Большие записи ( и возможность отвечать на них) обрабатываются с помощью DNSSEC, что позволяет пакетам больше 4000 проходить через TCP. Он НЕ включен по умолчанию в 2008R2.
Вот пошаговое руководство Microsoft о том, как включить DNSSEC для 2008R2 и Windows 7 .