O servidor da web público deve usar o DNS público. Se possível, você deseja o servidor da web em um DMZ. Dependendo de como o endereçamento de rede é feito, você pode querer que o nome externo aponte para o endereço IP interno no endereço IP interno. O DNS público deve ter o endereço IP necessário para acessar o servidor pela Internet. Se você usa o NAT ou um proxy, isso pode não ser o endereço do servidor da Web.
A menos que você deseje que o servidor de banco de dados seja acessível pela Internet, ele deve estar na rede interna e usar o DNS interno. É relativamente raro que você queira que o servidor seja acessível pela Internet. Dependendo do conteúdo, pode haver obrigações para proteger o banco de dados contra o acesso da Internet.
O valor do /etc/hostname pode ser o que você quiser, mas deve ser um nome interno. É comum ter serviços com seus próprios nomes, o que é diferente do nome do host no qual eles são executados. Separar o nome do serviço do nome do host facilita a movimentação ou o dimensionamento do serviço.
Se você adicionar os endereços a /etc/hosts , use os endereços DNS internos. Qualquer coisa nesse arquivo deve ter o mesmo valor que o host receberia do DNS. A menos que seu DNS interno não seja confiável, não será necessário incluir os endereços lá. No meu caso, uso dnsmasq como meu DNS interno e é configurado a partir de um arquivo hosts . Isso torna muito fácil ter one true source para endereços IP.
Se você colocar os endereços no arquivo de hosts, tente automatizar a atualização para que você não precise editar todos os arquivos de servidores manualmente. As edições manuais tendem a ser propensas a erros e você quer fazer o menor possível.