Rsa97

Можно настроить Split-Brain DNS и выдавать в каждой зоне только записи, относящиеся к ней.

# Только на одном контроллере AD/DNS:
# Создаём зоны видимости (Scope)
Add-DnsServerZoneScope -ZoneName "my.local" -Name "Scope149"
Add-DnsServerZoneScope -ZoneName "my.local" -Name "Scope33"

# Создаём DNS-записи для каждой зоны
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "proxy" -IPv4Address 10.149.0.200 -ZoneScope "Scope149"
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "proxy" -IPv4Address 10.33.0.200 -ZoneScope "Scope33"
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "wsus" -IPv4Address 10.149.0.209 -ZoneScope "Scope149"
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "wsus" -IPv4Address 10.33.0.201 -ZoneScope "Scope33"

# На каждом контроллере:
# Создаём подсети
Add-DnsServerClientSubnet -Name "Subnet149" -IPv4Subnet 10.149.0.0/16
Add-DnsServerClientSubnet -Name "Subnet33" -IPv4Subnet 10.33.0.0/16
Add-DnsServerClientSubnet -Name "SubnetTotal" -IPv4Subnet 10.0.0.0/8

# Создаём политики применения зон видимости для подсетей
Add-DnsServerQueryResolutionPolicy -Name "Policy149" -Action ALLOW -ClientSubnet "eq,Subnet149" -Condition AND -FQDN "eq,proxy.my.local,wsus.my.local" -ZoneScope "Scope149" -ZoneName "my.local"
Add-DnsServerQueryResolutionPolicy -Name "Policy33" -Action ALLOW -ClientSubnet "eq,Subnet33" -Condition AND -FQDN "eq,proxy.my.local,wsus.my.local" -ZoneScope "Scope33" -ZoneName "my.local"
Add-DnsServerQueryResolutionPolicy -Name "PolicyTotal" -Action ALLOW -ClientSubnet "eq,SubnetTotal" -ZoneScope "my.local" -ZoneName "my.local"

# Включаем политики
Enable-DnsServerPolicy -Level Zone -ZoneName "my.local" -Name "Policy149"
Enable-DnsServerPolicy -Level Zone -ZoneName "my.local" -Name "Policy33"
Enable-DnsServerPolicy -Level Zone -ZoneName "my.local" -Name "PolicyTotal"

# Разрешаем Split-Brain DNS
dnscmd /config /globalqueryblocklist isatap

Хост должен называться либо archive либо archive.test.ru. (с точкой в конце).
При отсутствии точки в конце названия, к нему автоматически дописывается суффикс домена и вы получаете archive.test.ru.test.ru.

Так и сделать. Зайти в конфиг зоны test.ml и добавить CNAME-запись для *, ведущую на gmail.com.

# dig +trace SERVER-BUSINESS.RU
...
SERVER-BUSINESS.ru.	345600	IN	NS	oxygen.ns.hetzner.com.
SERVER-BUSINESS.ru.	345600	IN	NS	hydrogen.ns.hetzner.com.
SERVER-BUSINESS.ru.	345600	IN	NS	helium.ns.hetzner.de.
;; Received 644 bytes from 194.190.124.17#53(d.dns.ripn.net) in 72 ms
...
SERVER-BUSINESS.RU.	3600	IN	A	135.181.20.85
SERVER-BUSINESS.RU.	3600	IN	NS	robotns3.second-ns.com.
SERVER-BUSINESS.RU.	3600	IN	NS	robotns2.second-ns.de.
SERVER-BUSINESS.RU.	3600	IN	NS	oxygen.ns.hetzner.com.
SERVER-BUSINESS.RU.	3600	IN	NS	ns2.SERVER-BUSINESS.RU.
SERVER-BUSINESS.RU.	3600	IN	NS	helium.ns.hetzner.de.
SERVER-BUSINESS.RU.	3600	IN	NS	hydrogen.ns.hetzner.com.
SERVER-BUSINESS.RU.	3600	IN	NS	ns1.first-ns.de.
SERVER-BUSINESS.RU.	3600	IN	NS	ns1.SERVER-BUSINESS.RU.
;; Received 316 bytes from 193.47.99.5#53(helium.ns.hetzner.de) in 77 ms

То есть, на родительском NS-сервере указаны только три NS-сервера, а на основном NS-сервере их указано восемь. А эти списки должны совпадать.

