Eksterne domænenavnesystemposter til Microsoft 365
Vil du se en brugerdefineret liste over DNS-poster for din Microsoft 365-organisation? Du kan finde de oplysninger, du skal bruge for at oprette Microsoft 365 DNS-poster til dit domæne i Microsoft 365.
Har du brug for trinvis hjælp til at tilføje disse poster på dit domænes DNS-vært, f.eks. GoDaddy eller eNom?Find links til trinvise instruktioner for mange populære DNS-værter.
Bliver du ved med at bruge referencelisten til din egen brugerdefinerede udrulning? Følgende liste skal bruges som reference til din brugerdefinerede Microsoft 365-installation. Du skal vælge, hvilke poster der skal gælde for din organisation, og udfylde de relevante værdier.
Gå tilbage tilNetværksplanlægning og justering af ydeevne for Microsoft 365.
Ofte er det svært at finde ud af, hvilke SPF- og MX-poster der er. Vi har opdateret vores vejledning til SPF-poster i slutningen af denne artikel. Det vigtigste at huske er, at du kun kan have en enkelt SPF-post for dit domæne. Du kan have flere MX-poster. det kan dog medføre problemer med levering af post. Hvis du har en enkelt MX-post, der sender mail til ét mailsystem, fjernes mange potentielle problemer.
Følgende afsnit er organiseret efter tjeneste i Microsoft 365. Hvis du vil se en brugerdefineret liste over Microsoft 365 DNS-poster for dit domæne, skal du logge på Microsoft 365 og indsamle de oplysninger, du skal bruge for at oprette Microsoft 365 DNS-poster.
Eksterne DNS-poster kræves til Microsoft 365 (kernetjenester)
TXT-posten er nødvendig for at bevise, at du ejer domænet og er påkrævet for alle kunder.
CNAME-posten er kun påkrævet for kunder, der bruger Microsoft 365, der drives af 21Vianet. Det sikrer, at Microsoft 365 kan dirigere arbejdsstationer til godkendelse med den relevante identitetsplatform.
| DNS-post | Formål | Værdi, der skal bruges | Gælder for |
|---|---|---|---|
|
TXT (Domænebekræftelse) |
Bruges af Microsoft 365 til kun at bekræfte, at du ejer dit domæne. Det påvirker ikke noget andet. |
Vært: @ (eller for nogle DNS-hostingudbydere dit domænenavn) TXT-værdi:En tekststreng, der leveres af Microsoft 365 Guiden Konfiguration af Microsoft 365-domæne indeholder de værdier, du bruger til at oprette denne post. |
Alle kunder |
|
CNAME (Suite) |
Bruges af Microsoft 365 til at dirigere godkendelse til den korrekte identitetsplatform.
Flere oplysninger Bemærk , at dette CNAME kun gælder for Microsoft 365, der drives af 21Vianet. Hvis du er til stede, og din Microsoft 365 ikke drives af 21Vianet, får brugere på dit brugerdefinerede domæne en "brugerdefineret domæne er ikke i vores system" og kan ikke aktivere deres Microsoft 365-licens. Flere oplysninger |
Alias: msoid Mål: clientconfig.partner.microsoftonline-p.net.cn |
21 KunVianet-kunder |
Der kræves eksterne DNS-poster til mail i Microsoft 365 (Exchange Online)
Mail i Microsoft 365 kræver flere forskellige poster. De tre primære poster, som alle kunder skal bruge, er posterne Autodiscover, MX og SPF.
Autodiscover-posten gør det muligt for klientcomputere automatisk at finde Exchange og konfigurere klienten korrekt.
MX-posten fortæller andre mailsystemer, hvor du kan sende mail til dit domæne. Seddel: Når du ændrer din mail til Microsoft 365 ved at opdatere dit domænes MX-post, kommer ALLE mails, der sendes til domænet, til Microsoft 365. Vil du blot skifte et par mailadresser til Microsoft 365? Du kan styre Microsoft 365 med et par mailadresser på dit brugerdefinerede domæne.
TXT-posten til SPF bruges af modtagermailsystemer til at validere, at den server, der sender din mail, er en, du godkender. Dette hjælper med at forhindre problemer som f.eks. mailpoofing og phishing. Se de eksterne DNS-poster, der kræves til SPF i denne artikel, for at hjælpe dig med at forstå, hvad du skal inkludere i din post.
