MacOS DNS not listening to VPN’s DNS settings for a search domain

I can connect to my VPN, and my VPN is setting a search domain, but I can’t get MacOS to use it at all.

Current DNS config:

scutil --dns
DNS configuration

resolver #1
  search domain[0] : hawaiiantel.net
  nameserver[0] : 10.0.10.1
  if_index : 14 (en0)
  flags    : Request A records
  reach    : 0x00020002 (Reachable,Directly Reachable Address)

resolver #2
  domain   : local
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300000

resolver #3
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300200

resolver #4
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300400

resolver #5
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300600

resolver #6
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300800

resolver #7
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 301000

resolver #8
  domain   : jgz.guru
  nameserver[0] : 192.168.0.254
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000003 (Reachable,Transient Connection)
  order    : 1

resolver #9
  domain   : jgz.guru
  nameserver[0] : 8.8.8.8
  flags    : Request A records
  reach    : 0x00000002 (Reachable)
  order    : 2

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : hawaiiantel.net
  nameserver[0] : 10.0.10.1
  if_index : 14 (en0)
  flags    : Scoped, Request A records
  reach    : 0x00020002 (Reachable,Directly Reachable Address)

resolver #2
  search domain[0] : jgz.guru
  search domain[1] : *.jgz.guru
  search domain[2] : neo4j.jgz.guru
  nameserver[0] : 192.168.0.254
  nameserver[1] : 192.168.0.254
  if_index : 26 (ipsec0)
  flags    : Scoped, Request A records
  reach    : 0x00000003 (Reachable,Transient Connection)

My manual attempt with resolver files:

$ cat /etc/resolver/jgz.guru
nameserver 192.168.0.254
search_order 1
timeout 5
$ cat /etc/resolver/jgz.guru.pub
domain jgz.guru
nameserver 8.8.8.8
search_order 2

I can manually do a lookup forcing the correct DNS server and it works:

$ dig neo4j.jgz.guru @192.168.0.254                                                                                                      130 ↵

; <<>> DiG 9.10.6 <<>> neo4j.jgz.guru @192.168.0.254
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34255
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;neo4j.jgz.guru.                        IN      A

;; ANSWER SECTION:
neo4j.jgz.guru.         3600    IN      A       192.168.0.201

;; Query time: 18 msec
;; SERVER: 192.168.0.254#53(192.168.0.254)
;; WHEN: Sat May 24 10:48:25 HST 2025
;; MSG SIZE  rcvd: 59

But the default lookup always ignores the search domains

─$ dig neo4j.jgz.guru

; <<>> DiG 9.10.6 <<>> neo4j.jgz.guru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 57922
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;neo4j.jgz.guru.                        IN      A

;; Query time: 59 msec
;; SERVER: 10.0.10.1#53(10.0.10.1)
;; WHEN: Sat May 24 10:54:08 HST 2025
;; MSG SIZE  rcvd: 32

I’ve tried restarting things udo dscacheutil -flushcache; sudo killall -HUP mDNSResponder but no change.

MacOS Sequoia Version 15.5 (24F74)

I’m at a loss. How do I get my DNS to resolve the search domain properly? at the moment I can only use IPs and that not a viable solution long term.

Published April 3, 2013

重点推荐：十位顶级PHP大师的开发原则

　　在WEB开发世界里，PHP是最流行的语言之一，从PHP里，你能够很容易的找到你所需的脚本，遗憾的是，很少人会去用“最佳做法”去写一个PHP程序。这里，我们向大家介绍PHP的10种最佳实践，当然，每一种都是经过大师们证明而得出的。　　1. 在合适的时候使用PHP – Rasmus Lerdorf 　　没有谁比PHP的创建者Rasmus Lerdorf明白PHP用在什么地方是更合理的，他于1995年发布了PHP这门语言，从那时起，PHP就像燎原之火，烧遍了整个开发阵营，改变了互联网的世界。可是，Rasmus并不是因此而创建PHP的。PHP是为了解决WEB开发者的实际问题而诞生的。　　和许多开源项目一样，PHP变得流行，流行的动机并不能用正常的哲学来进行解释，甚至流行得有些孤芳自赏。它完全可以作为一个案例，一个解决各种Web问题的工具需求所引起的案例，因此当PHP刚出现的时候，这种工具需求全部聚焦到PHP的身上。　　但是，你不能奢望PHP可以解决所有问题。Lerdorf是第一个承认PHP只是一种工具的人，并且PHP也有很多力所不能及的情况。　　根据工作的不同来选择合适的工具。我跑了很多家公司，为了说服他们部署和使用PHP，但是这并不意味着PHP对所有问题都适用。它只是可以一个解决大部分问题的front-end脚步语言。　　作为一个web开发者，尝试用PHP解决所有问题是不科学的，同时也会浪费你的时间。当PHP玩不转的时候，不要犹豫，试用一下其他的语言吧。　　2. 使用多表存储提高规模伸缩性 – Matt Mullenweg 　　没有人愿意质疑Matt Mullenweg在PHP方面的权威性，他开发了这个星球上最流行的blog系统,(依靠一个强大的社区力量支持)： WordPress. 创建Wordpress以后，Matt和他的团队启动了WordPress.com平台，一个基于WordPress MU的免费blog站点。现在，Wordpress.com已经拥有大约400万用户， […]