O DNS Integrado do Active Directory também usa a replicação padrão do AD para o DNS, já que o conteúdo da zona é armazenado no diretório de maneira semelhante aos usuários e computadores.
Para obter uma lista completa de portas que você deve abrir em seus controladores de domínio, verifique a documentação oficial do TechNet - é uma lista bastante longa. link