> Может кто-нибудь подсказать если кто-то сталкивался с подобной задачей как вы поступили
> или хотя-бы куда копать?

1) затащить всю зону к себе
2) прописать форвардер и если запись  не найдена, пересдать на него
Второй вариант у меня сделан на базе unbound + bind. Как в оффтопике - не скажу.

>[оверквотинг удален]
> Столкнулся небольшой проблемкой.
> Дано: Веб сайт на домене 2го уровня domain.ru и куча разных доменов
> 3 уровня lala.domain.ru. Все расположены на разных хостингах.
> Задача: перенести сайт domain.ru в локальную сеть, чтобы из локалки он отзывался
> по внутреннему адресу 172.16.20.20
> Добавил в днс на windows server зону domain.ru сделал в ней A
> запись с адресом 172.16.20.20, в результате сайт работает а домены 3го
> уровня из локальной сети перестали отзываться на днс.
> Может кто-нибудь подсказать если кто-то сталкивался с подобной задачей как вы поступили
> или хотя-бы куда копать?

Начните с самого начала https://www.google.com/search?q=dns+%D0%B8+bind

На unbound

    # You can redirect a domain to a fixed address with
    # (this makes example.com, www.example.com, etc, all go to 192.0.2.3)
    # local-zone: "example.com" redirect
    # local-data: "example.com A 192.0.2.3"

https://github.com/NLnetLabs/unbound/blob/master/doc/example...

>[оверквотинг удален]
> Столкнулся небольшой проблемкой.
> Дано: Веб сайт на домене 2го уровня domain.ru и куча разных доменов
> 3 уровня lala.domain.ru. Все расположены на разных хостингах.
> Задача: перенести сайт domain.ru в локальную сеть, чтобы из локалки он отзывался
> по внутреннему адресу 172.16.20.20
> Добавил в днс на windows server зону domain.ru сделал в ней A
> запись с адресом 172.16.20.20, в результате сайт работает а домены 3го
> уровня из локальной сети перестали отзываться на днс.
> Может кто-нибудь подсказать если кто-то сталкивался с подобной задачей как вы поступили
> или хотя-бы куда копать?

Оставьте в покое вашу зону domain.ru и DNS сервер который её держит. Пусть там всё резольвится на публичные адреса.

Заведите локальный сервер, который будет предоставлять услугу DNS для конкретно вашей локальной сети. Пусть это будет НЕ ОДИН И ТОТ-ЖЕ сервер, который держит domain.ru. Изначально, пусть это будет просто форвардер с кэшем. Как правильно сказали выше, его стоит завести вне зависимости от хотекол связанных с domain.ru на внутреннем адресе.

По моему опыту, то что вы хотите очень просто делать на dnsmasq на Линуксе, или на встроенном резольвере на Mikrotik (резольвере весьма куцым в других отношениях). На Bind тоже можно, но с некоторыми изворотами (view, как уже указали, и другие возможности отстрелить себе ногу). Про винду ничего хорошего не скажу, у меня предрассудки.

На локальном DNS, заведите НЕ ЗОНУ domain.ru, а резольвинг для отдельных имён, пропишите им локальные адреса. Соль в том, чтобы имена которые заданны явно (на domain.ru или где либо ещё) он резольвил самостоятельно, а все остальные верез Интернет. Это будет работать для локальных клиентов, а из Интернето его никто видеть не должен.

Это концепция, конкретику можно уточнять.