我在搬瓦工 VPS 上装了 dnsmasq，并且在 /etc/dnsmasq.conf 加入了 port = 543，服务器能够通过 dig @127.0.0.1 -p 543 www.google.com 返回结果，但是在我的电脑上 dig @VPS 的 IP -p 543 www.google.com 不能返回结果，但是 dig @VPS 的 IP www.google.com 却能够返回结果，这是为什么请问大家？
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
dnsmasq 205 dnsmasq 4u IPv4 3337893383 0t0 UDP *:543
dnsmasq 205 dnsmasq 5u IPv4 3337893384 0t0 TCP *:543 (LISTEN)
dnsmasq 205 dnsmasq 6u IPv6 3337893385 0t0 UDP *:543
dnsmasq 205 dnsmasq 7u IPv6 3337893386 0t0 TCP *:543 (LISTEN)

当我在 /etc/dnsmasq.conf 里面加入 listen-address=0.0.0.0 后就连 VPS 上运行 dig 也不行了

谢谢大家了

dig google 墙会抢先给你一个错误的 ip 或者直接拦截，另外看看防火墙

谢谢回复，但是关键是去掉-p 543 居然能够返回结果，这真的有点奇怪

可能是防火墙，我去看看

ubuntu 发行版装过这个 它的启动脚本 init.d 下的 有个命令行参数 只接收本地请求 去掉它重启即可

当时排查思路是看监听端口 抓包 外网包的确到了端口 但是就是不回复请求 肯定是配置上的问题 既然本地能通 那么可能就是外网请求被限制了 手动启动程序测试没问题 那就是发行版带的启动脚本哪里做了限制 然后就找到问题所在了

不奇怪，往墙外任何一个 IP 的 53 端口发起 dns 查询敏感域名，都会返回结果，哪怕这个 IP 上根本没有机器。因为 gfw 会抢答返回结果。

谢谢回复，我去看看

这样啊，gfw 厉害了

谢谢，通过你的方法，我成功啦