Até onde eu sei, o dnsmasq não suporta uma configuração como essa. Na verdade, você nem deveria usá-lo como um servidor DNS aberto, não é para isso, o dnsmasq é apenas para redes locais.
Se você quiser hospedar seu próprio DNS, sugiro que mude para o BIND, porque você pode definir o seguinte em opções:
recursion no;
additional-from-cache no;