Como regra geral, aconselho a não executar o mínimo absoluto de serviços no Xen Dom0 (o domínio privilegiado que tem acesso total ao hardware e a todas as máquinas virtuais no host).
Isto é principalmente por motivos de segurança - você deve, como regra geral, apenas executar serviços essenciais nas máquinas que têm o maior valor para você - se seu Dom0 estiver comprometido, todas as suas Doms (VMs convidadas) também serão efetivamente comprometida, pois o invasor tem acesso ao console de cada VM.
Se você quer rodar alguns servidores de nomes, e eles são voltados para o público e autoritários, não há problema em executá-los como máquinas virtuais, mas você deve fazer todos os esforços para executá-los (você sempre precisa de pelo menos dois) em segmentos de rede totalmente separados para garantir a disponibilidade. Por exemplo:
ns1.redhat.com. 463 IN A 66.187.233.210
ns2.redhat.com. 463 IN A 209.132.183.2
ns3.redhat.com. 462 IN A 209.132.176.100