O DNS é crítico para o funcionamento adequado do Active Directory; toda e qualquer documentação da Microsoft afirma isso claramente.
Não há necessidade real de o seu servidor DNS ser um controlador de domínio ou mesmo uma máquina Windows; mas o (s) servidor (es) DNS cujos computadores membros do domínio ( incluindo DCs! ) usam devem ser autoritativos para o domínio; eles também são necessários para suportar SRV
registros, e deve permitir atualizações dinâmicas de DNS (a menos que você queira muito grandes dores de cabeça gerenciá-los).
Estas são as práticas recomendadas para a configuração de computadores membros: link
Esses links são sobre o DNS e o Active Directory:
link
link
Este é um guia para usar servidores DNS não-Microsoft (útil para entender o que realmente está acontecendo nos bastidores):
Embora as coisas, é claro, se tornem mais complexas, dependendo da rede e das configurações de domínio, as práticas recomendadas para o DNS em um ambiente do AD são bem simples e se resumem a duas regras básicas:
- Tenha seus DCs como servidores DNS.
- Todos os computadores do domínio ( incluindo os DCs ) os usam e apenas eles.