Es ist kaum eine Firewall, wenn Sie mit Ihrem eigenen DNS-Server umgehen. Ich würde das so etwas wie ein "filterndes DNS-Relay" nennen, keine Firewall.
Wenn Sie möchten, dass Ihr DNS-Server der einzige ist, den Personen problemlos erreichen können, müssen Sie Ihre Firewall (sofern sie wirklich über traditionelle Firewall-Funktionen verfügt) so einstellen, dass der Austritt für TCP und UDP an Port 53 blockiert wird.