[winbond]

Правильность настройки DNS проверяется через nslookup. Либо резолвит, либо нет. Третьего не дано.

Скорее всего (судя по доменным именам), это отрабатывает правило запрета доступа на файлообменники или как там эта категория в ТМГ обзывается, забыл уже. А пинг вероятно открыт во все сети с ТМГ в системных правилах, для служебных проверок. Системные правила отрабатывают раньше кастомных, так что пинг в правило запрета не попадает. Вообще это в консоли тмг в логах спокойно отслеживается - забить там адреса source и destination, зайти с source на проблемный destination да увидеть какое правило запрещает, дел на минуту.

Цитата DJ Mogarych:

Соответственно, на TMG нужно прописать правило (лучше, чтобы оно было первым в списке) - разрешить DNS-запросы таким-то внутренним DNS-серверам. »

Это правило лежит в системных правилах и по умолчанию включено, надо только указать внутренние DNS при настройке ТМГ.