Suponho que você esteja falando sobre quando os clientes VPN entram na rede?
Eu vejo algumas soluções, todas muito fáceis.
- Configure a VPN para emitir um servidor DNS com o domínio .dummy.
- Configure o servidor DNS que a VPN emite para ter registros stub que apontam para os servidores DNS internos corretos para o TLD .dummy.
- Configure o servidor DNS que a VPN emite para ser um servidor DNS secundário para o TLD .dummy.