Elimine os servidores DNS do seu ISP da configuração do seu cliente e do seu servidor. Depois disso, adicione esses servidores como "encaminhadores" na configuração do servidor DNS na caixa 2008R2.
Com essa configuração, seus clientes enviarão todas as suas consultas DNS ao servidor e, para consultas que o servidor não tenha autoridade (basicamente, qualquer coisa fora do domínio do AD), ele consultará recursivamente os servidores DNS do provedor e retornará a resposta para seus clientes.