내 로컬 네트워크에서 서비스를 제공하기 위해 데비안 박스에 dnsmasq를 설정하려고 합니다. dnsmasq가 작동하는 것 같습니다. 53 포트 UDP 및 TCP를 수신합니다. 로컬에서 쿼리(nslookup 또는 dig)에 응답하지만 다른 컴퓨터에서 쿼리하려고 하면 +tcp 옵션을 통해서만 응답을 얻을 수 있습니다.
그래서 내가 할 때:
dig @192.168.1.10 google.com +tcp
dnsmasq 로그에서 쿼리를 볼 수 있고 답변을 얻을 수 있습니다.
하지만 +tcp 옵션을 생략하면 다음과 같은 결과가 나타납니다.
$ dig @192.168.1.10 +short www.google.com
;; connection timed out; no servers could be reached
모든 iptables 규칙을 지웠습니다. dnsmasq에 대한 UDP 쿼리를 차단하는 원인은 무엇입니까?
답변1
bind-interfaces대신 사용해 보세요 bind-dynamic.