ActiveDirectory用DNSについて

「１」で名前解決し、それ以外の外部にアクセスする際には、「１」で名前解決を失敗し、自動で「２」、「３」を参照しにいくという設定という事ですが、私の知識不足で申し訳御座いませんが、このような順序で参照してくれるのでしょうか？ Windowsネットワーク上でのDNS参照順が不確かですが、インターネット上のDNSに関しましては、ISPなどのプライマリDNS、セカンダリDNS等ありますが、これはサーバーが違うだけで必ずしもプライマリ→セカンダリ。という順序で参照するわけではなく、どちらかを参照（1/2）します。 もし、Windowsネットワーク上のDNS参照順も上記と同じ順序でしたら、 １．DC ２．プロバイダ参照用プライマリDNS ３．プロバイダ参照用セカンダリDNS のDNS情報をランダムで参照してしまう事になり、希望する参照順になりません。確認とテストが必要かと思います。すいません・・・。 仮に希望の順で参照したとした場合、１で名前解決ができなかった場合に２で名前解決してくれるのかも申し訳ありませんが不明です。 というのは、１が解決できない→２にパス　なのか　１が応答しない→２にパス　 なのかが経験がないので分からないからです。 また、１が解決できない→２にパス　と　１が解決できない→フォワーダ はどちらにしても一度１を参照するのですから、フォワーダの方が早そうな気がします。 ファイヤーウォールアプライアンス製品の機能にも関係があると思いますので、接続が切れても大丈夫な時間帯にテストをした方がいいと思います。 明確に回答できず、申し訳ありません。

DCのDNSには、ActiveDirectoryにログインするために参照する必要があります。 DCのDHCPを利用するか、既存のファイヤーウォールアプライアンス製品のDHCPから配布する参照先DNSをActiveDirectoryのDNSサーバーを指定する方法しかないのではと思います。 この場合、ActiveDirectoryのDNSが落ちた時はインターネットの名前解決は出来なくなるでしょう・・・。 その時にファイヤーウォールアプライアンス製品のDHCPでISPのDNSに指定しなおしてローカルにログインしてIPを再取得すればインターネットは出来ると思いますが。。 と言っても、DCが落ちる＝ログインできなくなる　です。 どちらにしてもActiveDirectoryにするという事は、クライアントがActiveDirectoryのDNS情報を参照できる事が必須です。 DCを2台以上用意して障害に備える事をお勧めします。