Recentemente comecei um novo trabalho e herdei uma antiguidade em um servidor SBS2011 (sim, conheço todos os riscos de segurança e levantei isso em TODAS as reuniões de gerenciamento). Tenho um problema com o DNS que não resolve zonas de pesquisa direta.
Os e-mails de hospedagem de domínio usam DNS dividido; o SBS deve resolver isso para o endereço IP interno, mas não para nenhum cliente. O estranho é que do próprio SBS o DNS é resolvido corretamente, mas ao fazer o nslookup de qualquer máquina interna, o DNS (usando o SBS) resolve o proxy reverso externo e não o endereço interno.
Eu tentei pesquisar muito sobre isso nas últimas semanas/meses (em meu enorme tempo livre devido ao bloqueio do COVID) e não encontrei nada. O nslookup está definitivamente usando o SBS para pesquisa, e tentei remover e adicionar novamente as zonas sem efeito (sim, verificação de integridade).
Além disso, o DHCP é fornecido pelo firewall, não pelo SBS. Eu sei que o AD gosta de fazer o DHCP e isso pode afetar o DNS reverso, mas eu não teria pensado que isso afetaria as zonas de pesquisa direta... estou enganado?
Sou todo ouvidos se alguém já passou por situação semelhante ou tem sugestões (além de substituir o SBS... já estou trabalhando nisso).
TIA Jim.