我正在嘗試在 debian 盒子上設定 dnsmasq 以在我的本地網路中提供服務。 dnsmasq 似乎可以工作。它監聽 53 連接埠 UDP 和 TCP。它在本地回答查詢(nslookup 或 dig),但是當我嘗試從其他機器查詢它時,我只能使用 +tcp 選項來獲得答案。
所以當我這樣做時:
dig @192.168.1.10 google.com +tcp
我可以在 dnsmasq 日誌中看到查詢並獲得答案。
但是當我省略 +tcp 選項時,我得到:
$ dig @192.168.1.10 +short www.google.com
;; connection timed out; no servers could be reached
我清除了所有 iptables 規則。什麼會導致對 dnsmasq 的 UDP 查詢被阻止?
答案1
嘗試使用bind-interfaces而不是bind-dynamic.