[Çözüldü] Domaine Dahil olmayan merkez ve şube firma bilgisayarları Dns tanımlaması hakkında

Merhaba

İç networkte 200 'e yakın terminalimizi Domain'e dahil ettik.

Fakat 50'e yakın firma bilgisayarını, hem  çeşitli sorunlara yol açabileceğinden dolayı hem de firmaların uygun bulmamasından dolayı domain'e dahil etmeyip Workgroup'ta bıraktık.

Fakat bu firma bilgisayarlarının da , iç networkte sadece içeriye hizmet veren bazı sunuculara gidebilmesi, dolayısıyla dns sorgusu yapabileceği bir iç dns sunucusu gerekiyor.

Aynı şekilde  Site-To-Site bağlı şubelerdeki Domain'e bağlı olmayacak/Firma bilgisayarları gibi) bazı terminallerinde ,yukarda bahsettiğim yer olan merkezimizdeki bazı sunuculara gidebilmesi, dolayısıyla dns sorgusu yapabileceği bir iç dns sunucusu gerekiyor.(Böyle bir durumda Public Dns'ler işe yaramıyor 8.8.8.8 gibi) 

Dns Sunucu sayısını çok artırmadan,yapıyı kompleksleştirmeden bu işin en doğru yolu konusunda önerilerinizi alabilir miyim ?

Senaryolar :

1) İçeriye Linux Bind9/Named  internal Dns sunucusu kurup , hem merkez hem de şubelerdeki Firma bilgisayarlarının Dns adresine bu internal dns sunucunun ip adresinin girilmesi.

2) Hem merkez hem de şubelerdeki Firma bilgisayarları Dns adresine Merkezdeki DC Sunucunun ip adresinin girilmesi(Dc sunucunun Dns servisinin  alacağı sorguyu  gereksiz yere 2 katına çıkarmış olacağım.Fakat isterim ki DC sunucu daima stabil çalışsın şişmesin, ikinci planda olan firma bilgisayarlarından etkilenmesin ?  )

-----------------------

En özüyle ; 

Gerek Mpls gerek İpsec ile merkez ile şubelerini konuşturup  , hem merkezin de hem de şubelerinde Domain yapısı kullanan ve internet çıkışı için  Utm Firewall kullananlar( ki bu Utm Firewalların hemen hepsinde ,Dns hizmeti veren bir app yok)  , Domain'e almadıkları/alamadıkları terminaller için  ve içerdeki bazı sunuculara  Dns çözümlemesi gerekliliği var ise nasıl bir yol izliyorlar ?

Çok Teşekkürler

Saygılarımla