Eu tenho uma pequena rede de computadores que acessam principalmente coisas on-line. Eu tenho um controlador de domínio em execução nessa rede, que também está servindo como o servidor DHCP e DNS.
Eu configurei o DHCP (usando as Opções de Escopo) para fornecer os seguintes endereços IP como os servidores DNS da rede:
Os endereços dos servidores DNS estão sendo entregues corretamente aos clientes DHCP. No entanto, não consigo resolver nenhum nome de domínio da LAN usando esse par de servidores DNS, mesmo usando seus FQDNs. Se eu remover o servidor DNS do Google da lista, posso resolver os nomes de domínio da LAN, mas não qualquer coisa on-line. Demora um pouco (30 minutos?) Para a resolução de nomes de domínio on-line para parar de trabalhar; presumivelmente isso é algo a ver com o cache do DNS?
O mesmo acontece se eu adicionar o servidor DNS do Google ao cliente DHCP manualmente, além do meu servidor DNS da LAN.
Obviamente, configurei algo incorretamente ou perdi uma etapa (preciso configurar o encaminhamento de DNS, talvez?). Qualquer ajuda que você puder fornecer será recebida com gratidão!
Configure seu servidor DNS da LAN para encaminhar solicitações para as quais não é autoritativo para um servidor DNS upstream (o Google fará). Não é tão bom quanto manter uma única hierarquia e manter uma separação autoritativa / recursiva adequada, mas pelo menos funcionará.
Além do que os outros disseram, remova todos e quaisquer servidores DNS públicos do seu escopo DHCP. Os clientes DNS internos só devem usar servidores DNS internos para resolução de nomes. Você pode configurar encaminhadores ou usar os servidores de dicas de raiz em seu servidor DNS para resolver nomes DNS externos. Se isso não funcionar, você precisa descobrir o motivo e corrigir isso.
Adicionar servidores DNS externos ao seu escopo DHCP não ajudará, só criará outros problemas para você. Não posso dizer quantas vezes resolvi e-mail, internet, resolução de nomes e problemas gerais de rede, removendo servidores DNS públicos de clientes que deveriam estar usando apenas servidores DNS internos.
Configure os encaminhadores em seus servidores DNS locais, para que eles respondam a partir de zonas locais, se eles os tiverem para uma determinada solicitação, e encaminhem para servidores da Internet, se não o fizerem.