В дополнение к предыдущему ответу попробуйте добавить правило, разрешающее трафик UDP, как в предыдущем ответе, и TCP-соединение, как это:
# iptables -A INPUT -p tcp --sport 53 -j ACCEPT
TCP-соединение используется, когда размер данных ответа превышает 512 байт , это нормально.
Попробуйте это для виртуальных пользователей, чтобы включить доступ на запись:
virtual_use_local_privs=YES