Os servidores DNS não permitem entradas de particionamento na mesma zona de domínio entre vários servidores. Se o servidor for autoritativo para uma zona, ele não poderá passar a solicitação. Você pode adicionar outros servidores para manipular uma zona (por exemplo, se eles são servidores mestre e escravo ou replicados pelo AD), mas presume-se que todos os servidores tenham as mesmas respostas; se não o fizerem, às vezes você receberá uma resposta e às vezes não!
Existem dois métodos possíveis que posso ver para você corrigir esse problema:
-
Torne explícita a divisão interna / externa. Ter seu domínio interno (que é tratado por
dnsmasq) ser chamado de algo comointernal.example.com; endereços externos continuam a ser resolvidos pelo servidor DNS público. Isso tem a vantagem de você não precisar se preocupar com conflitos de nomes. -
Como você indicou, adicione as entradas de DNS públicas como registros estáticos em
dnsmasq. Além do trabalho inicial, você terá que alterar os registros se seus endereços públicos forem alterados porque eles não serão rastreados.
Dos dois métodos, eu provavelmente escolheria o primeiro porque facilita a administração, mas o método deve funcionar.