<div dir="ltr">Hi Folks --<div><br></div><div>Looking for some guidance on setting up an internal DNS zone, on an externally resolvable domain.</div><div><br></div><div>I own:  <a href="http://snyderfamily.co">snyderfamily.co</a></div><div><br></div><div>I have set up "<a href="http://int.snyderfamily.co">int.snyderfamily.co</a>" to be a CNAME record that is set to "<a href="http://internalzone.ddns.net">internalzone.ddns.net</a>", so that when you ping "<a href="http://int.snyderfamily.co">int.snyderfamily.co</a>" you get my firewall "98.165.64.38"</div><div><br></div><div>I have set up a NAT so that all external port 53/853 queries that hit my WAN are redirected to my internal active directory server (<a href="http://10.0.10.3:53">10.0.10.3:53</a>).</div><div><br></div><div>If I were to then create a record for say "<a href="http://plex.int.snyderfamily.co">plex.int.snyderfamily.co</a>" -- I <u style="font-style:italic">should</u> get "10.20.0.3",  as the response (<i>just the information, not the IP, which is non-routable</i>) .... right?<br></div><div><br></div><div>I need someone to help validate my logic or fill in the gap where I'm missing.</div><div><br></div><div>Right now, things are set up under "<a href="http://snyderfamily.int">snyderfamily.int</a>" ... but I'm not understanding .... do I change my FW hostname to be "<a href="http://int.snyderfamily.co">int.snyderfamily.co</a>" since that is where the Public IP resolves?</div><div><br></div><div>Would I then reconfigure AD to be "<a href="http://ns1.int.snyderfamily.co">ns1.int.snyderfamily.co</a>" where the NAT is sending the DNS queries (<i>or at least should be sending them</i>)?</div><div><br></div><div>This is where it all breaks down in my mind and I get a whomping of anxiety -- because I don't want to fubar my existing (working) "<a href="http://snyderfamily.int">snyderfamily.int</a>" setup.</div><div><br></div><div>Your perspective, insight, and guidance on this are appreciated!</div><div><br></div><div>Thank you!!!</div><div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">--<br>Thanks,<br>Alex.</div></div><div dir="ltr"><br></div><div dir="ltr"><br></div></div></div></div></div></div></div></div></div></div>