Como configurar corretamente os encaminhadores de DNS no Windows Server

Você não deve ter um motivo para encaminhar para outros servidores do AD, pois o DNS já deve estar sendo replicado entre eles.

A única razão que posso pensar para isso seria se você quiser que apenas um servidor DNS seja o único que está consultando a Internet em busca de FQDNs não autorizados.

Normalmente, os encaminhadores (usados para resolver pesquisas não autoritativas) são definidos como servidores DNS externos, como seus ISPs ou um resolvedor público comum, como 8.8.8.8 ou apenas usar servidores Root Hint.

O encaminhamento condicional é diferente embora ...

Não sabendo como seu ambiente está configurado e quais são suas metas, vou arriscar sugerir que você não deve ter seus servidores DC / DNS usando qualquer outro servidor DC / DNS como encaminhadores.

O único cenário em que vi servidores DNS internos usando outros servidores DNS internos como encaminhadores é quando a diretiva de segurança restringe o tráfego DNS de saída a alguns servidores DNS protegidos. Todos os outros servidores DNS encaminham consultas não autorizadas para esses servidores DNS protegidos. Eu estou supondo que este não é o caso em seu cenário.

Se isso for verdade, remova os DCs da guia Encaminhadores e use as dicas de raiz ou adicione encaminhadores aos servidores DNS externos (8.8.8.8, etc.) para consultas não autorizadas.

É possível que o DNS integrado ao AD não esteja configurado para essa zona.

Uma prática geral é habilitar o DNS integrado ao AD e desabilitar o encaminhamento