我正在尝试在 Debian 机器上设置 dnsmasq 以在我的本地网络中提供服务。dnsmasq 似乎可以工作。它监听 53 端口 UDP 和 TCP。它在本地回答查询(nslookup 或 dig),但当我尝试从其他机器查询它时,我只能使用 +tcp 选项获得答案。
所以当我这样做时:
dig @192.168.1.10 google.com +tcp
我可以在 dnsmasq 日志中看到查询并得到答案。
但是当我省略 +tcp 选项时,我得到:
$ dig @192.168.1.10 +short www.google.com
;; connection timed out; no servers could be reached
我清除了所有 iptables 规则。什么原因导致对 dnsmasq 的 UDP 查询被阻止?
答案1
尝试使用bind-interfaces而不是bind-dynamic。