Отдельная зона DNS для активного каталога (samba4)

Я планирую использовать Samba4 в качестве контроллера домена AD в нашей локальной сети для управления нашими ~ 30 клиентами Windows. Но я все еще не знаю, как интегрировать наш текущий DHCP / DNS-сервер (dnsmasq). Я знаю, что Samba нуждается в собственном DNS для правильной работы, который может быть либо интегрированным, либо установкой BIND, управляемой модулем.

Я не хочу терять возможность разрешать что-то вроде hostname.corp. mytld. com на IPv4 / 6-адреса машины. Насколько я понимаю, DNS, предоставляемый Samba, отвечает только за клиентов, которые являются частью домена. Это исключит все наши другие устройства, если они не являются членами домена, например мобильные устройства и виртуальные машины.

Можно ли использовать что-то вроде ad.mytld.com в качестве управляемой зоны DNS Samba, и пусть dnsmasq обрабатывает corp.mytld.com , причем последний динамически обновляется через DHCP? Однако все записи по-прежнему будут указывать на одну и ту же IP-подсеть.

В этом сценарии dnsmasq будет основным DNS-сервером, распространяемым DHCP и объявлением маршрутизатора, который делегирует все запросы для зоны AD Samba.