Que tipo de DNS você precisa? Você precisa de um resolvedor recursivo para clientes no datacenter? Um servidor autoritativo para alguns domínios que você está hospedando? Deseja remover uma dependência (pesquisas de DNS recursivas externas) de seus próprios servidores?
A resposta curta (e isso é algo de uma questão religiosa, por isso, tome-o com um pedaço de sal):
-
executam resolvedores recursivos no host local de cada servidor, cada servidor usa a si próprio para DNS recursivo. O PowerDNS faz um resolvedor que funciona no Windows e no Unix; O dnscache do DJB, parte do pacote tinydns, também é 100% à prova de balas, mas você pode precisar ajustá-lo para que ele possa seguir cadeias de nomes muito longos (akamai, estou olhando para você).
-
execute um servidor DNS separado para os endereços que você possui. Novamente, o PowerDNS é uma opção usada pela Wikipedia. Ele tem todos os tipos de bons back-ends de arquivos de zona de ligação para bancos de dados postgresql. Tinydns é ótimo também, embora um pouco estranho se você estiver vindo de terra firme. Execute esses servidores DNS em suas interfaces "não-locais" e publique esses endereços com seu registrador. Seja mestre do seu próprio domínio!
-
se você estiver fornecendo serviço recursivo a outros hosts no datacenter, execute o dnscache ou o pdns-recursor em uma máquina que não forneça serviços DNS e defina as ACLs do resolvedor para atender apenas às solicitações de serviço de dentro do data center. Hosts aleatórios na Internet podem conduzir ataques mal-intencionados de envenenamento de cache contra servidores DNS, portanto eles não devem ser confiáveis se você tiver uma escolha.
O PowerDNS é mais fácil de instalar a partir de um pacote; no passado distante, DJB era super paranóico em relação a terceiros que bagunçavam seus bebês, então ele tinha restrições de licença estranhas em distribuições binárias; estes foram removidos desde então, mas os sentimentos negativos em relação ao conjunto de utilitários DNS do DJB permanecem.