Tener el mismo nombre pero con distintas ips según el segmento de red al que se conecte sólo te va a acarrear quebraderos de cabeza, sobre todo cuando las cachés de los equipos entren en conflicto.
Cada nombre de host sólo debería existir en un servidor centralizado, o tener la misma ip en todos los que existan, pero eso llevaría más trabajo que centralizarlo, para evitar conflictos de ip.
Puedes poner un servidor de dns auxiliar que resuelva los nombres exclusivamente para los que se conecten a él, y no al principal. Simplemente añádelo al listado de servidores dns. La lista de servidores no tiene que ser 2, pueden ser más. En el servidor salon.lan pon como lista de dns, la propia de salon.com, y la de firewall.com, en ese orden. Los equipos preguntarán primero a salon.lan, y si no lo resuelve, le preguntarán a firewall.lan. No sé cómo configuras tú los servidores dns, pero te aconsejo que para resolver los dns, los servidores los encadenes, es decir, el que tiene los servidores dns de internet sería firewall.lan, el servidor de dns salon.lan sería firewall.lan, y si tienes otro router por debajo de salon.lan, éste sería su servidor de dns. De esta forma las peticiones se propagan de uno a otro, hasta encontrar uno que lo resuelva, o se comunique que no se ha encontrado.
De esta forma también puedes restringir la resolución de nombres dependiendo del sitio de conexión. Supón que salon.lan tiene la resolución de un nombre, que no quieres poner en firewall.lan, por ejemplo htpc-privado.lan. Pon ese nombre en el listado de hosts de salon.lan, y pon como lista de servidores dns salon.lan y firewall.lan para servir a los clientes. Cuando un cliente se conecte a salon.lan, le servirá la ip de htpc-privado.lan, pero no si se conecta directamente a firewall.lan, ya que firewall.lan desconoce ese host. Sin embargo, después de resolver el nombre y obtener la ip del servidor, el pc o dispositivo la almacenará en caché, y si te conectas a firewall.lan sin limpiar la caché, seguirá sabiendo cuál es la ip, porque ya se la resolvió salon.lan en su momento.
No capto el por qué quieres poner distintas ips a los mismos nombres de hosts. Un nombre es un alias para una ip, si cambias la ip, deberías cambiar el nombre.