@Toengel: Wenn Du nicht explizit in der Firewall andere DNS-Server blockierst, merkst Du das normalerweise nicht. Über DHCP verteile ich auch meinen eigenen Server und blocke dann alle Anfragen aus dem Netzwerk an andere Server. Wenn nun einer hart codiert ist (ist leider irgendwie in Mode gekommen bei Android, haben zum Beispiel auch die Amazon Fire-Tablets gemacht), kriegt er keine Antwort mehr.
@Stephan: Jein :-) Ich habe mein ganzes Netzwerk auf relativ neuen UniFi-Geräten. Mein altes Security Gateway konnte DNAT, da hatte ich es verbogen. Bei den neuen Geräten gibt es die Möglichkeit leider nicht mehr, entsprechend habe ich einfach DNS-Anfragen an andere Geräte als meinen Pi mit AdGuardHome geblockt. Klappt normalerweise auch, weil bisher selbst die hart codierten Geräte (bzw. Apps) zumindest auf den per DHCP verteilten DNS zurückgefallen sind. Das scheint jetzt nicht mehr der Fall zu sein bei dem ATV11-Image, das ich drauf habe. Es passiert auch nur bei HbbTV, Kodi und die weiteren Apps gehen problemlos.