Куда прописать DNS-сервера провайдера?
 

Раньше у меня на сервере была роль DHCP, а роли DNS не было. Я прописывал DNS-сервера в параметрах DHCP и пользователи получали, кроме IP-адресов, ещё и DNS-сервера, именно от роли DHCP. Всё это крутилось на ОСи Win Server 2008 R2.
Теперь решено было после миграции на Win Server 2012 R2 установить роль DNS. Куда там прописывать нужно DNS-сервера провайдера, чтоб пользователи получали их по DHCP? Пробывал прописать в DHCP - не помогло.

DNS-ы, которые пользователи получают - прописывать на DHCP сервере в опциях.
DNS-ы, которые DNS сервера используют для рекурсивных запросов - прописывать в опциях перенаправления DNS сервера.

Что мешало завести?

Неправильно. Очень сильно неправильно.

Правильно так:
DHCP-сервер раздаёт клиентам параметры сети, где указаны сервера DNS локальной сети (в вашем случае - один сервер)
Далее в параметрах службы сервера DNS (на всех серверах DNS) на странице "Корневые ссылки" (не могу сказать, как именно это называется в Windows 2012) указываются сервера DNS провайдера, Яндекса или иные, которые вы планируете использовать.

В этом случае клиент, желающий получить IP сайта в интернете, обращается к серверу локальной сети. Тот либо сразу возвращает результат, если он остался в кэше ранее поданных запросов, либо перенаправляет запрос вышестоящему серверу, а потом возвращает результат клиенту и сохраняет в кэше для ответов на дальнейшие запросы от других компьютеров.
Любая другая схема приведёт ко множеству ошибок доступа.

Хм. Я тоже так думал, но тем не менее, странная ситуация образовалась.
Вот нашёл очередной раз этот интерфес для ввода DNS-зон:

[IMG][/IMG]

Но... Как-то оно не нормально, по-крайне мере, на первый взгляд. Вот нажимаю я на любой из введёных DNS-адресов (194.158.196.137 или 194.158.196.141) и вижу следующее:



Написано рядом с DNS-адресом, что мол "Сервер с таким IP-адресом не является полномочным для требуемой зоны".

Вы DNS провайдера (если это они) не туда указываете. Их надо указывать в сервера пересылки.
Сервером имен для вашей зоны является ваш DNS-сервер.

Вроде бы всё сделал верно, но DNS-провайдеров вообще не активны типа:



Хотя если локально вбивать юзверям в сетевые подключения их, то интернет работает идеально. А полагаясь на DNS периодически дикие тормоза... Почему?

Почему "не активны"?
Определение FQDN совершенно не обязательно - это полное доменное имя сервера в локальном или глобальном DNS. Провайдер просто не регистрировал свои сервера в адресном пространстве интернета (ему это совершенно не надо). Главное - содержимое третьего столбца.
Первый сервер работает, второй - не работает. Почему-то.
Впрочем, вы можете указать здесь адреса любых серверов DNS - хоть с dns.yandex.ru

Значит что-то неправильно настроили.
Возможно дело именно в неактивном сервере пересылки - ваш сервер выполняет перебор указанных значений, и если периодически пытается обратиться к неактивному серверу, то запрос к следующему серверу будет отправлен только через указанное время (в данном случае - 3 секунды).

в общем и целом DNS'ы провайдера можно не вписывать никуда вообще.
ничего страшного не произойдёт ;)