Externí záznamy domain Name System pro Microsoft 365
Chcete zobrazit přizpůsobený seznam záznamů DNS pro vaši organizaci Microsoft 365? Informace, které potřebujete k vytvoření záznamů DNS Microsoftu 365 pro vaši doménu, najdete v Microsoftu 365.
Potřebujete podrobnou pomoc s přidáním těchto záznamů u hostitele DNS vaší domény, jako je GoDaddy nebo eNom?Tady najdete odkazy na podrobné pokyny pro mnoho oblíbených hostitelů DNS.
Chcete použít seznam referencí pro vlastní nasazení? Následující seznam byste měli použít jako referenci pro vlastní nasazení Microsoftu 365. Musíte vybrat, které záznamy se vztahují na vaši organizaci, a vyplnit příslušné hodnoty.
Zpět naplánování sítě a ladění výkonu pro Microsoft 365.
Záznamy SPF a MX jsou často nejhůře zjistit. Na konci tohoto článku jsme aktualizovali pokyny k záznamům SPF. Důležité je pamatovat na to, že pro svoji doménu můžete mít pouze jeden záznam SPF. Můžete mít více záznamů MX; to však může způsobit problémy s doručováním pošty. Jeden záznam MX, který směruje e-maily do jednoho poštovního systému, odstraňuje mnoho potenciálních problémů.
Následující části jsou uspořádané podle služeb v Microsoftu 365. Pokud chcete zobrazit přizpůsobený seznam záznamů DNS Microsoftu 365 pro vaši doménu, přihlaste se k Microsoftu 365 a shromážděte informace, které potřebujete k vytvoření záznamů DNS Microsoftu 365.
Externí záznamy DNS vyžadované pro Microsoft 365 (základní služby)
Záznam TXT je potřeba k prokázání toho, že doménu vlastníte, a je vyžadován pro všechny zákazníky.
Záznam CNAME se vyžaduje jenom pro zákazníky, kteří používají Microsoft 365 provozovaný společností 21Vianet. Zajišťuje, že Microsoft 365 může nasměrovat pracovní stanice k ověřování na příslušné platformě identity.
| Záznam DNS | Účel | Hodnota, která se má použít | Platí pro |
|---|---|---|---|
|
TXT (Ověření domény) |
Používá se Microsoft 365 k ověření pouze toho, že vlastníte svoji doménu. Nemá to vliv na nic jiného. |
Hostitel: @ (nebo u některých poskytovatelů hostingu DNS název vaší domény) Hodnota TXT:Textový řetězec poskytovaný Microsoftem 365 Průvodce nastavením domény Microsoft 365 poskytuje hodnoty, které použijete k vytvoření tohoto záznamu. |
Všichni zákazníci |
|
CNAME (Apartmá) |
Používá se v Microsoftu 365 ke směrování ověřování na správnou platformu identity.
Další informace Upozorňujeme , že tento CNAME se vztahuje pouze na Microsoft 365 provozovaný společností 21Vianet. Pokud je k dispozici a váš Microsoft 365 není provozován společností 21Vianet, zobrazí se uživatelům ve vaší vlastní doméně chyba "vlastní doména není v našem systému" a nemůžou si aktivovat licenci Microsoft 365. Další informace |
Alias: msoid Cíl: clientconfig.partner.microsoftonline-p.net.cn |
Pouze zákazníci služby 21Vianet |
Externí záznamy DNS vyžadované pro e-mail v Microsoftu 365 (Exchange Online)
Email v Microsoftu 365 vyžaduje několik různých záznamů. Tři primární záznamy, které by měli používat všichni zákazníci, jsou záznamy Automatická konfigurace, MX a SPF.
Záznam automatické konfigurace umožňuje klientským počítačům automaticky najít Exchange a správně nakonfigurovat klienta.
Záznam MX sděluje ostatním poštovním systémům, kam mají posílat e-maily pro vaši doménu. Poznámka: Když změníte e-mail na Microsoft 365 a aktualizujete záznam MX vaší domény, všechny e-maily odeslané do této domény začnou chodit do Microsoftu 365. Chcete jenom přepnout několik e-mailových adres na Microsoft 365? Microsoft 365 můžete pilotovat s několika e-mailovými adresami ve vlastní doméně.
Záznam TXT pro SPF používají e-mailové systémy příjemců k ověření, že server odesílající váš e-mail je ten, který schvalujete. To pomáhá předcházet problémům, jako je falšování identity e-mailů a phishing. Podívejte se na externí záznamy DNS vyžadované pro SPF v tomto článku, které vám pomůžou pochopit, co do záznamu zahrnout.
