A grande desvantagem é que muitas empresas executam zonas DNS que não são visíveis publicamente.
Um grande problema para isso são os domínios DNS do AD. Esses domínios são freqüentemente baseados em TLDs que não existem (ainda), como .company, o domínio DNS local e subdomínios não públicos, como ad.us.example.com. Se você tiver uma máquina com domínio, ela precisará da capacidade de resolver esses domínios para funcionar.
Comapnies também tendem a executar sistemas DNS divididos, em que os servidores internos têm uma visão diferente de example.com do que os servidores DNS públicos. Algumas empresas podem ter todos os 9 endereços externamente resolvidos em um único domínio, mas centenas internamente, o que torna viável editar manualmente os poucos recursos visualizáveis externamente nos servidores DNS internos. peoplesoft-ha2.example.com
pode resolver internamente, mas não externamente.
E, finalmente, muitos aproveitam os subdomínios que não são publicados na Internet em geral. Subdomínios como it.us.example.com, onde o exemplo público.com não teria registros de colagem para nós. domínio, mas os servidores DNS internos teriam.