Obecně se k tomu vašemu dotazu dá napsat akorát to, že pokud to nemusíte povolovat, nepovolujte to, a pokud to musíte povolovat, povolte to. RFC na tuhle jednu větu samozřejmě není. Vy ale pravděpodobně řešíte konkrétní problém, tak by bylo lepší zeptat se na ten konkrétní problém než se ptát tak obecně, že ta otázka nedává smysl.
:-) Konkrétní věc/problém dokážu pořešit spousty způsoby, v tom problém není.
Skutečně mě zajímal názor lidí tak jak jsem ho napsal. Znám strůvky lidí, kteří by v DMZ až ortodoxně resolving nepovolovali za nic na světe, pak znám lidi, kterým to je jedno a nevidí v tom ani v případě napadení daného serveru bezpečnostní riziko pak další ostrůvky a další...
Pokud k danému tématu není co dodávat, nemusíme zde šlapat vodu. Já řešení mám, jen mě zajímal názor ostatních, toď vše.