Email zákazníci, kteří používají Exchange Federation, potřebují další záznam CNAME a TXT uvedený v dolní části tabulky.
| Záznam DNS | Účel | Hodnota, která se má použít |
|---|---|---|
|
CNAME (Exchange Online) |
Pomáhá klientům Outlooku snadno se připojit ke službě Exchange Online pomocí služby Automatická konfigurace. Automatická konfigurace automaticky najde správný Exchange Server hostitele a nakonfiguruje Outlook pro uživatele. |
Alias: Automatická konfigurace Cíl: autodiscover.outlook.com |
|
MX (Exchange Online) |
Odesílá příchozí poštu pro vaši doménu do služby Exchange Online v Microsoftu 365. Poznámka: Jakmile e-maily přejdou do Exchange Online, měli byste odebrat záznamy MX, které ukazují na váš starý systém. |
Doména: Například contoso.com Cílový e-mailový server:<MX token.mail.protection.outlook.com> Hodnota TTL (Time To Live): 3600 Předvolba/priorita: Nižší než jakékoli jiné záznamy MX (tím se zajistí, že se pošta doručí do Exchange Online) – například 1 nebo "low" Vyhledejte <token> MX pomocí těchto kroků: Přihlaste se k Microsoftu 365 a přejděte na Domény správce > Microsoftu 365. Ve sloupci Akce pro vaši doménu zvolte Opravit problémy. V části ZÁZNAMY MX zvolte Co mám opravit? Pokud chcete aktualizovat záznam MX, postupujte podle pokynů na této stránce. Co je priorita MX? |
|
SPF (TXT) (Exchange Online) |
Pomáhá zabránit ostatním uživatelům v používání vaší domény k odesílání spamu nebo jiných škodlivých e-mailů. Záznamy SPF (Sender Policy Framework) fungují tak, že identifikují servery, které mají oprávnění odesílat e-maily z vaší domény. | Externí záznamy DNS vyžadované pro SPF |
|
TXT (Federace Exchange) |
Používá se pro federaci Exchange pro hybridní nasazení. |
Záznam TXT 1: Například contoso.com a přidružený vlastní generovaný text hodnoty hash pro ověření domény (například Y96nu89138789315669824) Záznam TXT 2: Například exchangedelegation.contoso.com a přidružený vlastní vygenerovaný text hodnoty hash, který je odolný proti doméně (například Y3259071352452626169). |
|
CNAME (Federace Exchange) |
Pomáhá klientům Outlooku snadno se připojit ke službě Exchange Online pomocí služby Automatická konfigurace, když vaše společnost používá federaci Exchange. Automatická konfigurace automaticky najde správnou Exchange Server hostitele a nakonfiguruje Outlook pro vaše uživatele. |
Alias: Například Autodiscover.service.contoso.com Cíl: autodiscover.outlook.com |
Externí záznamy DNS vyžadované pro Teams
Pokud používáte adresy URL a rozsahy IP adres Microsoftu 365, abyste měli jistotu, že je vaše síť správně nakonfigurovaná, je potřeba provést konkrétní kroky.
Tyto záznamy DNS se vztahují jenom na tenanty v režimu jen pro Teams. V případě hybridních tenantů se podívejte na důsledky DNS pro místní organizace, které se stanou hybridními.
| Záznam DNS | Účel | Hodnota, která se má použít |
|---|---|---|
|
SRV (Federace) |
Umožňuje vaší doméně Microsoft 365 sdílet funkce zasílání rychlých zpráv s externími klienty povolením federace PROTOKOLU SIP. |
Doména:<doména> Služba: sipfederationtls Protokol: Protokol tcp Priorita: 100 Hmotnost: 1 Port: 5061 Cíl: sipfed.online.lync.com Poznámka: Pokud brána firewall nebo proxy server blokuje vyhledávání SRV na externím DNS, měli byste tento záznam přidat do interního záznamu DNS. |
Externí záznamy DNS vyžadované pro Microsoft 365 Single Sign-On
| Záznam DNS | Účel | Hodnota, která se má použít |
|---|---|---|
| Hostitel (A) | Používá se pro jednotné přihlašování (SSO). Poskytuje koncový bod pro vaše místní uživatele (a pokud chcete místní uživatele) pro připojení k proxy federačních serverů Active Directory Federation Services (AD FS) (AD FS) nebo virtuální IP adrese s vyrovnáváním zatížení (VIP). | Cíl: Například sts.contoso.com |
Externí záznamy DNS vyžadované pro SPF
Důležité
Specifikace SPF je navržená tak, aby chránila před falšováním identity, ale existují postupy falšování identity, proti kterým SPF neposkytuje ochranu. Pokud chcete před těmito útoky chránit, měli byste po nastavení SPF nakonfigurovat také DKIM a DMARC pro Microsoft 365. Začněte tím, že v Microsoftu 365 použijete DKIM k ověření odchozích e-mailů odeslaných z vaší domény. Dále si přečtěte téma Ověření e-mailu v Microsoftu 365 pomocí DMARC.
