Todas as máquinas aqui usam nosso DNS interno (bind9) para acessar a Internet. Ele serve endereços internos, externos e encaminha todos para o nosso "provedor", a Universidade.
O Samba AD trabalha com eles como DNS, mas às vezes nem podemos entrar em uma máquina para o domínio se não alterarmos os DNSs para o IP do domínio. Mas eu estava tendo problemas ao fazer isso com alguns endereços internos, que não estavam sendo resolvidos pelo DNS interno Bind9 ou Samba, mesmo quando implementado um DC secundário para atuar como DNS para o AD e para sincronizar as configurações. A implementação do segundo servidor, como backup, funcionou por uma semana corretamente, mas algo no antigo servidor, que pode ser considerado legado, começou a causar problemas e o backup passou a ter os mesmos problemas com a resolução interna de DNS. Não agora, por que e perder muito tempo.
Portanto, resolvemos usar o DNSMASQ conforme descrito aqui link . Agora tudo (!!) está funcionando bem.