很难找到该问题的明确标题。。。
我们有一个托管在Azure中的DNS服务器,它充当我们在Azure租户中拥有的私有DNS区域的中继/条件转发器。根据Microsoft关于专用端点DNS解析的文档,将这些专用DNS区域的条件转发发送到Azure DNS168.63.129.16。在这些专用区域中,我们得到了privatelink.blob.core.windows.net,它由您可以为存储帐户创建的专用端点使用。此时,一切正常,我们可以在Azure中解析个性化私人区域和privatelink...区域的DNS名称。
当您在存储端点中的公共可访问blob上创建私有端点时,Azure会从原始"blob"添加一个CNAME;"公共";名称mystorageaccount.blob.core.windows.net.到mystorageaccount.privatelink.blob.core.net.因此,当您请求存储帐户的DNS名称时,它会被转换为此私有链接FQDN,并返回您的私有IP。
问题是,世界上还有其他人使用Azure blobs&专用端点。因此,当我们试图解析具有来自内部网络的专用链接的外部blob名称时,如someexternalstgaccount.blob.core.windows.net,它被解析为someexternalstgaccount.privatelink.blob.core.windows.net的CNAME。因此,DNS请求被传输到我们自己的Azure DNS服务器/中继,该服务器声称在其条件转发器privatelink.blob.core.windows.net中处理该区域。最后,在我们自己的租户专用DNS区域privatelink.blob.core.windows.net中找不到名称someexternalstgaccount,请求失败。。。
我错过了什么,你是怎么处理的?您为所有FQDN创建条件转发吗?
MS问答中提出的相同问题;A、 回答https://learn.microsoft.com/en-us/answers/questions/1014047/resolving-dns-names-for-azure-private-endpoint-of.html