よく外向きのWANと内向きのLANでDNSサーバが2台必要とかって見る。
http://www.allied-telesis.co.jp/support/list/router/ar450s/docs/4_cfg-ether-fw-nat.gif
こういう環境の時は、DNSサーバを2台立てるとかアクセス元によって違う結果を返すとか。

検索してもルータで何とかするっていうやり方がさっぱり出てこない・・。
ルータへのアクセス元によって問い合わせDNSサーバを変更するってのはあったけれど。
http://www.atmarkit.co.jp/flinux/rensai/bind913/bind913c.html
こういう記事とか。
BINDのView機能あんまり知らなかったからためにはなったけど・・。

内向きDNSは必要だろうけど不必要な部分まで分ける必要は無いんじゃないだろうか。

例えばこんな設定があった場合

; example1.com.local.zone ファイル
example1.com  A  192.168.10.10

; example1.com.zone ファイル
example1.com  A  4.4.4.10

新しく example2.com を同じIPで使いたい場合。
外向きと内向きの2つを設定しないといけないらしい。
それが example3.com、example4.com と続いていくと・・・。

単純に手数が倍になるような気がするのです。

; example2.com.zone ファイル
example2.com      CNAME example1.com.
example2.com      NS    ns1.example1.com.
example2.com      NS    ns2.example2.com.
www.example2.com  CNAME example2.com.

みたいな設定ができれば何の問題もない。実際やってみるまでは出来るもんだと勘違いしてた。
でもCNAMEは単独でしか使えないからNSとかMXとか他のレコードを書けないんだな・・。オライリー本買ってCNAMEの項を読む。
作業量が2倍になることを回避する方法が載ってると思えなかった。

取り敢えず早急に必要な部分だけ外側と内側の両方を設定しておいて、ルータで何とかできないものかといじってた。
CCNAかCCNPかを持ってる3人ほどに聞いたんだけど分からず・・。メーカーは違うがCiscoのコマンドでいいからって言っても「それって不可能では？」との回答が。
できるルータもあるって書いてあったからコマンドで設定するルータならどれでも出来るんじゃないかって思って適当にいじる。

結果的には、内部LAN側インターフェースに

• 送信元IPの192.168.10.101 を 4.4.4.101 に変換
• 送信先IPの4.4.4.10 を 192.168.10.10 に変換

という（一般的な言葉かどうかは知らないが）ダブルNATをかけることにより成功。

マニュアルにNATは2つのインターフェース間で使うように書いてあるし、表にもLAN → eth0 とかしか書いてないから、NATでLANからLANに通信を戻すことができるって思わなかったよ。

偶然気付いたんだけど、pingの返答時間が遅くなった。
ローカルIPでの接続からグローバルIPでの接続にすると0.1msが0.5msになってた。
この差が大きいのか小さいのかよくわからない・・。
ルータの下にハブがあった場合、普通ならハブで折り返すところを全ての通信がルータで折り返すことになってかなりの無駄が出るような。。

瞼が落ちてきたのでこの辺で書くの終えとこう・・。