応用情報技術者 試験情報＆徹底解説

https://www.ap-siken.com/kakomon/05_aki/pm05.html
設問3(1)ですが、全体的にわかりません。。
①広報PCと広報サーバは同じセグメントであり、名前解決のためにN社のDNSサーバのゾーン情報を見に行く根拠がわかりません。
解説には「受信メールサーバを serv.example.jp とした場合、広報PCがメール受信のために serv.example.jp の名前解決を行うと、図2のゾーン情報よりIPアドレスとして w.x.y.z が返されます。」とありました。しかし、FWでは25,80.443のみが許可されているので110番の通信がそもそもDNSサーバに行くのは無理なのではないかと思いました。
問題の前提含めて理解不足と思います、教えていただけると幸いです。

DNSプロトコルを用いて名前解決しているのであれば，名前解決したいサーバが同一セグメント内・同一IPネットワーク内にいるか否かに関わらず，DNSサーバに問い合わせをします。

25,80.443のみを転送，と問題文に書かれています。
L社新ブランドプロジェクトルームからインターネットに出て行くIPパケットの宛先ポート番号には制限をかけていません。

という状況において，110番の通信はDNSサーバに行きません。

(1) serv.example.jpのIPアドレスを知るために，宛先IPアドレス＝DNSサーバ，宛先ポート番号＝UDP/53 または TCP/53 という名前解決のIPパケットを投げて（設問3(1)の変更後は）その回答 192.168.1.10 を得て，

(2) POP3プロトコルでメール受信の一連のやりとりをするために，宛先IPアドレス＝192.168.1.10，宛先ポート番号＝TCP/110 のIPパケットを投げます。

おそらく理解できました！あくまで広報サーバへの転送を制限しているのであって、広報PCへの転送は特にFWではじかれないのですね。
そのためDNSサーバ→広報PCの応答パケットでIPアドレスを得て、ソフトウェアに設定後広報PC→広報サーバに110番のパケットを投げられるということですね。

No.3 の理解で良いと思うのですが，
> 広報PCへの転送
という用語が変です。

「転送」とは次の(1)の動作を指します。

(1) FWにやってきたリクエスト通信を規則に従って判定し，FWの通過を許可する場合は，プライベートIPアドレス＋ポート番号 と グローバルIPアドレス＋ポート番号 の一時的な対応付けをFW内のNAPTテーブルに記録し，その通信を通過させる。

(1)の後にペアとなって発生する次の(2)は「転送」とは呼びません。

(2) (1)で生成されたNAPTテーブルの対応付け情報を用いて，(1)とは逆方向に流れるレスポンス通信を通過させる。

(1)は転送で、(2)は(1)のレスポンスであり、(1)の一部という認識ですね。
ありがとうございました。理解が深まりました。