DNS em intranet

Me deparei com a seguinte situação:

Possuo na empresa em que trabalho um servidor dns na intranet, porem quem controla nosso proxy é a matriz, eles fornecem tambem o dns e fazem o monitoramento da rede, se eu ativar o meu dns todas as requisições saem mascaradas com o ip do meu servidor dns, e isso eles não permitem, se eu utilizar o meu dns como primario e o deles como secundário ocorre problemas de reconhecimento do site. Pergunta:

Existe alguma forma de não mascarar a saida do dns, exemplo ( ip interno cliente faz requisição ao dns interno que faz forward no dns externo, essa requisição deverá sai como origem o ip interno do cliente e não do servidor dns)?

ou pelo iptables, redirecionar tudo que vier na porta 53 e não for de destino a rede interna redirecionar para dns externo?

Alguem me ajude por favor...

agradeço.

Vou t dar um exemplo de como deveria ser feito. Vamos supor q o site tenha o endereço www.empresa.com.br. Ae tem um DNS da matriz q controla esse host, certo? O q vc deve fazer é ter um DNS na sua rede e, quando requisitarem o endereço www.empresa.com.br, vc dá um forward para o DNS deles. Entendeu? Assim vc não se preocuparia em resolver o endereço de algo q já possui registro.

No DNS, não existe mascaramento. Esse conceito é incorreto. São apenas resoluções de nomes.

Vou fingir q não li isso...


--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

Teria como me mostrar um exemplo ??