Vérifier les enregistrements DNS

 

Durée d’exécution estimée : 5 minutes

Pour permettre aux clients Outlook 2016, Outlook 2013, Outlook 2010, et aux clients mobiles de se connecter aux boîtes aux lettres dans Office 365, vous devez configurer un enregistrement de découverte automatique dans votre DNS public. La découverte automatique configure automatiquement les paramètres du client de façon à ce que les utilisateurs n’aient pas besoin de connaître les noms des serveurs ou tout autre détail technique pour configurer leurs profils de messagerie. Nous vous recommandons également de configurer un enregistrement Sender Policy Framework (SPF) pour vous assurer que les systèmes de messagerie de destination approuvent des messages envoyés depuis votre domaine via vos serveurs locaux et Office 365.

Vous devrez configurer les enregistrements de DNS publics suivants pour activer les recherches de découverte automatique pour les organisations, autoriser Office 365 à se connecter à un serveur de boîtes aux lettres et vous assurer que tous les messages envoyés depuis votre domaine semblent provenir d’Office 365 :

  • Enregistrement de découverte automatique   L’enregistrement de découverte automatique DNS de votre organisation locale doit signaler les demandes de autodiscover.contoso.com à vos serveurs de boîtes aux lettres locaux. Vous pouvez alors utiliser un enregistrement DNS CNAME ou DNS A. Un enregistrement CNAME DNS doit se reporter au FQDN d’un serveur Exchange 2016 local sur lequel le rôle serveur de boîtes aux lettres est installé. Un enregistrement DNS A doit pointer vers l’adresse IP externe d’un serveur de boîtes aux lettres Exchange 2016 ou de votre pare-feu, selon la configuration du réseau.

  • Enregistrement SPF   L’enregistrement SPF de votre organisation utilise l’ID de l’expéditeur. La technologie de l’ID de l’expéditeur (Sender ID Framework) est un protocole d’authentification de messagerie qui permet d’éviter l’usurpation et l’hameçonnage en vérifiant le nom du domaine à partir duquel les messages électroniques sont envoyés. Elle valide l’origine des messages électroniques en vérifiant l’adresse IP de l’expéditeur par rapport à celle du prétendu propriétaire du domaine de l’expéditeur.

Ce tableau montre des exemples d’enregistrements DNS publics à configurer pour votre déploiement hybride.

 

Condition préalable au déploiement hybride Enregistrement DNS Type d’enregistrement DNS Cible et valeur

Requis pour tous les déploiements hybrides

autodiscover.contoso.com

CNAME ou A

Avec DNS CNAME :  mail.contoso.com

Avec DNS A :  adresse IP externe d’un serveur de boîtes aux lettres Exchange 2016 ou d’un pare-feu

Meilleure pratique recommandée pour tous les déploiements hybrides

SPF

TXT

v=spf1 include:spf.protection.outlook.com ~all

 

Reportez-vous à l’aide de l’hôte DNS public pour plus d’informations sur l’ajout d’un enregistrement CNAME ou TXT à la zone DNS.

Pour vérifier que vous avez correctement configuré l’enregistrement DNS de découverte automatique de l’organisation locale, procédez comme suit sur un ordinateur accessible par Internet et capable d’effectuer des recherches DNS.

ImportantImportant :
Selon votre configuration DNS, la réplication sur Internet des modifications apportées au DNS peut prendre une heure au minimum.
  1. Ouvrez une invite de commandes Windows.

  2. Exécutez la commande suivante.

    nslookup autodiscover.contoso.com
    

Si vous avez correctement configuré l’enregistrement DNS CNAME, des informations similaires à l’exemple suivant doivent être retournées. Si vous avez configuré un enregistrement A DNS, vos résultats peuvent être différents. L’adresse IP retournée sera différente de celle fournie en exemple ci-dessous.

Server:  dns.corp.contoso.com
Address:  192.168.1.10

Non-authoritative answer:
Name:    mail.contoso.com
Address:  65.55.94.54
Aliases:  autodiscover.contoso.com

Pour confirmer que la configuration de l’enregistrement SPF est correcte, vérifiez que vous avez entré correctement la valeur d’enregistrement TXT indiquée dans le tableau ci-dessus.

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Office 365. Pour accéder à ces forums, vous devez vous connecter en utilisant un compte disposant de l’accès administrateur au service informatique en nuage. Consultez les forums suivants : Forums Office 365

 
Afficher: