Active DNS / Windows DNSの初心者で、外部DNSとルーティングにpfSenseリゾルバを使用していますか？

pfSenseでActive Domainを設定することについていくつか質問があります。私はこれにかなり新しいですそして私は特にこれらの質問を取扱っているいかなるポストも見つけていません、そして私は何時間も洗練しています。

これが私の設定の簡単な図です。

クライアントコンピュータ＆lt; - ＆gt;内部DNS用のADDC / DNS / DHCPサーバー＆lt; - ＆gt;外部DNS（リゾルバ）のpfSenseに転送され、内部ネットワークIPに基づいてトラフィックをVPN /非VPNに分割インターネット

Active DirectoryドメインコントローラであるWindows Server 2016コアは、ローカルネットワークのDNSサーバーであり、DHCPリースを発行します。

DNSリゾルバサービスが実行されている名前（例：外部DNS）を解決できない場合、私はpfSenseファイアウォールにDNS要求を転送するようにWindowsのDNSを設定します。

ADDC / DNS / DHCPボックスを設定する前に、pfSenseはすでに特定のIPからのトラフィックをVPNの有無にかかわらずインターネットに転送するように設定されていました。 VPNはOpenVPNを使用してpfSenseを介して接続され、それぞれに異なる外部再帰DNSサーバーがあります（私はそれぞれPIAとGoogle DNSを使用しています）。

Windows ADDC / DNS / DHCPサーバーを設定した後、pfSenseで変更したのはDHCPサーバーをオフにすることだけです。

これまでのところ、すべてうまくいっているように見えますが、ネットワークにWindows Serverを使用するのは初めてなので、この設定の分析を手伝ってくれる人がいることを願っていました。これが私の具体的な質問です。

1）これは私がこのようなものを設定することになっているかということですか？そのやり方に何か問題があるのでしょうか、それとももっと良い方法がありますか。

２）ＡＤＤＣ ／内部ＤＮＳはＤＮＳエントリ（例えば１２７．０．０．１）のためにそれ自身を指すだけである。これは正しいですか？

Technetには、別のDNSを指すのが最善だという記事がいくつかありました - 私のネットワークには他のDNSはありません（pfSenseリゾルバーを除いて）。私はこれがフェイルオーバーや共有ワークロード（例えば80/20ルール）への何らかの参照であると思いますが、本当によくわかりません。

3）内部ネットワークがpfSenseから削除されました - pfSenseは基本的に外部のものを扱い、他には何も扱いません。しかし、それはまだかなりの数の役割を果たしています。 これは、物事を設定するための良い方法でしょうか、それとも、Windowsを使用して外部DNSを指すことにも利点がありますか？

BindまたはWindowsを使用してDNSキャッシュを設定し、pfSenseをファイアウォールとしてのみ使用することは有益ですか？

DCが1つしかない場合は、はい、それをプライマリDNSとして自分自身を指すようにしておきます - これはMicrosoftが推奨する方法です。

ただし、理想的には、「外部DNS」には、このServerFault.comの質問（あなたの質問と非常によく似ています）に記載されているようにフォワーダを設定する必要があります。 https://serverfault.com/questions/601003/how-to-have-your-dns-servers-forward-queries-for-internet-names

DNSサーバーのプロパティを編集＆gt; [フォワーダ]タブ＆gt; IPを入力してください   あなたのISP /外部DNSサーバのアドレス。あなたはルートヒントを使うことができます   ご希望の場合、またはフォワーダが利用できない場合あなたも   [詳細設定]タブ＆gt; [再帰を無効にする]チェックボックスはオフになっています。

あなたがルートヒントを使いたいならば：

[DNSサーバーのルートヒント]タブに値が入力されていない場合は、再入力できます。   これらのファイルは、％systemroot％\ system32 \ dns \ cache.dnsファイルから取得できます。あなたに   DNSサーバーは再帰的にクエリを解決します。DNSサーバーは   ルート（。ドット）ゾーン。