Задача (исходная) поставлена как "я хочу подделывать проходящую по сети информацию (MITM attack)".
Нет. Совершенно не для этого. Деталями, не относящимися к вопросу, не хотел грузить.
Задача сугубо практическая.
Домен, серверы - мои.
Поддомены (несколько) разнесены физически
на два разных сервера с динамическим ip(отсюда и необходимость внешнего DNS).
На серверах стоит BIND. И нужно, чтоб клиенты из локальной сети (1) доступ к поддоменам, расположенным на сервере в этой же локальной сети (1), получали напрямую. При этом чтобы доступ к остальным поддоменам (на другом "внешнем" сервере (2)) для них также сохранялся.