Rekordy systemu nazw domen zewnętrznych dla platformy Microsoft 365
Chcesz wyświetlić niestandardową listę rekordów DNS dla organizacji platformy Microsoft 365? Informacje potrzebne do utworzenia rekordów DNS platformy Microsoft 365 dla twojej domeny można znaleźć na platformie Microsoft 365.
Potrzebujesz pomocy krok po kroku, aby dodać te rekordy na hoście DNS domeny, takim jak GoDaddy lub eNom?Znajdź linki do instrukcji krok po kroku dla wielu popularnych hostów DNS.
Trzymać się używać listy referencyjnej dla własnego wdrożenia niestandardowego? Poniższa lista powinna być używana jako odwołanie do niestandardowego wdrożenia platformy Microsoft 365. Musisz wybrać, które rekordy dotyczą Twojej organizacji, i wypełnić odpowiednie wartości.
Wstecz doplanowania sieci i dostrajania wydajności dla platformy Microsoft 365.
Często rekordy SPF i MX są najtrudniejsze do ustalenia. Na końcu tego artykułu zaktualizowaliśmy wskazówki dotyczące rekordów SPF. Ważne jest, aby pamiętać, że możesz mieć tylko jeden rekord SPF dla swojej domeny. Możesz mieć wiele rekordów MX; Może to jednak powodować problemy z dostarczaniem poczty. Posiadanie pojedynczego rekordu MX, który kieruje pocztę e-mail do jednego systemu poczty, usuwa wiele potencjalnych problemów.
Poniższe sekcje są zorganizowane według usługi na platformie Microsoft 365. Aby wyświetlić dostosowaną listę rekordów DNS platformy Microsoft 365 dla twojej domeny, zaloguj się do platformy Microsoft 365 i zbierz informacje potrzebne do utworzenia rekordów DNS platformy Microsoft 365.
Zewnętrzne rekordy DNS wymagane dla platformy Microsoft 365 (usługi podstawowe)
Rekord TXT jest potrzebny, aby udowodnić, że jesteś właścicielem domeny i jest wymagany dla wszystkich klientów.
Rekord CNAME jest wymagany tylko dla klientów korzystających z platformy Microsoft 365 obsługiwanej przez firmę 21Vianet. Zapewnia ona, że platforma Microsoft 365 może kierować stacje robocze do uwierzytelniania przy użyciu odpowiedniej platformy tożsamości.
Rekord DNS | Cel | Wartość do użycia | Informacje zawarte w tym artykule dotyczą |
---|---|---|---|
TXT (Weryfikacja domeny) |
Używany przez platformę Microsoft 365 do sprawdzania tylko, czy jesteś właścicielem swojej domeny. Nie ma to wpływu na nic innego. |
Host: @ (lub, dla niektórych dostawców hostingu DNS, nazwa domeny) Wartość TXT:ciąg tekstowy dostarczony przez platformę Microsoft 365 Kreator konfiguracji domeny platformy Microsoft 365 zawiera wartości używane do utworzenia tego rekordu. |
Wszyscy klienci |
CNAME (Pakiet) |
Używany przez platformę Microsoft 365 do bezpośredniego uwierzytelniania na właściwej platformie tożsamości.
Więcej informacji Należy pamiętać , że ten CNAME dotyczy tylko platformy Microsoft 365 obsługiwanej przez firmę 21Vianet. Jeśli platforma Microsoft 365 nie jest obsługiwana przez firmę 21Vianet, użytkownicy w domenie niestandardowej otrzymują błąd "domena niestandardowa nie jest w naszym systemie" i nie mogą aktywować licencji platformy Microsoft 365. Więcej informacji |
Alias: msoid Cel: clientconfig.partner.microsoftonline-p.net.cn |
Tylko klienci 21Vianet |
Zewnętrzne rekordy DNS wymagane do obsługi poczty e-mail w usłudze Microsoft 365 (Exchange Online)
Email na platformie Microsoft 365 wymaga kilku różnych rekordów. Trzy rekordy podstawowe, których powinni używać wszyscy klienci, to rekordy wykrywania automatycznego, MX i SPF.
