「オレオレDNS」を、低工数で実現する方法はありますでしょうか。

このような方法での複数ドメインのホスティングは一般的でしょうか

一般的とは言いがたいです。

ただ、過去の事例としてベリサインが同様のことを行ったことは有りました。

http://japan.cnet.com/special/story/0,2000056049,20064833-2,00.h...

不満が公の議論に発展したのが昨秋、VeriSignがSite Finderと呼ばれる新サービスを打ち出した際だ。このサービスは、まだ割り当てられていないすべての.comと .netのドメイン名を管理するもので、URLの打ち間違いなどで存在しないページにアクセスしようとすると同社の提供するページへリダイレクトする仕組みになっている。

セキュリティ等、問題になることはありそうでしょうか

ソースは失念しましたが、推奨されないような文章は見た覚えがあります。

ただし、セキュリティ上の理由ではなかったと記憶しています。

レゾルバに指定しない限りは一応大丈夫そうに思えます。

BIND においてトップレベルのゾーンに指定すれば実現可能かと。

重要な部分のみ抜粋します。

named.conf

zone "." {
        type master;
        file "multidomain.zone";
};

multidomain.zone

@ IN A aaa.bbb.ccc.ddd
mailhost IN A aaa.bbb.ccc.ddd
* IN A aaa.bbb.ccc.ddd
* In MX mailhost

サブドメインについてどのような挙動を示すかは試していないので自信がありません。

"." ゾーン以外にも "com.", "net.", "org.", "jp." の様に定義する必要があるかもしれません。

かなり一般的ではありませんね。

実現できたとして、悪意を持ってドメイン名のDNSをそのIPアドレスに指定されると面倒なことになると思います。

またサーバー自身が参照するDNSは他のDNSを参照するようにしておかないと例えばメールサーバーは外部のドメイン名のIPアドレスを引こうと思っても自分自身のIPアドレスを受け取ることになります。

私自身は100を越えるドメイン名のDNSを管理していましたが、その時はドメイン名のリストを食わせると必要なnamed.confファイルを吐き出す簡単なスクリプトを作っておいてそのリストをいじって管理していました。

ゾーンファイル自身は同じものを使いまわしすればいいのであまり手間はかからなかったですね。

わかってやってる様なので、直接的にはセキュリティ上の問題は無いと思うけど、やっぱりやめたほうがいいとは思う。

具体例は探せなかったけど、ＤＮＳの運営経験からはわけの分からないドメインの問い合わせ要求とかいっぱい来てたし。

自分の権限の無いドメインに対しても返答してしまう部分が焦点だとは思うが。

スクリプトは一回書けばＯＫなのでさほどの手間でもないと思うし。

もっとも、そういう対処をしたい気持ちは分かりますが。

具体的な回答で無くて失礼。