Топология AD - один лес 3 домена

У нас AD на 2008R2 реализован и работает нормально. У нас есть ОДИН лес и 3 дочерних домена city1.domain.lan, city2.domain.lan, city3.domain.lan, где rootdc.domain.lan является мастером леса. Функциональный уровень леса - Windows 2003.

Я недавно унаследовал эту настройку, и мои первоначальные результаты показывают, что дочерние домены не разрешают поиск DNS-имен для внешних запросов, скорее, предыдущий системный администратор распространял DC IPADDRESS, 8.8.8.8 и 4.2.2.2 в качестве DNS-серверов.

На DC DNS MMC не настроены серверы пересылки, более того, DC не может просматривать Интернет по соображениям безопасности, у них есть VPN-туннель, подключенный к корневому сайту для репликации, но весь другой трафик отключен в этой цепи, поэтому нет подключения к Интернету для Сам DC - следовательно, никаких внешних DNS-запросов.

Поскольку у них около 500-700 пользователей, и, учитывая, что все получают 8.8.8.8 и 4.2.2.2 для поиска внешних DNS, я думаю, что будет много запросов, выходящих из Internet Link для DNS (53).

Q1 - Как вы думаете, мне следует реализовать DC на базе Windows, присоединенный к дочернему домену для внешнего поиска, или вышеуказанная установка кажется нормальной?
Q2 - Что мне искать, чтобы проверить, нормально ли реплицируется DC (repadmin?)
Q3 - Я проверил сайты и сервисы, но я не очень хорошо разбираюсь в AD и мне нужно учиться. Буду признателен, если вы дадите мне знать, что мне искать?
Q4 - Я использовал диаграмму топологии AD, и он говорит, что межсайтовая репликация отключена? Это вредно?

Я опубликую более подробную информацию о топологии AD, и если можно будет сообщить мне, что предоставить в качестве информации - я сделаю все возможное, чтобы обновить вопрос как можно скорее.

Мы будем благодарны за вашу помощь
Спасибо !!