コメントありがとうございます！
今回は、内部のDNSサーバとルートサーバの間の通信なので、RTXのDNS設定は絡まないのです…しかし、bindのEDNS0の有効であることを改めて確認できました！
また、RTX自身は、自分のDNSサーバを使っているので、ご指摘のとおり、設定を変更しておきました。（192.168.1.254はRTX830のアドレスです）
[zeke@ace ~]$ dig @192.168.1.254 jp. DNSKEY

; <<>> DiG 9.11.13-RedHat-9.11.13-5.el8_2 <<>> @192.168.1.254 jp. DNSKEY
：
略
：
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;jp. IN DNSKEY
：
略
：
;; Query time: 0 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: 金 9月 11 01:25:19 JST 2020
;; MSG SIZE rcvd: 603

[zeke@ace ~]$
で、EDNS0が有効になってようです。
ありがとうございました。

ちょっと古い記事だけど解決してますか？

YAMAHAのRTXは、デフォルトではEDNS0がOFFになってます。
DNSサーバー指定で edns=on をいちいち指定しないと、EDNS0が有効にならないので、フォールバックします。

dns server 8.8.8.8 edns=on 8.8.4.4 edns=on

はい、そうですね。
本文にも書きましたが、本来ならEDNS0が働いて、TCPにフォールバックせずにUDPのまま通信が行われるはずです。
それを踏まえて、キャプチャしてみないといけませんね。

早速試してみました！
こんな感じで、「ipv6 filter 397 pass * * established * *」を無効化し、タイムアウトを120秒に設定してみました。

pp select 1
ipv6 pp secure filter in 301 302 340 311 398 dynamic 401 402
ipv6 filter dynamic 402 * * domain syslog=on timeout=120

で、ログを確認すると、

2020/07/01 00:59:07: [INSPECT] PP[01][out][402] TCP 2001:2c0:cd03:ca00::4.49042 > 2001:500:2f::f.53 (2020/07/01 00:59:02)
2020/07/01 00:59:17: PP[01] Rejected at IN(398) filter: TCP 2001:500:2f::f.domain > 2001:2c0:cd03:ca00::4.49042
2020/07/01 00:59:33: PP[01] Rejected at IN(398) filter: TCP 2001:500:2f::f.domain > 2001:2c0:cd03:ca00::4.49042
2020/07/01 00:59:48: PP[01] Rejected at IN(398) filter: TCP 2001:500:2f::f.domain > 2001:2c0:cd03:ca00::4.49042
2020/07/01 01:00:03: PP[01] Rejected at IN(398) filter: TCP 2001:500:2f::f.domain > 2001:2c0:cd03:ca00::4.49042
2020/07/01 01:00:19: PP[01] Rejected at IN(398) filter: TCP 2001:500:2f::f.domain > 2001:2c0:cd03:ca00::4.49042
2020/07/01 01:00:34: PP[01] Rejected at IN(398) filter: TCP 2001:500:2f::f.domain > 2001:2c0:cd03:ca00::4.49042

と、やはりRejectされてしまいました。残念！

コメントありがとうございます！
ちょっと調べてみたところ、timeoutのデフォルト値は60秒なので、効果があるか微妙ですが、念のため試してみたいと思います。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_filter_dynamic.html