DNS diferentes em sites do mesmo domínio do Windows

Temos um domínio do Windows 2012 com dois sites diferentes conectados via vpn.

O site 1 tem um dc com dns, o site 2 tem dois dc com dns

A maioria das zonas de DNS são integradas no AD, portanto, uma alteração é refletida em todos os 3 dns.

O site 1 e o site 2 têm mais sub-redes (por favor, considere um lan e dmz), enquanto a vpn vincula apenas lan a lan. Em ambos os dmz existem servidores que são acessíveis a partir da internet, por isso não há necessidade de adicionar outro vpn para cada combinação de sub-redes entre os sites.

O que eu gostaria de conseguir é acessar um servidor dmz através do seu endereço privado, se eu estiver no mesmo site, através do ip público associado, se ele estiver no outro site.

Portanto, a resolução de nomes deve ser diferente com base no site em que o cliente está. Pode ser que eu possa criar zonas não integradas no AD, para que elas possam ser diferentes em cada dns.

Suponho que os clientes no site1 perguntarão primeiro ao DNS no site1, caso contrário, esta configuração não funcionará.

O site 2 tem dois dns: preciso alinhá-los manualmente para zonas não integradas do AD? Posso fazer algo mágico com as zonas primária / secundária / stub?