Je viens de trouver un bug avec ndots qui ressemble à mon problème et que j'ai observé :
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1674273Pour faire court, si on demande un domaine qui n'existe pas, le résolveur fait systématiquement une requête avec le domain-search. Ce qui ne devrait pas se produire (quand j'ai vu ça la première fois je pensais que c'était normal).
Du coup, le fait que ça fasse une requête directe avec le domain-search de temps en temps ne m'étonne guère (sans doute un dommage collatéral). Et c'est un bug qui date de 2009 et n'a jamais été corrigé...
Il ne faut pas chercher plus loin à mon avis. J'ai donc supprimé pour de bon le domain-search de mon DHCP et raccourci mon NDD interne histoire que ce soit moins pénible taper.
EDIT : Je viens de constater un truc intéressant, le bug ne se produit que depuis firefox, si je fais un dig en console, ça renvoie simplement NXDOMAIN sans essayer avec le domain-search. Vous noterez le nombre hallucinant de requêtes envoyées pour rien