请教:局域网的DNS 服务器解析很慢

highmag

所有服务器和客户机都在同一局域,经防火墙后以10M光纤接入互联网,这台DNS服务器主要作为cache来使用,为局域网内PC上网提供域名解析,

配置文件
# more /usr/local/named/etc/named.conf
acl lan  { 192.168.10.0/24; };
options {
directory "/var/named";
pid-file "named.pid";
allow-query { lan; };
};
key "rndc-key" {
       algorithm hmac-md5;
       secret "f6YfH43sGquIbz8b6SHpAA==";
};
controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { "rndc-key"; };
};

zone "." IN {
        type hint;
        file "named.ca";
};


日志有下面的提示
client 192.168.10.5#3202: RFC 1918 response from Internet for 215.10.168.192.in-addr.arpa
FORMERR resolving 'dns1.uslec.NET/AAAA/IN': 192.43.172.30#53
FORMERR resolving 'dns1.uslec.NET/AAAA/IN': 192.12.94.30#53
lame server resolving 'ns.hnrednet.com' (in 'hnrednet.com'?): 202.103.114.83#53


#/usr/local/named/sbin/named -v
BIND 9.4.1-P1

# more /var/named/named.ca

; <<>> DiG 9.4.1-P1 <<>> -t NS
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29838
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       513768  IN      NS      E.ROOT-SERVERS.NET.
.                       513768  IN      NS      F.ROOT-SERVERS.NET.
.                       513768  IN      NS      G.ROOT-SERVERS.NET.
.                       513768  IN      NS      H.ROOT-SERVERS.NET.
.                       513768  IN      NS      I.ROOT-SERVERS.NET.
.                       513768  IN      NS      J.ROOT-SERVERS.NET.
.                       513768  IN      NS      K.ROOT-SERVERS.NET.
.                       513768  IN      NS      L.ROOT-SERVERS.NET.
.                       513768  IN      NS      M.ROOT-SERVERS.NET.
.                       513768  IN      NS      A.ROOT-SERVERS.NET.
.                       513768  IN      NS      B.ROOT-SERVERS.NET.
.                       513768  IN      NS      C.ROOT-SERVERS.NET.
.                       513768  IN      NS      D.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
F.ROOT-SERVERS.NET.     604348  IN      A       192.5.5.241
G.ROOT-SERVERS.NET.     604348  IN      A       192.112.36.4
H.ROOT-SERVERS.NET.     604348  IN      A       128.63.2.53
I.ROOT-SERVERS.NET.     604348  IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     604348  IN      A       192.58.128.30
K.ROOT-SERVERS.NET.     604348  IN      A       193.0.14.129
L.ROOT-SERVERS.NET.     604348  IN      A       198.32.64.12
M.ROOT-SERVERS.NET.     604348  IN      A       202.12.27.33
A.ROOT-SERVERS.NET.     604348  IN      A       198.41.0.4
B.ROOT-SERVERS.NET.     604348  IN      A       192.228.79.201
C.ROOT-SERVERS.NET.     604348  IN      A       192.33.4.12
D.ROOT-SERVERS.NET.     604348  IN      A       128.8.10.90
E.ROOT-SERVERS.NET.     604348  IN      A       192.203.230.10

;; Query time: 76 msec
;; SERVER: 202.96.128.86#53(202.96.128.86)
;; WHEN: Thu Oct 18 18:10:04 2007
;; MSG SIZE  rcvd: 436