チャブーンです。
まず、クライアントからドメインコントローラに要求するインターネット上名前解決ですが、ドメインコントローラ自身の参照先DNSサーバは関係なく、その上で動作しているDNSサーバ単体が名前解決を行います。で、DNSサーバ自身が「再帰」という機能でインターネット上から名前解決を行いますので、通常問題はありません。ただ、社内のファイアウォール設定で再帰に必要な外部通信が遮断されていることがあるので、ネットワーク管理者への確認は必要です。
また、クライアントが名前解決先によって、参照先DNSサーバを使い分けるといったことはできません。DNSサーバへのトラフィックは他のトラフィックに比べればサイズが小さいので、影響は少ないと思われます。それ以外のトラフィックを分けたいという場合、VPNクライアントが接続時にデフォルトゲートウェイを書き換えないように設定し、必要に応じて社内ネットワークのゲートウェイをroute add/pコマンドで加えます。VPNクライアントのデフォルトゲートウェイ設定は製品依存ですが、Windows標準の場合、VPN接続のTCP/IPプロパティで、「リモートネットワークでデフォルトゲートウェイを使う」をはずします。
