я не думаю, что Вам нужен даже сервер DNS в офисе для обработки, это, просто для создания записи допустимого IP в офис linke office.yourdomain.com затем передает требуемый порт на офисном сервере к локальной машине, это будет сделано destnat от одного порта до другого. например, для передачи порта RDP машины: destnat от VALIDIP:33891 ~> LOCALIP:3389, это - все, которое необходимо сделать!
Вы ищете так называемый фильтр паролей . Проект passwdhk представляет собой простой пример, который должен помочь вам начать работу.