Nem.
Egy-egy alhálózat routerében (dns szerverében) nincs beállítva egyeséve az összes többi alhálózat dns szervere..., mivel így ha valahol változás van, mindent végig kellene járni (ami felesleges munka is), hanem csak a központi dns szerver van beállítva.
Azaz ha saját maga nem tudja fordítani a címet, akkor nem adott alhálózat dns szerveréhez fordul, hanem a központihoz. A központi meg továbbítja a kérést a megfelelő alhalózat dns szerveréhez.
Tehát egy-egy alhálózat dns szerverében csak az van megadva, hogy ha nem saját cím de belső, akkor a központi dns szerverhez forduljon..., a központiban pedig be van állítva hogy adott alhálózat címéért melyik dns szerverhez kell fordulni. (alapvetően mindig az adott alhálózatban levő dns szerverhez)
Azaz ha egy alhálózatból (A) olyan kérés érkezik, ami egy másik alhálózat címére vonatkozik (B címére), akkor az A dns szervere megkérdezi a központitól (K) hogy mi a cím. A központi nem tudja, de tudja honnan lehet megkérdezni..., és ő maga megkérdezi a B-ről, majd az eredményt megmondja az A-nak.
Azaz nincs kommunikáció A és B között, tűzfalazni ezt nem lehet. Csak A-K majd K-B, B-K és végül K-A között folyik csevej.
A cache csak külön "probléma"..., de már azért se lenne jó a tűzfalazás (ha amúgy nem így működne a dolog.