下面敘述的情況是小弟到職後就已存在的問題
前人也已離職一段時間，找不到方法聯繫與詢問
不才小弟才疏學淺直覺是DNS的問題，卻Google半天找不到解決的辦法
請求各位高手前輩們幫幫忙，給小弟解決的辦法或方向....Orz
狀況如下
=====分隔線=====
公司內目前有兩個網段分別為192.168.0.X與192.168.1.X
日後有機會新增192.168.2.X甚至192.168.3.X
AD、DNS與DHCP都在192.168.0.1(windows server 2008R2 std)
其中192.168.0.X網段的電腦加入網域都很正常

但是只要是192.168.1.X的電腦加入時就會出現下列訊息：

注意事項: 這個專業資訊是提供給網路系統管理員。如果您不是網路系統管理員，請將這個資訊告訴您的網路系統管理員。這個資訊已經記錄在檔案 C:\Windows\debug\dcdiag.txt 中。

在查詢 DNS 以取得用來尋找網域 "domain.com.tw" 之 Active Directory 網域控制站 (AD DC) 的服務位置 (SRV) 資源記錄時，發生下列錯誤:

錯誤是: "DNS 伺服器失敗。"
(錯誤碼 0x0000232A RCODE_SERVER_FAILURE)

這是 _ldap._tcp.dc._msdcs.domain.com.tw 的 SRV 記錄查詢

發生這個錯誤的常見原因包含:

• 這部電腦所使用的 DNS 伺服器包含不正確根目錄提示。這部電腦設定成使用下列 IP 位址的 DNS 伺服器:

192.168.0.1
192.168.0.2

• 下列有些區域包含不正確的委派:

domain.com.tw
com.tw
tw
. (根區域)

補充：
從192.168.1.X的電腦上ping domain.com.tw有通，解析出來的IP也是對的。
nslookup指令的結果也是正確的IP位置
把192.168.0.1的防火牆直接關了仍是無法加入