Вообще говоря, вы не должны отключать SELinux. Есть инструменты, которые могут помочь вам понять, что пошло не так. Мой любимый - sealert пример использования:
sealert -a /var/log/audit/audit.log
OFC вы всегда можете установить SELinux в разрешительный режим для отладки, но сохранение SELinux отключенным или разрешительным преподается Red Hat как серьезный недостаток безопасности.
Решение - BIND "просмотров". Вы можете фильтровать исходный или целевой IP-адрес и направлять запрос в представление. Вы можете предоставить совершенно разные зоны DNS, серверы пересылки и другие варианты обработки.
https://kb.isc.org/article/AA-00851/0/Understanding-views-in-BIND-9-by-example.html
У меня был такой же вариант использования, я сделал это следующим образом (хотя и немного запутанным, но работает довольно хорошо ).
Кроме того, я также настроил несколько таблиц IP-адресов, чтобы заставить все запросы через мой маршрутизатор проходить через TLS для обработки клиентов с плохим поведением, которые жестко закодировали 8.8.8.8 или аналогичный.