samba 4 replicando na filial com openvpn

[ramoscavalcante]

Srs, Tudo bem?

Estou precisando de ajuda de vocês se possível, vou lhes falar o que estou fazendo e o problema:

Estou testando uma infraestrutura em laboratório com o samba 4 como AD em uma matriz, interligando a filial com openvpn, tentando replicar o samba da matriz na filial.

rede matriz: 192.168.0.0/24

ip do AD da Matriz: 192.168.0.2, gw: 192.168.0.1 (pfsense), dns1: 192.168.0.2 (ip do próprio servidor)

rede filial: 192.168.4.0/24

ip do Ad da Filial: 192.168.4.2, gw: 192.168.4.1 (pfsense). vpn (pfsense: peer to peer)
obs.: os ambientes estão se exergando e todo tráfego de todos os protocolos liberados no tunel da vpn, consigo pingar, acessar compartilhamentos, etc...

O AD da matriz está funcionando perfeitamente, O problema esta na filial que não consigo resolver o FQDN da matriz.
Vou postar o que fiz nas configurações da filial:

cat /etc/resolv.conf:
search dominiomatriz.corp
nameserver 192.168.0.2 (ip_ad_matriz

cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 adfilial.dominiomatriz.corp adfilial
192.168.0.2 admatriz.dominiomatriz.corp admatriz
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

cat /etc/krb5.conf
[libdefaults]
default_realm = DOMINIOMATRIZ.CORP
dns_lookup_realm = true
dns_lookup_kdc = true

instalei o samba 4 e fui provisionar ele com o da matriz:
samba-tool domain join dominiomatriz.corp DC -U administrator --realm=DOMINIOMATRIZ.CORP --dns backend=SAMBA_INTERNAL

ele me retorna o erro:
Finding a writeable DC for domain 'dominiomatriz.corp'
ERROR(exception): uncaught exception - Failed to find a writeable DC for domain 'dominiomatriz.corp'

ele não consegue resolver FQDN do dóminio por isso não encontra, usei o dig e o nslookp para ver:

dig dominiomatriz.corp ou nslookup dominiomatriz.corp e simplesmente não resolve.

Estou usando o DNS interno do samba 4, minha pergunta é:

como faço para eu resolver o FQDN da matriz no da filial?

estou no caminho correto mesmo para resolver o problema em querer resolver o FQDN, ou é outro tipo de configuração?

não tenho conhecimento algum de DNS e nem sei como resolver, acredito que seja problema de dns.

por favor se alguém puder me dar uma luz por onde ir ficarei muito grato.

abraços,