Você pode usar as seguintes regras de firewall no firmware dd-wrt para forçar os usuários a usarem um servidor DNS especificado (nas configurações do roteador)
iptables -t nat -A PREROUTING -p udp -i br0 --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
iptables -t nat -A PREROUTING -p tcp -i br0 --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
Isso deveria ser um comentário para a resposta postada por jason404, mas eu não posso por causa do meu baixo representante:)