O que você realmente precisa fazer é configurar zonas DNS separadas para consumo interno e externo, em que a exibição externa é um subconjunto da exibição interna e contém apenas nomes que se referem a registros no espaço de endereço IP público que pode ser acessado pelo público Internet (um firewall é assumido), e a visão interna tem tudo e é alcançável por todos os usuários de negócios que estão na rede interna, incluindo aqueles que usam VPN para "entrar". Isso é muito comum e pode ser feito com "visualizações" em um único servidor DNS, ou você pode ter dois conjuntos diferentes de servidores DNS, tudo depende do que você está usando para o serviço DNS.
O Google é seu amigo, pesquise por "DNS dividido e BIND". Muitos exemplos / instruções estão por aí.