como configurar meu DNS interno para resolver recursos externos

Eu tenho um DNS interno como parte da minha configuração do AD. Eu tenho um DNS hospedado para recursos públicos (que geralmente estão em algum data center em algum lugar)

Ocasionalmente, enquanto estiver em nossa rede interna, preciso acessar um recurso público - por exemplo, www.ourcompany.com, já que não há um registro www em nosso DNS interno. Não consigo resolver o nome.

Como faço para configurar meu DNS para encaminhar nomes que ele não reconhece ao DNS público.

Atualização: de acordo com o comentário, sim, eu tenho um DNS de "split-horizon" (que parecia uma boa ideia no momento). Essa configuração do AD tem menos de 24 horas e pode ser refeita, se necessário - (embora eu melhor não)

Parece que você tem um DNS com divisão de horizontes, onde o espaço para nome do AD e o espaço para nome público são os mesmos. Se for esse o caso, será necessário fazer um registro A wwwna sua zona AD interna e definir o IP externo correto. Sem isso, os clientes internos não poderão resolvê-lo. Isso ocorre porque você tem dois conjuntos de servidores com informações separadas que são autorizadas para sua zona DNS.

Esse é o motivo exato pelo qual a Microsoft recomenda o uso de um nome de domínio de terceiro nível não utilizado para o espaço para nome do AD. Por exemplo, se você possui mycompany.come hospeda sites públicos, deve usar algo como corp.mycompany.comou internal.mycompany.compara o seu espaço para nome do Active Directory. Se você pode renomear um domínio (ou seja, você possui uma infra-estrutura simples de cliente / servidor sem Exchange no domínio), verifique-o. Se você não pode renomear um domínio para corrigir isso, terá algumas dores de cabeça.

Edit: Por sua atualização, você deve absolutamente refazer isso desde a instalação é de apenas 24 horas de vida. Absolutamente nenhuma dúvida sobre isso. Ter uma situação de DNS com horizonte dividido nunca é uma boa idéia quando pode ser evitado. Você ainda pode ter mycompany.como nome NetBIOS do domínio, para que os usuários vejam em MyComapny\Uservez de algo parecido Corp\User, mas o FQDN do espaço para nome do AD e o FQDN do espaço para nome DNS voltado para o público não devem ser os mesmos.

Entre no seu Snap-in de Gerenciamento de DNS. Clique com o botão direito do mouse no servidor DNS que você está gerenciando. Selecione a guia "Encaminhadores" e insira os servidores DNS para os quais deseja encaminhar solicitações.

Sua zona interna corresponde à sua zona externa, certo? Então, company.com é sua zona AD interna e sua zona pública externa? Se for esse o caso, não poderá ser feito com o DNS do Windows Server, pelo que sei.

O servidor DNS do Windows é autoritário para a zona, no que diz respeito a isso, por isso não encaminhará solicitações para a zona para outro servidor DNS, mesmo que a solicitação seja para um registro DNS que não exista.

Em princípio, deve ser bastante simples criar um PowerShell, VBScript ou outra ferramenta que consulte periodicamente um servidor DNS externo, leia os endereços IP DNS externos de determinados hosts e os atualize de acordo com o servidor interno do Windows.

Já procurei várias vezes, mas ainda não encontrei uma, e não estou disposto a escrevê-la.