Ubuntu 上的边缘防火墙、动态 IP 地址、静态 DNS

我们正在设置软件防火墙，我们面临的问题之一是 eth0 具有动态 IP 地址。

在 /etc/network/interfaces 中我们有以下内容：

# The loopback network interface
auto lo
iface lo inet loopback

# internet-facing interface
auto eth0
iface eth0 inet dhcp
    dns-nameservers 192.168.5.8 192.168.5.5
    dns-search -------.local

# The primary network interface
auto eth1
iface eth1 inet static
    address 192.168.5.252
    netmask 255.255.255.0
    network 192.168.5.0
    broadcast 192.168.5.255
    dns-nameservers 192.168.5.8 192.168.5.5
    dns-search -------.local

# This is an autoconfigured IPv6 interface
iface eth1 inet6 auto

问题是 resolv.conf 最终采用了我们 ISP 的 DNS IP...

更新如上所述，resolv.conf 获取我们 ISP 的 DNS IP 地址，这些地址是 DHCP 包的一部分。我们的想法是只获取一个 IP 地址，但基本上只使用我们的内部 DNS 服务器。因此，应该忽略 DHCP 的 DNS 参数。有什么想法可以实现这一点吗？