Контроллеры домена всегда регистрируют записи для названия домена (queensberry.com) с их собственным IP-адресом.
Это дизайном и не должно вмешаться ни при каких обстоятельствах. Это, прежде всего, требуется для доменных участников найти долю SYSVOL.
См. следующие сообщения, которые обсуждают эту ситуацию:
Active Directory: требуется, что "A" записывают для доменной точки к Контроллеру домена?
Проблемы с использованием реального домена для домена Active Directory?
Домен Website и Active Directory совместно использует то же имя
Хотя возможно сделать это все с Linux, я угробил бы ту идею и пошел бы с PFsense вместо этого. Это - основанный на FreeBSD дистрибутив маршрутизации/брандмауэра. Я полагаю, что это должно сделать все, что Вы должны с его out-of-the-box конфигурацией, только с добавлением пакета Сквида настроить прокси SOCKS (или прозрачный, при желании). Я использовал PFsense в течение многих лет, и это - очень твердый продукт с великим сообществом, окружающим его.
Создайте прозрачный прокси-сервер socks, используя красные носки или TranSocks или что-то подобное.