Split-DNS hilft, wenn ich interne Ressourcen sowohl von innen als auch von außen ohne Zertifikat-Fehler nutzen will.
Wir nutzen das natürlich für unseren Exchange Server. Der ist wie gesagt auch nicht das Problem. Da funktioniert alles, auch OWA.
Das Problem war eine externe Ressource (ASP-Portal), die nicht (richtig) von innen genutzt werden kann, da die reine DNS-Auflösung zur IP-Adresse nicht ausreicht.
Ein CNAME auf den referenzierten Server hat das Problem gelöst.