O DNS reverso para o espaço IP privado exclusivo da empresa deve residir em servidores DNS que também podem ser acessados por todos os servidores DNS de produção voltados internamente, para maximizar a propriedade exclusiva. Dadas as políticas de segurança que devem estar em vigor para o seu AD infra, é improvável que essa autoridade central seja seus servidores de AD sem planejamento e replicação adequados.
Isso não quer dizer que seus servidores AD não devem ter autoridade reversa. Basta limitá-lo ao que é realmente necessário (muito pouco é, como joe disse nos comentários) e usar encaminhadores para o resto para garantir que a criação automática de registros reversos não saia do controle.
( Aviso: Estou ciente de que estas são recomendações idealistas que são freqüentemente ignoradas pela maioria das grandes empresas. Essas empresas também precisam lidar com diferentes registros PTR sendo retornados dependendo de quais servidores DNS são sendo usado, com muito poucos desses registros PTR sendo devidamente limpos após os IPs serem recuperados. Resumindo, é um manicômio e sempre será, a menos que você planeje fazer de outra forma.)