Un servidor web dentro de la red de la oficina al que el personal accede internamente y el DNS interno resuelve web.company.com a la IP de LAN del servidor.
Públicamente, los servidores de nombres de company.com pertenecen a su compañía de alojamiento de fiestas donde se encuentra el sitio web principal de la compañía y no tiene el registro de web.company.com.
Ahora, si también se puede acceder a web.company.com desde afuera, está bien exponer nuestra IP de LAN en el registro A para que solo el personal con VPN pueda acceder; o ¿debería web.company.com resolver la dirección externa de la red de la oficina y usar un firewall para enrutar a la IP de la LAN?