Если мы говорим про хостинг зоны у себя, то надо понимать, что lля делегирования DNS-серверов необходимо указать как минимум два NS-сервера у регистратора домена. Серверы должны быть расположены в разных IP-сетях класса C и поддерживать делегируемый домен.
Много DNS серверов тоже нельзя указать по причине ограничений на размер UDP пакета. Обычно указывается от 2х до 4 NS серверов.
Требование по разным сетям класса С тут добавлено для повышение стабильности - вероятность того, что оба сервера находятся в одной комнате и перестанут отвечать одновременно снижается.
Что надо сделать для самохостинга DNS зоны:
- Поднять полноценный DNS сервер со всеми RFC, кастрированные dnsmasq тут не подходят, соответственно AdguardHome и Pi-Hole отпадают.
1.1. Можно посмотреть в сторону Technitium DNS для домашней сети
1.2. Популярен еще PowerDNS
1.3. Я в свое время использовал BIND, но вместе с ним идет борода и потертый свитер - Поднять в другой сети тоже полноценный DNS сервер и произвести инициализацию оного. Я в свое же время использовал украинский Triffle.NET и сделал .deb пакет с самописными утилитами для работы с ним из консоли (регистрация и настройка зоны), не знаю, функционирует ли сейчас сервис. Нашел еще упоминание https://freedns.afraid.org
- Настроить пересылку между первичным и вторичным DNS серверами
Какие есть альтернативные варианты
- Все еще самым лучшим из бесплатным считаю Cloudflare, если CDN их активно болчится, то DNS работает очень стабильно и поддерживается работа с ним из CertBot и Lego, соответственно, проблем с выпуском сертификатов не будет.
- Можно попробовать https://freedns.afraid.org/, но прямой работы с ним в certbot я не нашел, или свои скрипты подпихивать или подключить acme-dns прослойку
- За деньги можно в яндексе хостить или еще где-то из наших облаков.