Was Sie wirklich tun müssen, ist die Einrichtung separater DNS-Zonen für den internen und externen Verbrauch, wobei die externe Ansicht eine Teilmenge der internen Ansicht ist und nur Namen enthält, die sich auf A-Einträge im öffentlichen IP-Adressraum beziehen, die über das öffentliche Internet erreichbar sind (a Firewall wird vorausgesetzt), und die interne Ansicht hat alles und ist für alle Geschäftsbenutzer erreichbar, die sich im internen Netzwerk befinden, einschließlich der Benutzer, die VPN zum "Einsteigen" verwenden. Dies ist sehr häufig und kann mit "Ansichten" auf einem einzelnen DNS-Server durchgeführt werden. Sie können auch zwei verschiedene DNS-Server-Sets verwenden, die alle davon abhängen, was Sie für den DNS-Dienst verwenden.
Google ist dein Freund, suche nach "Split DNS and BIND". Es gibt viele Beispiele / Anleitungen.