Возникла необходимость вывести MS AD из тени (из изолированной физической сети) в основную сеть, где находятся будущие клиенты. Но в этой сети работает DNS резолвер Unbound под альтом. Как я понял, чтобы работал резолвинг имен для MS AD необходимо клиентам указать ip адрес MS AD в качестве DNS сервера. Но есть, как говорят, ещё вариант, когда Unbound будет перенаправлять запросы на MS AD при некоторых условиях.
Хотелось бы понять, возможны ли к реализации оба варианта (добавление в настройках клиентов ещё одного DNS ip и запрос у DNS AD данных через DNS ip Unbound) и каковы плюсы/минусы вариантов.