Невозможно разрешить внешнюю запись DNS для домена в частной зоне DNS Azure.

---ОТРЕДАКТИРОВАНО, ЧТОБЫ ОТРАЖИТЬ ФАКТ, Я ЗАПУСКАЮ НЕСКОЛЬКО КОПИЙ ПРИЛОЖЕНИЯ В ОДНОМ ДОМЕНЕ----

Возникла проблема, которую я не могу решить, и подумал, есть ли здесь у какого-нибудь замечательного человека какой-нибудь опыт!

Я запускаю несколько веб-приложений .NET на виртуальной машине Azure (Windows Server 2019) в различных поддоменах одного домена. скажем, app.clientdomain.com, app-test.clientdomain.com, app-dev.clientdomain.com. Я не контролирую общедоступный DNS для этого домена, поскольку клиент владеет доменом (у них есть запись CNAME, которая указывает app.clientdomain.com на полное доменное имя шлюза приложений Azure, который находится перед виртуальной машиной).

Для правильной работы приложения требуется локальная петля DNS, и я использовал частную DNS-зону Azure с clientdomain.com в качестве основного домена и записи A для app.clientdomain.com, app-test.clientdomain. com и app-dev.clientdomain.com указывали на частный IP-адрес виртуальной машины. Это очень хорошо работает для локальной обратной связи DNS.

Теперь мне также необходимо иметь доступ к FTP-серверу в том же домене, скажем, ftp.clientdomain.com. Конкретный sFTP-сервер, о котором идет речь, является внешним по отношению к моей подписке Azure и не контролируется мной.

Однако проблема заключается в том, что DNS нормально разрешается для ftp.clientdomain.com во внешнем мире, но не разрешается внутри виртуальной сети (NSLookup сообщает «Несуществующий домен»).

В идеале я не хочу размещать запись A для ftp.clientdomain.com в своей частной зоне, поскольку IP-адрес может быть изменен клиентом без предварительного уведомления, что нарушит способность моих приложений достигать sFTP-сервера.

Могу ли я неразумно ожидать, что, если соответствующая запись DNS не найдена в частной зоне, она должна выйти за пределы общедоступного DNS? Я что-то делаю не так или что-то сломалось?

Спасибо заранее за любые данные!