Не удается разрешить внешнюю запись DNS для домена в Azure Private Зона DNS

--- ОТРАЖЕН, ЧТОБЫ ОТРАЗИТЬ ФАКТ, Я ЗАПУСКАЮ НЕСКОЛЬКО КОПИЙ ПРИЛОЖЕНИЯ НА ОДНОМ ДОМЕНЕ ----

Имея проблема, которую я не могу решить, задавался вопросом, есть ли у какого-нибудь хорошего человека здесь какой-либо опыт!

Я запускаю несколько веб-приложений .NET на виртуальной машине Azure (Windows Server 2019) в различных поддоменах одного домена. скажем, app.clientdomain.com, app-test.clientdomain.com, app-dev.clientdomain.com. Я не контролирую общедоступный DNS для этого домена, поскольку клиент владеет доменом (у них есть запись CNAME, которая указывает app.clientdomain.com на полное доменное имя шлюза приложений Azure, который находится перед виртуальной машиной).

Для правильной работы приложения требуется локальная петля DNS, и я использовал частную зону DNS Azure с clientdomain.com в качестве основного домена и A-записи для приложения.clientdomain.com, app-test.clientdomain.com и app-dev.clientdomain.com все указывают на частный IP-адрес виртуальной машины. Это очень хорошо работает для локальной петли DNS.

Теперь мне также нужно иметь доступ к FTP-серверу в том же домене, скажем, ftp.clientdomain.com. Рассматриваемый конкретный сервер sFTP является внешним по отношению к моей подписке Azure и не контролируется мной.

Однако проблема заключается в том, что DNS разрешает нормально для ftp.clientdomain.com во внешнем мире, но не разрешает изнутри виртуальной сети (NSLookup сообщает «Несуществующий домен»).

В идеале я не хочу помещать A-запись для ftp.clientdomain.com в мою частную зону, поскольку IP-адрес может быть изменен клиентом без уведомления, что нарушит способность моих приложений достичь сервера sFTP.

Могу ли я неразумно ожидать, что если соответствующая запись DNS не будет найдена в частной зоне, она должна выйти за пределы общедоступного DNS? Я что-то делаю не так или что-то сломано?

Заранее благодарим за любой вклад!