Você deve executar o DNS em seus controladores de domínio e hospedar uma zona DNS integrada do Active Directory para sua AD. Isso deve ser configurado automaticamente depois de executar dcpromo e optar por instalar a função de servidor DNS (suponho que você já esteja fazendo isso. É uma etapa básica para configurar o AD).
Em seguida, seus clientes do Windows devem ser configurados para usar seus servidores DNS internos para resolução de DNS.
Você pode definir isso de algumas maneiras. A melhor maneira é configurar seu servidor DHCP interno para informar aos seus clientes DHCP para usarem o (s) servidor (es) interno (s). Isso pode ser configurado definindo a Opção 6 do DHCP para o (s) endereço (s) IP do (s) seu (s) controlador (es) de domínio. Por favor, não use uma entrada de arquivo de hosts para isso
Se você ainda deseja usar seu resolvedor externo para pesquisas de DNS externo, basta definir um encaminhador global de seus servidores DNS internos do AD para o seu resolvedor de DNS externo. Em nenhum momento suas estações de trabalho internas associadas ao domínio devem usar qualquer servidor DNS diferente daqueles que hospedam suas zonas do Active Directory.