Как работает локальный DNS в домене?

Вот у меня есть контролер домена AD, на нём поднят ДНС сервер, на локальных компьютерах в качестве ДНС сервера указан адрес контролера домена.

Как так может работать? У меня же на контролере домена нет никакой глобальной базы сопоставления имён сайтов с ip адресами, а только локальная база, верно? Тогда к какому ДНС обращается локальный компьютер когда выходит в интернет, если у него в настройках сети указан в качестве ДНС IP адрес контролера домена?

У меня сейчас проблема, что один интернет портал сменил хостинг, но меня при переходе всё еще кидает на старый хостинг, в поддержке справедливо говорят, что у вас ДНС не обновляется. А я вообще не пойму как ДНС у меня работает.

Локальные зоны, далее stub зоны и conditional forwarders, затем запросы через forwarders и если они пустые то к корневым серверам через root hints.

Внутренний DNS, если встречает запрос ответа на который он не знает, может:

1 — ответить что не знает такого имени/адреса
2 — переслать запрос дальше согласно настройкам пересылки (forward)

Работает это исходя из зоны. Если он ответственный за зону mysubdomain.mycompany.ru, то запрос comp1.mysubdomain.mycompany.ru обработает только он. Если нет такого имени, ответит что нет.
Запрос же comp1.mycompany.ru или ya.com он перешлет указанному у него серверу пересылки, поскольку они не входят в его зону ответственности.

Можно так же создать зону othersubdomain.othercompany.ru и сказать что для нее ответственный сервер 192.168.10.3 и все запросы в эту зону и подзоны будут отправляться на указанный сервер, в то же время запросы ya.com пойдут на общий сервер пересылки.

В процессе работы ДНС сервер как и положено кеширует результаты запросов, согласно указанным TTL. Кеши при необходимости можно сбросить (через оснастку управления DNS сервером). Тогда при следующем запросе он обратиться за помощью к серверу пересылки. Но и там может лежать устаревшая запись и вот там вы руками уже не обновите кеши, придется ждать пока они сами протухнут. Для понимания какой сервер какой ответ вам дает можно использовать nslookup.

Например:
nslookup
comp1.mydomain.mycompany.ru
(ответ в котором дефолтный днс скажет все что думает)
server 77.88.8.8
comp1.mydomain.mycompany.ru
(теперь яндекс скажет все что он знает)

Вчера донастраивал DNS сервер.

1. Открываем DNS осначтку.
2. Правой клавишей по DNS.
3. Свойства.
4. Сервер пересылки.
Должен быть твой DC и выше них твой маршрутизатор
Вбиваешь ip. Имя сам подберет.
Router 192.168.1.1
DC 192.168.1.10
Теперь твой DC сервер знает как все пк в твоей сети вывести в интернет.
Через DNS роутера.

Зона прямого доступа.
Там ищи Статический DNS запись. Которая указывает на старый сайт.
А также в DNS записях роутера

Настройка домена сайта, на который вы заходите, определяет, сколько будет считаться актуальной УЖЕ сохраненная у вас локально эта запись. Можно обнулить кеш записей принудительно, можете из кеша даже эту конкретную запись удалить через оснастку сервера.