Topologia AD - Uma Floresta 3 Domínios

Temos o AD em 2008R2 implementado e funcionando bem. Temos um domínio Forest e três domínios filho city1.domain.lan, city2.domain.lan, city3.domain.lan com o rootdc.domain.lan sendo o mestre da floresta. O nível funcional da floresta é o Windows 2003.

Eu recentemente herdei esta configuração e minhas descobertas iniciais revelaram que os domínios filho não estão resolvendo as pesquisas de nomes DNS para solicitações externas, e sim que o sys-admin anterior estava distribuindo DC IPADDRESS, 8.8.8.8 e 4.2.2.2 como servidores DNS.

Não há encaminhadores configurados no DC MMC de DNS, além disso, o DC não pode navegar na Internet devido a motivos de segurança, eles têm um túnel VPN conectado ao site raiz para replicação, mas nenhum outro tráfego está desabilitado nesse circuito. conectividade para o próprio DC - daí não há pesquisas de DNS externo.

Como eles têm cerca de 500 - 700 usuários e considerando que todos estão recebendo 8.8.8.8 e 4.2.2.2 para pesquisas de dns externos, eu estou pensando que seria um monte de pedidos saindo lá Internet Link for DNS (53).

Q1 - Você acha que eu deveria implementar um DC baseado no Windows unido ao domínio filho para pesquisas externas ou a configuração acima parece ok?
Q2 - O que eu procuro para verificar se o DC está replicando bem (repadmin?)
Q3 - Eu verifiquei sites e serviços, mas eu não sou muito bom em AD e tenho que aprender - por isso seria grato se você poderia me deixar saber o que procurar?
Q4 - usei o diagramador de topologia do AD e ele diz que a replicação entre sites está desativada? Isso é prejudicial?

Vou postar mais detalhes sobre a topologia do AD e, se alguém puder me informar o que fornecer como informação, farei o melhor possível para atualizar a questão o mais rápido possível

Sua ajuda seria muito apreciada
Obrigado !!