Администрирование Mac - локальный сервер reposado для внутренних и внешних клиентов

Я сравнительно новый администратор Mac при небольшом (но растущем) стартапе, и я пытаюсь настроить некоторые основы.

У компании есть три физических сайта, и каждый сайт имеет в своем составе около 5-10 iMac и MBA. На самом деле сейчас нет никакой инфраструктуры локальной сети, кроме кабельного модема comcast (DPC3939A) и маршрутизатора Google Onhub на каждом из трех сайтов.

До сих пор у меня на сервере S3 размещался сервер munki для обновлений приложений, который также настроен на обслуживание обновлений программного обеспечения Apple с помощью InstallAppleSoftwareUpdates установить в true.

Сейчас я пытаюсь настроить reposado для локального кэширования и предоставления избранных официальных обновлений Apple моим клиентам. Мне нужны наши внутренние и внешние клиенты, чтобы использовать наш локальный сервер reposado. Я использую Intel NUC с 1 ТБ памяти для размещения всех обновлений pkgs.

Насколько я понимаю, мне нужно настроить локальный DNS-сервер в раздельной конфигурации, чтобы наши внутренние клиенты получали внутренний IP-адрес для сервера reposado, а внешние клиенты получали наш внешний IP-адрес.

Мой вопрос здесь о DNS. В настоящее время у компании есть веб-сайт Squarespace по адресу example.com. Должен ли я пойти и купить аналогичный домен, например, example.net, с помощью которого можно настроить разделенный DNS, или я должен просто использовать принадлежащий в настоящее время домен, сохраняя существующие записи A, указывающие на Squarespace?

Если бы я использовал текущий домен, который у нас уже есть, будет ли это включать обновление клейких записей у нашего регистратора, чтобы вместо этого указывать на наш локальный DNS в качестве авторитетного сервера имен для example.com, а затем идти оттуда?

Какова лучшая практика в этом сценарии?