Как сделать приватный DNS сервер?

Если вы не может заблокировать доступ по ip адресу (так как ваш домашний комп с динамическим ip адресом?) то адекватная изоляция возможна только с vpn или прокси сервером (в браузере искать настройку - проксировать dns запросы).

А зачем вам прятать dns?

Все очень просто, через iptables запретите коннекты к вашему DNS серверу из вне, а разрешите только локальные! Потом через https://habr.com/en/post/81607/ делайте тунельчик

Строим туннель из мира в сеть.

это полноценный VPN и если вы будете использовать авторизацию по public/private key то защита будет ничем не хуже чем у openvpn!

Фаерволом ограничьте доступ

Bind в настройках дает возможность настроить каким ip отдавать ответы.

knockd + iptables.
По умолчанию обращения к 53/udp закрыты, открываются для IP клиента, вызвавшего knock.

Пример настройки для SSH:
https://www.the-art-of-web.com/system/port-knockin...