Resolvovat interní zóny může server běžící v DMZ potřebovat z následujících důvodů:
1) pokud potřebujete, aby stroje z DMZ navazovaly spojení do vnitřních sítí (skrz jednotlivě otevřené díry ve firewallu) na cíle udávané doménovým jmenem
2) pokud považujete za žádoucí, aby služby běžící na serveru byly schopné provádět reverzní DNS dotazy ("PTR") na IP adresy klientů z privátních sítí, kteří se připojují na služby běžící v DMZ.
Některý serverový software je by default nastavený, že pokud nefunguje reverzní DNS, tak služba buď hází chyby, odmítá klienty, nebo třeba trvá neúměrně dlouho, než "ťukajícího" klienta přijme apod. Ovšem z hlediska bezpečnostního je možná vhodnější, reverzní překlad v takové službě konfiguračně vypnout (a obejít se bez DNS jmen v logách apod.) než kvůli tomu dovolit DMZ, aby se vyptávala na věci z vnitřní sítě.
Toto na pozadí "least privilege".
Dál je to o detailech... co všechno v té DMZ běží, co je tam napadnutelné, co běží ve vnitřní síti, jestli je taková informace k něčemu užitečná = zvážit jak moc chci být vlastně paranoidní :-)