Estou tendo esse problema peculiar com o DNS da Microsoft.
Basicamente, temos domain.com que é uma configuração de horizonte dividido (DNS público externo e DNS interno são ambos autoritários para zonas separadas), não me pergunte por que, era assim quando cheguei aqui.
Neste AD temos 3 controladores de domínio, servindo como servidores DNS para as zonas internas. Além disso, temos 2 servidores DNS que encaminham consultas para esses servidores AD e armazenam em cache os resultados.
Além disso, temos outro domínio, example.com, que está apenas em nossos servidores DNS públicos externos.
Agora vamos ao problema; Os servidores AD tiveram um problema com o nome subdomínio.example.com. As consultas de retorno com "nome de domínio não encontrado", como faz um servidor autoritativo quando não possui um registro. No entanto, os encaminhadores DNS para clientes resolvem a consulta.
Externamente tudo funciona bem, subdomain.example.com resolve como deveria para um CNAME para www3.domain.com
Porém, o problema não é com a zona inteira, é apenas com aquele subdomínio específico. www.example.com é resolvido interna e externamente como um CNAME para www3.domain.com.
Então, como pode um servidor DNS que não tem autoridade para uma zona responder que um registro não pode ser encontrado?
Como solução alternativa, criei uma nova zona para subdomínio.exemplo.com e adicionei um registro A idêntico ao de www3.domínio.com. E uma hora depois esse disco sumiu?
Estou perto de desistir e me tornar criador de cabras. :)
Responder1
Estou tendo problemas para entender seu fluxo pela descrição, mas...
Eu encorajaria você a ter servidores recursivos e autoritativos separados para o seu domínio no lado externo e fazer com que os DCs internos apontem para os servidores recursivos externos com encaminhamento de servidor.
Essa configuração é comumente chamada de DNS dividido. Uma vantagem é que você pode forçar os clientes internos a responder a determinados endereços de maneira diferente dos clientes externos. A outra vantagem é que você pode solucionar problemas de fluxo de DNS com mais facilidade.
Para responder à sua pergunta, um servidor que não tem autoridade para uma zona pode dizer que o registro não foi encontrado se não conseguir encontrar uma resposta oficial para a zona. Você pode ter um problema com o seu DNS DC não conseguir realizar pesquisas recursivas. Certifique-se de que o encaminhamento do servidor nos DCs esteja habilitado e vá para os servidores DNS recursivos. Em seguida, certifique-se de que os servidores recursivos utilizem as dicas globais corretamente.
Você pode brincar com o NSlookup, configurando o servidor com server = IPcomando e testando cada servidor para ver o que ele pode ver.