Tidak ada solusi mudah untuk apa yang Anda inginkan.
Anda tidak ingin menggunakan nama domain yang sama secara internal seperti yang sudah disetujui untuk hal lain di Internet. Sekarang Anda sedang belajar mengapa.
Jika belum terlambat untuk mengubah nama domain AD ke sesuatu yang lain, saya akan merekomendasikan melakukannya.
Jika tidak, Anda memiliki dua pilihan:
Jalankan situs web "redirect" pada semua pengontrol domain (karena masing-masing jawaban untuk "domain.com") untuk mengarahkan permintaan ke nama host lain (seperti, katakanlah, www.domain.com).
Cukup beri tahu pengguna bahwa "domain.com" tidak berfungsi untuk sampai ke situs web perusahaan.
Jika Anda berkeliling dengan catatan A untuk nama domain AD yang mencoba "menunjukkan" alamat eksternal, Anda akan memutus rujukan DFS untuk SYSVOL, dan melumpuhkan kebijakan grup di semua komputer Anda.
Ini adalah alasan terbesar mengapa saya menyarankan agar Pelanggan menggunakan nama domain tingkat kedua "ad.company.com". Kecuali Anda memiliki alasan yang sangat baik Anda tidak boleh membuat zona pada server DNS yang beberapa server DNS lain di Internet sudah resmi, bahkan jika itu di dalam LAN pribadi. Akhirnya, Anda akan ingin menghubungkan LAN pribadi Anda ke Internet dan nama-nama yang bertentangan akan menyebabkan masalah bagi Anda.