Владимир Пилипчук

Архитектура может быть разной. Судя по ответам восьмёрок - там целая ферма.
У меня тоже есть свой рекурсер. Он держит зоны и резолвит весь "интернет" для инфраструктуры. Запросов очень много.
Сделал так:
На входе стоит 2 аппаратных балансировщика. Все запросы на DNS-порты отправляются на 4 резолвера на базе Unbound, которые пересылают запросы, ответов на которые нет в локальном кэше на 4 DNS-сервера за каждым.
Балансёры равномерно разливают запросы на 4 резолвера, резолверы, в свою очередь, не менее равномерно разливают запросы по 16 серверам.
Как-то так.

Итого: 16 DNS-серверов спрятаны за 4 резолвера, которые стоят за двумя балансерами.
Думаю так сделано у многих хостеров, регистраторов и компаний, которые получают большой трафик.

Очень похоже на проблему split dns. В кэш попадают ответы на рекурсивные запросы снаружи. Но так как сервер не имеет возможности понять откуда пришел запрос - отдает ответы из общей кучи.
Если хотите, чтобы ответы для венки и внутренни как-то контролировались - используйте функционал view.

Не браузер разбирает ответ DNS, а DNS-клиент ОС.

View не помогает?
Делаете несколько зон при условии отдаете нужную зону. Условие может быть вынесено в отдельный файл или являтся результатом работы скрипта.
Городить логику — круто, но не всегда оправданно.
Я так по каналам маршрутизирую траффик. Если юзер принадлежит к такой-то подсети — отдаем этот конфиг, к другой — следующий конфиг, если не принадлежит ни к одной из этих подсетей — отдаем дефолтный конфиг на третий канал.

У вас проблема с переносом или с конфигурацией BIND (или что там у Вас)
Если не хватает IP адреса для второго DNS — можеть воспользоваться бесплатным сервисом dns.he.net (Хурикейны поддерживают как Рrimary так и Secondary. Выбирайте тип зоны сами).

При переносе просто меняете IP-адреса DNS-серваеров в конфиге, а у регистратора — на которые паркуется домен и все. Имена их останутся прежними.