<div dir="ltr">Hello guys, thanks for all the answers!!!<div><br></div><div><div>I was provisioning the AD in the wrong way. As we have our main DNS and it is authoritative for our domain "<a href="http://example.com">example.com</a>" I needed to create a subdomain "<a href="http://sandom.example.com">sandom.example.com</a>" so that AD DNS would be authoritative only for "samdom".</div><div><br></div><div>Now everything is working properly.</div><div><br></div><div>Thank you all!!!</div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, May 22, 2017 at 11:46 AM, Grant Taylor via bind-users <span dir="ltr"><<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 05/22/2017 07:16 AM, Barry S. Finkel wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Maybe I am misinterpreting the problem.  When I was managing a mixed<br>
AD-BIND DNS scenario, ALL of the computers used the BIND servers for<br>
their DNS resolution; none used the AD servers.  But I had all of the<br>
AD zones slaved on my BIND servers, so there was no need for any machine<br>
to use the AD servers for DNS resolution.  The AD servers had only<br>
the AD zones, so if any machine queried the AD server for a non-AD zone,<br>
the request would have been forwarded to the BIND servers anyway.<br>
</blockquote>
<br></span>
Could your AD clients still reach the AD DNS servers?  (It sounds like they could.)<br>
<br>
It's been my experience that AD clients still want to reach the master name server (in the SOA record) to do Dynamic DNS updates.<br>
<br>
(I've also successfully forced those through a BIND secondary configured to forward the dynamic updates to the AD master.)<div class="HOEnZb"><div class="h5"><br>
<br>
<br>
<br>
-- <br>
Grant. . . .<br>
unix || die<br>
<br>
</div></div><br>______________________________<wbr>_________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Elias Pereira</div>
</div>