Você não pode fazer o encaminhamento de porta com base no nome do host, porque quando alguém se conecta ao seu host, eles não informam qual nome de host eles procuraram para obter seu endereço IP. Tudo o que você sabe é o endereço IP e o número da porta à qual eles se conectaram (e o endereço IP e o número da porta de onde eles estão se conectando).
Você terá que organizar ssh.example.com e mysql.example.com para ter endereços IP diferentes. Ou apenas aceite que você também está encaminhando
mysql.example.com:22 -> localhost:9201
ssh.example.com:3306 -> localhost:9202
A única informação que o cliente está extraindo do registro DNS é o endereço IP, de modo que é a única coisa que você pode alterar para afetar o encaminhamento de porta. (Claro, uma máquina pode ter vários endereços IP, mas se você estiver fazendo isso na Internet, os endereços IP públicos podem estar em falta.)