ファイアウォール DNS プロキシではない DNS サーバーを使用するようにクライアント コンピューターが構成されている場合、結果は予測できない可能性があります。
たとえば、クライアント ワークロードが米国東部であり、米国東部でホストされているプライマリ DNS サーバーを使用するとします。 Azure Firewall DNS サーバーの設定は、米国西部でホストされているセカンダリ DNS サーバーに対して構成されます。 米国西部でホストされているファイアウォールの DNS サーバーは、米国東部のクライアントとは異なる応答になります。
これは一般的なシナリオであり、クライアントがファイアウォールの DNS プロキシ機能を使用しなければならない理由です。 ネットワーク規則で FQDN を使う場合、クライアントはファイアウォールをリゾルバーとして使う必要があります。 クライアントとファイアウォール自体によって、IP アドレス解決の一貫性を確保できます。