Nejméně doporučovaná varianta by bylo použít uvnitř neregistrovanou doménu, to si zaděláváte na problémy, které, když se trefíte do v budoucnu přidělené domény (jako bylo .local či .office), se nedají jinak než kompletní změnou domény vyřešit.
Views jsou problematické (hlavně ladit je to zábava a třeba FreeIPA se jim bude dost bránit), ale s trochou opatrnosti (stejný klíč pro DNSSEC podpisy, chytání DNS requestů v interní síti, aby se nedostaly ven, důsledné oddělení vnitřní a vnější sítě ap.) fungují docela dobře.
Subdoména (se správně nastaveným ACL, případně i DNSSEC) je nejlepší řešení, se kterým je nejméně problémů.