Dator A kan tjäna både som intern posthanterare och primär DNS-server inom myndigheten.
Det interna katalogsystemet omfattar alla nätresurser inom myndigheten och returnerar pekare till dator A eller dator B när man slår upp information om externa resurser.
Detta innebär att den interna DNS-katalogen på dator A har komplett information om system som befinner sig inom myndigheten, men bara en MX-pekare för externa destinationer pekande på dator B. För att åstadkomma denna funktion måste DNS i dator A konfigureras så att den är "root name server" samt primary server (primär DNS-server) för såväl domänen SE., domänen in-addr., domänen arpa. samt myndighetens egna domän enligt följande:
(root) . (Toppdomän, här startar adressutrymmet)
SE. (Toppdomän för Sverige)
MYNDIGHET.SE. (Myndighetens domän under Sverige)
(root) . (Toppdomän, här startar adressutrymmet)
ARPA. (Toppdomän för ARPA)
IN-ADDR.ARPA. (Toppdomän för mappning av IP-nummer till
domännamn)
143.36.192.IN-ADDR.ARPA. (Underdomän för myndighetens IP-nummer)
Inom myndigheten bör det även finnas en sekundär DNS-server i det fall dator A skulle stanna eller inte kan nås p.g.a. segmentering av myndighetens interna nät.
Det interna postsystemet kan i många fall vara installerat i någon annan server än dator A på nätet innanför brandväggen och i vissa fall kan det finnas flera olika interna postsystem inom en myndighet. Antingen finns det ett system som motsvarar dator A och hanterar all intern post, eller så kommunicerar de olika interna postsystemen var för sig med dator B. Det senare ökar dock riskexponeringen till att omfatta alla de interna postsystemen vilka tillåts kommunicera med dator B.