Разница между / Home и / home?
Я полагаю, что причина, по которой вы не можете использовать свой LAN-DNS при использовании VPN, заключается в том, что резольвер выполняет только две попытки по умолчанию:
Из справочника resolv.conf:
[d2 ] пытается: n задает количество раз, когда резольвер отправляет запрос на свои серверы имен перед отказом и возвратом ошибки вызывающему приложению. По умолчанию используется RES_DFLRETRY (в настоящее время 2, см.). Значение для этой опции равномерно закрыто до 5.Итак, сначала пытается два DNS-сервера, предоставленные вашей компанией VPN, и возвращает ошибку. Вы можете установить попытки 3, чтобы ваш LAN DNS также принимался во внимание.
Недостатком этого является то, что он замедляет ваши запросы DNS, ожидая ответа последнего сервера.
Я бы порекомендовал использовать dnsmasq.
Вы могли бы добавить сервер DNS вверх по течению по домену в dnsmasq conf с указанным доменом следующим образом:
server=/lan/192.168.0.1
И по умолчанию dnsmasq опросает восходящие серверы из /etc/resolv.conf.
Из раздела «Примечания» из dnsmasq Manpage:
попытки: n задает количество раз, когда резольвер отправляет запрос на свои серверы имен перед отказом и возвратом ошибки вызывающему приложению. По умолчанию используется RES_DFLRETRY (в настоящее время 2, см.). Значение для этой опции равномерно ограничено значением 5.
... По умолчанию dnsmasq читает /etc/resolv.conf для обнаружения IP-адресов восходящих серверов имен, которые он должен использовать, поскольку информация обычно хранится там. Если не используется -no-poll, dnsmasq проверяет время модификации /etc/resolv.conf (или эквивалентно, если используется -resolv-файл) и перечитывает его, если он изменяется. Это позволяет динамически настраивать DNS-серверы посредством PPP или DHCP, поскольку оба протокола предоставляют информацию. ...
Итак, если ваш клиент VPN изменит resolv.conf, вы сможете использовать оба варианта, если вы можете сохранить свой dnsmasq поверх resolv.conf.
server=/myworkplace.com/192.168.1.10
server=/myworkplace.com/192.168.1.11
server=192.168.0.1
Но я думаю, что это не то, как VPN редактирует ваш resolv.conf, поэтому я попытаюсь отключить возможности DNS VPN и добавить DNS-серверы вашей компании вручную в конфигурацию dnsmasq :