Isso você tem.
Você pode desativar a recursão global com recursion no;
, mas permitir a sua solicitação com
allow-recursion {192.168.0.0/24;}; //change IPs as required
Além disso, você pode configurar "encaminhadores" para a solicitação fw dns antes de tentar encontrar a resposta em si por consulta iterativa a outros servidores de nomes, incluindo aqueles no domínio raiz.