Gostaria de usar o aplicativo gerenciador de firewall padrão para configurar um firewall, mas adicionar uma entrada para "DNS, porta 53" não parece resolver o problema. O tráfego de DNS é bloqueado quando o firewall está ativado.
Olhando em /etc/ipfilter/ipfw.conf.apple, vejo que adicionar essa entrada criou uma linha para expor o tráfego TCP na porta 53, mas não no UDP.
Existe uma maneira de fazer isso, ou eu preciso recorrer a configuração manual do ipfw.conf?
Encontrei a resposta. Acontece que há uma interface de gerenciamento mais avançada para o firewall, localizada na ferramenta Server Admin. A aba "Serviços" contém todas as opções que eu precisava (especificamente, verificar "DNS - consultas de entrada").
Graças ao link para um bom artigo!