単一のADサイトには、AD統合DNSの2つのホストの代替DNSレコードが必要です

現在修正できない愚かなISP関連の理由でデータセンターに接続できない1つのオフィスを除いて、6つの異なるADサイトがすべてIPSecトンネルによってフルメッシュで接続されています。 AD統合DNSがあり、パブリックIPを備えた2つのWebサーバーがあり、ADサイト全体で内部アドレスを複製し、IPSecトンネルを介してアクセスします。これらのサーバーは両方ともDCにあるため、DCに接続できないサイトは、これらのサイトの両方にアクセスできません。

AD DNSの残りの部分をこのサイトに複製する必要があるため、複製を削除することはできません。これらのサイトもプライマリドメインのDNSにあり、代替名を使用するように更新するか、代替ドメインサフィックスを更新すると、このオフィスのリンクが切断されるため、実行可能なオプションではありません。

この1つのサイトで代替DNSレコードを使用し、AD全体でそれらを複製しないようにする方法はありますか？

GPOそのサイト内のすべてのクライアント/サーバーコンピューターに、これら2つのホストのパブリックIPをローカルホストファイルに追加するための最善のオプションはありますか？

間もなくISPを変更する予定なので、これは永続的でエレガントな修正である必要はありません。中期的には、このオフィスにとって安定していて信頼できるものが必要です。

明確にするために：トロントとニューヨークは東京、お互い、そしてデータセンターと話すことができます。東京はトロントとニューヨークと話すことができますが、データセンターと話すことはできません。各サイトには、他のすべてのサイトからアクセスする必要のあるADレプリケーションだけでなくリソースもあります。

これらのリソースのうち2つはデータセンターにあり、パブリックIPと内部IPがあり、内部と外部で同じホスト名を使用します。そのホスト名は、Active DirectoryDNSに統合されています。ニューヨークとトロントからこれらのサイトへのすべてのアクセスは、内部IPアドレスを介して行われます。

東京は、内部IPではなくパブリックIPを介してこれら2つのホストにアクセスする必要があります。これらのサイトは他のアプリケーションや通信などに高度に統合されているため、異なるホスト名を使用することはできません。