Перенаправление частных доменов для членов AD: DNS или что-то еще?

Я ищу, чтобы получить те же последствия наличия линии server_ip domain_name (например., 192.168.154.21 mywebsite.com) в файле hosts (/etc/hosts или же %system32%/drivers/etc/hosts), но для всех (или подмножества, если это возможно) компьютеров частного локального домена (т. е. набора компьютеров из интрасети), в случае частной сети (AD) серверов Windows 2019. В частности, я хочу добавить домены и субдомены (например, mywebsite.com, mail.mywebsite.com, api.mywebsite.com).

Давайте иметь контроллер домена (DC), также имеющий роль DNS; все компьютеры интрасети имеют этот DNS в качестве первого DNS, поэтому они разрешаются в добавленные мной домены. Должен ли я использовать записи DNS, учитывая, что DC будет первым DNS? Как? Есть ли альтернатива?

Использование DNS-записей было бы моей первой мыслью, но это не совсем правильный путь:

Инструмент Dnscmd может создавать только новую зону и не может создавать домен. Когда мы хотим создать поддомен в DNS-сервере. Рекомендуется создать новую зону для субдомена. Это выгодно для зоны передачи. Спасибо за понимание.

[1] https://social.technet.microsoft.com/Forums/windows/en-US/5624ffbf-96dd-4d62-91f6-8bdcc264ef71/create-a-new-dns-domain-within-a-zone-using-script?forum=winserverDS

[2] Должна ли инженерия иметь собственную DNS-зону, делегат или поддомен?

[3] Частная зона DNS, которая разрешает частные субдомены и перенаправляет их на публичный сервер имен для существующих публичных субдоменов.