К сожалению из железа только неуправляемый коммутатор.. По поводу падения esxi - честно говоря ни разу не подводил данный гипервизор за последние лет 7-8, на некоторых серверах несколько лет без перезагрузки трудятся 6.5 и 7.0
Да по линуксу я уже думал, НО - не могу понять практическую разницу, что на виндовом сервере поднимать это хозяйство, что на убунте или альте каком-нибудь..
По поводу DNS - вы по сути ту же схему предложили что я уже попробовал, ad dns форвардит в dns сервера где поднят nat, а там форвард на внешку..