Acho que você precisa abordar isso de maneira diferente:
Qual problema você está tentando resolver?
Está executando um servidor DNS local a melhor solução para esse problema. Muitas vezes, tenho visto pessoas implantarem um servidor DNS local sem realmente justificar isso. Nesse caso, você adicionou outro serviço a ser mantido, outro vetor para ataque e outro link em sua rede pelo qual você é responsável.
Eu já vi servidores DNS locais implantados por boas razões. Por exemplo, eu vi casos em que os servidores DNS fornecidos pelo ISP têm muita latência. Rastreamos e medimos essa latência, até 800ms em alguns casos. A instalação de um servidor de cache local corrigiu essa latência.
Os servidores de e-mail foram atrasados pelos resolvedores de DNS públicos dos provedores. Ao instalar um servidor DNS local, esse problema foi resolvido.
Eu já vi a necessidade de resolver alguns domínios de maneira diferente na rede interna versus a rede externa, mais uma vez um servidor DNS local foi a resposta.
As soluções de TI são altamente dependentes do ambiente em que são implantadas.