В общем, исходя из того, что BIND жручий динозавр, попробовал Unbound и MaraDNS. MaraDNS доставил мне массу хлопот своим разделением на несколько частей (MaraDNS, где вы описываете свою зону и Deadwood, который кеширует и ресолвит остальное), которые надо биндить на разные адреса, недавно сменившимся форматом описания зон (они, как и в BIND, отдельно описываются и во всех доках, что гуглились, было хз что) и добил тем, что мне не удалось заставить его откликнуться на dig даже с простейшими запросами. Все работает, летает просто, но dig молчит и отваливается. Даже снифферил, пакет уходит и игнорится MaraDNS. Потребление памяти поразительное - килобайты. При тестах на скорость еще вывалил ругань, что какой-то злобный спамер собирает MX-записи. Удобная опция автогенерации обратной зоны по опции FQDN4, например. Как я понял, MaraDNS работает и под виндой. DNSSEC не поддерживается и нет его в планах, пока автору не заплатят. Легко умеет забирать какие-то зоны с конкретных серверов, умеет RoundRobin для записей с одинаковым именем. Если бы завелся dig, то оставил бы себе MaraDNS, а так - вернулся на Unbound, не могу пользоваться тем, что мне непонятно как работает. Но в той части, что работает, если захотите - можете спрашивать, подскажу основные грабли. У Unbound большой плюс - он умеет многопроцессорность при необходимости. Т.е. на ооочень большом количестве зон или на ооочень большом потоке запросов лучше использовать его. Но, собственно, по памяти скромен, хотя, до MaraDNS ему далеко.