Bueno, todavía hay un par de conceptos equivocados en tu última contestación.
Un servidor DNS que tú montes en un equipo de tu red local, puede actuar como intermediario ante las peticiones de resolución de nombres por parte de los equipos de tu red. Ese comportamiento no es obligatorio, claro está, pero es el funcionamiento típico de un servidor DNS de un proveedor, que cachea (y esa es la palabra clave en todo esto) los resultados durante un tiempo determinado -definido por otra parte por cada dominio remoto- para evitar tener que realizar la misma consulta cada vez que un usuario de su red la solicita. Pero eso no le apropia de la respuesta.
Ejemplo fácil: el servidor DNS de mi proveedor Jazztel, puede que ofrezca resultados autorizados sobre jazztel.com, y el resto de dominios sobre los que no tiene autoridad, va a consultarlos a los servidores respectivos. Imagínate que por un casual, el servidor DNS de Jazztel no sabe qué IP tiene "bandaancha.eu" porque no la tiene cacheada (harto difícil, pero estamos imaginando). Lo que tiene que hacer es ir a alguno de los servidores raíz del sistema distribuido de nombres (DNS) para que le ponga en contacto con alguno de los servidores autorizados para dar respuestas sobre el dominio .EU, y realizar una segunda consulta para que ese servidor le diga quién es el servidor autorizado de "bandaancha.eu"... para que por fin, en una tercera consulta obtenga la respuesta del servidor.
El servidor DNS autorizado para resolver que "bandaancha.eu" es la IP 89.248.106.100, especifica que puede ser cacheada durante 604800 segundos, es decir, 7 días. Por lo tanto, el servidor DNS de Jazztel o cualquier otro que haya preguntado, puede mantener en su memoria el valor durante 7 días para proporcionarselo a sus equipos locales, antes de tener que realizar una nueva consulta. Es por esto que ante un cambio previsto de IPs asociadas a un nombre, hay que bajar el tiempo de expiración con la suficiente antelación.
Segundo concepto. Cuando tú creas un servidor DNS para un dominio propio, ese servidor siempre estará autorizado. El problema es la cadena de confianza desde la raíz. Si los servidores del nivel inmediatamente superior al tuyo (por ejemplo los servidores oficiales de los .COM) no apuntan hacia ti, no existirás para nadie fuera de tu red, justamente por el proceso que he descrito anteriormente.