| | | Dominio público asegurado |
La práctica común es, seccionar el dominio en una parte con contacto directo al Internet, incluyendo un gateway (pasarela) que contacta con una parte "interna" del dominio. El gateway restringe el acceso de computadoras de dominios remotos a las computadoras "internas" realizando así la función de un firewall.
La configuración del DNS es idéntico a *, con la salvedad que los servidores y uno o más cachés externos están detrás del firewall en la parte "interna". El firewall permite a todos los clientes, internos o del Internet remoto acceso a los cachés externos.
| | | Dominio público asegurado |