PfSenseで信頼できるDNSネームサーバーをセットアップしますか？

Pfsenseサーバーでドメインを実行して、信頼できるDNSサーバーを実行させようとしています。そこで、TinyDNSをインストールしました。

さて、pfでルールを設定します。ルールはTCP/UDPです。送信元インターフェイスはWAN、送信元アドレスは*、宛先アドレスは[PfSenseのパブリックWAN IP]、宛先ポートは53です。

次に、TinyDNSのセットアップに進みました。ここでは、ドメインなどを入力するだけで、[ドメイン]をドメインとし、[別のWANサーバーIP]を宛先IPとするAレコードを追加しました。

また、TinyDNSは127.0.0.1にバインドしていますが、ルーターのパブリックIPにもバインドしようとしました。 （ルーターはPfSense DNSサーバーであることに注意してください）今、Digの結果

-bash-3.2$ Dig DOMAIN.com

; <<>> Dig 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.1 <<>> DOMAIN.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40365
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;DOMAIN.com.           IN      A

;; ANSWER SECTION:
DOMAIN.com.    123     IN      A       ROUTER WAN IP

;; Query time: 0 msec
;; SERVER: 209.59.139.5#53(209.59.139.5)
;; WHEN: Tue Jan  5 19:38:52 2010
;; MSG SIZE  rcvd: 53

私が意図しているIPに行く代わりに、何らかの理由で（PfSense）ルーターIPに行きます。ルーターをポイントするようにAレコードが設定されていないのは非常に奇妙な原因です。また、 http://afraid.org DNS認証トレースツールを使用すると、PFSenseルーターは回答を返しますが、権限がありません。

ここで何が悪いのですか？

編集：

TinyDNSログでこれを取得しています（私が知る限り、ルックアップは発生していません）

 TinyDNSサーバーログは2010年1月5日火曜日21：15：34UTC 
 
 2010-01-05 21：15：18.525985500：4010 wlan_str xmlrpc.php 

（そのエントリを繰り返す）