subdomain forwarding to local ip

Nee, dat is niet mogelijk op basis van DNS.
Het is wel mogelijk met een RD gateway.

Is het niet veel eenvoudiger (en een heel stuk veiliger) om hiervoor een VPN server in te zetten?

Dat is niet raar, dat is logisch.. DNS is niet veel anders dan een hulpmiddel omdat je namen makkelijker onthoudt dan een set met nummers (en al helemaal als je kijkt naar IPv6).

De router doet met DNS dus eigenlijk helemaal niks met namen, maar werkt met nummers.

Een inkomende connectie op poort 110 kan je dus makkelijk forwarden naar 666. Daar wordt nergens gekeken naar een domein/host-naam.

Als je kijkt naar bijvoorbeeld HTTP-verkeer, zelfs daarmee kan het niet. Nu heeft het HTTP-protocol wel een handigheidje, als de connectie er is, zegt de client: ik wil pagina X van domeinnaam Y. Zodra er een vhost op die server staat, is het de webserver die dat afhandelt (kan dus ook een proxy zijn om hem naar een andere server te slingeren intern).

Met een RD gateway doe je dan exact het zelfde.

Nouja, met SRV records kun je natuurlijk wel aangeven waar services draaien en daarbij kun je wel poorten opgeven. Je zou dan met _rdp._tcp.sub1.mydomain.com kunnen opgeven waar er een RDP service draait, en dat kan op een alternatieve poort zijn.

Ik weet echter niet wat de status is van huidige RDP clients, dus of die gebruik kunnen maken van SRV records. Wat mij betreft worden ze nog steeds niet genoeg gebruikt.