Isso é perfeitamente normal e não deve causar nenhum problema. Deixe-me explicar:
O que você está vendo é o nslookup querendo um nome que não esteja totalmente qualificado e a devolução de DNS esteja funcionando. Você enviou uma consulta ao nslookup que não estava totalmente qualificada. Uma consulta totalmente qualificada precisa conter o ponto final (.).
O que você enviou foi www.microsoft.com, sem o ponto final (.). O Nslookup anexa o sufixo DNS e os sufixos pai do cliente (o computador no qual você está executando o nslookup) e consulta o site www.microsoft.com.corp.company.com e obtém uma resposta NXDOMAIN do seu servidor DNS interno. A devolução de DNS entra em ação e remove o rótulo mais à esquerda (agora fazendo a consulta www.microsoft.com.company.com) e a consulta é encaminhada ao seu provedor como www.microsoft.com.company.com. O seu ISP encaminha a consulta para o servidor de nomes para o seu domínio público (company.com), que parece ter um catchall / wildcard para qualquer nome que não tenha um registro A específico na zona DNS da company.com. Seu servidor DNS público então responde com qualquer que seja o registro catchall / curinga.
Você pode ver isso executando o nslookup no modo interativo e definindo a depuração:
C:\>nslookup
Default Server: blah.corp.company.com
Address: x.x.x.x
>set debug
>www.microsoft.com
Assista a saída de depuração. Em seguida, consulte www.microsoft.com. (com o ponto final) e observe a diferença na saída de depuração.
C:\>nslookup
Default Server: blah.corp.company.com
Address: x.x.x.x
>set debug
>www.microsoft.com.
Não se preocupe. O cliente DNS no Windows sabe usar o ponto final (.) Mesmo se você não o fizer, portanto, a resolução de DNS funciona corretamente sem precisar se preocupar que há um problema. Você pode testar isso abrindo o seu navegador para www.microsoft.com e verificando se ele realmente vai para o site da Microsofts.