Hospedamos nosso DNS no Route53. Para um registro, precisamos fornecer um IP diferente internamente. É um tipo de cérebro dividido, exceto que os dois cérebros não são hospedados em 2016.
Basicamente, * .example.com deve usar os registros Route53. stupidapp.example.com deve retornar um IP interno ao invés do registro Route53 (que ainda tem que trabalhar externamente).
Posso fazer isso com as políticas de DNS do Server 2016?
Você simplesmente precisa criar uma zona DNS no servidor nomeado para o FQDN que deseja resolver internamente e criar um registro A em branco / vazio na zona para o host em questão. Todas as consultas internas para este nome de host serão respondidas por seu servidor DNS interno, enquanto todas as outras consultas internas para abc.com serão resolvidas pelo Route 53. Isso não tem relação com consultas externas, todas elas serão respondidas pelo Route53. Veja as imagens abaixo.
Sim, basta adicionar a zona à frente (não específica para 2016)
Add-DnsServerPrimaryZone -Name "stupidapp.example.com" -ReplicationScope "Forest" -PassThru
Add-DnsServerResourceRecordA -ZoneName "stupidapp.example.com" -AllowUpdateAny -IPv4Address "192.0.2.10" -TimeToLive 01:00:00
Substitua 192.0.2.10 pelo IP interno
Ou na GUI, basta adicionar uma zona de encaminhamento para o domínio: stupidapp.example.com e adicionar o registro A para o IP.