but are there options in XP/Vista/Win7 that will allow us to restrict DNS lookup requests to certain domain names and not send those requests down the OpenVPN pipes?
Eu vou com "Não".
Mesmo com o tunelamento dividido, não acho que haja uma maneira de fazer o Windows escolher e escolher um servidor DNS com base no nome de domínio solicitado.
A única coisa que você pode fazer é ter um servidor DNS local que faça isso para você. Esse servidor DNS local pode ser empacotado e configurado com o cliente VPN e encaminhar o cliente para o servidor DNS correto. É possível que essa solução exista atualmente.
Honestamente, eu me pergunto, por que você se importa com alguns pedidos extra de DNS?