Dnsmasq n'est pas un serveur DNS mais un proxy DNS (entre autres). Il met en cache les résolutions des serveurs DNS en amont :
Un client demande sub.domain.tld,
dnsmasq ne trouve pas ce domaine dans son cache, il demande au serveur DNS configuré en amont,
Le serveurs DNS en amont résout le nom et renvoie l'adresse IP correspondante,
dnsmasq enregistre la réponse dans son cache et la retourne au client.
La prochaine fois qu'un client demandera sub.domain.tld, dnsmasq retournera directement la réponse contenue dans son cache.
Absolument aucune lenteur. J'ai vérifié les latences sous Wireshark, les résolutions se font en 300µs en moyenne (entre 220 et 350µs).
Oui, par contre tu vas perdre un peu en latences à cause de ta ligne ADSL (à moins que tu bénéficies d'une connexion à faible latence câble/fibre) mais ça devrait rester négligeable.
Il faudra ouvrir le port udp/53 sur ta box pour que les requêtes DNS soient relayées à ton NAS.
Je n'utilise pas dnsmasq à l'extérieur car mes noms de domaine seraient résolus avec une adresse IP locale.