Seu antigo servidor DNS provavelmente está encaminhando solicitações para um dos servidores DNS no grupo de objetos dns_servers
e sendo permitido por esta linha
access-list inside_access_in extended permit object-group TCPUDP any object-group dns_servers eq domain
Seu novo servidor provavelmente está agindo como um servidor DNS recursivo e tentando enviar solicitações diretamente para os servidores de nomes raiz, servidores TLD, etc. Se você quiser que seu novo servidor se comporte como o antigo, encaminhe seus pedidos para um dos servidores neste grupo de objetos.
object-group network dns_servers
network-object host 10.1.224.10
network-object host 10.2.191.51
Se você quiser que seu novo servidor DNS funcione como um servidor recursivo, adicione essa linha à sua configuração ASA:
access-list inside_access_in extended permit object-group TCPUDP host 10.236.72.3 any eq domain