vklenslookup получает данные не с потолка а с DNS. С одного из дефолтовых (которые прописаны в /etc/resov.conf) или явно указанного директивой server. Таким образом, достоверность полученных данных обусловлена не самим nslookup, а сервером DNS, к которому он обращается. Если обращение идет к серверам виндового домена, то достоверность информации лежит на совести AD (обычно имеется такая интеграция) или администратора домена.

С другой стороны, контроллеры домена имеют статический IP-адрес, так что при правильном раскладе DNS должен всегда возвращать один и тот же список адресов (конечно, при условии что DC не добавлялись, не удалялись и не меняли адреса).

Таким образом, остался невыясненным вопрос:
Зачем вообще в правильно настроенной сети узнавать сторонней утилитой IP-адрес DC, когда можно обращаться к нему по доменному имени (обычно прикладное ПО понимает доменные имена).

+100500

fornit1917vkle, спасибо за разъяснение.
Собственно у меня изначально так и было сделано: хост, к которому приложение коннектилось по LDAP, указывался в админке, и все прекрасно работало. Но заказчик уперся: мол ваш сервер в домене, поэтому сам должен знать по какому адресу контроллер домена находится без необходимости указывать его в админке. Вот я и думаю теперь, как сделать так чтоб он доволен остался))

Заказчик при данном условии прав.