Comments
Третий пункт несколько категоричен: с появлением EDNS0 по UDP возможно передавать до 4 КБ. Правда, я не знаю как с этим в виндовс — когда я в последний раз смотрел на тамошний ДНС все было довольно грустно.
Затем клиент посылает LDAP запрос, используя UDP-порт 389

Во-первых это не LDAP, а CLDAP: tools.ietf.org/html/rfc1798

Если у комьютера отсутствует в кэше информация о его сайте, он будет обращаться к любому контроллеру домена. Для того чтобы пресечь такое поведение, на DNS можно настроить NetMask Ordering. Тогда DNS будет выдавать не весь список, а только те DC, что находятся в той же сети (на базе маски подсети), что и клиент.

Пример: Dnscmd /Config /LocalNetPriorityNetMask 0x000000FF ограничит список маской 255.255.255.0

Во-вторых: это настройка по-умолчанию и чтобы оно работало с сетями класса C ничего менять не придётся.
support.microsoft.com/kb/842197/en-us

Тогда DNS будет выдавать не весь список


В-третьих: не вводите людей в заблуждение, при включенном Netmask Ordering DNS сервер в ответе будет выдавать все известные ему записи, отвечающие критериям запроса. Опция Netmask Ordering влияет только на порядок сортировки результатов запроса.
Может стоило рассказать и о GlobalNames и возможности подписания зон?
Кстати, у интегрированных в AD зон есть еще одна сильная возможность — возможность ограничения репликации по принадлежности к той или иной апликейшин партиции.
Only those users with full accounts are able to leave comments. Log in, please.