Чую по умолчанию для входящих DROP?
Покажите
sudo iptables -S
Ага, уже вижу, первой строчкой.
Если по умолчанию для всех входящих правил стоит DROP, без такой строчки вначале, DNS работать не будет.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT;
Кстати опция считается устаревшей.
Так рекомендуется, хотя не обязательно.
sudo iptables -I INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT;