Bind para DNS cache

Forums: 

Cordial Saludo

Tengo un servidor Centos 6.2 el cual tiene dos tarjetas de red, y tiene instalado un proxy.

Leyendo encontré que para acelerar la navegación en internet, es aconsejable hacer un DNS Cache para resolver mas rápido los dominios que estén en cache. Si yo solicito una página web por la IP esta carga muy rápido, en contrario por el dominio demora casi 15 ó 20 segundos tratando de resolver el Dominio.

En varios sitios encontré que para probar el cache DNS debería hacer lo siguiente


# dig yahoo.com | grep time
;; Query time: 433 msec

"Volverlo a ejecutar"
# dig yahoo.com | grep time
;; Query time: 1 msec

Pero a mi esto no me sucede... para ese mismo ejemplo obtengo siempre los mismos 15 msec


# dig yahoo.com | grep time
;; Query time: 15 msec

"Volverlo a ejecutar"
# dig yahoo.com | grep time
;; Query time: 15 msec

En varios sitios recomendaron establecer /etc/resolv.conf en "nameserver 127.0.0.1" o "nameserver IP_INTERNA"
También abri el puerto UDP 53 con IPTABLES. Pero no me funcionó

Mi archivo de configuración de /etc/named.conf es


options {
listen-on port 53 { 127.0.0.1; 192.168.1.254; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.1.0/24; };
allow-recursion { localhost; 192.168.1.0/24; };
allow-query-cache { localhost; 192.168.1.0/24; };
recursion yes;
forward only ;
forwarders { 200.26.137.135; 200.14.207.210; 192.168.2.253; };

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

max-cache-size 2097152 ;
empty-zones-enable yes;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";

Que me hace falta ?