Mailkunder, der bruger Exchange Federation, skal bruge den ekstra CNAME- og TXT-post, der er angivet nederst i tabellen.
| DNS-post | Formål | Værdi, der skal bruges |
|---|---|---|
|
CNAME (Exchange Online) |
Hjælper Outlook-klienter med nemt at oprette forbindelse til Exchange Online-tjenesten ved hjælp af autodiscover-tjenesten. Automatisk søgning finder automatisk den korrekte Exchange Server vært og konfigurerer Outlook for brugere. |
Alias: Automatisk søgning Mål: autodiscover.outlook.com |
|
MX (Exchange Online) |
Sender indgående post til dit domæne til Exchange Online-tjenesten i Microsoft 365. Seddel: Når mailen overføres til Exchange Online, skal du fjerne de MX-poster, der peger på dit gamle system. |
Domæne: F.eks. contoso.com Destinationsmailserver:<MX token.mail.protection.outlook.com> TTL-værdi (Time To Live): 3600 Præference/prioritet: Lavere end nogen anden MX-post (dette sikrer, at post leveres til Exchange Online) - f.eks. 1 eller "lav" Find dit <MX-token> ved at følge disse trin: Log på Microsoft 365, gå til Microsoft 365 Admin > Domains. I kolonnen Handling for dit domæne skal du vælge Løs problemer. I afsnittet MX-poster skal du vælge Hvad skal jeg rette? Følg vejledningen på denne side for at opdatere din MX-post. Hvad er MX-prioritet? |
|
SPF (TXT) (Exchange Online) |
Hjælper med at forhindre andre i at bruge dit domæne til at sende spam eller andre skadelige mails. SPF-poster (Sender Policy Framework) fungerer ved at identificere de servere, der er godkendt til at sende mail fra dit domæne. | Der kræves eksterne DNS-poster til SPF |
|
TXT (Exchange-sammenslutning) |
Bruges til Exchange-sammenslutning til hybridinstallation. |
TXT-post 1: F.eks. contoso.com og tilknyttet brugerdefineret genereret, domænesikker hashtekst (f.eks. Y96nu89138789315669824) TXT-post 2: Det kan f.eks. være exchangedelegation.contoso.com og tilknyttet brugerdefineret genereret hash-tekst, der er bevis for domænet (f.eks. Y3259071352452626169) |
|
CNAME (Exchange-sammenslutning) |
Hjælper Outlook-klienter med nemt at oprette forbindelse til Exchange Online-tjenesten ved hjælp af autodiscover-tjenesten, når din virksomhed bruger Exchange-sammenslutning. Automatisk søgning finder automatisk den korrekte Exchange Server vært og konfigurerer Outlook for dine brugere. |
Alias: F.eks. Autodiscover.service.contoso.com Mål: autodiscover.outlook.com |
Eksterne DNS-poster kræves til Teams
Der er specifikke trin, du skal udføre, når du bruger MICROSOFT 365 URL-adresser og IP-adresseområder for at sikre, at dit netværk er konfigureret korrekt.
Disse DNS-poster gælder kun for lejere i Teams-only-tilstand. For hybride lejere kan du se DNS-konsekvenser for organisationer i det lokale miljø, der bliver hybride.
| DNS-post | Formål | Værdi, der skal bruges |
|---|---|---|
|
SRV (Sammenslutning) |
Gør det muligt for dit Microsoft 365-domæne at dele chatfunktioner med eksterne klienter ved at aktivere SIP-sammenslutning. |
Domæne:<domæne> Service: sipfederationtls Protokol: TCP Prioritet: 100 Vægt: 1 Port: 5061 Mål: sipfed.online.lync.com Seddel: Hvis firewallen eller proxyserveren blokerer SRV-opslag på en ekstern DNS, skal du føje denne post til den interne DNS-post. |
Der kræves eksterne DNS-poster til Microsoft 365 Single Sign-On
| DNS-post | Formål | Værdi, der skal bruges |
|---|---|---|
| Vært (A) | Bruges til enkeltlogon (SSO). Det giver slutpunktet for dine brugere uden for det lokale miljø (og brugere i det lokale miljø, hvis du vil) til at oprette forbindelse til dine serverproxyer til Active Directory Federation Services (AD FS) eller belastningsafbalancerede virtuelle IP (VIP). | Mål: F.eks. sts.contoso.com |
Der kræves eksterne DNS-poster til SPF
Vigtigt!
SPF er udviklet til at forhindre spoofing, men der findes spoofing-teknikker, som SPF ikke kan beskytte dig mod. Når du har konfigureret SPF, skal du for at beskytte mod disse også konfigurere DKIM og DMARC til Microsoft 365. For at komme i gang skal du se Brug DKIM til at validere udgående mail, der er sendt fra dit domæne i Microsoft 365. Derefter skal du se Brug DMARC til at validere mail i Microsoft 365.
