Você poderia separar o endereçamento em diferentes NICs em cada computador? O AFAIK Windows só permite desativar o registro de DNS por NIC - não por IP.
Se você não fizer isso, poderá fazer uma limpeza periódica no servidor DNS, executando um script a cada poucos minutos (ou conforme necessário), excluindo quaisquer registros que correspondam ao esquema de endereçamento público.
De novo não, como disse @RichVel ... por que o esquema de endereçamento separado em primeiro lugar? Certamente, se a sub-rede for correta, você poderá ter facilmente apenas o esquema de endereçamento público e quaisquer roteadores de borda forçando as máquinas internas a passarem pela VPN para conectividade que corresponda ao outro site? A borda (antes da internet) está certamente sob seu controle, então faça o trabalho de roteamento para você.