locked
ZONE DE RECHERCHE DIRECTE ET FONCTIONNALITES NSLOOKUP RRS feed

  • Question

  • Bonjour,

    Pouvez-vous m'aider à mettre en place une zone de recherche directe qui répond au critère définit sur les images ci-dessous.

    Voici comment se présente les choses:

    - le domaine local de l'entreprise est "equateurtelecom.com"

    - le domaine qui est utilisé par la messagerie est azur-congo.com

    lorsque j'exécute un nslookup azur-congo.com (image de l'interface msdos), il affiche sans problème le nom du premier contrôleur de domaine et son adresse ip correspondante.

    Dans l'attente de votre feedback.

    merci.

     
    mercredi 6 février 2019 16:31

Réponses

  • Le fournisseur qui m'a attribué le domaine de messagerie azur-congo.net  ne m'a remis que des informations qui ne  me permettent d'utiliser le domaine azur-congo.net sur  Internet (POP et IMAP). 

    Il faut modifier les DNS publics chez votre fournisseur apparemment (celui qui gère la zone en question) pour rediriger vers votre serveur Exchange. Dans les DNS publics il peut y avoir plusieurs enregistrements comme pop, imap et 

    Entre autre le champ MX qui permet de router les mails vers votre environnement Exchange. Il vous faut contacter votre fournisseur. Sur des sites comme OVH vous pouvez configurer vous même ces valeurs.

    Il vous faudra ajouté le domaine en tant que domaine accepté dans Exchange.


    jeudi 21 février 2019 12:53

Toutes les réponses

  • Bonjour Gide.

    Peux tu être un peu plus explicite sur ta demande ?

    Tu veux que le domaine equateurtelecom.com réponde également au NSLOOKUP ou un nouveau domaine ?

    jeudi 7 février 2019 08:41
  • Bonjour Vincent,

    Je veux qu'un autre domaine (azur-congo.com par exemple) réponde au NSLOOKUP.

    Cdt /-

    jeudi 7 février 2019 08:55
  • OK.

    Alors, aussi étonnant que ce soit, il te faut modifier les propriétés de la zone, aller dans l'onglet "transferts de zone" et cocher la case "autoriser les transferts de zone".

    jeudi 7 février 2019 09:23
  • Bonsoir,

    je ne comprends toujours pas bien la demande...

    "Azur-congo.com" est-il VOTRE domaine de messagerie?

    Si c'est bien le cas, il n'a "normalement" pas besoin d'être défini localement dans votre AD, surtout s'il s'agit d'Exchange.

    S'agit-il d'un domaine de messagerie (sur Internet) ?

    => Dans ce cas, il suffit de vérifier que vos serveurs DNS actuels aient le droit de résoudre sur Internet grâce aux serveurs dit "roots" définis par Microsoft par défaut.

    S'il s'agit d'un domaine/AD local, alors une redirection(forward) conditionnelle pour ce domaine pointant sur une ou plusieurs IP de DC/DNS distants permettra de réaliser la résolution DNS.

    A bientôt,

    PS: les transferts de zones sont fait pour répliquer une même zone DNS entre 2 serveurs DNS, provenant d'entités (généralement) différentes.


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    jeudi 7 février 2019 18:10
  • Merci pour toutes ses infos Thierry.

    En effet, azur-congo.com est bel et bien la messagerie qui doit être utilisée pour les mails entrants et sortants au sein de l'entreprise.

    Normalement, si ce domaine ne doit être utilisé qu'en interne je pense qu'il n'est pas nécessaire de créer une zone de recherche directe. Mais si le même domaine doit être utilisé pour envoyer des mails  vers des domaines hors de l'entreprise (internet) alors n'est il pas indispensable de créer une zone de recherche directe ou l'on aura deux hôtes (AAAA), par exemple, autodiscover  et webmail :

    - autodiscover.azur-congo.com : Pour la communication entre les postes clients vers le DNS

    - webmail.azur-congo.com  : Qui va être l'interface webmail pour la messagerie

    En clair, ce domaine doit être utilisé à la fois pour les mails en interne et pour les mails en externes

    Cdt /-

    vendredi 8 février 2019 10:26
  • Si vous utilisez pour des mails en externe, il vous faudra à minima que les champs MX pour le routage des mails existe en public.

    Autodiscover et webmail  étant utilisé pour la configuration du client et l'accès OWA, il n'est pas indispensable en extérieur.

    Sinon l'utilisation d'un nom en deux partie comme equateurtelecom.com pour l'AD local c'est pas terrible, il risque d'y avoir des conflits avec une zone public du même nom.

    http://pbarth.fr/node/5

    vendredi 8 février 2019 11:02
  • Autodiscover et webmail  étant utilisé pour la configuration du client et l'accès OWA, il n'est pas indispensable en extérieur.

    http://pbarth.fr/node/5

    Je suppose que tu voulais dire "en intérieur".


