Could someone explain the main benefits of having internal DNS entries?
Essa é uma pergunta muito ampla e depende dos seus requisitos e da infraestrutura de TI.
Em uma empresa grande, pode ser que uma solicitação de um usuário em um departamento tenha que passar por vários roteadores e / ou firewalls para acessar o IP público (NAT) de um servidor da Web que fica em uma sala de dados longe deles. Em outras palavras, isso poderia representar um uso ineficiente de recursos de rede e, portanto, seria mais desejável que as solicitações dos usuários internos fossem enviadas para o IP interno do servidor.
Outro caso pode ser que os usuários internos recebam um servidor da Web (ou cluster) específico que possa servir o mesmo conteúdo que o (s) servidor (es) no IP público para o mesmo nome de host.
Ainda outro caso poderia ser que usuários internos colocariam uma carga inaceitável no (s) roteador (es) / firewall (ss) que fornecem o NAT entre os endereços interno e externo, e fazendo com que eles se conectem diretamente ao IP interno do servidor. aliviaria essa carga.
Em outro caso, a configuração do firewall (e / ou roteador) pode não permitir o tráfego dos IPs do usuário interno para o IP externo do servidor em questão e, portanto, os usuários precisam ser direcionados para o IP interno do servidor. servidor.
A partir do que você descreve, seu firewall permite que usuários internos acessem o (s) endereço (s) IP externo (s) do seu servidor. De um modo geral, se seus usuários internos não representam uma carga significativa (em relação à carga de usuários externos e aos recursos de seu equipamento de rede), parece que não há nenhuma razão prática para você manter entradas de DNS separadas para todos os seus usuários públicos. nomes de host.
No entanto, quem implementou sua configuração atual? Eles podem ter tido uma razão específica para isso, o que pode tornar meu último parágrafo irrelevante. Eu precisaria de mais informações sobre o seu ambiente de rede e cargas antes que eu pudesse dar uma opinião decente.