Il me semble clair que pour faire un serveur de nom de domaine solide et sérieux, il vaut mieux utiliser bind (v9) que dnsmasq.
Par contre, autant il est facile de créer un serveur de nom de domaine pour le réseau interne d'une société (même dynamique avec dhcp), autant il n'est pas simple de gérer soi-même le nom de domaine pour Internet.
De mémoire, il faut disposer de 2 serveurs (NS1 et NS2) qui doivent fonctionner 24h/24 avec bien évidemment une ip fixe pour chacun (idéalement avec 2 fournisseurs différents). Tout aussi bien évidemment, Bind doit être "béton" en terme de configuration, de même que les machines doivent être bien "firewallées".
Tout ça pour pouvoir bien associer
www.xxxx ou ftp.xxxx ! (Associations qui changent tellement souvent !)
Moi j'ai voulu essayer (avec 2 fournisseurs) mais j'ai abandonné (même si cela m'aurait permis de gérer tous les domaines européens du groupe). Parce que ce n'est pas mon métier. Parce que c'est inutile : un nom de domaine Internet ne contient que www, ftp et mail, plus le (ou les) MX. Parce que les tests de mise au point avec l'organisme de certification français sont long et compliqués. Parce que c'est le métier d'un FAI.
En plus, si veux créer autre chose que www, ftp, mail, (par exemple vpn pour un point d'entrée ipsec), moi je le créerai plutot avec un dyndns, no-ip ou autre. Et ceci même avec une ip fixe. Parce que cela ne sera pas apparent : qui d'autre que moi pourrait imaginer qu'un point d'entrée dans mon réseau n'est pas dans le nom de domaine de mon entreprise ?
C'est un peu la même chose que la question de l'hébergement du site web de son entreprise. Quel est l'intéret de l'héberger sur une machine dans son propre réseau ? Sauf si c'est un site d'ecommerce, avec un lien intégré vers le système de gestion commande et production de l'entreprise, il N'y a AUCUN intéret à héberger soi-même. En effet un serveur web doit fonctionner 24h/24 avec une bande passante adaptée, et il doit être suffisamment sécurisé (et à jour). Et ce n'est ni mon métier ni mon expérience. Enfin je dis cela mais je l'ai fait pour ma précédente entreprise parce que c'était justement un site d'ecommerce. Mais je ne suis pas fier de la sécurité mise en place hors firewall. Il aurait fallu que je mette un vrai proxy inverse devant le serveur IIS. Mais mon patron n'a pas voulu m'écouter complètement. Et ceci même si il n'y a pas eu de pb de disponibilité.
Avant de te lancer dans l'aventure (certes extrèmement intéressante), je t'encourage à discuter de la chose avec un ingénieur de ton registrar.