Нет, это технически не требуется, чтобы иметь отдельную зону для динамических обновлений.
Я думаю, что самый большой фактор в использовании субдоменов для динамического DNS имеет отношение к политике безопасности для обновления зоны. По-моему, полномочия, можно начаться, связывают, не очень гибки, хотя более новые версии несколько лучше. С allow-update
(Свяжите 8.*), полномочия применяются на зональном уровне, а не на запись. Таким образом, клиент мог обновить запись для Вас критический сервер, если бы они имели, где с помощью IP-адреса, который был разрешен выполнить обновления.
Таким образом в решении о Вашей настройке динамической DNS, необходимо решить, думаете ли Вы, что это - хорошая идея позволить Вашим рабочим станциям, чтобы возможно смочь изменить записи обновления для некоторого критического сервиса. Или Вы хотите разделить критические сервисы прочь в одну зону без динамических обновлений и другие машины в более динамические зоны.
Динамическому DNS не нужен отдельный субдомен, но это является самым легким (и лучше всего) способ настроить его.
При ограничении обновлений DynamicDNS субдомена (ws.example.org) и подсеть (оба без серверов), это довольно просто для установки ограничений так, чтобы ничего слишком плохо не могло произойти. Худший случай чего-то идущего не так, как надо является одной рабочей станцией, идентифицируемой как другая рабочая станция.
При установке обновлений DynamicDNS в том же основном домене как, где серверы живут, необходимо быть осторожными для установки ограничений так, чтобы рабочие станции не могли динамично обновить себя к тому, чтобы быть, скажем, www.example.org. Это было долгое время, так как я посмотрел на него, но Вы могли бы закончить тем, что нуждались в отдельном ACL для каждого сервера (или другое устройство, Вы хотите имя, защищенное для). Подобные проблемы с подсетями.