Na minha opinião, quanto menos você confiar nas entradas do arquivo hosts, melhor. É preferível usar sistemas automatizados como o DNS. Seu golpe está no local - reduz a capacidade de gerenciamento. Também se torna propenso a erros quando as coisas mudam. Mais de uma vez, eu sabia que as pessoas passavam um tempo considerável tentando depurar o que eles pensavam ser um problema de DNS, apenas para descobrir que havia uma entrada de host que estava causando tudo isso.
Quanto aos seus profissionais, argumentarei que a diferença de velocidade mínima não deve ser notada, a menos que você tenha outros problemas de rede mais significativos. A quantidade de tráfego gerada por uma pesquisa de DNS é tão trivial que, se ela entrar em questão, mais uma vez você terá um sério problema de rede. Não há benefício real de segurança. Muito pelo contrário, se a máquina for perdida ou roubada, você pode estar fornecendo informações que não estavam disponíveis de outra forma.