看你的问题，发现个疑问点：ise去进行dns查询cn.xxxx.net的时候使用的是tcp，而解析zsm430-xxx.cn.xxxx.net的时候却正常使用的udp

这点有点想不太通

还有一些需要再进一步确认一下：

1. ISE当前配置了几个dns server，看nslookup正常返回结果的地址是10.48.180.3，是否仅此一个？

2. ISE到dns server之间是否存在拦截或者过滤

3. cn.xxxx.net这个域名是哪个服务器在维护，你所指定的dns server 与维护cn.xxxx.net的域控制器之间是什么关系？是同一台设备，还是中间设置了一些规则，或者条件转发？建议可以直接使用维护cn.xxxx.net的域控制器作为ise的dns server

正常情况下在ise上nslookup域名的话，应该可以看到和这个domain相关的一些信息

例如：

ise1/admin# nslookup dc.local
Trying "dc.local"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19985
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;dc.local.                      IN      ANY

;; ANSWER SECTION:
dc.local.               600     IN      A       10.0.2.78
dc.local.               600     IN      A       10.0.2.79
dc.local.               3600    IN      NS      nce.dc.local.
dc.local.               3600    IN      NS      ncs.dc.local.
dc.local.               3600    IN      SOA     ncs.dc.local. hostmaster.dc.local. 6516 900 600 86400 3600
dc.local.               3600    IN      MX      10 mail.dc.local.

;; ADDITIONAL SECTION:
nce.dc.local.           3600    IN      A       10.0.2.79
ncs.dc.local.           3600    IN      A       10.0.2.78
mail.dc.local.          3600    IN      A       10.0.2.77

Received 210 bytes from 10.0.2.78#53 in 1 ms

ise1/admin#