Layer 1 = livello fisico, il mezzo trasmissivo effettivo
Layer 2 = livello MAC address delle interfacce di rete
Layer 3 = livello a cui si gestisce il protocollo di trasporto più diffuso ovvero IP esteso poi con vari altri protocolli (TCP, UDP, ICMP, ecc)
Layer 4...7 = layer superiori applicativi
Sia l'IP che il nome di dominio (DNS) operano a L3, semplicemente i nomi di dominio tramite un server DNS vneogono risolti in IP
Nel caso di active directory, è necessario che il server DNS sia almeno un server DC del dominio perché nei record DNS del dominio nel type SRV ci sono informazioni che i client davono ricevere per contattare poi il server LDAP (sempre sul DC) che hai i gli elenchi necessari (elenco utenti, elento macchine, ecc ecc)
Puoi verificare se il servizio DNS del DC sta funzionando correttamente e i client lo trovano facendo così, da un client sul prompt dei comandi scrivi:
NSLOOKUP
SET TYPE=SRV
_ldap._tcp.dc._msdcs.DOMAIN-NAME
sostituisci DOMAIN-NAME con il nome completo del dns del tuo dominio esempio _ldap._tcp.dc._msdcs.pippo.local
Se il DNS risponde e ti riporta gli indirizzi e le porte LDAP dei DC del dominio, allora il client contatta regolarmente il server DNS del DC.
Io ti direi di non imposare a mano, fai fare tutto al server DHCP, tra le opzioni che il DHCP server passa ai client ci sono anche gli IP dei server DNS, ci metti l'IP del DC o di più DC se li hai ridondanti
Questo vale per tutto ciò che è sulla rete interna (cablato, wireless, non cambia nulla se non il mezzo trasmissivo), la rete internet non ha nulla a che fare con la rete interna
