在 Mac El Capitan 上更改 DNS 搜索顺序

我有一个路由器，它还运行一个 DNS，其中包含本地网络上机器的名称。它设置为转发请求，因此对于任何公共机器，它都会连接到我的 ISP 提供的 DNS。路由器配置为它是主 DNS，而 ISP 的 DNS 被列为辅助 DNS。我有几台机器（在我的私有 DNS 中有条目的机器）具有静态 IP。其他机器，包括本问题的主题 Mac，通过 DHCP 获取其地址。

此网络上的 Windows 计算机运行正常。它们将私有名称解析为我网络上的计算机，并且还可以访问公共互联网。

我的单台 Mac 笔记本电脑无法正常工作。它可以毫无问题地访问公共互联网，但它无法访问我的内部 DNS 来获取内部名称。例如，如果我对内部机器执行 ping 操作，如下所示

ping internal.example.com

我收到了数据包，但它显示的 IP 地址与 Hover 相对应。（显然，Hover 正在为没有公共路由的任何子域设置登录页面。）如果我这样做

nslookup internal.example.com

然而，我在本地网络上获得了该机器的正确（内部）IP。

最后，如果我再次 ping 但这次强制它使用我的内部 DNS (192.168.1.2)，

ping internal.example.com 192.168.1.2

我收到了我的本地网络上的正确机器。这似乎表明，只要使用正确的 DNS，即使是“本机”方法也可以完成我想要的操作。

我找到了很多讨论这个问题的文章，但到目前为止，我发现的内容要么已经过时，要么无法完全解决我的问题。到目前为止，我拼凑起来的内容如下：

• 在几次操作系统升级过程中，Apple 一直在改变其 DNS 解析方法，因此网上的答案很快就变得过时了。
• 从 El Capitan 开始，Mac 至少有两个 DNS 解析方案同时运行。这与从 ping 和 nslookup 获得不同的结果有关，如上所述。在“常见”Linux 系统上运行的命令行实用程序似乎至少在其手册页中记录了这一点，通常在标题为“Mac OS X 注意事项”的部分下。不幸的是，如果不逐一检查，就无法确切知道哪些实用程序使用了哪些。（到目前为止，nslookup 和 dig 似乎使用 Linux 方法，而 ping 则使用 Mac OS 的“原生”方法。）
• 这是“本机”DNS 方法的一个（或多或少）已记录的功能，即它可以动态选择要使用的 DNS。这特别意味着，在网络控制面板等窗口中显示的顺序或路由器指定的顺序（就我而言）不受尊重。
• 我从命令行上的命令中获取了一些“本机”DNS工具的信息sudo killall -INFO mDNSResponder。该工具将消息转储到/var/log/system.log。从该日志消息中可以看出，我的ISP的DNS在该系统中首先列出。（我再次指出，它被列在第二在路由器的配置和网络控制面板中。如果我运行，它也会列在第二位scutil。）
• 我尝试使用 mDNSResponder 刷新缓存sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder;，但没有帮助。
• com.apple.mDNSResponder.plist我尝试按照这些说明编辑文件（https://www.cnet.com/news/os-x-10-6-3-and-dns-server-priority-changes/），但我无法编辑该文件。（即使使用，也是只读的sudo vi。）此外，我系统上的文件的内容与这些说明中明确引用的内容不同。

然而，尽管如此，我仍有一台 Mac 无法在网络上正常工作，而网络上还有许多其他运行良好的计算机。我可能会在路由器上删除 ISP 的 DNS，这样它甚至无法提供，但这感觉像是黑客攻击。El Capitan 上有没有好的解决方法？

如果这个问题已经得到解答，我很抱歉。（我觉得它一定在某个地方！）我断断续续地搜索了一整天，但到目前为止还没有在 El Capitan 上找到解决方案。