Temos uma configuração semelhante, mas mantemos o DNS externo intencionalmente em servidores diferentes do DNS interno por motivos de segurança. Assim que você mover o DNS externo para o mesmo servidor que o seu interno, que também é o Active Directory, será necessário abrir um buraco para os resolvedores na mesma máquina que atende ao Active Directory interno. Se houver uma falha no serviço DNS (como ocorreu no passado), um invasor poderá comprometer sua máquina interna do Active Directory. Ao manter o DNS interno e externo em máquinas separadas, você não precisa abrir nada através do firewall para a caixa interna do DNS / Active Directory, mantendo-a muito mais segura.