slave сервер постоянно синхронизируется с master`ом и у него всегда актуальная база.Вопрос был не в этом
Информация об ns серверах так же находится у первого провайдера.неверное предположение. Информация о NS серверах заносится у Вашего регистратора домена, это далеко не всегда одно лицо с основным DNS сервером. После чего данные уходят ответственной организации(ям) за TLD. В общем инфа об NS'ах доменов второго уровня лежит весьма высоко и там сделано всё для отказоустойчивости.
И да, я почти на все сервера вхожу сразу за root'а. Должен быть предел паранойи, однако. Достаточно сертификата защищённого паролем. В некоторых случаях добавляю knock на порт ssh через iptables.