VPN a red interna: cómo acceder a los sitios de IIS

Me está costando descubrir la mejor manera de configurar esto.

Estoy usando una conexión VPN para conectarme a la red privada de nuestros servidores de Softlayer.

Idealmente, lo que me gustaría hacer es tener acceso a nuestros sitios web que están bloqueados y no deberían estar disponibles públicamente; sin embargo, el problema es que su DNS es externo (a través de Godaddy).

Esto es lo que estoy considerando hacer, pero no estoy seguro de si hay una mejor manera de configurarlo.

1. Configurar ventanas DNS en servidor web
2. Limitar las ventanas de DNS a la interfaz de red privada solamente
3. Configuración de entradas en Windows DNS para sitios web privados

4. Configurar vpn para usar / asignar esta dirección IP del servidor dns

   a. how can i set it up so that if my DNS doesn't resolve an address it will fallback to an external DNS server? not sure if this is automatic?

5. configure las entradas del encabezado del host de IIS para los nuevos nombres de sitios web internos (mysite.internal), etc., etc. a. how can i install SSL on these sites, i do have SSL but its tied to these sites external domain names?

Con suerte, proporcioné suficiente información: soy realmente nuevo en todo esto y no estoy seguro de cuál es la mejor manera de configurarlo o continuar.

4. En el servidor DNS; Tienes opción de especificar reenviadores. Cualquier dominio que no esté configurado en el DNS se resolverá utilizando los servidores DNS especificados como reenviadores. En Windows Machine, es automático, ya que tiene Root Hints.

5. No hay trabajo alrededor. No puede utilizar SSL para un dominio para el que no se emite. Sin embargo, puede usar el mismo nombre de dominio internamente, si no es necesario resolverlo externamente. Por ejemplo. www.yourdomain.com puede resolver 123.45.67.89 externamente y 10.1.1.1 internamente (en su servidor DNS).