Tak dump jasně ukazuje, že máš firewall, co zahazuje fragmenty. A nejspíš je i problém s TCP spojením. Zkus přidat do options:
edns-udp-size 1200;
Pak jsem taky nějak nepochopil, když píšeš, že firemní server má adresu 10.0.120.8, proč forwarduješ na adresy 10.0.10.8 a 10.0.10.4. Jak už bylo napsáno, dej tam adresu svého nadřazeného serveru. Pokud nemáš otevřené přímé spojení na port 53 do Internetu, přidej do options ještě:
forward only;
Ničemu to asi nepomůže, ale v případě neúspěchu se to nebude snažit spojit se přímo s root servery.