Olá Diego,
Você deve ter apenas um DNS no seu ambiente, e o seu problema PODE estar ai. Aconselho a ter dois DNS. É o chamado Split-Brain ou DNS de redes separadas.
Sempre que você usa um nome de domínio para um domínio do AD que
também é utilizado para conexões à rede a partir do mundo exterior, precisa
garantir que haja uma separação de zonas DNS capaz de fornecer informações
diferentes para clientes internos e públicos. Isso se chama DNS de redes separadas.
A zona DNS interna deve dar suporte ao domínio do AD com total fidelidade,
mantendo todos os registros de recurso para servidores, clientes e serviços no
domínio. O ideal é que ela permita atualizações dinâmicas seguras e armazene seus
dados de zona no próprio Active Directory. Como é o seu caso, onde o DNS está integrado ao AD.
A zona DNS acessível externamente deve fornecer aos clientes externos somente os
registros de recurso necessários (por exemplo, www e ftp). Normalmente, essa
zona será muito menor que aquela que dá suporte ao domínio internamente. Em
geral, a zona externa será atualizada de forma manual, e não dinamicamente. O
servidor DNS que hospeda a zona externa será sempre colocado atrás do firewall
externo , tendo apenas a porta 53 aberta para ele.
Talvez haja necessidade de registros duplicados nas duas zonas. Se os usuários
internos precisarem ter acesso ao site público (como www.contoso.com), esse
registro de recurso deverá existir na zona interna consultada pelos clientes.
Lembre-se de que, como o servidor DNS interno é considerado autoritativo para a
zona (já que é o servidor externo), ele retornará uma resolução para a consulta ou
uma resposta negativa, indicando que o registro simplesmente não existe. Não será
feita nenhuma "segunda consulta" ou consulta na zona externa.
Consequentemente, você criará registros que são necessários tanto interna como
externamente (www, por exemplo) em ambas as zonas.
Espero que ajude.
Se lhe foi útil, vote!
Elmo Baraúna - FSCTP / MCP / MCDST / MCSA / MCT
