Ment69, не удачный сценарий вы выбрали.
Для того, чтобы это все правильно работало нужно:
1. Запретить автоматическую регистрацию не внутренним сетевым интерфейсам (Свойстава tcp/ip глочка Зарегистрировать адрес этого сетевого подключения в DNS)
2. Проверить порядок привязки сетевых интерфейсов (Панель упр. \ Сет. подключения\ Дополнительно \ Доп. параметры - первой должна стоять сетевуха, смотрящая в локалку)
3. На контроллере домена прописать DNSом (
прописывается только на одной внутренней сетеой) самого себя (2003я дружит и с 127.0.0.1 и с внутренним адресом 192.168.0.1 - как душе угодно).
4. На контроллере настроить пересылку на DNSы провайдера
5. В свойствах DNS сервера выставить, чтобы слушал dns запросы только на внутреннем интерфейсе.
Если у вас еще там и WINS развернут то придется еще вот
это .
После того, кака все это выполнено заходите в консоль DNS, если есть мусор (запись контроллера домена ссылающая на внешний ай пи) вычищаете. Перезагружаете сервер.
p.s. ну и не забываем про такую мелочь, как зона обратного просмотра