Правильно ли настроены ваши контексты SE Linux для BIND и что ваш брандмауэр правильно настроен для разрешения DNS-трафика c для клиентов и от них?
Вот SE Linux policy для BIND вы можете использовать.
Вы можете определить, является ли ваша конфигурация SE Linux правильной в течение одного из двух дней.
- Вы можете запустить
setenforce 0, чтобы временно установить SE Linux в Разрешающий режим, в котором он не будет блокировать несанкционированный доступ. - Вы можете оценить содержимое
/var/log/audit.log во время работы BIND, чтобы увидеть, генерирует ли процесс какие-либо сообщения журнала, указывающие на то, что вы неправильно настроили контексты SE Linux.
Что касается вашего брандмауэра, вам нужно убедиться, что iptables, firewalld, et c разрешает UDP Traffi c на 53-м порту вашего DNS-сервера и из него.
И наконец, дополнительный шаг по устранению неполадок. Что происходит при выполнении поиска DNS для DNS-сервера с самого DNS-сервера? Например:
dig google.com @127.0.0.1. Это удастся? Это поможет указать, правильно ли настроен ваш брандмауэр.