[DJ Mogarych]

В настройке сетевых адаптеров на TMG.
Там, насколько я помню, DNS-серверы нужно указывать только на внутреннем интерфейсе, причём DNS-серверы тоже должны быть внутренними. На внешних интерфейсах - только внешние IP и шлюз провайдера.

Суть в том, чтобы все DNS-запросы шли через внутренние DNS-серверы, а если нужно указать какие-то внешние, то это делается на внутренних DNS-серверах в разделе пересылки запросов.

Соответственно, на TMG нужно прописать правило (лучше, чтобы оно было первым в списке) - разрешить DNS-запросы таким-то внутренним DNS-серверам.

[IT Shepherd]

Для полноты картины, можете привести ipconfig /all с сервера

[winbond]

Правильность настройки DNS проверяется через nslookup. Либо резолвит, либо нет. Третьего не дано.

Скорее всего (судя по доменным именам), это отрабатывает правило запрета доступа на файлообменники или как там эта категория в ТМГ обзывается, забыл уже. А пинг вероятно открыт во все сети с ТМГ в системных правилах, для служебных проверок. Системные правила отрабатывают раньше кастомных, так что пинг в правило запрета не попадает. Вообще это в консоли тмг в логах спокойно отслеживается - забить там адреса source и destination, зайти с source на проблемный destination да увидеть какое правило запрещает, дел на минуту.

Цитата DJ Mogarych:

Соответственно, на TMG нужно прописать правило (лучше, чтобы оно было первым в списке) - разрешить DNS-запросы таким-то внутренним DNS-серверам. »

Это правило лежит в системных правилах и по умолчанию включено, надо только указать внутренние DNS при настройке ТМГ.

[Zuzzatel]

Совсем забыл про эту тему, извините
Проблема оказалась в аппаратном файрволле, про который все забыли