Il faut changer redémarrer la VM Azur si on change les DNS (notamment si on utilise le DNS de la VM justement).
Très utile quand on a des machines qui expédient des e-mails depuis Azur sans passer par un relay.
Autre lien : https://docs.microsoft.com/en-us/azure/dns/dns-reverse-dns-for-azure-services
Explication sur les enregistrements SPF.
Tool en ligne pour tester les enregistrements DNS et diagnostiquer les problèmes.
Lorsque le bandeau indiquant qu'Outlook ne peut pas effectuer de recherche correctement et que cela viendrait d'un problème de réseau, il y a de forte probabilités que cela viennent de la fonction FAST search d'Exchange.
Cela se résoud en respectant finalement les bonnes pratiques, c'est-à-dire en utilisant le split-DNS, qui consiste pour rappel à utiliser les mêmes URL en interne (+zone DNS direct) et en externe.
Autres liens :
-
Plus d'explication sur FAST : https://techcommunity.microsoft.com/t5/Outlook-Global-Customer-Service/How-Outlook-2016-utilizes-Exchange-Server-2016-FAST-Search/ba-p/381195
-
Workaround pour désactiver la fonction (mais ce n'est pas une solution) : https://community.spiceworks.com/topic/2201491-outlook-2019-search-fix
-
Récap des causes les plus courant de problèmes de la fonction recherche dans Outlook : https://www.sysinfotools.com/blog/resolved-fix-outlook-search-problem/
Nécessaire pour les hébergeurs Exchange, afin d'éviter des erreurs de certificats ou encore devoir mettre en place des redirection IIS pénibles à gérer.
URL pour le faire plutôt via un CNAME + redirection : https://marckean.com/2013/07/12/exchange-2010-autodiscover-for-multi-tenant/
Enregistrement DNS liés à Office 365.
Pour que les URL Internal et External soient clean. Aujourd'hui, on utilise la même URL en interne et externe avec une zone DNS "externe" recrée en interne.
Les services Exchange et zone dans lesquels sont utilisés les certificats SSL pour MS Exchange. Aujourd'hui, comme il n'est plus possible de mettre des noms locaux dans les certificats, la plupart des infra IT utilisent la méthode du split-brain ou split DNS. Un zone DNS, correspondant au FQDN publique, est recrée dans le LAN.
Outils intéressant pour lire les enregistrements d'un domaine, online.
Très utile pour gérer la syntaxe des enregistrement SPF.
Généralement ce problème est lié à un décalage de l'horloge. Recommandation primordiale : utiliser un client NTP.
Source : http://www.topdog.za.net/2012/08/22/fix-bind-error--broken-trust-chain--resolving/
PPTX qui expliquer en bref DNSSec
Contrôler si les DNSSEC sont signés ou non.
Comment mettre plusieurs "noms" pour un site.
En cas de problème avec le certificat SSL dans Exchange, où si le nom du serveur n'est pas celui du domaine du client.
Ordre résolution de noms d'hôte sous windows.
Brève explication de l'usage du reverse DNS.
Encore plus détaillé : https://community.spiceworks.com/how_to/934-how-reverse-dns-works.
Comment composer son SPF.
Important lors d'approbations externes : les Conditionnal Forwarders