Ich hab über die Fritzbox schon div. Nameserver durch 8.8.8.8, 1.1.1.1 etc.
Vorgenommene Änderungen der Nameserver am eigenen Rechner oder vorgeschalteten Geräten gewährleisten noch lange nicht, dass einmalig erfragte Werte/Caches dadurch invalidiert werden. Deswegen sollte die Abfrage auf der Kommandozeile mit expliziter Wahl des abzufragenden Nameservers ("an der Systemeinstellung vorbei") erfolgen:
Alternativ kann man Dienste wie https://www.whatsmydns.net/ verwenden, welche weltweite Abfragen zusammentragen (und bei Erstnutzung in der Regel von der fraglichen Domäne noch nie etwas gehört haben, also ihrerseits keine Cache-Einträge vorhalten).
Wenn die Fehlerquelle auf der Netcup-DNS-Serverseite liegt, dann sollte man nach Ausschöpfung der obigen Möglichkeiten im CCP eine beliebige DNS-Eintragsänderung vornehmen (und sei es ein zusätzlicher "TEST"-TXT-Eintrag, der ansonsten nicht stört). Parallel dazu lässt sich für 24h auch das DNSSEC-Häkchen löschen, was eine sofortige Invalidierung aller Netcup-Einträge (welche noch irgendwo existieren könnten) zur Folge haben muss. Bei der Gelegenheit würde ich für künftige Tests den TTL-Wert heruntersetzen, wenn er noch auf 86400 oder noch höher steht.
Wenn auch das nichts bringt, hilft nurmehr der Support zwecks Nachforschung auf Hosterseite mit Angabe der Domäne. (Sofern man nicht externe Nameserver nutzen will, was auch wiederum zuverlässig jegliche Caches bei Netcup löschen sollte.)
EDIT:
laut deinem #7 passen die DNS-einträge ja.
Wenn das Problem gar nicht auf DNS-Seite/-Ebene liegt (und die IP-Adressen stimmen und exklusiv für die eigene Verwendung zur Verfügung stehen), muss es auf der Dienstseite/-ebene liegen. Ergo: Die Definitionen für den Webserver analysieren. Fühlt sich der Dienst zuständig für Anfragen? Gibt es Weiterleitungen?