я кажется понял где я вас не понял )))
извините. вы хотите просто напросто принудительно завернуть изнутри вашей сети запросы mail.firma.com на конкретный адрес внутри сети.
тоесть у машины mail.firma.com есть два интерфейса, один свистит в интернет, там некий публичный dns обслуживает его, а второй внутрь сети, тут работает ваш dns.
окей. всё вы верно делали. заводите зону, а по выбору типа динамического обновления - вообще его отключите. у вас один хост там, ну максимум десяток будет со временем, руками заведите A и PTR
а можно ещё православнее сделать. прям внутри зоны firma.local создайте запись mail.firma.com.firma.local
у вас получится вот такая красота
