Я пытаюсь настроить dnsmasq на Debian Box для обслуживания в моей локальной сети. dnsmasq, похоже, работает. Он слушает 53 порт UDP и TCP. Он отвечает на запросы (nslookup или dig) локально, но когда я пытаюсь сделать запрос с другой машины, я могу получить ответы только с опцией +tcp.
Итак, когда я это делаю:
dig @192.168.1.10 google.com +tcp
Я вижу запрос в журнале dnsmasq и получаю ответ.
но когда я пропускаю опцию +tcp, я получаю:
$ dig @192.168.1.10 +short www.google.com
;; connection timed out; no servers could be reached
Я очистил все правила iptables. Что может быть причиной блокировки UDP-запросов к dnsmasq?
решение1
Попробуйте использовать bind-interfacesвместо bind-dynamic.