Если это - действительно DNS, вызывающий проблему а не саму аутентификацию Kerberos, почему бы не обойти его путем добавления что адрес в файл hosts?
То, что можно сделать, направляет пакет от "общедоступного" сервера до использования пула masquerading
или создайте VPN, где сервер позади туземного соединится с сервером.
Если так, Ваше "частное объединение" получит IP VPN, например, 10.0.1.0/24
и каждый одноранговый узел VPN сможет получить доступ друг к другу.
Если VPS с общедоступным IP является тем же выполнением NAT к пулу хранения данных затем да, можно использовать NAT для доступа к пулу хранения данных от общедоступного (допустимого) IP адреса.
Можно также создать vpn из общедоступного IP VPS к серверу, делающему NAT к пулу хранения данных, и служить содержанию оттуда.
В любом случае все содержание, подаваемое общедоступным IP-адресом, будет составляться, нет никакого способа избежать что (так непосредственно ответ на Ваш вопрос о VPS badwdith использование: нет, нет никакого способа не использовать пропускную способность VPS, чтобы сделать это).