Я использую dnsmasq в поле CentOS во внешней сети. Мой конфигурационный файл выглядит следующим образом:
port=53
bind-interfaces
user=root
group=dnsmasq
pid-file=/var/run/dnsmasq.pid
domain-needed
bogus-priv
no-hosts
dns-forward-max=150
cache-size=1000
neg-ttl=3600
resolv-file=/etc/resolv.dnsmasq
no-poll
log-facility=/var/log/dnsmasq.log
log-queries
Когда я устанавливаю IP-адрес DNS своего компьютера на свой VPS, ни один веб-сайт не разрешается. Я вижу в файле журнала
Centos по умолчанию имеет iptables брандмауэр установлен и запущен. Конфигурация по умолчанию довольно строгая. Я подозреваю, что вы не предусмотрели в конфигурации вашего брандмауэра доступ к порту 53. Проверить
sudo /sbin/iptables -L | grep domain
если вы получите такой результат
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
тогда порт 53 открыт, и ваша проблема в другом.
Если вы получаете пустой вывод, вам нужно будет добавить правила для открытия порта 53.
sudo /sbin/iptables -I RH-Firewall-1-INPUT -p udp -m udp --dport 53 -j ACCEPT
sudo /sbin/iptables -I RH-Firewall-1-INPUT -p tcp -m tcp --dport 53 -j ACCEPT
Затем сохраните конфигурацию
sudo /sbin/service iptables save