Para que você possa usar seu próprio servidor BIND, será necessário configurar seu servidor de ligação e, em seguida, alterar o servidor de nomes no domínio para o servidor de ligação. Desta forma, todas as pesquisas para o seu domínio serão obtidas (por um cliente, ou servidor dns) do seu servidor BIND. Neste caso, sua melhor opção é redefinir todas as entradas do DNS em sua configuração de ligação.
Do I have to define only additional records as slave zone and use provider's NS servers as forwarders, or do I have to "repeat" all MX and A records already defined for existing subdomains at provider's NS?
Um servidor slave deve solicitar as informações de um servidor mestre. A menos que você espere muito tráfego para o servidor de nomes ou deseje redundância extra, não é necessário configurar um servidor escravo. É possível fazer uma cópia da zona atual a partir do servidor atual, mas somente se o servidor permitir essa solicitação e é altamente improvável que seu provedor tenha isso habilitado para qualquer coisa, exceto seus próprios servidores de DNS secundários.
Since this is going to work in synchronization with provider's NS, is there anything I should watch for, like refresh, expiry or even iptables configuration?
Toda a ideia de um escravo é que ele contém a mesma informação. Ele busca informações do servidor principal e o cache é isso. Um escravo não deve adicionar registros adicionais, portanto, você deve tornar seu servidor de bind independente.