Záznamy SPF jsou záznamy TXT, které pomáhají zabránit ostatním uživatelům v používání vaší domény k odesílání spamu nebo jiných škodlivých e-mailů. Záznamy SPF (Sender Policy Framework) fungují tak, že identifikují servery, které mají oprávnění odesílat e-maily z vaší domény.
Pro vaši doménu můžete mít jenom jeden záznam SPF (to znamená záznam TXT, který definuje SPF). Tento jeden záznam může mít několik různých zahrnutí, ale celkový výsledek vyhledávání DNS nemůže být větší než 10 (to pomáhá zabránit útokům na odepření služby). Podívejte se na následující tabulku a další příklady, které vám pomůžou vytvořit nebo aktualizovat správné hodnoty záznamů SPF pro vaše prostředí.
Struktura záznamu SPF
Všechny záznamy SPF obsahují tři části: deklaraci, že se jedná o záznam SPF, domény a IP adresy, které by měly odesílat e-maily, a pravidlo vynucení. Potřebujete všechny tři v platném záznamu SPF. Tady je příklad běžného záznamu SPF pro Microsoft 365, když používáte jenom Exchange Online e-mail:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
E-mailový systém, který obdrží e-mail z vaší domény, se podívá na záznam SPF. Pokud e-mailový server, který zprávu odeslal, byl serverem Microsoftu 365, zpráva se přijme. Pokud například server, který zprávu odeslal, byl váš starý poštovní systém nebo škodlivý systém na internetu, kontrola SPF může selhat a zpráva se nedoručí. Podobné kontroly pomáhají zabránit falšování identity a phishingovým zprávám.
Zvolte požadovanou strukturu záznamů SPF.
V situacích, kdy nepoužíváte jenom Exchange Online e-mail pro Microsoft 365 (například když používáte i e-maily pocházející ze SharePointu Online), určete podle následující tabulky, co se má zahrnout do hodnoty záznamu.
Poznámka
Pokud máte komplikovaný scénář, který zahrnuje například hraniční e-mailové servery pro správu e-mailového provozu přes bránu firewall, budete mít k dispozici podrobnější záznam SPF, který je potřeba nastavit. Další informace najdete v tématu Nastavení záznamů SPF v Microsoftu 365, abyste zabránili falšování identity.
| Číslo | Pokud používáte... | Účel | Přidat tyto zahrnutí |
|---|---|---|---|
| 1 | Všechny e-mailové systémy (povinné) | Všechny záznamy SPF začínají touto hodnotou. | v=spf1 |
| 2 | Exchange Online (běžné) | Použití s pouhými Exchange Online | include:spf.protection.outlook.com |
| 3 | E-mailový systém třetích stran (méně častý) | include:<email system like mail.contoso.com> | |
| 4 | Místní poštovní systém (méně častý) | Použijte, pokud používáte Exchange Online Protection nebo Exchange Online plus jiný poštovní systém. | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> Hodnota v hranatých závorkách (<>) by měly být jiné poštovní systémy, které odesílají e-maily pro vaši doménu. |
| 5 | Všechny e-mailové systémy (povinné) | -všichni |
Příklad: Přidání do existujícího záznamu SPF
Pokud už máte záznam SPF, musíte přidat nebo aktualizovat hodnoty pro Microsoft 365. Řekněme například, že váš existující záznam SPF pro contoso.com je následující:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Teď aktualizujete záznam SPF pro Microsoft 365. Aktuální záznam upravíte tak, abyste měli záznam SPF, který obsahuje hodnoty, které potřebujete. Pro Microsoft 365 se jedná o spf.protection.outlook.com.
Správný:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
Nesprávný:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
Další příklady běžných hodnot SPF
Pokud používáte úplnou sadu Microsoft 365 a k posílání marketingových e-mailů vaším jménem používáte MailChimp, může váš záznam SPF na contoso.com vypadat takto, který používá řádky 1, 3 a 5 z předchozí tabulky. Nezapomeňte, že řádky 1 a 5 jsou povinné.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
Případně pokud máte hybridní konfiguraci Exchange, kde se e-maily odesílají z Microsoftu 365 i z místního poštovního systému, váš záznam SPF na contoso.com může vypadat takto:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
Toto je několik běžných příkladů, které vám můžou pomoct přizpůsobit stávající záznam SPF při přidávání domény do Microsoftu 365 pro e-mail. Pokud máte komplikovaný scénář, který zahrnuje například hraniční e-mailové servery pro správu e-mailového provozu přes bránu firewall, musíte nastavit podrobnější záznam SPF. Přečtěte si, jak: Nastavení záznamů SPF v Microsoftu 365, které vám pomůžou zabránit falšování identity.
Tady je krátký odkaz, který můžete použít k návratu: https://aka.ms/o365edns