你的問題可不是小小的問題

我相信幾乎所有曾經學過active directory的人跟你想法都差不多。

但這些想法會為你帶來慘痛的教訓。

首先， 一些基礎理念必須要弄清楚。

Active directory是由 AD, DNS, DHCP, 三位一體缺一不可。 這個關係到整個網絡部署， 甚至乎跨域部署有關。 目的是要達成microsoft對用戶登入並透過Group policy 控制使用者全局的權限及行為。

說到此，AD在使用DNS時，是不需要注冊 Domain 的(強烈不要有注冊 Domain的想法〉，AD的 Domain 是可以隨意建立，主要AD透過 DNS和 DHCP分配 Domain Name和 IP Address給登入用戶的電腦。

如果自建DNS可以正常解析
這樣就不用另外花錢了吧

確實你是可以自建一台 DNS Server，但千萬別想跟 AD掛在一起。換句話說對外的DNS Server就是 對外DNS Server。不應該與 AD有任何關係，也不應該這樣做。 因為這是一個極嚴重的安全風險。 事實上也沒有人會這樣做。

換句話說在microsoft 中的dns server， 需然可以同時具備兩個身份，它可以是一個獨立對外的DNS Server。 也可以是一個專為照顧AD的 內部用dns server，但必須要分開建立。

想請教我的AD server的DNS就是指向自己嗎

Active Directory Server 的Network 卡 DNS設定，是指向自己的DNS，因此必須為 127.0.0.1。否則AD會不能運作。

最後請教 如果要建AD也必須新增一個DNS的角色
那各位還會再建一台DNS server嗎

會再建一台DNS server，但不會考慮用Microsoft的。
因為目前針對DNS Server的DDoS攻擊很嚴重，現在我們也要用Firewall來抵擋。
嚴重到可以把所有頻寬吃光。

因為我上網查過 網域可以申請 可以註冊
是指請人家弄一台DNS server請他代管
還是指一個網站URL而已?

只代表你可以申請一個 Domain (同義詞: 網址/網域/域名)
至於如何管理 Domain 的工作，就是由DNS Server處理。
至於指哪一個網站URL，這就是DNS Server的工作。
現時大部份的域名申請公司，都會提供免費的DNS Server服務。如果沒有特殊需求，也沒有必要自行建立DNS Server，製造麻煩。

建議你先研讀後再做任何動作！
第十九章、主機名稱控制者： DNS 伺服器

Active Directory 整合 DNS 區域