設問2 (3)
FWのフィルタリングルールを変更する設問で、

模範解答では、

送信元：DMZ、宛先：インターネット、サービス：DNS、動作：許可

となっています。

これが、

送信元：外部DNSサーバ、宛先：インターネット、サービス：DNS、動作：許可

ではダメな理由を教えていただきたいです。

FWのIPアドレスにネットワークアドレスしか指定できないとか、外部DNSサーバ以外のホストが非再帰的問い合わせをするとか、私が読み落とした何かしらの事情が秘められてるのでしょうか？

>送信元：外部DNSサーバ、宛先：インターネット、サービス：DNS、動作：許可
>ではダメな理由を教えていただきたいです。
本質問は過去から何度も上がっており、FAQとなっております。

結論から申しますと、IPAの試験でFWの設定を解答する場合、問中のFWの設定を
踏まえて解答するというものです。
本問ですとP8 表1 FWのフィルタリングルールを参考にします。
その際に、
・送信元と宛先の単位がサーバかセグメントか？
・送信元と宛先の単位がFW設定内で既出であればそれを使う
というものです。

本問のFWの設定は送信元と宛先の単位がセグメントで設定されております。
設問の解答もそれに倣い、セグメント単位であるDMZを解答するというものです。
このルールについては絶対ではないですが、半ば慣例化しているので、注意してください。

pixさん、教えていただきありがとうございます。

問題文中の図表を踏まえて解答するとのこと、大変勉強になります。