iptables - OK
/opt/etc # iptables-save | grep 65053
-A PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.0.1:65053
-A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.0.1:65053
dnsmasq - OK
PID есть и netstat говорит, что 65053 слушает.
# netstat -ltnp|grep 65053
tcp 0 0 0.0.0.0:65053 0.0.0.0:* LISTEN 512/dnsmasq
tcp 0 0 :::65053 :::* LISTEN 512/dnsmasq
В Журнале сообщений системы ошибок нет.
Никаких SkyDNS и подобных не активировано.
Для локальной сети по DHCP выдается DNS 192.168.0.1, кеш сбрасывается каждый раз и для теста пробую новые хосты из скачанного файла.
$ nslookup www.winaproduct.com
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
www.winaproduct.com canonical name = winaproduct.com.
Name: winaproduct.com
Address: 72.37.217.251
Единственное, что в настройках роутера указаны DNS провайдера и гугля:
НО! Если ставлю 192.168.0.1, то DNS запросы перестают ходить и на Зухеле и в локальной сети. Nslookup - can't resolve
А в логах Зухеля валится:
Feb 20 13:04:44ndnproxy Proxy loop detected: 192.168.0.1 <-> 192.168.0.1, request dropped.
Feb 20 13:04:44ndnproxy DNS server 192.168.0.1 inactivated.
Тогда могу запустить dnsmasq на стандартном 53-м порту, но все равно не работает.
Осталась идея запустить захват пакетов на Зухеле и посмотреть куда идут DNS запросы из локальной сети.