DNS TTL проблема

Когда вы говорите "проблема TTL", я не могу сказать, действительно ли вы имеете в виду, что вы видите ICMP-сообщения "превышено время" (в результате перенаправления дейтаграмм IP до их TTL) или вы пытаетесь сделать какое-то утверждение относительно значений DNS TTL (что совершенно другое).

Я также не могу сказать, пытаетесь ли вы сказать, что эта проблема возникает на клиентских компьютерах или на самом сервере. (Предположительно, вы пытаетесь использовать компьютер с Windows Server 2008 R2 в качестве самого дорогого и громоздкого маршрутизатора NAT для некоторых ПК...)

Наконец, вы говорите о "подключении к веб-сайтам", что заставляет меня думать, что вы на самом деле не тестируете возможности поиска DNS с nslookup (или какой-либо другой инструмент), но вместо этого пытаются использовать браузер для доступа к веб-сайтам и интерпретируют сообщение об ошибке как связанное с DNS.

Являются ли какие-либо из этих утверждений точными?

Мне кажется, что у вас проблема с маршрутизацией TCP/IP.

На машине должен быть один шлюз по умолчанию, указанный только на "внешней" сетевой карте. Предполагая, что это так, вы должны быть в состоянии PING шлюз по умолчанию, и tracert на IP-адрес в Интернете должны отображаться пакеты, покидающие аппарат и идущие в сеть через шлюз по умолчанию.

Как только это сработает, вы можете подумать о том, чтобы разрешить клиентам доступ к Интернету через функцию NAT RRAS на компьютере с Windows Server. У Microsoft есть базовый документ с практическими рекомендациями, который должен помочь вам в этом процессе. Пока у вас нет базового IP-соединения на серверном компьютере, вы ведете проигрышную битву.