Eu acho que o motivo pelo qual você não pode usar seu DNS da LAN ao usar a VPN é que o resolvedor só faz duas tentativas por padrão:
Do manual do resolv.conf:
attempts:n sets the number of times the resolver will send a query to its name servers before giving up and returning an error to the calling application. The default is RES_DFLRETRY (currently 2, see ). The value for this option is silently capped to 5.
Portanto, está tentando os dois servidores DNS fornecidos pela VPN da sua empresa primeiro e que retorna um erro. Você pode definir tentativas como 3 para que seu DNS da LAN também seja levado em consideração.
A desvantagem disso é que isso atrasa suas solicitações de DNS, aguardando que o último servidor finalmente responda. E você está enviando toda a sua solicitação de DNS para a sua empresa - isso também causa impacto no desempenho e na sua privacidade.
Eu recomendaria usar o dnsmasq.
Você pode adicionar servidor DNS a montante por domínio em um dnsmasq conf com um domínio especificado como este:
server=/lan/192.168.0.1
E, por padrão, o dnsmasq pesquisa os servidores upstream do /etc/resolv.conf.
Na seção de anotações da página man do dnsmasq :
... By default, dnsmasq reads /etc/resolv.conf to discover the IP addresses of the upstream nameservers it should use, since the information is typically stored there. Unless --no-poll is used, dnsmasq checks the modification time of /etc/resolv.conf (or equivalent if --resolv-file is used) and re-reads it if it changes. This allows the DNS servers to be set dynamically by PPP or DHCP since both protocols provide the information. ...
Então, se o seu cliente VPN mudar o resolv.conf, você poderá usar ambos, se puder manter o dnsmasq no topo do resolv.conf.
Mas eu acho que não é assim que a VPN está editando o arquivo resolv.conf, então eu tentaria desabilitar os recursos de DNS da VPN e adicionar manualmente os servidores DNS da sua empresa à sua configuração do dnsmasq:
server=/myworkplace.com/192.168.1.10
server=/myworkplace.com/192.168.1.11
server=192.168.0.1
Neste caso, todas as suas consultas para a internet e lan, que vão para 192.168.0.1 e todas as consultas para myworkplace.com, estão indo para o DNS da sua empresa.