Uma resposta ao @cstamas, apenas para esclarecer como resolver o problema da VPN com o dnsmasq.
Digamos que sua máquina esteja no domínio homenetwork.test com endereços IP 10.1.0.0/16 e o servidor DNS seja 10.1.0.1. Esse servidor DNS só pode consultar os nomes de domínio "externos" para o domínio worknetwork.test. É autoritativo (internamente) para homenetwork.test e 1.10.in-addr.arp.
Agora, você conecta uma VPN para ingressar na rede de trabalho, e agora você tem uma nova rota para 10.2.0.0/16 através dessa interface e um novo servidor DNS 10.2.0.1 que é autoritativo para worknetwork.test e 2.10.in- addr.arpa. Se você usar um ou outro desses servidores de nomes, só poderá resolver um ou outro dos domínios worknetwork.test e homenetwork.test.
Se você usar os dois servidores DNS (e RES_ROTATE), não será melhor, pois às vezes você poderá resolver um ou outro.
Agora, se você usar
dnsmasq --no-resolv --no-negcache --no-host --conf-file= \
--server=/worknetwork.test/10.2.0.1 \
--server=/2.10.in-addr.arpa/10.2.0.1 \
--server=10.1.0.1
E tenha o "servidor de nomes 127.0.0.1" no resolv.conf, você usará o 10.2.0.1 para resolver o worknetwork.test e os endereços IP 10.2.x.x e o seu servidor DNS home para o resto.