Webservers em várias sub-redes por trás do NAT e do DNS

Eu corro um Sonicwall TZ205 e tenho diferentes configurações de segmentos LAN usando portas. Em seguida, executo vários servidores VMware conectados a essas portas e vários convidados da VM conectados a cada vSwitch. Eu tenho algumas regras de firewall entre as sub-redes que permitem algum tráfego, principalmente DNS.

Eu tenho todos os meus servidores apontados para o meu servidor DNS do Windows AD. A razão pela qual eu fiz isso originalmente foi permitir que meu servidor de email se comunicasse com minha VM ... então, quando um site que eu hospedo me envia um e-mail, ele não sai e loopback, ele simplesmente aparece.

Eu tenho resolvido problemas de DNS com um dos meus servidores e, ao executar o WireShark, vejo um monte de DNS vindo dos meus servidores web. O problema que estou vendo é, na verdade, com um agente de monitoramento do PRTG, que mostra que meu DNS não consegue resolver as consultas uma vez a cada poucos segundos. Todos os meus outros testes mostram que o DNS está funcionando corretamente, até onde eu sei.

Eu estava pensando em mudar os servidores DNS em meus servidores da web para apontar apenas para a internet. Eu configuraria o hairpinning para permitir que os servidores me enviassem emails saindo e voltando.

Existe alguma vantagem em nada disso? Estou tornando isso mais complexo do que precisa ser? O DNS interno é melhor? Eu tenho 2 servidores DNS na minha rede primária e isso é tudo o que eles fazem.

Obrigado antecipadamente!

TLDR; Os servidores Web endereçados de forma privada devem usar DNS público ou DNS interno?