チャブーンです。
この件ですが、「なぜか『稀に』」ということですから、原則的に仕様変更で起こったこととは考えにくいでしょう。DNSの世界は原則UDPで通信が行われ、UDPではパケットの到達保証・順序保証はそもそも行っていません。それをふまえ、社内DNSの動作・外部DNSの動作を確認しながら、デバッグするしかないと思います。
ちなみに「再帰」動作はそれなりに時間がかかるもので、1度の問い合わせで必ず返答があるとは限りません。つまりDNSの応答が時間内に必ず戻るわけではない、と考えると、フォワーダ順の下位サーバーに問い合わせが行くケースも「ネットワーク状況次第」で、当然あり得ると思います。
フォワーダーに関する不具合情報はWindows Server 2012 R2ではあるようですが、Windows Server 2016ではとくに報告されていないようです。
https://support.microsoft.com/en-us/help/3038024/dns-server-does-not-try-the-second-forwarder-and-other-dns-improvement
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
