ich würde die Updates gleich über SSH regeln (Public Key Encryption statt Passworten); für jeden Client einen User mit einem Script als Login-Shell, dass die IP ausliest und das entsprechende Zone-Script updated.

Und ich würde mich immer für eine Lösung entscheiden, die unter Berücksichtigung aller Faktoren am zweckmäßigsten ist.