搭建 dnsmasq 做 dns 服务器出问题了, 死活解决不了, 求大神帮忙

主机是亚马逊 aws 的 ec2 的 vps

系统是 Debian 3.16.7-ckt20-1+deb8u3 (2016-01-17) x86_64 GNU/Linux

配置如下:

$ cat /etc/dnsmasq.conf

port = 5353

listen-address = 0.0.0.0, 127.0.0.1

resolv-file = /etc/resolv.conf.own

$ cat /etc/resolv.conf.own

nameserver 8.8.8.8

在 vps 上

dig @127.0.0.1 -p 5353 v2ex.com

可以正常解析

然后我在本地

dig @vpsip -p 5353 v2ex.com

就 Timed out

换了一个美国的 vps 去 dig @vpsip -p 5353 v2ex.com 也是 Timed out

ec2 上的防火墙已经允许全部流量

问题出在哪里?