Rekord wykrywania automatycznego umożliwia komputerom klienckim automatyczne znajdowanie programu Exchange i prawidłowe konfigurowanie klienta.
Rekord MX informuje inne systemy poczty, gdzie wysyłać wiadomości e-mail dla twojej domeny. Nuta: Po zmianie poczty e-mail na platformę Microsoft 365 przez zaktualizowanie rekordu MX domeny wszystkie wiadomości e-mail wysyłane do tej domeny zaczynają przychodzić na platformę Microsoft 365. Czy chcesz po prostu przełączyć kilka adresów e-mail na platformę Microsoft 365? Możesz pilotować usługę Microsoft 365 z kilkoma adresami e-mail w domenie niestandardowej.
Rekord TXT dla SPF jest używany przez systemy poczty e-mail adresata do sprawdzania, czy serwer wysyłający wiadomość e-mail jest zatwierdzany. Pomaga to zapobiegać problemom, takim jak fałszowanie wiadomości e-mail i wyłudzanie informacji. Zobacz zewnętrzne rekordy DNS wymagane dla SPF w tym artykule, aby dowiedzieć się, co należy uwzględnić w rekordzie.
Email klienci korzystający z usługi Exchange Federation potrzebują dodatkowego rekordu CNAME i TXT wymienionego w dolnej części tabeli.
Rekord DNS | Cel | Wartość do użycia |
---|---|---|
CNAME (Exchange Online) |
Pomaga klientom programu Outlook w łatwym nawiązywaniu połączenia z usługą Exchange Online przy użyciu usługi wykrywania automatycznego. Wykrywanie automatyczne automatycznie znajduje prawidłowy host Exchange Server i konfiguruje program Outlook dla użytkowników. |
Pseudonim: Wykrywanie automatyczne Wartość docelowa: autodiscover.outlook.com |
MX (Exchange Online) |
Wysyła pocztę przychodzącą dla domeny do usługi Exchange Online w usłudze Microsoft 365. Nuta: Po wysłaniu wiadomości e-mail do Exchange Online należy usunąć rekordy MX wskazujące stary system. |
Domena: Na przykład contoso.com Docelowy serwer poczty e-mail:<Token.mail.protection.outlook.com MX> Wartość czasu wygaśnięcia (TTL): 3600 Preferencja/priorytet: Niższe niż jakiekolwiek inne rekordy MX (dzięki temu poczta jest dostarczana do Exchange Online) — na przykład 1 lub "niska" Znajdź token <> MX, wykonując następujące kroki: Zaloguj się do platformy Microsoft 365, przejdź do obszaru Domeny administratora > platformy Microsoft 365. W kolumnie Akcja dla domeny wybierz pozycję Rozwiąż problemy. W sekcji Rekordy MX wybierz pozycję Co mogę naprawić? Postępuj zgodnie z instrukcjami na tej stronie, aby zaktualizować rekord MX. Co to jest priorytet rekordu MX? |
SPF (TXT) (Exchange Online) |
Pomaga uniemożliwić innym osobom wysyłanie spamu lub innych złośliwych wiadomości e-mail przy użyciu twojej domeny. Rekordy platformy zasad nadawcy (SPF) działają, identyfikując serwery autoryzowane do wysyłania wiadomości e-mail z domeny. | Zewnętrzne rekordy DNS wymagane dla SPF |
TXT (Federacja exchange) |
Służy do federacji programu Exchange na potrzeby wdrażania hybrydowego. |
Rekord TXT 1: Na przykład contoso.com i skojarzony niestandardowy, odporny na domenę tekst skrótu (na przykład Y96nu89138789315669824) Rekord TXT 2: Na przykład exchangedelegation.contoso.com i skojarzony niestandardowy, odporny na domenę tekst skrótu (na przykład Y3259071352452626169) |
CNAME (Federacja exchange) |
Pomaga klientom programu Outlook w łatwym nawiązywaniu połączenia z usługą Exchange Online przy użyciu usługi wykrywania automatycznego, gdy firma korzysta z federacji programu Exchange. Wykrywanie automatyczne automatycznie znajduje prawidłowy host Exchange Server i konfiguruje program Outlook dla użytkowników. |
Pseudonim: Na przykład Autodiscover.service.contoso.com Wartość docelowa: autodiscover.outlook.com |
Zewnętrzne rekordy DNS wymagane dla usługi Teams
Istnieją konkretne kroki, które należy wykonać, gdy używasz adresów URL i zakresów adresów IP platformy Microsoft 365 , aby upewnić się, że sieć jest prawidłowo skonfigurowana.