SMTP-сервер (не IMAP) перед отправкой письма на xxx@example.com получает все MX-записи домена example.com и пробует подключиться к указанным в этих записях SMTP-серверам в порядке приоритета. Если подключение установлено, то перебор записей заканчивается. Если ни с одним сервером соединения не было, то отправка письма откладывается на заданный в настройках интервал.

# Только на одном контроллере AD/DNS:
# Создаём зоны видимости (Scope)
Add-DnsServerZoneScope -ZoneName "my.local" -Name "Scope149"
Add-DnsServerZoneScope -ZoneName "my.local" -Name "Scope33"

# Создаём DNS-записи для каждой зоны
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "proxy" -IPv4Address 10.149.0.200 -ZoneScope "Scope149"
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "proxy" -IPv4Address 10.33.0.200 -ZoneScope "Scope33"
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "wsus" -IPv4Address 10.149.0.209 -ZoneScope "Scope149"
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "wsus" -IPv4Address 10.33.0.201 -ZoneScope "Scope33"

# На каждом контроллере:
# Создаём подсети
Add-DnsServerClientSubnet -Name "Subnet149" -IPv4Subnet 10.149.0.0/16
Add-DnsServerClientSubnet -Name "Subnet33" -IPv4Subnet 10.33.0.0/16
Add-DnsServerClientSubnet -Name "SubnetTotal" -IPv4Subnet 10.0.0.0/8

# Создаём политики применения зон видимости для подсетей
Add-DnsServerQueryResolutionPolicy -Name "Policy149" -Action ALLOW -ClientSubnet "eq,Subnet149" -Condition AND -FQDN "eq,proxy.my.local,wsus.my.local" -ZoneScope "Scope149" -ZoneName "my.local"
Add-DnsServerQueryResolutionPolicy -Name "Policy33" -Action ALLOW -ClientSubnet "eq,Subnet33" -Condition AND -FQDN "eq,proxy.my.local,wsus.my.local" -ZoneScope "Scope33" -ZoneName "my.local"
Add-DnsServerQueryResolutionPolicy -Name "PolicyTotal" -Action ALLOW -ClientSubnet "eq,SubnetTotal" -ZoneScope "my.local" -ZoneName "my.local"

# Включаем политики
Enable-DnsServerPolicy -Level Zone -ZoneName "my.local" -Name "Policy149"
Enable-DnsServerPolicy -Level Zone -ZoneName "my.local" -Name "Policy33"
Enable-DnsServerPolicy -Level Zone -ZoneName "my.local" -Name "PolicyTotal"

# Разрешаем Split-Brain DNS
dnscmd /config /globalqueryblocklist isatap

Начните с первой ошибки. У вас, судя по всему, неправильно прописана PTR-запись.
Если у вас статический IP, то обратитесь к своему провайдеру, чтобы PTR для вашего IP-адреса указывал на ваше доменное имя.
Если у вас динамический IP, то, опять же, обращайтесь к провайдеру за получением белого статического адреса.

Если у вас есть свой домен, то поднимаете свой DNS-сервер и регистрируете его как NS у владельца домена предыдущего уровня. Тогда ваш сервер будет доверенным для этого домена.
Собственно "доверенность" в данном случае и означает, что записи домена находятся непосредственно на данном сервере.

У вас проблемы с DNS
# dig +trace +noadditional otdyh.ocdod74.ru

...
OCDOD74.ru.		345600	IN	NS	ocdod74.ru.
OCDOD74.ru.		345600	IN	NS	dns1.yandex.net.
OCDOD74.ru.		345600	IN	NS	otdyh.ocdod74.ru.
OCDOD74.ru.		345600	IN	NS	dns2.netbreeze.net.
couldn't get address for 'otdyh.ocdod74.ru': not found

На серверах имён нет записи для otdyh.ocdod74.ru

# dig @ocdod74.ru otdyh.ocdod74.ru
connection timed out; no servers could be reached

DNS-сервер ocdod74.ru на запросы не отвечает

# dig @dns2.netbreeze.net otdyh.ocdod74.ru
otdyh.ocdod74.ru.		IN	A
# dig @dns1.yandex.net otdyh.ocdod74.ru
otdyh.ocdod74.ru.		IN	A

На серверах dns1.yandex.net и dns2.netbreeze.net нет нужной записи