Não há como desativar o UDP no servidor DNS da Microsoft (verifique documentação do dnscmd .
Esta restrição nos pacotes UDP não parece razoável e o firewall é flexível o suficiente para aceitar uma exceção que permite que seus servidores enviem solicitações através da porta UDP 53.
Sempre que o RFC disser "DEVE", é melhor seguir o que está escrito para evitar comportamentos não especificados / imprevisíveis. A maneira correta é usar somente TCP após um UDP com uma resposta truncada recebida.
RFC 1035 (com relação ao método preferido):
UDP is not acceptable for zone transfers, but is the recommended method for standard queries in the Internet.
RFC 2181 (em relação ao UDP truncado):
Where TC is set, the partial RRSet that would not completely fit may be left in the response. When a DNS client receives a reply with TC set, it should ignore that response, and query again, using a mechanism, such as a TCP connection, that will permit larger replies.
É melhor que tenham uma boa razão para não permitir o UDP 53 (extremamente improvável).