escolha um:
1) copie tudo de público para privado
Literally copy all the records you want plus the private ones, this is the most painful and common.
2) adicione registros NS para todos os subdomínios públicos em seu servidor interno com os registros ns públicos (zona delegada)
firewall.contoso.com IN NS ns1.msft.net.
firewall.contoso.com IN NS ns2.msft.net.
3) coloque IPs privados na zona de wan
some see this as a security issue, otherwise it doesn't really matter.
4) Registros de raiz cname para um subdomínio que é dividido ou somente local.
erp.contoso.com in CNAME erp.contoso.local
erp.contoso.com in CNAME erp.lan.contoso.com
zona local
erp.lan.contoso.com IN A 10.0.0.10
5) crie apenas subdomínios para zonas internas. (favorito pessoal)
zona pública:
erp.contoso.com IN CNAME erp.lan.contoso.com
dns1.lan.contoso.com IN A 10.0.0.5
dns2.lan.contoso.com IN A 10.0.0.6
lan.contoso.com IN NS dns1.lan.contoso.com
lan.contoso.com IN NS dns2.lan.contoso.com
zona privada:
dns1.lan.contoso.com IN A 10.0.0.5
dns2.lan.contoso.com IN A 10.0.0.6
erp.lan.contoso.com IN A 10.0.0.10