Primeiro, é uma violação do RFC retornar resultados que não existem. Enquanto alguns usuários acham que a "página de pesquisa sofisticada" é boa; O pessoal da indústria de estanho reclamaria de violações de privacidade, seqüestro de navegador, censura, vulnerabilidades de scripts entre sites e violações semelhantes da confiança que depositamos nos principais sistemas de infra-estrutura da Internet.
Não acredito que o servidor DNS do Windows Server tenha capacidade nativa para o DNS Hijacking. BIND e DJDNS são. Você pode encontrar as rotas para o BIND e os Binários do BIND para Windows na rede. Você precisará configurar um servidor que aceite essas solicitações redirecionadas, o IIS pode fazer isso (você pode instalar o URL Rewrite também, para deixar claro que o usuário foi redirecionado)