I already have DNS scavenging turned on, but it never seems to clean up any of the references to DC2, the domain controller and DNS server that failed some time ago.
Você precisa ativar a eliminação no nível do servidor e no nível do domínio. Verifique as propriedades de ambos para ativar a limpeza ou excluir os registros específicos por conta própria.
Can I just delete the entire Forward Lookup Zone? Does it recreate itself?
Isso é o que você definitivamente não quer fazer. Depois de instalar o novo DC com o DNS instalado, verifique se o seu Domínio é AD Integrado e configure-o para replicação em todos os servidores DNS de domínio ou floresta. Eu prefiro toda a floresta, mas isso é só comigo. Quando você descomissionar o DC antigo e remover tudo, certifique-se de apontar novamente todos os seus clientes e servidores para o novo endereço IP do servidor DNS. Eu sugiro executá-los em paralelo por um período de tempo para obter todos os clientes e servidores atualizados para usar o novo IP, enquanto o antigo ainda está disponível.
Você está absolutamente certo em reconstruir o DC atual como um segundo DC. Você SEMPRE deseja ter 2 CDs e 2 servidores DNS para uma infraestrutura de AD. Eu pessoalmente insisto em ter pelo menos um ser um DC físico, tendo ambos virtualizados.
I am worried that in step 3 of my plan, I will end up replicating bad DNS records to my new domain controller. What is the best way to clean up my existing DNS before replicating it to my new server? It seems like it would be best just to have a clean Forward Lookup Zone, but I don't really understand how that zone works.
Em caso de dúvida, mantenha-o. Se as coisas estão funcionando como esperado e você não quer quebrá-las, deixe os cachorros dormirem. Se há registros que você sabe que são ruins, livre-se deles, mas só registra que você sabe o que eles fazem e somente se você sabe que eles são supérfluos.