На контроллере домена, и соответственно на клиентах, у которых в настройках tcp ip указан DNS сервер контроллера домена - через раз резольвится ДНС и соответственно так же через раз открываются сайты. Если на клиенте в один из ДНСов прописать какой-то внешний днс сервер, например 8.8.8.8 , то все нормализуется, с контроллерами домена ( А их кстати два с подобной проблемой ) этот финт не помогает:

C:\Users\Администратор.site>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC2
Основной DNS-суффикс . . . . . . : local.site.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : local.site.ru

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PM сетевое подключение
Физический адрес. . . . . . . . . : 00-15-17-59-4D-0B
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::ad7a:3c53:29e5:f8e%13(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.222(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
IAID DHCPv6 . . . . . . . . . . . : 301995287
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-5F-32-68-00-15-17-59-4D-0C

DNS-серверы. . . . . . . . . . . : ::1
192.168.0.222
192.168.0.225
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-15-17-59-4D-0C
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{5157D938-8BC0-4327-9A0B-B24420B5FBAB}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{EB0081F6-D619-42CD-B932-EEA9966FDF6A}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\Администратор.site>nslookup vk.com
╤хЁтхЁ: UnKnown
Address: ::1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

C:\Users\Администратор.site>nslookup ya.ru
╤хЁтхЁ: UnKnown
Address: ::1

Не заслуживающий доверия ответ:
╚ь*: ya.ru
Addresses: 213.180.193.3
213.180.204.3
77.88.21.3
87.250.250.3
87.250.250.203
87.250.251.3
93.158.134.3
93.158.134.203


C:\Users\Администратор.site>

И вот еще , это на контроллере домена


C:\Users\Администратор.SITE>nslookup vk.com 8.8.8.8
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса google-public-dns-a.google.com

C:\Users\Администратор.SITE>

В то время как на клиенте


C:\Users\user>nslookup vk.com 8.8.8.8
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8

Не заслуживающий доверия ответ:
╚ь*: vk.com
Addresses: 2a00:bdc0:3:103:1:0:403:904
2a00:bdc0:3:103:1:0:403:905
2a00:bdc0:3:103:1:0:403:906
2a00:bdc0:3:103:1:0:403:907
2a00:bdc0:3:103:1:0:403:908
2a00:bdc0:3:103:1:0:403:909
2a00:bdc0:3:103:1:0:403:900
2a00:bdc0:3:103:1:0:403:901
2a00:bdc0:3:103:1:0:403:902
2a00:bdc0:3:103:1:0:403:903
87.240.143.244
87.240.131.120


C:\Users\user>

а на 192.168.0.1 развешён траффик DNS от КД в Интернет?

а на 192.168.0.1 развешён траффик DNS от КД в Интернет? »
Да, если в nslookup vk.com 8.8.8.8 вместо гугла вставить 192.168.0.1 - результат тот же - на клиенте все хорошо , а на КД - плохо

Решено. Оказалось просто адрес vk.com был заблокирован на маршрутизаторе, поэтому даже днс реквесты к нему не проходили :)