Исправление mky, (текущая версия) :
Для меня версия, что bind знает про dnsmasq и пернаправляет запрос туда звучит неправдоподобно. Но если он делает это, то черзе lo интерфейс и можно попробовать поймать эти пакеты tcpdump'ом.
А так, я бы написал в iptables в INPUT правило, логгирующее в filter INPUT все пакеты, идущие на порт 53 и содержащие этот самый string $DOMAIN, чтобы увидеть, откуда они приходят на dnsmasq, если вобще приходят. Возможно, что bind просто не отвечает и клиент идёт с другим доменом...
Исходная версия mky, :
Для меня версия, что bind знает про dnsmasq и пернаправляет запрос туда звучит неправдоподобно. Но если он делает это, то черзе lo интерфейс и можно попробовать поймать эти пакеты tcpdump'ом.
Вобще, возможно, что bind просто не отвечает и клиент идёт с другим доменом...
А так, я бы написал в iptables в INPUT правило, логгирующее в filter INPUT все пакеты, идущие на порт 53 и содержащие этот самый string $DOMAIN, чтобы увидеть, откуда они приходят на dnsmasq.