<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <br>
    <div class="moz-cite-prefix">On 27-Jul-18 11:59, Elias Pereira
      wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:%3CCAHdxDAEBNwno1EWvPwBA1eoB+Epfk+DVip0QwN_fGEk+7S6VPA@mail.gmail.com%3E">
      <meta http-equiv="content-type" content="text/html; charset=utf-8">
      <div dir="ltr">
        <div class="gmail_default" style="font-family:tahoma,sans-serif">hello,</div>
        <div class="gmail_default" style="font-family:tahoma,sans-serif"><br>
        </div>
        <div class="gmail_default">
          <div class="gmail_default"><font face="tahoma, sans-serif">Can
              an authoritative dns for a domain, eg mydomain.tdl, have a
              hostname, example, wordpress.mydomain.tdl with a private
              IP?</font></div>
          <div class="gmail_default"><font face="tahoma, sans-serif"><br>
            </font></div>
          <div class="gmail_default"><font face="tahoma, sans-serif">Would
              this be accessible from the internet via hostname, if I
              did a nat on the firewall?</font></div>
        </div>
        <div><br>
        </div>
        -- <br>
        <div dir="ltr" class="gmail_signature">Elias Pereira</div>
      </div>
    </blockquote>
    <br>
    No.  Two issues seem to be conflated here.<br>
    <br>
    For DNS, what you probably want is a setup with views; that way the
    site will resolve to the private IP address from inside your site,
    but to the external address from outside.<br>
    <br>
    For making your servers accessible, NAT will probably be necessary
    for the webserver and the DNS server inside your firewall to be
    accessible from outside.  Your secondary DNS servers are required to
    be geographically separate.  So either you have another location
    with a firewall (where you again NAT), or you use a secondary DNS
    service.<br>
    <br>
    Views are in the bind ARM, and have been discussed on this list
    before.<br>
    <br>
    There are some middleboxes (among them Cisco Routers) that do
    attempt to rewrite DNS records on the fly in a NAT like fashion. 
    Stay away from those.  They tend to break things in the best of
    circumstances, and absolutely break DNSSEC.<br>
    <br>
    <br>
  </body>
</html>