В организации два филиала. В первом поднят AD и DNS. Во втором филиале нету своего AD и DNS.
Между филиалами VPN. Все машины во втором филиале являются членами домена первого филиала. И админ второго филиала указал в настройках dns-клиентов primary dns - корпоративный сервер, secondary dns - 8.8.8.8 Также на корпоративном dns настроен форвардинг. Я не силен в теории, но знаю, что такая конфигурация влечет не шуточные проблемы. Я даже нашел стать на сайте MS
https://technet.microsoft.com/ru-ru/library/cc7545... Где описано, что это может стать проблемой. Но админ второго объясняет такую конфигурацию тем, что если упадет канал между филиалами, то клиенты смогут резолвить адреса внешних ресурсов какраз за счет secondary dns - 8.8.8.8 в натройках dns-клиента.
В качестве правильного ответа на вопрос, я хочу видеть детальное описание, почему в роли secondary dns не может выступать внешний сервер, и ссылку на статью MS которая это подтверждает, чтобы подкрепить эту точку зрения официальным источником.
