Você não mencionou qual servidor DNS está em uso e não mencionou se estava ou não em um domínio do Windows AD, mas se isso estiver relacionado ao DNS do Windows, usei o seguinte para conceder acesso às nossas zonas DNS:
Atualmente, perco muito tempo fazendo alterações de DNS para minha organização. DDNS naturalmente ajuda em estações de trabalho, mas ainda temos alguns milhares de servidores únicos com ainda mais aplicativos precisando de registros cname que o DHCP / DDNS sozinho não suportará, então alguém precisa fazer atualizações, mas eu gostaria de ver os sysadmins fazendo seus próprios atualizações de DNS para suas máquinas.
Atualmente, estou trabalhando para estender nosso banco de dados de ativos para oferecer suporte a essa funcionalidade, mas espero que haja soluções de disponibilidade disponíveis.
Você não mencionou qual servidor DNS está em uso e não mencionou se estava ou não em um domínio do Windows AD, mas se isso estiver relacionado ao DNS do Windows, usei o seguinte para conceder acesso às nossas zonas DNS:
Em organizações anteriores, mantivemos nossos arquivos de zona em controle de versão e permitimos que a (s) equipe (s) sysadmin editassem, enviassem e enviassem suas alterações diretamente para os repositórios git centrais e pós-commits cuidaram da sanidade verificando a sintaxe do novo commit, implantando nos servidores de nome de produção e chutando o bind para puxar as novas configurações.
No nosso caso, qualquer pessoa poderia ter editado qualquer registro de dns, mas felizmente nós tínhamos confiança suficiente entre a equipe que as pessoas não tocariam em registros que não eram deles.
Se você precisar de mais separação do que isso, poderá manter diferentes zonas em repos diferentes, com diferentes permissões.