Размещение поддомена DNS без интеграции с Active Directory

У нас есть вариант использования, когда мы хотим, чтобы поддомен контролировался с помощью автоматизации, которая создает только CNAME для активного каталога DNS. Мы хотим ограничить доступ к субдомену и не предоставлять доступ для чтения / записи к Active Directory DNS из системы автоматизации.

У меня есть два варианта:

1. Попытайтесь сохранить это в AD в качестве зоны, но (как-нибудь?) Убедитесь, что это никоим образом не связано с записями DNS Active Directory.
2. Разместите сервер BIND на основе * nix для размещения CNAME. Затем установите этот сервер как авторитетный для поддомена DNS.

Кто-нибудь пробовал сделать что-то подобное?