Te rekordy DNS mają zastosowanie tylko do dzierżaw w trybie tylko usługi Teams, w przypadku dzierżaw hybrydowych zobacz Implikacje dns dla organizacji lokalnych, które stają się hybrydowe.
Rekord DNS | Cel | Wartość do użycia |
---|---|---|
SRV (Federacja) |
Umożliwia domenie platformy Microsoft 365 udostępnianie funkcji wiadomości błyskawicznych klientom zewnętrznym przez włączenie federacji SIP. |
Domena:<domena> Usługa: sipfederationtls Protokół: TCP Priorytet: 100 Waga: 1 Port: 5061 Cel: sipfed.online.lync.com Nuta: Jeśli zapora lub serwer proxy blokuje wyszukiwania SRV w zewnętrznym systemie DNS, należy dodać ten rekord do wewnętrznego rekordu DNS. |
Zewnętrzne rekordy DNS wymagane dla usługi Microsoft 365 Single Sign-On
Rekord DNS | Cel | Wartość do użycia |
---|---|---|
Host (A) | Używany do logowania jednokrotnego. Zapewnia punkt końcowy dla użytkowników lokalnych (i użytkowników lokalnych, jeśli chcesz), aby nawiązać połączenie z serwerami proxy serwera federacyjnego Active Directory Federation Services (AD FS) lub wirtualnym adresem IP (VIP) z równoważeniem obciążenia. | Cel: Na przykład sts.contoso.com |
Zewnętrzne rekordy DNS wymagane dla SPF
Ważna
Mechanizm SPF ułatwia zapobieganie podszywaniu się, ale istnieją techniki podszywania się, przed którymi mechanizm SPF nie chroni. Aby się przed tym chronić, po skonfigurowaniu SPF należy również skonfigurować DKIM i DMARC dla platformy Microsoft 365. Aby rozpocząć, zobacz Używanie modułu DKIM do weryfikowania wychodzących wiadomości e-mail wysyłanych z domeny w usłudze Microsoft 365. Następnie zobacz Używanie usługi DMARC do weryfikowania poczty e-mail w usłudze Microsoft 365.
Rekordy SPF to rekordy TXT, które uniemożliwiają innym osobom wysyłanie spamu lub innych złośliwych wiadomości e-mail przy użyciu twojej domeny. Rekordy platformy zasad nadawcy (SPF) działają, identyfikując serwery autoryzowane do wysyłania wiadomości e-mail z domeny.
Możesz mieć tylko jeden rekord SPF (tj. rekord TXT definiujący SPF) dla domeny. Ten pojedynczy rekord może mieć kilka różnych inkluzywek, ale łączna liczba wyszukiwań DNS, które powodują, że wynik nie może być większy niż 10 (pomaga to zapobiegać atakom typu "odmowa usługi"). Zapoznaj się z tabelą i innymi przykładami poniżej, aby ułatwić tworzenie lub aktualizowanie odpowiednich wartości rekordów SPF dla środowiska.
Struktura rekordu SPF
Wszystkie rekordy SPF zawierają trzy części: deklarację, że jest to rekord SPF, domeny i adresy IP, które powinny wysyłać wiadomości e-mail, oraz regułę wymuszania. Wszystkie trzy elementy są potrzebne w prawidłowym rekordzie SPF. Oto przykład wspólnego rekordu SPF dla platformy Microsoft 365, gdy używasz tylko Exchange Online wiadomości e-mail:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
System poczty e-mail, który otrzymuje wiadomość e-mail z domeny, analizuje rekord SPF. Jeśli serwer poczty e-mail, który wysłał wiadomość, był serwerem platformy Microsoft 365, wiadomość zostanie zaakceptowana. Jeśli serwer, który wysłał wiadomość, był starym systemem poczty lub złośliwym systemem w Internecie, na przykład sprawdzanie SPF może zakończyć się niepowodzeniem i wiadomość nie zostanie dostarczona. Takie testy pomagają zapobiegać fałszowaniu i wyłudzaniu informacji.
