервера DNS провайдера нигде указывать не нужно. На всех интерфейсах, и на шлюзе в том числе, указываются внутренние сервера DNS. А вот уже они настраиваются на пересылку запросов на сервера провайдера. Обязательно нужно убедиться на наличие разрешающего правила на шлюзе для пропуска траффика с внутренних DNS серверов на сервера DNS TCP\UDP 53.
Теперь к реверсной зоне:
Разрешено ли ее динамическое обновление?
Покажите netdiag с контроллера

Вот это не очень нравится
[FATAL] Cannot do Negotiate authenticated ldap_bind to 'server.zevs.local': Неправильные учетные данные.


Это вывод netdiag с первого контролера.
.....................................

Computer Name: SERVER
DNS Host Name: server.zevs.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 3 Stepping 3, GenuineIntel
List of installed hotfixes :
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (Сетевой монитор)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (AppleTalk)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : Local-2.100

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : server
IP Address . . . . . . . . : 192.168.1.100
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.200
Dns Servers. . . . . . . . : 192.168.1.101
192.168.1.100


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{86E19D00-8E13-4642-8A03-258B601E3C76}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.101' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.100' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{86E19D00-8E13-4642-8A03-258B601E3C76}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{86E19D00-8E13-4642-8A03-258B601E3C76}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed
[FATAL] Cannot do Negotiate authenticated ldap_bind to 'server.zevs.local': Неправильные учетные данные.


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

Cannot do Negotiate authenticated ldap_bind to 'server.zevs.local': Неправильные учетные данные. »
От имени какой учетной записи запускается служба DNS?
Netdiag нормальный. Теперь повторите с ключом netdiag /test:dns -v
В каталог из которого запускается netdiag, обычно это C:\Documents and Settings\Username упадет файлик netdiag.log покажите его.

Лог не появился в профиле, прикладываю вывод команды в txt

Пробовал вот еще что
C:\Documents and Settings\admin>ipconfig /registerdns

Настройка протокола IP для Windows

Ошибка регистрации DNS-записей: Сервер RPC недоступен.

А на 389 порт телнетом попадаете? Странно. В системных логах и логах приложений есть события Warning и Error?

Вот лог, ошибки старые. Новых критичных нет.
Делаю telnet server 389 попадаю, вижу > _

Я ручками добавил
Т.е. получилось так.

Название Тип Значение
192.168.1.22 Указатель (PTR) konstructor.zevs.local.
192.168.1.46 Указатель (PTR) com-otdel08.zevs.local.
192.168.1.51 Указатель (PTR) com-otdel09.zevs.local.
192.168.1.54 Указатель (PTR) director02.zevs.local.
192.168.1.57 Указатель (PTR) com-otdel03.zevs.local.
192.168.1.60 Указатель (PTR) buch05.zevs.local.
192.168.1.61 Указатель (PTR) com-otdel15.zevs.local.
192.168.1.64 Указатель (PTR) ws022.zevs.local.
192.168.1.67 Указатель (PTR) sclad3.zevs.local.
192.168.1.68 Указатель (PTR) ws555.zevs.local.
192.168.1.69 Указатель (PTR) sclad2.zevs.local.
192.168.1.98 Указатель (PTR) otdel-chistki13.zevs.local.
192.168.1.110 Указатель (PTR) base1c.zevs.local.
192.168.1.113 Указатель (PTR) com-otdel31.zevs.local.
192.168.1.166 Указатель (PTR) otdel-chistki05.zevs.local.
192.168.1.170 Указатель (PTR) otdel-chistki21.zevs.local.
192.168.1.171 Указатель (PTR) otdel-chistki22.zevs.local.
192.168.1.172 Указатель (PTR) otdel-chistki23.zevs.local.
192.168.1.173 Указатель (PTR) otdel-chistki24.zevs.local.
192.168.1.186 Указатель (PTR) com-otdel19.zevs.local.
192.168.1.187 Указатель (PTR) book-dima.zevs.local.
192.168.1.190 Указатель (PTR) notebook-gena.zevs.local.
192.168.1.200 Указатель (PTR) serverlinux.zevs.local.
192.168.1.222 Указатель (PTR) com-otdel33.zevs.local.
192.168.1.223 Указатель (PTR) ws05.zevs.local.
192.168.1.224 Указатель (PTR) nootbookrustam.zevs.local.
(как папка верхнего уровня) Начальная запись зоны (SOA) [215], server.zevs.local., hostmaster.zevs.local.
(как папка верхнего уровня) Сервер имен (NS) server.zevs.local.
(как папка верхнего уровня) Сервер имен (NS) server_files.zevs.local.
192.168.1.100 Указатель (PTR) server.zevs.local
192.168.1.101 Указатель (PTR) server_files.zevs.local

Теперь вот такая проблема.

Server: server_files.zevs.local
Address: 192.168.1.101

DNS request timed out.
timeout was 2 seconds.
*** Request to server_files.zevs.local timed-out

Может, кто посоветует как сделать чтобы ДНС запросы с локальных компьютеров адресованные в интернет уходили на сервер 192.168.1.200

Да вот еще, я добавил это сервер с именем serverlinux.zevs.local в днс записи, а он не не отвечает по имени. Не вводить же мне в домен linux сервер.

чтобы ДНС запросы с локальных компьютеров адресованные в интернет уходили на сервер 192.168.1.200 »
Пересылка!!! Forwarding!!! В настройках DNS-сервера, на вкладке Forwarding укажите "Пересылать запросы на ..." и укажите требуемый адрес.
Еще раз повторю: в локальной сети при правильной настройке DNS провайдера указывается ТОЛЬКО в панели "Пересылка" основных DNS-серверов в домене. Это рекомендация производителя. И даже на шлюзе в качестве DNS указывается ВНУТРЕННИЙ DNS, который в свою очередь пересылает запросы, которые не может разрешить на сервер провйдера. Единственное условие - разрешение DNS-query на шлюзе для NS серверов домена.