Всем привет!
Имеется центральный офис (ЦО) в котором поднят домен AD и имеется некоторое количество компьютеров. Для них контроллер домена выступает единственным dns сервером. Соответственно занимается пересылкой запросов вне локальной сети в интернет. Здесь всё просто и понятно. Так же имеется несколько филиалов, которые соединены с центральным офисом по vpn. Компьютеры в домене. Контроллеров RO в эти офисах нет. Они обращаются к контроллеру в ЦО.
Так вот как правильнее прописать настройки dns в сетевых картах этих компьютеров? Указать единственный dns сервер КД? Но тогда запросы днс будут ходить несколько дольше чем напрямую в роутер и дальше в интернет. И если, например, в ЦО отвалится интернет, то все запросы в филиалах лягут.
Если же первым сервером прописать КД, а вторым например роутер, то тогда возможна ситуация, что КД не успел ответить на локальный запрос и он уходит роутеру, а роутер про доменные машины ничего не знает.
Так вот как лучше сделать?

Так вот как лучше сделать? »

Тут всё просто и сложно одновременно.

Если удалённые ПК у Вас в домене, то прописывать нужно DNS который на контроллере домена. Это в теории.
На практике же, не важно в домене ли у Вас ПК или нет, но можно прописать DNS на роутера, а уже на роутере сделать пересылку всех запросов к Вашему доменному имени на контроллер домена, а все остальные запросы в Интернет.

Но это только в том случае если Ваш роутер поддерживает такую настройку DNS.
Я подобное настраивал на Keenetic и Mikrotik.

Согласен, это можно сделать и на микротике. Вопрос в другом. Стоит ли прописывать в днс помимо контроллера домена что-то еще?

rline, если вы не пропишете кроме КД ничего, то в случае падения VPN удалённый комп у вас фактически остаётся без интернета.
У меня такая же проблема с компьютерами мобильных пользователей, которые цепляются к VPN не на постоянку и откуда попало.
После долгих танцев с бубнами я плюнул и на их ноутах в hosts прописал те доменные IP, которые им надо.

Стоит ли прописывать в днс помимо контроллера домена что-то еще? »

Это на Ваше усмотрение. Хотите прописываете хотите нет.
У меня просто прописано что все обращение к такому-то домену перекидывать на такой то IP адрес и всё, поэтому все запросы в интернет идёт напрямую в Интернет минуя AD с его DNS.

прописал те доменные IP, которые им надо »
А какие именно? КД?

Я подобное настраивал на Keenetic и Mikrotik »
Можете примерно хотя бы объяснить, или дать инструкцию, где на микротике это прописывается?

А какие именно? КД? »
И их тоже :)
А в основном - удалённый рабочий стол, терминальный сервер, ещё пара серверов с прикладными программами.

Можете примерно хотя бы объяснить, или дать инструкцию, где на микротике это прописывается? »

Не примерно, а точно, это прописывается в /ip dns static

Пример форвардной записи:
/ip dns static
add forward-to=192.168.1.2 regexp=".*\\.mydomain\\.ru\$" type=FWD