Se esses computadores estiverem em um domínio de diretório ativo, eles deverão apontar para os servidores DNS do diretório ativo para a resolução do cliente. Mas no seu servidor DNS você pode configurar encaminhadores para que as solicitações de registros não locais sejam encaminhadas para um servidor DNS externo.
AFAIK, não há como configurar os encaminhadores para selecionar diferentes servidores com base no IP de origem, portanto, é necessário configurar um servidor DNS adicional com suas zonas do AD. Configure os encaminhadores para o OpenDNS nesse servidor e aponte seus clientes para isso.
Como @joeqwerty mencionou um proxy HTTP também seria útil aqui. Quando o navegador está configurado para usar o proxy (não transparente), as solicitações de DNS serão resolvidas pelo servidor proxy. Assim, você pode facilmente usar um GPO ou WPAD para enviar por push uma configuração de proxy, configurar um proxy básico e definir seu DNS preferencial no servidor proxy.