Estou executando um servidor na Internet com contêineres LXC. Assim, eu preciso de algum tipo de nomenclatura interna e o venerável DNSmasq foi substituído por outras extensões do próprio diabo (systemd):)
Por padrão, um pouco como systemd-resolved escuta 0.0.0.0:53 no Intenet!
Eu tenho e iptables regras que NÃO abrem 53, mas algumas delas não só ligam ao IP da Internet como também abrem o firewall.
Alguma ideia de como fazer com que o systemd faça algo de sensato a esse respeito para um servidor que está enfrentando a Internet?