Consulta de DNS autoritativo upstream para host desconhecido

Eu tenho um servidor de ligação interno que funciona bem para a resolução do meu nome local. A maioria dos hosts é mapeada com IPs internos, em vez de seus IPs externos correspondentes. No entanto, há situações em que não há IPs internos equivalentes. Atualmente, esses hosts estão listados apenas no meu servidor DNS público. Conseqüentemente, quando tento consultar o servidor DNS interno, recebo hosts desconhecidos.

Existe alguma maneira que eu possa configurar o BIND para consultar uma fonte externa se receber uma requisição de um host que ele não conhece, mesmo que este host esteja no domínio para o qual é autoritativo?

Por exemplo, se meu domínio for chamado: site.com

O DNS interno pode ter:

www.site.com    192.168.1.1
smtp.site.com   192.168.1.2
mail.site.com   192.168.1.3

O DNS externo pode ter:

www.site.com    199.200.201.1
smtp.site.com   199.200.201.2
mail.site.com   199.200.201.3
ftp.site.com    199.200.201.4
support.site.com 199.200.201.5

Se eu consultar o DNS interno para www.site.com, ele retornará 192.168.1.1. Mas, se eu consultar o ftp.site.com, receberei um host desconhecido. Existe alguma maneira de configurar minha ligação interna para encaminhar essa solicitação para o servidor externo e retornar 199.200.201.4?

Ou será minha única opção para copiar os hosts ausentes para meu servidor DNS interno e ter duas cópias dos mesmos registros (um no meu DNS público e outro no meu DNS interno)?