J'ai la chance d'avoir une double connexion internet sur mon routeur, j'ai donc basculé sur la seconde connexion internet et j'ai pu voir qu'il n’y avait aucun problème. Après analyse de mes paramétrages, la seule différence réside entre 1 VPN permanent
en IpSEC et des règles NAT. Le trafic web ne passant pas par le VPN, celui-ci est hors de cause, donc c'est sur une de mes règles NAT et c'est les ports DNS que j'ai naté vers mon active directory.
Sur la seconde connexion internet, je ne nate pas les ports DNS. Après avoir vidé le cache DNS de mon serveur AD et rebooter le service DNS server, je n'ai pas constaté de nouveau problème, j'ai demandé à mon client de tester demain sur la journée voir si
de nouveau ça plante mais si ce n'est pas le cas, le problème venait non pas de la résolution de nom car j'utilise des redirecteurs DNS (google, orange...) mais du cache DNS corrompu!
Attention, il ne s'agit pas du cache navigateur (d'ailleurs IE11 est vraiment nul sur ce point) mais du cache DNS du serveur ayant le rôle serveur DNS (et donc contrôleur de domaine).
Je vous dit demain le résultat définitif