Wybierz potrzebną strukturę rekordów SPF
W przypadku scenariuszy, w których nie używasz tylko Exchange Online wiadomości e-mail dla platformy Microsoft 365 (na przykład w przypadku korzystania z poczty e-mail pochodzącej również z usługi SharePoint Online), użyj poniższej tabeli, aby określić, co należy uwzględnić w wartości rekordu.
Uwaga
Jeśli masz skomplikowany scenariusz, który obejmuje na przykład serwery poczty e-mail brzegowej do zarządzania ruchem poczty e-mail przez zaporę, będziesz mieć bardziej szczegółowy rekord SPF do skonfigurowania. Aby uzyskać więcej informacji, zobacz Konfigurowanie rekordów SPF na platformie Microsoft 365, aby zapobiec fałszowaniu.
Numer | Jeśli używasz... | Cel | Dodaj te elementy: |
---|---|---|---|
1 | Wszystkie systemy poczty e-mail (wymagane) | Wszystkie rekordy SPF zaczynają się od tej wartości | v=spf1 |
2 | Exchange Online (wspólne) | Użyj tylko z Exchange Online | include:spf.protection.outlook.com |
3 | System poczty e-mail innych firm (rzadziej używany) | include:< system poczty e-mail, taki jak mail.contoso.com> | |
4 | Lokalny system poczty (rzadziej używany) | Użyj, jeśli używasz Exchange Online Protection lub Exchange Online plus inny system poczty | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> Wartością w nawiasach kwadratowych (<>) powinny być inne systemy poczty, które wysyłają wiadomości e-mail dla twojej domeny. |
5 | Wszystkie systemy poczty e-mail (wymagane) | -cały |
Przykład: dodawanie do istniejącego rekordu SPF
Jeśli masz już rekord SPF, musisz dodać lub zaktualizować wartości dla platformy Microsoft 365. Załóżmy na przykład, że istniejący rekord SPF dla contoso.com jest następujący:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Teraz aktualizujesz rekord SPF dla platformy Microsoft 365. Możesz edytować bieżący rekord, aby mieć rekord SPF zawierający potrzebne wartości. W przypadku platformy Microsoft 365 "spf.protection.outlook.com".
Poprawny:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
Błędny:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
Więcej przykładów typowych wartości SPF
Jeśli używasz pełnego zestawu usługi Microsoft 365 i wysyłasz wiadomości e-mail marketingowe w Twoim imieniu za pomocą narzędzia MailChimp, rekord SPF w contoso.com może wyglądać następująco, który używa wierszy 1, 3 i 5 z poprzedniej tabeli. Pamiętaj, że wiersze 1 i 5 są wymagane.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
Alternatywnie, jeśli masz konfigurację hybrydową programu Exchange, w której poczta e-mail jest wysyłana zarówno z platformy Microsoft 365, jak i lokalnego systemu poczty, rekord SPF w contoso.com może wyglądać następująco:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
Oto kilka typowych przykładów, które mogą pomóc w dostosowaniu istniejącego rekordu SPF podczas dodawania domeny do usługi Microsoft 365 na potrzeby poczty e-mail. Jeśli masz skomplikowany scenariusz obejmujący na przykład serwery poczty e-mail brzegowej do zarządzania ruchem poczty e-mail przez zaporę, masz bardziej szczegółowy rekord SPF do skonfigurowania. Dowiedz się, jak skonfigurować rekordy SPF na platformie Microsoft 365, aby zapobiec fałszowaniu.
Oto krótki link, którego można użyć do powrotu: https://aka.ms/o365edns