Estou trabalhando em um domínio do Active Directory com um único DC executando o Windows Server 2012 R2. O controlador de domínio é configurado como um servidor DNS (entre outras funções) e encaminha para os servidores de nome do nosso provedor de serviços de Internet.
O gateway para a rede é um firewall de hardware em 10.43.5.1; o controlador de domínio está em 10.43.5.2 e o gateway instrui seus clientes DHCP a usar 10.43.5.2 para pesquisas de DNS.
O controlador de domínio (com função de servidor DNS) tem um pequeno número de registros A internos para mapear hosts em nossa intranet. Os FQDNs para eles têm o formato "myhost.local.mycompany.com", em que o domínio da intranet é "local.mycompany.com".
Meu problema é que os clientes no domínio são apenas bem-sucedidos na pesquisa de hosts da intranet (por exemplo, "myhost.local.mycompany.com").
Eu suspeito que isso possa ter algo a ver com o nosso site voltado para o público, que fica em "minhaempresa.com" em um servidor totalmente diferente. Se, de alguma forma, uma pesquisa de DNS para "myhost.local.mycompany.com" não retornasse de nosso DC, o DC encaminharia a solicitação para os servidores de nomes DNS do ISP (e assim por diante), o que resolveria com êxito "mycompany.com" , mas retorne nenhum host encontrado em "local.minhaempresa.com" na Internet como um todo.
... Essa é apenas minha suspeita, e pode ser outra coisa completamente diferente.
De qualquer forma, algum já trabalhou com uma configuração semelhante? Estou perdendo algo óbvio?
Como posso garantir que as solicitações de, "local.mycompany.com" e subdomínios delas sejam sempre atendidas pelo nosso DC e nunca sejam encaminhadas para a Internet, o que ainda permite "mycompany.com" (e tudo mais) através de?