Во-первых ufw allow dns
разрешает входящие запросы DNS, что вам не нужно.
Во-вторых, вы можете следовать всем командам, упомянутым в других ответах (проще всего ufw allow out 53
), но порядок имеет значение . Поэтому, если у вас есть запрос deny, который также будет отклонять запросы DNS при использовании только, поместите его последним !
Итак, сначала разрешите порт 53 для вашего DNS-сервера, а затем потенциально запретите / отклоните некоторые запросы.