Lendo seus comentários ...
Eu teria 100% de manter o DNS. Eu também estenderei sua implementação LDAP para o AD. 50 pessoas são definitivamente grandes o suficiente; Eu implementaria o DNS para > 10 usuários se eles não fossem técnicos e tivessem vários recursos internos que precisassem acessar.
Em relação aos contras:
- Não há suporte a IPv6 atualmente
Qual plataforma você usa? Existem várias plataformas com suporte a IPv6 - ou seja, OpenDNS
- Configuração da VPN que está causando problemas
Sem ofensa, mas talvez você deva descobrir por que as configurações da VPN estão quebrando o DNS e resolvendo isso? É melhor do que o trabalho em torno de bandaid de "Não, o DNS interno é muito complicado para trabalhar com a VPN!".
- a manutenção
Automatize, automatize, automatize - não deve ser muito difícil, contanto que você adote uma abordagem inteligente às entradas de DNS e ao gerenciamento do sistema como um todo. O DNS não deveria ter que ser radicalmente alterado (pelo menos não com frequência).