Você provavelmente tem a proteção de religação do dnsmasq ativada com esta opção :
--stop-dns-rebind
Reject (and log) addresses from upstream nameservers which are
in the private IP ranges. This blocks an attack where a browser
behind a firewall is used to probe machines on the local
network.
Você pode desabilitar isso totalmente removendo essa opção ou pode colocar na lista de permissões determinados domínios usando esta opção:
--rebind-domain-ok=example.com