Se você tiver apenas um único controlador de domínio / servidor DNS, poderá ignorar isso. Se você tiver mais de um, deverá configurar o servidor DNS primário para o IP do outro Controlador de Domínio e definir o servidor DNS secundário para a interface de loopback e vice-versa no outro DC.
Você obtém este erro com todas as suas configurações, porque 192.168.16.1
é a interface local, portanto, é efetivamente o mesmo que 127.0.0.1 no que diz respeito ao DNS e ao BPA.
Esta é uma prática recomendada para que um servidor DNS não dependa de si mesmo para a resolução de nomes, o que afetaria a replicação em um ambiente com vários CDs. Se você tiver apenas um único Controlador de Domínio (e, portanto, um único servidor DNS ADI), você continuará recebendo este erro porque, bem, somente ter 1 DC não é a melhor prática.
Observe que você nunca deve definir um computador associado ao AD ou um controlador de domínio para usar um servidor DNS externo. Eles devem sempre apontar somente para os servidores DNS integrados ao Active Directory. Isso é para que eles possam encontrar os registros SRV e RR relevantes na zona _msdcs do seu domínio. Se você quiser configurar um encaminhador global para 8.8.8.8 (ainda não é a melhor ideia), você pode fazer isso, mas nunca deve fazer um cliente DC ou AD usar 8.8.8.8 diretamente.