Nefunguje vám na tom serveru, nebo v nějaké síti, pro kterou dělá router? Zkoušel jste se tcpdumpem podívat, zda DNS požadavky odcházejí a zda se vrací odpovědi? Tenhle výpis firewallu není kompletní. Když se podíváte třeba na chain INPUT, opakují se tam řádky s PUB_IN. Ve skutečnosti jsou to nejspíš různá pravidla, jenže tenhle výpis nezobrazuje všechny podmínky. Zkuste je vypsat příkazem
iptables -nvL --line-numbers
Nikde v tom výpise nevidím povolení paketů s DNS odpovědí (zdrojový port 53), ale to samozřejmě může být tím, že nejsou vidět ta pravidla celá.
Jinak mi ta konfigurace na to, co to má dělat, připadá zbytečně složitá a kernel musí procházet spoustu zbytečných pravidel.