ドメイン情報を持つのがコンテンツサーバ。ドメイン情報は持たないが、過去の問い合わせ履歴をキャッシュとして保存し、問い合わせ要求にこたえるのがキャッシュサーバです。

1.コンテンツサーバ ★基本はDMZに配置
通常のDNSサーバであり、以下のようにドメイン情報を持つ。
www.example.com A 1.x.1.1
ns1.example.com A 1.x.1.2
mx1.example.com A 1.x.1.3
正規のドメイン情報を持つサーバドメインごとにコンテンツサーバが設置される。
よって、このコンテンツサーバは世界に無数にある。

2.キャッシュサーバ ★基本は内部セグメントに配置
・PCからの問合せに答えるDNSサーバ。 社内にもキャッシュDNSサーバが存在するだろうし、プロバイダのDNSサーバもキャッシュDNSサーバと考えていいだろう。
2

キャッシュDNSサーバは必須ですか?
無くてもいいのではないでしょうか。
今の現実では無しでの運用は難しいだろう。コンテンツサーバは世界に無数に存在する。PCにてDNSサーバを指定するが、サーバを数個に限定することは困難だ。そこで、クライアントの代わりに代理でDNS問い合わせ(再帰問い合わせと言う)を行うサーバが必要である。(後半の図も参照いただきたい)
・DNSサーバの設定としては、通常のDNSの設定をして、ゾーン情報を設定しなければいい。または、問い合わせ先として(大手プロバイダなどを)フォワーダとして設定する。
・多くのリクエストをキャッシュすることで、迅速なDNS回答ができる。ただ、キャッシュを保持してしまうことにより、サーバのIPアドレスが新しくなっても、旧のIPアドレスを返してしまうデメリットもある。
 
 キャッシュサーバの目的
  ・DNSの問合せの迅速化
  ・DNS問い合わせトラフィックの減少
   ※コンテンツサーバに比べ、ゾーン転送などのWANトラヒックの減少。
  ・コンテンツサーバを分けて、セキュリティを高めるため

※通常のDNS要求とその回答はほとんどがキャッシュサーバからの回答である。nslookupにて、「Non-authoritative answer」と表示されるのは、権威が無い(=キャッシュサーバ)からの回答という意味である。
dns3
以下は参考になる。
http://www.ipa.go.jp/files/000017289.pdf

dns
5
なぜ、キャッシュサーバとコンテンツサーバを分けると、
セキュリティが高まるのですか?
たしか、DNSキャッシュポイズニングの攻撃を受けにくくなると聞きました。
以下を参照ください。
http://sc.seeeko.com/archives/3969612.html