社内NETからWANに抜けるのに10秒かかる

会社の社内LANでの話です。 【環境】 Windows Server 2008 R2 x 5台 Windows Server 2012 R2 x 1台 Windows Pro 7 / 10 端末 x 約70台 ネットワーク プリンタ x 約30台 上記の機材で、2008 R2 x 2台 をDCにしてActive Directoryを構築しています。 プライマリ/セカンダリの各DC上にDNS、WINSを構築。 更にプライマリDC上にDHCPを構築。 VPNで支社とLANを共有。 Hyper-Vで各サーバ上に仮想サーバを構築(主にファイルサーバ) Hyper-Vで各サーバ上に仮想クライアントを構築 【症状】 ADでは2年程運用しているのですが、半月ほど前から 「一般Windows端末(Windows 7/10 Professional 32/64bit)でインターネットへ接続する際に10秒程のウェイトが掛かるようになった」 のです。 条件として ・WindowsServerではこの遅延は見られない。 ・社内LANに繋がるiOSやAndroid端末では遅延しない。※1 ・社内のイントラネットWebサイトや社内サーバへの接続は遅延がない。※1 ・遅延しているのはhttp smtp pop3 imap で、https 等は遅延しない。 ・原則全端末のDNS参照先がDC(プライマリ)になっており、そこでISPのDNSサーバにフォワードしている。これをISPのDNSサーバに直参照してやると遅延が起こらない。※2 ・VPNで跨いでいる支社のサーバ/フォルダに対しても遅延が起こっていない。 ・仮想クライアント上からhttpサービスで接続するVPNがとても遅い。 ・ブラウザでネットワーク分析(F12)すると、TTFB(TimeToFirstByte)に５～６秒掛り、多重セッションの場合はその分表示が遅くなっている。 ・Javascript等の動的更新は勿論問題(遅延)ありません。 【希望】 ●元通り「社内ネットワークからインターネットブラウジングやメールアクセスする際の反応速度を速くしたい」 【現在の対応状況】 ※2の条件から「原因は社内DC上のDNSサーバにある」と予想。 キャッシュをクリアしてみたり、停止・再起動・アンインストール（機能の削除）～再インストール（機能の追加）をしてみましたが、効果はありませんでした。 原因を読み解ける方、対策を御存知の方に御知恵を拝借したいと思います。 皆様宜しくお願いします。