Snippets

Snippet Azure : vérifier la résolution DNS d’un Private Endpoint

Une séquence courte pour confirmer qu’un service Azure exposé en Private Endpoint résout bien vers une adresse privée depuis le bon réseau.

02 juin 2026 azureprivate-endpointdnsnetworkingtroubleshooting

Avant de diagnostiquer une application, il faut confirmer le chemin le plus simple : le nom public du service Azure doit résoudre vers l’adresse privée du Private Endpoint depuis le réseau consommateur.

bash check-private-endpoint-dns.sh

SERVICE_FQDN="mystorageaccount.blob.core.windows.net"

nslookup "$SERVICE_FQDN"
dig +short "$SERVICE_FQDN"
curl -I "https://$SERVICE_FQDN" --connect-timeout 5

Le résultat attendu n’est pas seulement une réponse DNS. Il faut vérifier que la chaîne CNAME passe par privatelink et que l’adresse finale appartient au plan d’adressage privé attendu.

text expected-result.txt

mystorageaccount.blob.core.windows.net
-> mystorageaccount.privatelink.blob.core.windows.net
-> 10.x.y.z

Si la résolution retourne encore une adresse publique, le problème se situe souvent dans l’association de la Private DNS Zone, le forwarding DNS hybride, ou le fait que le test n’est pas lancé depuis le bon réseau.