Se você não espera que as pessoas sejam capazes de hackear nenhum desses serviços (e, na minha opinião, DNS e NTP são de baixo risco), o impacto na segurança de ter ambos na mesma máquina ainda é baixo. Em uma rede maior, esta máquina não deve ser acessível de fora, reduzindo ainda mais a superfície de ataque.
Na minha opinião, é justo dizer que o NTP - ao lado de, por exemplo, DNS e DHCP - é essencial para a rede como um todo. Então, eu preferiria tê-lo na mesma máquina (e investir em uma solução de failover).