Basta configurar o BIND para que ele não permita a resolução recursiva e crie zonas de encaminhamento explícitas para os domínios que você deseja permitir a consulta.
Em uma nota lateral, se você está tentando usar isso como um meio de restringir o acesso, é um método terrível que pode ser banido por clientes simplesmente especificando servidores DNS alternativos (embora você possa bloquear isso também) ou adicionando entradas manuais para nomes DNS na máquina local.