dns

Если вам хватает своего (LAN) и не нужно ничего «специфичного» от провайдерских dns то только его и используйте.

1.Т.е. если в сети лан поднят dns-сервер, осуществляющий рекурсивный опрос, то resolv.conf можно оставить вообще пустым и dns провайдеров не прописывать в ifcfg-eth*?

2. Если в resolv.conf например вписать 8.8.8.8, то, если лан dns-сервер не смог (из кэша) разрешить имя и делает рекурсивный поиск, то этот запрос будет перехвачен на роутере и отправлен на 8.8.8.8?

3. Я слышал, что провайдер может блокировать dns-запросы, адресованные не своим dns-серверам. Как можно эту проблему решить для используемых одновременно 2-х провайдеров?

1. то пропиши в resolv.conf адрес своего локального dns сервера
2. нет, если прописать 8.8.8.8, то он сразу и будет использоваться, все запросы будут отправляться туда
3. использовать dnscrypt, в этом случае на провайдеров пофиг, главное чтобы канал был. Поднимаешь dnscrypt на локальном сервере dns (например 127.0.0.1:53) и используешь dnscrypt как источник для локального dns сервера, локальный dns же используешь в локалке только как рекурсивный кеширующий сервер не указывая ему других источников кроме dnscrypt (при этом локальный dns не должен биндить 127.0.0.1:53).

1. resolv.conf используется для локальных процессов - т.е для процессов вашего роутера. Оставлять его пустым в целом не самый лучший вариант, но можно. Но раз уже был упомянут dnsmasq, то он по умолчанию как раз берет из resolv.conf
2. Нет
3. Я не слышал такого. А если такое и возникло я бы прова замучал, а если у него это в договоре явно прописано, то просто поменял бы прова.

Да пропишите вы 8.8.8.8 в resolv.conf и на роутере dhcp отдавайте его же клиентам и не забывайте себе голову. Если конечно же это не критично и нет какой-либо особой потребности в локальном днс.

Ps: А то что провайдеры режут днс запросы к сторонним серверам - тоже не слышал и не видел