WZR-600DHP2に脆弱性があり、DNSスプーフィングができてしまうらしい。
JVNVU#93831077: Buffalo WZR-600DHP2 に不十分なランダム値を使用している問題

これはルータ上のDNSキャッシュが外部のDNSサーバに問い合わせに行くときのポートが固定されていて、なおかつそのDNSキャッシュがデフォルトのDHCP設定ではLAN側のクライアントのDNS問い合わせをすべて受けていることが主要因じゃないのかな。

これなら、LAN側のクライアントが参照するDNSサーバを、ルータではなく外部のDNSサーバにすればとりあえず対策できそうな気がするんですけど、どうなんでしょうね。

現物が無いから実際の挙動がイマイチわからんわけですが。

DNS参照時のUDPソースポートについては以下のページを見ると完全に固定ですね。ほんとうにありがとうございます。
Vulnerability Note VU#646008 - Buffalo AirStation Extreme N600 Router WZR-600DHP2 uses insufficiently random values for DNS queries