Quando o servidor autoritativo (um servidor DNS autoritativo é o que você chama de servidor DNS "principal" na sua pergunta; ele estabelece que IP, digamos, algum nome.exemplo) fica inativo, o servidor de cache (um servidor DNS que obtém suas informações de servidores autoritativos) só terá em seus nomes de cache que foram solicitados recentemente.
Assim, supondo que seu servidor autoritativo tenha um TTL de 1 dia para seus registros, quando o servidor de autenticação cair, todos os registros recuperados no último dia estarão disponíveis por menos de um dia e depois pararão de funcionar. Quaisquer registros não obtidos no último dia não funcionarão.
O objetivo do cache de DNS é simplesmente acelerar a resolução de nomes. A maneira do DNS de tornar registros confiáveis é usando algo chamado de "transferência de zona DNS", onde o servidor "principal" se torna o que é chamado de servidor "mestre" no DNS. Aquele configura um segundo servidor DNS "escravo" que recebe periodicamente seu registro DNS do "mestre". Mais informações: link