Eu tenho duas filiais sem nenhum servidor local. Cada escritório está conectado ao HQ com túneis VPN.
É possível configurar os computadores nesses locais para usar os servidores DNS no HQ somente para consultas relacionadas ao AD e enviar todas as outras consultas para o roteador local?
Por exemplo, se o domínio do AD for company.xyz, o cliente enviaria uma consulta para server.company.xyz para 10.1.1.2.
Mas o cliente enviaria uma consulta para o site localnewspaper.com para 192.168.1.1.
Isso poderia ser alcançado com a Tabela de Políticas de Resolução de Nomes?
Se sim, seria uma boa idéia para o QG também?
Isso afetaria os registros do DDNS?
Não sei por que você precisa disso: é para reduzir a carga no servidor do AD? Muitas empresas especificam um sistema de servidor DNS, como a Infoblox, como seu principal resolvedor e, em seguida, especificam encaminhadores através dos quais companyname.xyz é enviado para o AD. A atualização do DDNS vem via DHCP e na configuração do DHCP ele especificaria qual servidor (es) notificar sobre o DDNS.
Nos meus testes, não há como fazer isso funcionar. Isso interrompe a resolução de DNS para o AD e interrompe o registro do DNS dinâmico.