Espero que isso não seja muito indutor de dor de cabeça.
Dois servidores, server1 (Windows Server 2003, IP 192.168.100.25) e server2 (Windows Server 2008, IP 192.168.100.22).
server2 é o servidor DHCP e um servidor DNS. server1 é o servidor DNS preferido, conforme definido nas opções do servidor DHCP (192.168.100.25 é o preferido, 192.168.100.22 é alternativo); servidores usam IPs estáticos.
server1 está encaminhando solicitações de DNS para server2. (Não tenho certeza porque, mas é, o que nos compra.)
O servidor DNS preferido do servidor1 é ele próprio (.100.25); O servidor DNS preferido do servidor2 é server1, e o próprio é o alternativo .
A maneira como eu leio isso, os clientes fazem uma solicitação de DNS para o servidor1 que encaminha a pesquisa para o servidor2, o servidor2 responde com uma resposta para o servidor1 e o servidor1 retorna a resposta para o cliente.
Seguindo a lógica acima, se o server2 faz uma requisição DNS ele pede ao server1 (!) que encaminha a requisição para o server2 (!!) que envia a resposta de volta ao server1 (!!!) que a envia de volta ao server2 (! !!!).
No meu laboratório de teste, eu tenho cada servidor DNS (eu tenho dois) usando seu próprio endereço IP como o servidor DNS preferencial. Estou inclinado a remover o endereço do servidor DNS alternativo de cada servidor (servidor1, servidor2) e fazer com que o DNS preferencial separe seu próprio endereço (servidor DNS preferencial do servidor2 será .100.22, servidor1 será .100.25).
Aqui está eu executando o nslookup no server2:
C:\Users\administrator.yournamehere>nslookup
Default Server: UnKnown
Address: ::1
> www.google.com
Server: UnKnown
Address: ::1
Name: www.l.google.com
Addresses: 74.125.226.20
74.125.226.19
74.125.226.16
74.125.226.18
74.125.226.17
Aliases: www.google.com
Eu suponho que Server1 e Server 2 são controladores de domínio?
Em caso afirmativo:
O servidor1 e o servidor2 devem apontar para si próprios para o DNS
As máquinas clientes internas devem apontar para o Servidor1 e o Servidor2 para o DNS
Servidor1 e Servidor2 devem ser definidos para encaminhar solicitações que não podem resolver para um serviço DNS externo. O servidor1 não deve encaminhar consultas para o servidor2 ou vice-versa.
É pouco ortodoxo, mas não errado ... ou quebrado. É uma prática geralmente aceita que cada servidor DNS aponte para si mesmo para o DNS primário, mas isso não é um requisito. As configurações do cliente DNS no Server1 e Server2 são para o componente do cliente DNS nos servidores, não para o componente do Servidor DNS. O cliente DNS e os componentes do servidor DNS são independentes uns dos outros. Quando um cliente DNS envia uma consulta ao componente do servidor DNS no Servidor1, ele é encaminhado para o componente do servidor DNS no Servidor2, que usa os encaminhadores configurados ou as Dicas de Raiz para resolver a consulta.
O fato de o componente cliente DNS no Servidor2 estar usando o Servidor1 como seu DNS primário afeta as consultas DNS do componente cliente DNS no Servidor2, não tem relação com a operação do componente do servidor DNS no Servidor2. Então você teria algo assim:
O componente de cliente DNS do Servidor2 solicita o componente de servidor DNS do Servidor1 para google.com --- > O componente de servidor DNS do Servidor1 encaminha a solicitação ao componente do servidor DNS no Servidor2 --- > o componente de servidor DNS no Servidor2 usa seus encaminhadores configurados ou as Dicas de Raiz para resolver a consulta do componente do servidor DNS no Servidor1, que retorna a resposta para o componente do cliente DNS no Servidor2.