Penso che abbia riassunto abbastanza bene il beneficio. Devi giocare nel campo di palla con cui ti trovi bene. Windows 2008 R2 può supportare DNSSEC ed è una piattaforma server relativamente buona.
Non sono sicuro di voler andare in quella direzione, ma non posso dire personalmente che sarebbe una cattiva direzione andare. La domanda più importante è che il personale interno abbia le competenze per implementare questa soluzione e mantenerla protetta e disponibile. Penserei che lo metterete in scena prima di andare in produzione, perché non mettere questo fianco a fianco contro alcune delle altre opzioni che pesate? Quali altre piattaforme stai pensando di servire DNS?
Guida alla distribuzione di DNSSEC
EDIT : URL aggiunto per le distribuzioni DNSSEC di Windows