Я создаю свой первый домен и присоединяю ПК к нему. Почему мне нужно указать мой dc как dns для присоединения компьютера к этому домену?
Тебе не нужно этого делать. Вы можете сначала настроить DNS-серверы, например BIND, а затем настройте Active Directory. Первому серверу Windows, который вы продвигаете в качестве контроллера домена, потребуется записать много записей в DNS, поэтому для этого потребуется довольно много привилегий. Это довольно сложно, и Microsoft любит, чтобы он просто работал, поэтому он предоставляет собственный DNS-сервер, который будет установлен при продвижении вашего первого сервера в DC.
В Интернете можно найти учебные пособия, в которых объясняется, как использовать отдельный DNS-сервер для вашей среды Active Directory.
Доменные службы Active Directory (AD DS) используют службы разрешения имен системы доменных имен (DNS), чтобы клиенты могли определять местонахождение контроллеров домена, а контроллеры домена, на которых размещена служба каталогов, взаимодействовать друг с другом.
Я считаю, что это связано с зонами поиска для DNS. Как работает DNS, когда вы ищете запрос (например, имя хоста, например yourcompany.com), вы начинаете с DNS-сервера, на который вы указываете (в большинстве случаев это будет ваш DNS-сервер в локальной сети), и если DNS сервер, на который вы указываете, не знает ответа, он будет спрашивать следующий DNS-сервер, пока он не достигнет корневых DNS-серверов или пока он не получит ответ от DNS-серверов в пути / корневых DNS-серверов.
Подробнее о том, как работает DNS ВОТ
Теперь, поскольку, вероятно, ни один другой DNS-сервер не знает ваш домен, и в любом общедоступном DNS-сервере нет локатора DC, вам необходимо указать свой DNS-сервер на DC, который вы создали, поскольку этот DC - единственный, кто может разрешить имя хоста "yourcompany.com" ", и сообщит вам, где он находится.