Como posso executar um resolvedor DNS de cache local no Ubuntu 14.04?

Eu executo instâncias do Ubuntu 14.04 no AWS EC2 em um VPC. Eles usam o servidor de nomes fornecido pelo nosso VPC. Cada pesquisa de DNS por um processo é enviada ao servidor de nomes da VPC. Nossos processos fazem muitas pesquisas e algumas falham, resultando em processos bloqueados.

Desejo corrigir isso instalando um resolvedor DNS de cache local em cada máquina. Este resolvedor irá escutar 127.0.0.1:53, servindo processos locais. O resolvedor será listado em /etc/resolv.conf, ou seja, nameserver 127.0.0.1em vez do servidor de nomes VPC, fornecerei dinamicamente via DHCP.

Existem muitos programas alternativos para isso: bind9, nscd, dnsmasq, dnscache, etc. Mas parece haver muitas maneiras de gerenciar manualmente /etc/resolv.conf, por exemplo, marcando o arquivo como somente leitura, ou editando /etc/network/interfacesou editando /etc/dhcp/dhclient.conf. Qual é recomendado?

Tenho mais um requisito: o resolvedor local encaminhará as pesquisas para o servidor de nomes VPC, nossa autoridade confiável para informações de DNS. No entanto, os programas listados não parecem se comportar dessa maneira. Em vez disso, eles encaminham suas pesquisas para servidores de nomes raiz pré-configurados.

Teoricamente, eu poderia fazer isso funcionar personalizando dhclient-script, resolvconfou algo parecido. Eu adicionaria um gancho que pega o IP do servidor de nomes fornecido pelo DHCP, injeta-o na configuração do meu resolvedor de DNS local e, em seguida, reinicia o daemon do resolvedor de DNS local. Mas isso é muito complicado e quero evitar fazer isso. (Os scripts padrão no Ubuntu 14.04 parecem ter algum conhecimento embutido de nscdand dnscachee, possivelmente, fazem o que eu quero, mas não está claro.)

Qual é a maneira "abençoada" de executar um resolvedor DNS de cache local no Ubuntu 14.04? Em particular, como faço para que o resolvedor local encaminhe para o servidor de nomes DHCP padrão?