O endereço IP 127.0.0.1 significa localhost , ou seja, refere-se ao seu computador. A resposta do DNS vem do seu computador.
O programa host , como todos os outros programas no sistema, sabe qual servidor DNS consultar, procurando no arquivo /etc/resolv.conf .
O motivo pelo qual seu computador está enviando a resposta do DNS é que ele está executando um cache DNS. O software de cache DNS lembra as solicitações, para que você acesse o mesmo site várias vezes em rápida sucessão (por exemplo, para exibir uma página da Web com imagens incorporadas, Javascript, quadros, etc. ou exibir várias páginas do mesmo site), somente a primeira solicitação precisa aguardar uma resposta de um servidor distante e as solicitações subsequentes recebem uma resposta muito rápida da máquina local.
O Ubuntu executa o dnsmasq como um cache DNS por padrão. O próprio Dnsmasq consulta um servidor DNS fornecido pelo seu ISP; esta configuração é normalmente feita dinamicamente (através de resolvconf : o servidor DNS é adicionado ao a configuração quando a interface de rede correspondente é ativada e removida quando a interface é desativada. Os servidores DNS disponíveis para o Dnsmasq são registrados em /etc/resolvconf/run/interface/* .
Observe que eu forneço nomes de arquivos apenas para fins de curiosidade. Existem muito poucas circunstâncias em que você gostaria de editá-las.