ローカル ネットワークで動作するように、Debian ボックスで dnsmasq を設定しようとしています。dnsmasq は動作しているようです。53 ポート UDP および TCP をリッスンします。クエリ (nslookup または dig) にはローカルで応答しますが、他のマシンからクエリを実行しようとすると、+tcp オプションでのみ応答が得られます。
だから私はこうするのです:
dig @192.168.1.10 google.com +tcp
dnsmasq ログでクエリを確認し、回答を得ることができます。
しかし、+tcp オプションを省略すると次のようになります:
$ dig @192.168.1.10 +short www.google.com
;; connection timed out; no servers could be reached
すべての iptables ルールをクリアしました。dnsmasq への UDP クエリがブロックされる原因は何でしょうか?
答え1
bind-interfacesの代わりにを使ってみてくださいbind-dynamic。