Možné to je a je to popsáno.
Musíte v DNS vytvořit několik málo zón s dynamickými updaty (ty lze a je vhodné omezit na sítě, které na to mají právo).
Záleží na tom, zda počítače do DHCP registrujete ručně nebo automaticky. V tom druhém případě musí být dynamická i zóna,ve které jsou počítače, protože Win po získání adresy registrují do DNS své adresy IPv4, IPv6 i reverzní.
Ty zóny: _tcp, _udp, _sites a možná budete potřebovat i DomainDnsZones a ForestDnsZones (takže _tcp.firma.cz atd.).
Pak musíte zajistit, že počítač WS1 má v DNS adresu WS1.firma.cz takovou, kterou mu přidělí DHCP. A s IPv6 taky (a pokud nevypnete dočasné adresy, tak je to problém).
Snazší možnost je v doméně firma.cz vytvořit subdoménu ad.firma.cz, kterou delegujete na DC server. DHCP může zůstat na Linuxu. V doméně firma.cz pak necháte jen servery (jména), která mají být přístupná z internetu, naopak DNS na DC by z internetu nemělo být přístupné.