Supponiamo di avere questa configurazione di rete:
PC > Firewall > Server DNS
Avevo l'impressione che il PC avrebbe tentato di accedere al server DNS ma il firewall bloccherebbe immediatamente la richiesta perché ha notato che il dominio richiesto è nella sua lista nera.
Leggendo online tuttavia, sembra che la richiesta iniziale al server DNS sia effettivamente consentita, ma quando il server DNS restituisce l'indirizzo IP del dominio, è bloccato e non è in grado di raggiungere il PC.
Perché è stato fatto in questo modo o avevo ragione inizialmente e ho completamente frainteso qualcosa?