A resposta acabou por ser muito simples.
[user@server1 ~]$ sudo firewall-cmd --permanent --add-port=53/tcp
success
[user@server1 ~]$ sudo firewall-cmd --permanent --add-port=53/udp
success
[user@server1 ~]$ sudo firewall-cmd --reload
success
[user@server1 ~]$
mas eu realmente queria ver qualquer permissão negada ou qualquer registro para esses erros