Resolvedores externos
Uma perspectiva em ter os resolvedores externos seria colocar os servidores externos na DMZ. Normalmente, qualquer servidor acessível pela Internet deve ser separado do resto dos servidores. Em seguida, pode haver regras de firewall mais rígidas sobre o que é permitido. Isso também reduz o risco de ser comprometido. Se alguém obtivesse acesso aos servidores externos, eles não estariam diretamente em sua LAN do servidor e provavelmente não em um servidor associado ao domínio.
Outra razão seria que, se alguém iniciasse um ataque DDOS ao seu DNS público, isso não reduziria seus clientes corporativos internos, servidores, etc.
Servidores principais
Este seria o lugar onde sua cópia mestra para os domínios da sua empresa reside. Esses servidores provavelmente seriam onde você também editaria seus registros DNS. Eles serão protegidos com maior segurança para manter seus registros protegidos.
Escravos de zona
Estes seriam de onde todos os outros servidores acessariam as zonas DNS internas. Eles teriam muito mais atividade que os Mestres.
Resolvedores internos
Eles estariam fazendo a maior parte do trabalho para seus usuários internos. Eles recebiam solicitações dos encaminhadores downstream e faziam todas as pesquisas recursivas para resolver todas as consultas.
Encaminhadores apenas de armazenamento em cache
Esses servidores devem reduzir o carregamento dos resolvedores internos. Eles armazenariam em cache todas as solicitações para que as consultas comuns fossem respondidas localmente e não precisassem de pesquisa novamente pelos Resolvedores Internos. Eles também podem aumentar o desempenho do lado do cliente, se os Resolvers estiverem localizados fora do local.