Могу ли я разместить DNS-сервер на статическом WAN IP и использовать его в качестве DNS-сервера, назначенного через DHCP в другой сети с отдельным WAN IP
Я полагаю, это было бы хорошо, учитывая, что я могу использовать dns Google или OpenDNS 'вместо серверов, предоставленных по умолчанию от моего интернет-провайдера.
Если это возможно, интересно, есть ли какие-либо соображения безопасности, или я бы просто DMZ сам DNS-сервер
Вы можете это сделать, но вы должны настроить свой DNS как рекурсивный сервер, чтобы клиенты могли получить разрешенный домен. Хорошая практика - разрешить рекурсивные ответы только на запросы, поступающие с некоторых разрешенных IP-адресов / сетей. Кроме того, если DNS является общедоступным, вам просто нужно позаботиться и всегда поддерживать его в актуальном состоянии.