Um nome é uma coisa dinâmica, e os servidores, especialmente, podem ter mais de um. Tomemos, por exemplo, um servidor de aplicativo da web .NET, como o usado para o Outlook Web Access. Dependendo das funções que possui, pode ter qualquer um dos seguintes nomes:
- O nome do AD do próprio servidor (Exch2010-CA1.AD.example.com)
- O nome DNS interno do servidor OWA usado por conveniência (webmail.ad.example.com)
- O nome DNS externo do servidor OWA usado para logins externos (webmail.example.com)
- O nome DNS externo no registro MX de example.com (smtp1.example.com)
Os nomes DNS não são um-para-um com servidores. Servidores em farms de hospedagem compartilhada podem ter milhares de nomes DNS apontando para o mesmo servidor.
Quanto ao domínio DNS do diretório ativo, no exemplo acima, o domínio DNS 'ad.example.com' pode ser completamente insolúvel do lado de fora. Intencionalmente, mesmo. Isso evita que esses registros SRV saborosos sejam usados como uma lista de ataques hackers.
No seu caso, o DC01 provavelmente deve ter um endereço particular e não se incomodar com um endereço público. O acesso remoto a isso seria feito via IP público, provavelmente intermediado por meio de um gateway NAT com um encaminhamento de porta, e o DNS usado ali seria o que você quisesse.