Я пытаюсь настроить dnsmasq на коробке Debian для обслуживания в моей локальной сети. dnsmasq вроде работает. Он прослушивает 53 порта UDP и TCP. Он отвечает на запросы (nslookup или dig) локально, но когда я пытаюсь запросить его с другого компьютера, я могу получить ответы только с опцией +tcp.
Итак, когда я делаю:
dig @192.168.1.10 google.com +tcp
Я вижу запрос в журнале dnsmasq и получаю ответ.
но когда я опускаю опцию +tcp, я получаю:
$ dig @192.168.1.10 +short www.google.com
;; connection timed out; no servers could be reached
Я очистил все правила iptables. Что может вызвать блокировку UDP-запросов к dnsmasq?