Existe uma maneira mais simples de fazer isso com o NAT:
ip nat inside source static udp 1.1.1.1 53 interface GigabitEthernet0/0 53
(Com um 877 eu acho que sua interface externa seria Dialer0 ou atm0.1 dependendo se você usa ppp, ao invés de Gi0 / 0 - o que tem "ip nat outside" nele)
Isso deve desviar todas as conexões de entrada, mas todas as conexões que saem de dentro devem ter uma entrada correspondente na tabela e no trabalho NAT. Isso também exige que você especifique sua interface interna como a interface de pesquisa de origem:
ip domain lookup source-interface Vlan1
(substitua sua própria interface interna por Vlan1 se estiver usando outra coisa)
E isso deve funcionar.