Eu tenho o Windows 2016 DC no domínio Super.Dom. Eu configurei o encaminhador condicional no DNS para o domínio test.dom. Agora, este test.dom é um domínio separado e, portanto, tem vários outros domínios configurados nele. Incluindo algum domínio externo external.com.
Por algum motivo, as consultas para external.com retornam resultados de sub-redes "locais" em vez de usar encaminhadores externos (8.8.8.8/8.8.4.4).
Portanto, parece que o DNS está usando o encaminhador condicional de test.dom para fornecer resposta para external.com, o que é estranho (pelo menos inesperado). Isso é padrão? Como posso forçar o DNS do Windows a usar apenas o encaminhamento condicional para test.dom (e talvez subdomínios de test.dom) e não retornar mais nada de outros domínios?
Eu não acho que é o seu encaminhador condicional que está causando esse comportamento. se você configurou o encaminhador condicional para encaminhar qualquer consulta para o domínio test.dom para outro conjunto de servidores DNS, esse será o único domínio que ele resolverá usando esse encaminhador condicional.
Em seus servidores DNS super.dom, quais entradas você tem na guia de encaminhadores? tem alguma entrada aí? se você tiver entradas como 8.8.8.8, é essa entrada que tentará resolver external.com e não seu encaminhador condicional. alternativamente, se você não tiver nenhuma entrada na guia de encaminhadores, seus servidores DNS super.dom usarão RootHints para tentar resolver external.com
se os servidores DNS do Super.dom não tiverem acesso à Internet, você poderá editar a guia encaminhadores para enviar todas as solicitações que o servidor DNS não puder resolver para outro servidor DNS que tenha acesso à Internet.