Windows Server DNS 服务器故障

我在 Windows Server 2022 的 DNS 解析方面遇到了一些问题，希望获得一些见解。我在整篇文章中都附上了一些截图

有问题的服务器在 HyperV 上运行，并设置为 Active Directory 域控制器，安装了 DNS 和 DHCP 角色。我已按以下方式设置 DNS 转发器 此截图

我注意到事件日志中出现了一个事件，说The DNS server encountered an invalid domain name in a packet from 1.1.1.1. The packet will be rejected. The event data contains the DNS packet.尝试在数据包中显示的域上运行 nslookup 将导致失败，但是将 nslookup 直接指向我的转发器将正确解析。

似乎有些域名比其他域名更容易失败，但是一段时间后，失败的域名可能会开始正确解析，直到我清除 DNS 缓存。我一直在测试的域名是token.safebrowsing.apple我发现最容易失败的域名，但是我看到这种情况发生在各种域名上，包括www.icann.org。只是浏览互联网，我发现网站可能会有 5% 的时间无法解析？

这是 nslookup 返回的错误然而过了一会儿，它甚至会停止尝试查询转发器并直接返回这个错误如上所述，将 nslookup 直接指向1.1.1.1 可以正常工作

我运行了 WireShark 来尝试找出原因，结果您可以看到 DNS 服务尝试查询每个转发器，然后从每个服务器获取服务器故障，然后使用 servfail 返回到客户端（在本例中为 10.10.0.55）。DC/DNS 服务器配置在 10.100.0.30 上。这是数据包视图的屏幕截图（上一个屏幕截图中的数据包 83）

到目前为止，我尝试过使用不同的转发器（我发现删除1.1.1.1并保留只会8.8.8.8阻止事件查看器中的错误，但不会阻止实际的解析错误）。我还尝试过使用 DNSSec 设置和信任点、删除所有转发器并仅使用根提示、禁用服务器监听其 IPv6 地址以及启用/禁用高级属性下的各种选项，但都无济于事。我还尝试过增加超时时间，但仍然没有用。

我已经思考了一段时间了，所以任何建议都很棒！如果需要更多信息，请告诉我。

谢谢！