ARGOMENTO:

ultima cosa: un server web aziendale solitamente lo pongo su una terza porta di un firewall esattamente in corrispondenza di una zona DMZ. Con dei meccanismi di Access list riesco a far arrivare del traffico esterno sul sever aziendale ma non nella LAN interna. Un server DNS locale (aziendale) lo pongo sempre all'interno della mia LAN ? Non è una cattiva scelta?

grazie per la risposta:)

Dunque,
se il server è esclusivamente locale, cioè risolve nomi di macchine che rimangono confinate localmente (escludiamo il caso enterprise WAN al momento visto che siamo in CCENT), direi che sarebbe preferibile installarlo in LAN, per proteggerlo da accessi esterni. La scelta migliore sarebbe quella di una quarta area, che potremmo chiamare MZ, per server ad uso esclusivamente interno.

Se invece il server è locale ma risolve nomi Internet, metterlo sulla lan locale è pericoloso, perchè visto che il server deve poter avere un accesso dall'esterno essendo un DNS potrebbe essere bersaglio di attacchi ed essere corrotto mettendo a rischio l'intera LAN.

estremamente chiaro.
Ok grazie Virgilio