ping的通IP但解析不了域名的解决

今天又碰到ping的通IP，但解析不了域名的问题，最后发现是防火墙的问题。
先前进入物理机上的系统，可以正常上网，但从Xen启动进入Domain0后，发现上述问题。
开始怀疑是DNS配置问题，但DNS配置确实又没问题。后来想到了防火墙，看了下设置，确实没屏蔽端口，把服务器上的iptables的配置文件拷贝过来还是不行（服务器装的系统一样是rhel5，iptables的设置也差不多，只不过是64位的，而这里是32位的），但不管是服务器上的iptables配置还是原有的iptables配置，iptables -F后（清除所有规则，使iptables失效）就没问题了，这时就确定是iptables的问题了。
后来又想到了DNS，是不是iptables把DNS的端口给封了呢？于是把iptables的规则中加入了DNS端口（53端口，tcp和udp两种情况）的accept，重启iptables后果然可以！果然是iptables把DNS端口给封了。
现在搞不懂的是iptables明明没有封DNS端口的规则，为什么实际上就把它给封了呢？而且服务器同样是rhel5，只不过是64位，iptables也没封DNS的规则，也可以正常上网，换到这里的32位rhel5，就不行了。。。
可能是默认规则不一样吧：64位上的iptables默认把DNS打开，而32位机的iptables默认把DNS端口封掉。


后记：
今天碰巧又碰到了同样问题，装一个hvm的OpenSolaris，结果ping的通IP但就是解析不了域名，后来干其它事时把iptables关了，于是就可以上网了。后来在iptables中把dns的53号端口（udp和tcp）打开后也可以了。
这里有几个奇怪的地方：
1. Domain0默认可以上网，但DomainU的OpenSolaris的hvm默认上不了网，只有强制打开53端口才行；
2. 前段时间另一台机子的Domain0默认也把dns端口封了，但这里的服务器的Domain0默认却开了。