Do ponto de vista do cliente (seu roteador, seu DC, seus outros PCs), a configuração do DNS do lado do cliente presume que todos os endereços IP configurados para resolução de DNS sejam equivalentes e forneçam o mesmo resultados . Múltiplos IPs são para redundância. A combinação de endereços IP de resolução de DNS que fornecem respostas diferentes resulta, bem, em diferentes resultados aleatórios e inconsistentes. (Consulte o link para obter detalhes sobre como um cliente DNS da Microsoft se comporta .)
Agora que você entende isso, agora sabe que não pode resolver seu cenário de projeto da perspectiva do cliente. Você precisa de uma solução do lado do servidor.
Como você tem domínios internos ocultos do resto do mundo, a única maneira de vê-los consistentemente é que todos os seus clientes estejam apontando para seu controlador de domínio, e todos eles devem apontar exclusivamente para eles, ou eles nem sempre o verá, o que causará problemas intermitentes difíceis de diagnosticar. Em seguida, o seu DC é responsável por resolver qualquer outra coisa que não conhece por meio do encaminhamento global para os servidores DNS do ISP, ou seja, 75.75.75.75 e 75.75.76.76.
Se o seu DC estiver com problemas, sua única solução real é configurar um segundo servidor DNS interno configurado para redundância (um servidor membro funcionará, não precisa ser um DC completo), talvez virtualizado (o que é bom), e coloque os endereços IP de ambos os resolvedores de DNS em suas configurações de DNS do cliente.
PS: Espero que você esteja usando o DHCP ou algo assim para gerenciar centralmente as configurações de rede em mais de 45 servidores.