Você precisa modificar as configurações de DNS nos servidores que hospedam o namespace DFS para impedir que eles registrem seus IPs públicos. Nas propriedades TCP / IP, na guia DNS, em cada um desses servidores, desmarque a caixa "Registrar o endereço desta conexão no DNS" para a NIC pública. Você pode excluir manualmente as entradas indesejadas do DNS e executar um ipconfig /regsiterdns nos servidores para observar se você impediu que eles se registrassem novamente.
Se algum dos servidores que hospedam o namespace DFS estiver executando servidores DNS, você também precisará definir o valor REG_SZ "PublishAddresses" em "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ DNS \ Parameters" para incluir somente o endereço IP de o servidor que você deseja publicar (já que os servidores com a função Servidor DNS publicarão todos os seus endereços IPv4 por padrão).
Pessoalmente, desassociar todos os serviços e clientes desnecessários das NICs voltadas ao público em todos os seus servidores, forçá-los a não registrarem seus endereços públicos no DNS e tentar fazer todos os endereços públicos saírem DNS. Eu configuraria quaisquer serviços que não precisassem ser públicos para não vincular os endereços públicos e usar o Firewall do Windows para impedir todas as conexões de entrada exceto para os serviços que são explicitamente destinados a serem públicos . (Antes que alguém perguntasse, eu faria isso mesmo se eu tivesse um firewall de hardware na frente das máquinas. Eu jogaria como se o firewall do hardware não estivesse lá. Eu também colocaria regras de saída nos firewalls dos servidores e o firewall do hardware também, mas isso é porque eu sou obsessivo. Eu não quero que minhas caixas falem ao mundo a menos que seja algo que eu tenha explicitamente permitido.
Por último, se um servidor não deveria fornecer qualquer serviços públicos, desabilitaria o NIC público (como sugere o @murisonc) e removeria o endereço IP (porque, presumivelmente, você não quer pagar por mais IPs do que o necessário).