はじめまして。R4春-SC 午後Ⅱ問2の図１のシステム構成図の見方について質問させていただきたいです。

外部DNSサーバと内部DNSサーバ、外部メールサーバと内部メールサーバはそれぞれ外部と内部に存在しますが、それぞれの役割の違いは何でしょうか。

私の現時点での解釈は以下になりますが、自信がないため誤っている点があればご教示いただければ嬉しいです。

■外部DNSサーバ
X者動画サーバのドメインの権威DNSサーバとしての役割を持ち、反復問い合わせに対して名前解決を行う。

■内部DNSサーバ
X社内のPCであるXPCから過去問道場などのインターネット上の外部サイトへのアクセスの名前解決を行うもの。キャッシュDNSサーバとしての役割を持つ。

■外部メールサーバ
インターネットからXPCへメールを届けるための役割を持つ。

■内部メールサーバ
XPCからインターネット上のメールサーバへメールと届けるための役割持つ。

一般論として、DMZを設置する構成ではインターネットと直接アクセスするのはDMZの機器に限定します。

外部DNSサーバは、動画サーバに限らず外部メールサーバ等のような外部からアクセスされる全てのX社機器のドメインの権威DNSサーバになると推測します。

内部DNSサーバはインターネットにアクセスできないX社機器の名前解決に用いられ、
XPCの外部サイトへのアクセスはプロキシサーバが外部DNSサーバまたはインターネットのDNSサーバを利用して名前解決すると推測します。

外部メールサーバはインターネット及び内部メールサーバとのメール送受信、内部メールサーバは外部メールサーバを含むX社機器とのメール送受信をすると推測します。

橙色文書 様
ご教示いただきありがとうございます。

インターネットとのインターフェースになるのはDMZでなければいけないということが完全に失念していました。
内部サーバがインターネットと接続できてしまったら、内部サーバにマルウェアなどがインストールされてしまう恐れがあり、DMZと内部サーバを分離してる意味がないですね。

大変勉強になりました。。