Совмещать то допустимо хоть все три. А вот смысл... Зачем нужен нужен свой ДНС, если, сообразно настройкам, обращения пойдут не к своему, а к провайдерскому? Тут не вполне понятно. Чтоб задействовался свой неймсервер, нужно, чтоб он был перечислен в resolv.conf. Притом, и в этом месте можно рулить приоритетами.
Поясните подробнее, как должна выглядеть и работать ДНС в Вашем случае.

однобитныйесть ли смысл делать его кэширующимВ принципе, есть смысл - при наличии в кеше ответы будут быстрее приходить.
Можно настроить в конфиге bind форвардинг запросов на ДНС провайдера, а можно и самостоятельно резолвить от корня. В первом случае ответы могут быть более быстрыми, во втором игнорируются возможные косячества ДНС провайдера.
Чтобы закрыть возможные обращения из внешки, если сайт организации только для внутреннего использования (ну и чтоб посторонние не пользовались локальным ДНС) - есть смысл настроить bind на прослушивание только локальных адресов, ну, или, файрволл накрайняк. Это по ситуации.
Указывать на шлюзе в resolv.conf провайдерские ДНС не вижу смысла - локальный домен в таком случае теряется для шлюза, проще 127.0.0.1.