L'indirizzo è giustamente quello pubblico ma per funzionare devi configurare il port forwarding per la porta 53 UDP sul dispositivo che fornisce il servizio DNS. Rispondendo alle domande precedenti "cosa succede": succede che il dispositivo client inizierà a interrogare il tuo server DNS per risolvere gli indirizzi e puoi dirottare domini ad altri indirizzi, loggare le query dei vari client, risolvere domini non esistenti pubblicamente con indirizzi tuoi in stile intranet aziendale eccetera. "Come entro nel sistema" intendi che vuoi installare una backdoor? In tal caso non è così automatico, in passato alcuni malware infettavano i router, alterando il DNS predefinito, per presentare pagine di phishing con malware quando si visitano certi siti web, un modo "0-click" deve sfruttare un ulteriore vulnerabilità, immagina ad esempio un software che scarica update non firmati da http, in tal caso potresti servire un update "avvelenato".