Acho que a maneira "feia" de criar zonas DNS primárias é a única maneira de conseguir isso. Fazemos isso internamente também, e não tenho conhecimento de nenhuma outra abordagem.
Eu tenho domínio público, digo test.com. Os registros DNS são armazenados em algum lugar na nuvem. No entanto, nos meus servidores DNS do Windows Server 2008, quero adicionar alguns subdomínios internos, como sub1.test.com.
Quando meu servidor DNS interno recebe uma solicitação para sub1.test.com, eu quero que ele use o registro que eu criei, mas quando ele recebe uma solicitação para outros registros, como test.com e sub2.test.com , para os quais não criei registros localmente, quero encaminhar esses dados para um servidor DNS externo para pesquisa.
Eu sei que há uma maneira muito feia de fazer isso criando uma nova zona de DNS primária para cada subdomínio, mas isso realmente confunde minhas zonas de pesquisa direta muito rapidamente (eu teria facilmente mais de 200 entradas).
Eu também sei que posso criar uma zona primária para o test.com e especificar manualmente cada entrada (isso é o que fazemos hoje), mas isso requer trabalho duplo (uma vez no dns público, uma vez no interno) e é "frágil", já que as alterações nas entradas do DNS externo não atualizam automaticamente os registros internos.
É possível realizar este encaminhamento parcial de domínio?
A única solução que você ainda não mencionou no seu OP seria simplesmente colocar os registros em seu DNS público com IPs privados.
Veja aqui: Endereço IP privado no DNS público para uma discussão detalhada em prós / contras de fazê-lo, mas é factível.