DNS fallback do DNS fornecido por VPN

Eu tenho um servidor DNS local que rastreia todas as minhas máquinas em minha casa, fornece armazenamento em cache da Internet em pesquisas comumente usadas, etc.

Gostaria de usar isso para armazenar em cache tanto a internet quanto o DNS fornecidos pelo trabalho via VPN.

Quando me conecto ao escritório, estou usando o OpenConnect, que é VPN via SSL - isso requer algumas pesquisas de DNS antes de eu me conectar. E, estranhamente, nenhum deles trabalha com pesquisa de DNS interna.

Então, o que eu gostaria de fazer é encontrar uma maneira de:

1. Sempre procure a minha cópia local do bind. (nameserver 127.0.0.1, eu acho, e eu posso chattrar o + i /etc/resolv.conf para evitar que ele seja modificado quando eu me conectar a VPN)
2. Use o DNS corporativo ao procurar por * .work.com
3. ** Retorna ** ao meu DNS local quando o DNS corporativo falha (inacessível ou não)
4. Caso contrário, use o meu mestre para o meu domínio interno ou o meu ISP / Google DNS para todo o resto.

Eu meio que tinha esse trabalho antes do openconnect - com o vpnc, o IP ao qual eu me conectei era estático, para que eu pudesse codificá-lo e não me preocupar com isso. No entanto, com o openconnect, conecto-me a um site e ele me redireciona para um dos outros sites (até agora, vi duas possibilidades). Então eu preciso que o DNS funcione para eles, e todos são * .work.com também.

Qualquer sugestão é muito apreciada.