SPF-poster er TXT-poster, der hjælper med at forhindre andre i at bruge dit domæne til at sende spam eller andre skadelige mails. SPF-poster (Sender Policy Framework) fungerer ved at identificere de servere, der er godkendt til at sende mail fra dit domæne.
Du kan kun have én SPF-post (dvs. en TXT-post, der definerer SPF) for dit domæne. Denne enkelt post kan have nogle forskellige medtagelser, men det samlede antal DNS-opslag, der resulterer i, kan ikke være mere end 10 (dette hjælper med at forhindre denial of service-angreb). Se tabellen og andre eksempler nedenfor for at hjælpe dig med at oprette eller opdatere de rigtige SPF-postværdier for dit miljø.
Strukturen af en SPF-post
Alle SPF-poster indeholder tre dele: erklæringen om, at det er en SPF-post, de domæner og IP-adresser, der skal sende mail, og en håndhævelsesregel. Du skal bruge alle tre i en gyldig SPF-post. Her er et eksempel på en almindelig SPF-post til Microsoft 365, når du kun bruger Exchange Online mail:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
Et mailsystem, der modtager en mail fra dit domæne, kigger på SPF-posten. Hvis den mailserver, der sendte meddelelsen, var en Microsoft 365-server, accepteres meddelelsen. Hvis den server, der sendte meddelelsen, f.eks. var dit gamle postsystem eller et skadeligt system på internettet, kan SPF-kontrollen mislykkes, og meddelelsen ville ikke blive leveret. Kontroller som denne hjælper med at forhindre spoofing og phishing-meddelelser.
Vælg den SPF-poststruktur, du har brug for
I scenarier, hvor du ikke kun bruger Exchange Online mail til Microsoft 365 (f.eks. når du også bruger mail, der stammer fra SharePoint Online), skal du bruge følgende tabel til at bestemme, hvad der skal medtages i postens værdi.
Bemærk!
Hvis du har et kompliceret scenarie, der f.eks. inkluderer edge-mailservere til administration af mailtrafik på tværs af din firewall, har du en mere detaljeret SPF-post, der skal konfigureres. Du kan finde flere oplysninger under Konfigurer SPF-poster i Microsoft 365 for at forhindre spoofing.
| Tal | Hvis du bruger... | Formål | Tilføj disse "include"-filer |
|---|---|---|---|
| 1 | Alle mailsystemer (påkrævet) | Alle SPF-poster starter med denne værdi | v=spf1 |
| 2 | Exchange Online (fælles) | Bruges kun med Exchange Online | include:spf.protection.outlook.com |
| 3 | Mailsystem fra tredjepart (mindre almindeligt) | include:<email system like mail.contoso.com> | |
| 4 | Mailsystem i det lokale miljø (mindre almindeligt) | Bruges, hvis du bruger Exchange Online Protection eller Exchange Online plus et andet mailsystem | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> Værdien i parenteser (<>) skal være andre mailsystemer, der sender mail til dit domæne. |
| 5 | Alle mailsystemer (påkrævet) | -al |
Eksempel: Tilføjelse til en eksisterende SPF-post
Hvis du allerede har en SPF-post, skal du tilføje eller opdatere værdier for Microsoft 365. Lad os f.eks. sige, at din eksisterende SPF-post for contoso.com er følgende:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Nu opdaterer du din SPF-post til Microsoft 365. Du redigerer den aktuelle post, så du har en SPF-post, der indeholder de værdier, du har brug for. For Microsoft 365 skal du "spf.protection.outlook.com".
Rigtig:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
Ukorrekt:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
Flere eksempler på almindelige SPF-værdier
Hvis du bruger hele Microsoft 365-pakken og bruger MailChimp til at sende marketingmails på dine vegne, kan din SPF-post på contoso.com se ud som følgende, som bruger række 1, 3 og 5 fra den foregående tabel. Husk, at række 1 og 5 er påkrævet.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
Hvis du har en Exchange Hybrid-konfiguration, hvor mail sendes fra både Microsoft 365 og dit lokale mailsystem, kan din SPF-post på contoso.com se sådan ud:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
Dette er nogle almindelige eksempler, der kan hjælpe dig med at tilpasse din eksisterende SPF-post, når du føjer dit domæne til Microsoft 365 til mail. Hvis du har et kompliceret scenarie, der f.eks. omfatter edge-mailservere til administration af mailtrafik på tværs af din firewall, har du en mere detaljeret SPF-post, der skal konfigureres. Få mere at vide om, hvordan du konfigurerer SPF-poster i Microsoft 365 for at forhindre spoofing.
Her er et kort link, du kan bruge til at vende tilbage: https://aka.ms/o365edns