Se o seu DNS está atrás de um firewall, ele não pode enxergar a Internet. Ele não pode fazer uma de suas principais tarefas, que é fornecer a resolução de nomes (ele é um DNS onde o S é de servidor &:) ). Apontar para um repetidor (às vezes um DNS apenas de cache rodando no próprio firewall), resolve o problema.
Outro motivo é quando um DNS é localizado no final de uma conexão lenta. Ao invés de tentar de resolver todas as requisições ele mesmo, ele as envia para um repetidor do outro lado da conexão. Além de que o segundo DNS tem muito mais uso do que o primeiro, além de uma base de dados muito maior. Ele está apto a responder diretamente as requisições, usando seu cache enorme.