専門家の間では、ドメイン名解決サービスをノンストップで動かしたい場合にはDNSアーキテクチャを専用機で構成することがベストだと言われています。 セキュリティの観点から言うと、独自の構造を持ち不要な空きポートや一般的なユーザログインの機能を持たない専用機の方が、多数の脆弱性が知られている汎用のOSよりはるかに侵入しにくくなります。

さらにVRRPベースの冗長機能を提供するDNSアプライアンスでは、止まってはいけないネームサーバを無停止で動かすことができます。 HA（高可用性）構成されたDNSサーバのペアは仮想IPアドレスを共有し、構成情報やデータを常時同期します。 1台が故障したり計画停止された場合は他の1台が仮想IPを引き継ぎ、IPリクエストに対応し続けます。

この他にもDNSサーバを設置する上でのベスト･プラクティスが存在します。 具体的なルールはそのサイトの「クラス」に依存しますが、一般的には外向けと内向けのネームサーバを「プライマリ」、「セカンダリ」、「フォワーダ」、「キャッシュ」といった役割ごとに設置します。 外向けのDNSサーバはインターネットからアクセス可能なため攻撃にさらされやすく、拡張性の確保にも注意が必要です。

安全なDNSの構成例： 各部分の詳細説明ご希望の方はお問い合わせください。

ホワイトペーパーあります：

DNS Best Practices Architecture
「DNS構築のベスト･プラクティス」
DNSサーバの構築において、管理性、セキュリティ、拡張性を高めるための実用的な方法。
お問い合わせフォームよりご要求ください。