Is it necessary to have DMZ machine or zone
Não. Se você não está fornecendo nenhum serviço público em sua rede e sua rede é pequena o suficiente para que as mesmas políticas de firewall se apliquem a todas as máquinas, então você realmente não precisa de uma DMZ
What reasons are there for having a DMZ machine or zone?
Se você tem uma rede complexa e precisa configurar alguns serviços públicos que você não confia totalmente para não ser abusado pelos malfeitores na Internet, então você provavelmente precisará configurar algum tipo de DMZ.
If the DMZ zone cannot communicate with the normal network at a site, why have it?
Em redes mais complexas, as diretivas de firewall devem ser configuradas em camadas. Entre cada camada, você costuma ter algum tipo de barreira, como um firewall, que limita quais computadores podem se comunicar juntos.
Tenha em mente que a maioria das DMZs são configuradas para que hosts internos possam fazer conexões com a DMZ, mas a DMZ não pode fazer conexões com hosts internos. Do ponto de vista dos hosts internos, os computadores DMZ geralmente aparecem da mesma forma como se você tivesse se conectado pela Internet, mas isso nem sempre é verdade, as políticas exatas dependem do serviço específico e da rede.
Digamos que você administre um hospital. Você provavelmente manteria todos os seus registros de pacientes em uma rede altamente segura. Vamos dizer que você também queria apoiar algum tipo de fórum de suporte baseado na web onde as pessoas pudessem falar umas com as outras. Você quase certamente desejaria que não houvesse nenhum link entre os arquivos de pacientes crus e o fórum público.