Creo que resumiste el beneficio bastante bien. Tienes que jugar en el campo de pelota con el que te sientas cómodo. Windows 2008 R2 puede admitir DNSSEC y es una plataforma de servidor relativamente buena.
No estoy seguro de ir en esa dirección, pero no puedo decir personalmente que sería una mala dirección. La pregunta más importante es si su personal interno tiene la experiencia para implementar esta solución y mantenerla segura y disponible. Creo que vas a poner esto en escena antes de comenzar la producción, ¿por qué no compararlo con algunas de las otras opciones que estás sopesando? ¿Qué otras plataformas estás pensando en servir DNS?
Guía de implementación de DNSSEC
EDIT : URL agregada para las implementaciones de DNSSEC de Windows