タイトルの問についてご享受ください。

FWのログに残らないのはなぜか？という問題で、公式回答は
「DNSによる名前解決ができず・・・」とあります。

この意味としては
１．  外部DNSサーバに名前解決しにいくが、FW設定で拒否されてしまう
２．  内部DNSサーバにDNS問い合わせするが回答が来ない

どちらと捉えたら良いのでしょう？

１．だとすると、FWにはログが残るし、外部ネットワークのドメインなんだから２．も違う気がします。。。

よろしく願いいたします。

2です。  １はおっしゃられるように、拒否のログも取得していると書いてあるので丸にはなりません。
C&Cサーバへの通信をする際、宛先IPがわからないため名前解決をDNSサーバ経由でする必要があります。"DNSサーバが内部DNSサーバに設定されている””内部DNSサーバ・・・L社ネットワーク上にある機器の名前解決を行う（表１）”の記載から内部DNSサーバはC&Cサーバの名前解決に必ず失敗します。そのため接続要求ができずFWまで到達しません。

Jさん  ご回答ありがとうございます。

よく考えたら、PCが保持しているであろうDNSの宛先は内部DNSのものですね。
外部DNSにはプロキシ経由でアクセスしますし。

名前解決の必要が迫られたとき、通常利用する内部DNSに問い合わせるのは自然なことと納得しました。

地味に深い作りの問題ですね…

どうもありがとうございます！！