DNS trouble

Что есть: RH 7.0, Squid+ipchains, идущие с ним в комплекте. Две подсети 192.168.0.* (внутренняя) и 172.16.*.* (провайдерская). Через Squid раздается http и ftp, через ipchains masq - ICQ, POP3/SMTP. Настройки Squid'a почти все (кроме acl) по-умолчанию. На шлюзе в resolv.conf прописан NS провайдера и общедоступный NS, на клиентах NS - шлюз. Самое смешное - это работало. Спустя месяц работы, было замечено что squid начинает подтормаживать при запросе адреса. Повторное обращение к адресу проходило нормально. Спустя некоторое время все повторялось даже с тем же самым адресом. В конце концов сквид вообще перестал дышать, реагируя на все попытки его дернуть сообщением о том, что unable to resolve hostname. Передергивание сквида и named ничего не дало. Добавив в named.conf строчку 'forwarders 172.16.x.x' (NS) провайдера, я получил работающий сквид, и неработающее все остальное. Зато КАК летал squid! Наконец-то он сделал по субъективной скорости работы работающий рядом резервный wingate 3.0! Вернул все обратно. Все заработало! Squid, правда, работал "как обычно". Спустя пару часов все началось сначала... Сначала отвалились некоторые хосты, потом остались доступны лишь некоторые, затем все вообще умерло. Тогда же было замечено, что в момент умирания из внутренней сети пропадают пинги по имени (они маскарадятся ipchains). При этом все остальное, что маскарадится - работает. Далее, в полном соответствии с DNS-HOWTO, был настроен кеширующий NS, который и был прописан в resolv.conf. Эта конструкция проработала часа полтора, после чего nslookup не смог достучаться ни до одного из 3-х NS (локальный, провайдерский, общедоступный). Итого, на данный момент работает исходная конфигурация, которая скорее всего в самое ближайшее время придет к тому же плачевному состоянию. Сильно подозреваю, что многое сделано не слишком прямо и красиво, но на данный момент это все, на что хватает моих познаний в Linux. Буду благодарен за любые наводки, где и чего покопать. ДНК копать бесполезно - что выросло то выросло. =)