Есть домен на 2003-м Enterprise, поднятый до native 2003. То есть не смешанный. WINS не ставил. Так вот, DNS сервер ведет себя странно по отношению не к членам домена. Если не член домена направляет рекурсивный запрос (то есть имя из IP), то сервер отвечает мгновенно. Если прямой запрос, то происходит следующее: если я указываю только имя - ответ не возвращается. Если имя+суффикс - ответ возвращается мгновенно, но при этом, например утилита nslookup сообщает следующее: DNS request timed-out, answer: верный IP. То что сервер реагирует на запрос мгновенно, я знаю, потому как выставлял минимальный тайм-аут, и ответ следовал в любом случае. Внутри домена такого нет. Сильных потрясений по поводу этого не испытываю, но есть проблема у соединения не членов домена, находящихся в других подсетях, с почтовыми ящиками Exchange, и я грешу на DNS, так как есть в нашей подсети еще один домен, старый, смешанный, где DNS развернут на Windows 2000 Server, и он откликается для всех в любом направлении без проблем, как нет проблем и с соединением с Exchange в этом домене для всех.

Забыл добавить, в старом домене WINS есть. Неужели его отсутствие в новом домене так критично?

если я указываю только имя - ответ не возвращается
Попробуйте ping yandex - тоже вряд ли получите ответ. Только члены домена по умолчанию подставляют суффикс к запросу. WINS ни при чем.

Да ну! а вот если я наберу ping yandex и пошлю его к старому серверу, то он мне скажет "ДА" если yandex есть среди его записей. Вне зависимости какой домен я к яндексу прилеплю.

наверное есть зависимость от WINSа, так как я пристально посмотрел на поведение нового DNS-сервера, так он, когда получает имя с "левыми" суффиксами, начинает обыскивать все Root-сервера в поисках записей этого суффикса. То есть работа получается такая: клиент посылает на сервер запрос типа computer.domain_server.domain_client. Сервер этот запрос перенаправляет по Root-hintам, потом по истечении тайм-аута на клиенте, он еще раз повторяет запрос, но уже типа computer.domain_server и тогда сервер убедительно отвечает ему "ДА". Дело в том, что на старом все Root-hintы по умолчанию также прописаны, но видимо, в случае отсутствия записи в домене, он сначала щелкает ее NETBIOS-имя по базе WINSа.