По первой проблеме - помог совет mva.
По второй проблеме (в комментарии к ответу mva) разобрался сам - проблема была в том, что в последствии я добавил роуты до адресов городской точки обмена трафиком через WAN2, под эти роуты попадали и DNS-сервера провайдера WAN1, который используется по умолчанию.
Для сторонних сетей они отдавали ответ из кеша, если же в кеше запись не найдена - футболили на вышестоящие dns, поэтому проблема наблюдалась достаточно редко.