Clientes em um Domínio do AD devem ter dois ou três servidores DNS do AD do seu site configurados. Eles nunca devem ter mais nada configurado. O Windows deve sempre fazer failover de um primário não responsivo para secundários e assim por diante. Os servidores DNS devem ser configurados para fazer uma resolução recursiva independente ou para encaminhar (sua escolha, da maneira que você quiser que eles funcionem).
De acordo com Melhores práticas para clientes DNS
Configure the primary and secondary DNS client settings to point to local primary and secondary DNS servers (if local DNS servers are available) that host the DNS zone for the computer's Active Directory domain.
If there are no local DNS servers available, point to a DNS server for that computer's Active Directory domain that can be reached through a reliable WAN link (Up-time and bandwidth determine reliability.)
Do not configure the client DNS settings to point to your ISP's DNS servers. If you do so, you may experience issues when you try to join the Windows 2000-based or Windows Server 2003-based server to the domain, or when you try to log on to the domain from that computer. Instead, the internal DNS server should forward to the ISP's DNS servers to resolve external names.
Nota: este artigo específico está falando sobre o Server 2000 e 2003; mas nada mudou desde então.