Единственная разница, которую я вижу между Вашим .htaccess файлом и мой, это Переписывает основу, не комментируется. Возможно, изменение, которое поможет? Удача с этим.
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
# RewriteBase /
Ваша семантика обратная.
Опубликованные вами правила разрешают исходящие DNS-соединения к удаленному DNS-серверу, а не входящие подключения к локальному DNS-серверу.
Чтобы разрешить подключения к локальному DNS-серверу, измените правила INPUT и OUTPUT:
Используйте -I
вместо -A
.
Поскольку у вас есть прослушивающий DNS-сервер, он будет прослушивать порт 53, поэтому правило ввода должно быть
-I INPUT -p udp -m udp --dport 53 -j ACCEPT
Вы уверены, что DNS-сервер активно работает? Даже если у вас открыт порт, служба должна быть активной. Вы можете проверить, что слушает локально, запустив команду netstat. Кроме того, вы пытались на мгновение полностью отключить брандмауэр, чтобы посмотреть, что появится?