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    vendredi 8 février 2019 11:07
  • Que doit-on conclure alors ?
    vendredi 8 février 2019 12:22
  •  - Il vous faut au minimum une zone public configuré avec le champ MX pour le domaine de messagerie que vous utilisez. Sinon les mails venant de l'extérieur ne trouveront pas le chemin de votre serveur de messagerie.

    - utilisez comme nom de domaine interne des noms public en deux partie comme equateurtelecom.com, expose à des risques de conflit deux zones DNS avec une zone du même nom hébergé dans le public.


    vendredi 8 février 2019 12:27
  • Bonjour,

    si la messagerie est bien Exchange, Exchange n'utilisera pas le DNS interne pour rechercher son propre domaine de messagerie.

    DNS ne sera utilisé pour rechercher les messageries distantes.

    Concernant la communication des clients, tout dépend de la configuration indiquées dans les URLs internes et externes. Les clients (Outlook ou autres) peuvent utiliser aussi bien les noms des serveurs (basés sur le domaine local) que les noms publics (basés sur le domaine de messagerie).

    Le problème suivant consiste à obtenir un certificat contenant tous les noms susceptibles d'être utilisés en interne et en externe.

    => Il y a un coût associé au nombre de noms et une complexité plus grande.

    Si l'on veut simplifier, on essaye d'utiliser le même nom en interne et externe, c'est à dire "autodiscover.azur-congo.com" et "Webmail.azur-congo.com".

    => Mettre ces éléments PARTOUT dans la configuration Exchange.

    => Mettre ces noms dans le certificat utilisé par Exchange

    => Réaliser une configuration "Split-DNS" en créant la zone dans le DNS interne avec (au moins) ces 2 noms pointant sur les adresses IP locales.

    Sur Internet, c'est l'adresse IP publique sera définie.

    L'inconvénient de cette méthode, est qu'il faut aussi ajouter manuellement les adresses IP des sites web de l'entreprise (comme www.azur-congo.com) dans le DNS interne. Sinon, les utilisateurs locaux ne peuvent même plus accéder à leurs propres sites webs.

    A bientôt


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    vendredi 8 février 2019 14:42
  • J'ai bien compris,

    Malheureusement tout ça n'est que de la théorie. Moi, ce sont des explications pratiques  que j'aimerai avoir.

    Merci quand même pour ces détails  :-)

    mercredi 20 février 2019 15:58
  • Bonjour,

    non, non ce sont bien les meilleurs éléments que l'on puisse te donner en fonction des informations reçues.

    On ne sait toujours pas s'il s'agit bien d'une messagerie Exchange.

    Concrètement, si tu veux la résolution interne et externe, il faut créer la zone à la fois dans AD et sur Internet.

    Les noms nécessaires (Autodiscover.xxx et Webmail.xxx) doivent être créés de chaque côté avec les adresses locales (Exchange?) en local, et les adresses IP publique sur Internet.

    A bientôt,


    Thierry DEMAN. Offce Apps&Services MVP. MCSE:Messaging 2016,MCSE:Server Infrastructure 2012(84 MCPs). MCSA Office 365 http://base.faqexchange.info

    jeudi 21 février 2019 06:17
  • Bjr,

    Je confirme qu'il s'agit bien d'une messagerie avec Exchange. Je suis l'Administrateur réseau et système de l'entreprise qui utilise cette messagerie, et j'ai besoin de ces informations, car je souhaite intégrer le domaine de  messagerie azur-congo.net dans mon DNS, en remplacement du domaine azur-congo.com que nous utilisons actuellement.

    Le fournisseur qui m'a attribué le domaine de messagerie azur-congo.net  ne m'a remis que des informations qui ne  me permettent d'utiliser le domaine azur-congo.net sur  Internet (POP et IMAP). Moi, je souhaite ajouter ce domaine sur mon serveur Exchange qui, actuellement, utilise  le domaine azur-congo.com. C'est pourquoi j'ai besoin de toutes ces informations.

    Pouvez-vous me proposer un fournisseur de domaine qui pourrait me faciliter l'intégration de mon domaine de messagerie azur-congo.net sur mon serveur Exchange, car lorsque je discute avec les techniciens de mon fournisseur actuel, les informations qu'ils me donnent ne m'aident pas à faire ce type de configuration.

    Merci pour votre support /-

    jeudi 21 février 2019 12:44
  • Le fournisseur qui m'a attribué le domaine de messagerie azur-congo.net  ne m'a remis que des informations qui ne  me permettent d'utiliser le domaine azur-congo.net sur  Internet (POP et IMAP). 

    Il faut modifier les DNS publics chez votre fournisseur apparemment (celui qui gère la zone en question) pour rediriger vers votre serveur Exchange. Dans les DNS publics il peut y avoir plusieurs enregistrements comme pop, imap et 

    Entre autre le champ MX qui permet de router les mails vers votre environnement Exchange. Il vous faut contacter votre fournisseur. Sur des sites comme OVH vous pouvez configurer vous même ces valeurs.

    Il vous faudra ajouté le domaine en tant que domaine accepté dans Exchange.


    jeudi 21 février 2019 12:53