Bem, nossos servidores DNS internos são MSDNS e eles aguentam muito bem sob o estresse de uma empresa global, centenas de locais, mais de 500.000 estações de trabalho clientes, etc ... Não vejo onde você teria problemas para colocar um para cima.
Alguém aqui usando o MSDNS na natureza? Temos a obrigação de obter alguns servidores DNS de backup para o caso de nosso provedor receber DDoS (como aconteceu recentemente), e meu primeiro instinto é colocar algumas caixas BIND no CentOS, mas temos muita experiência em Microsoft. internamente, então pode ser melhor se eu usar o Windows - provavelmente em 2008.
Lembro-me de ler em algum lugar que alguns dos servidores DNS com o tráfego mais alto (Microsoft.com?) usam o MSDNS, então parece que está tudo bem, mas eu estou colocando isso como uma questão de qualquer maneira. Deve haver pessoas em SF que tomaram a iniciativa de hospedar seu próprio DNS depois de anos usando exclusivamente um provedor ... por favor, poste! :)
Alguém tomou alguma medida de segurança fora das que estão nos documentos do MS?
Eu corro 2 MSDNSs externos, ambos no servidor MS 2003. Eles são usados para servidores web e requerem pouca manutenção. Eles são servidores de alto tráfego, e você não terá problemas se o sistema operacional estiver corrigido e as políticas de segurança estiverem em vigor.
Você também pode considerar alugar uma caixa dedicada fora do local e transformá-la em um servidor DNS.
Eu também uso DNS simples. Este aplicativo é executado no Windows como seu próprio serviço de DNS. Há muito mais recursos para configuração, e a API da Web vale o preço sozinho, mas pode não valer a transição ou o custo de um sistema de backup.
Boa sorte!
Eu executei dois servidores MSDNS externos, ambos foram implementados no Server 2003 e têm sido sólidos desde que eles estão ativos (2 anos e 1 ano, respectivamente).
Estamos prestes a atualizar esses servidores para o Server 2008 e não temos problemas de segurança.
Se você tem o MS Experience em casa, eu aconselho que você faça uso dele, se você preferir uma solução baseada em * nix, então o CentOS ou o Freebsd funcionariam muito bem.
Em termos de desempenho, não há problema, em termos de segurança .. bem, eu confiaria mais em um FreeBSD (ou Linux) rodando o BIND. Mas isso é apenas preferência pessoal e eu não posso voltar com os fatos:)
Você já pensou em usar um servidor DNS secundário ou terciário diferente do provedor? Talvez outro grande provedor na sua área ou apenas OpenDNS? Em seguida, você pode usar o MSDNS para resolução interna de nomes e continuar apontando todo o tráfego de saída para um servidor externo.
Eu executei o MSDNS por anos para meia dúzia de domínios no 2003 Standard e agora no 2003.