通过

使用基于 Windows 的 DNS 为 Microsoft 创建 DNS 记录

  • 项目

如果找不到要查找的内容,请查看域常见问题解答

如果使用基于 Windows 的 DNS 托管自己的 DNS 记录,请遵循本文中的步骤为电子邮件、Skype for Business Online 等设置记录。

若要开始,需要在基于 Windows 的 DNS 中查找 DNS 记录,以便可以更新这些记录。 此外,如果你打算将本地 Active Directory与Microsoft同步,请参阅在本地 Active Directory中用作 UPN 的不可路由电子邮件地址

添加 DNS 记录后出现邮件流问题或其他问题,请参阅 排查更改域名或 DNS 记录后出现的问题

提示

某些配置任务可能很难执行。 有关技术支持,请执行以下步骤:

  1. 转到 admin.microsoft.com,选择右下角的“ 帮助 & 支持” ,然后键入问题。
  2. 查看结果,如果仍有问题, 请选择头戴显示设备 以联系技术支持。

若要了解联系支持人员的选项,请参阅 获取对 Microsoft 365 商业版的支持

在基于 Windows 的 DNS 中查找 DNS 记录

转到包含域的 DNS 记录的页面。 如果使用的是 Windows Server 2008,请转到“启动>运行”。 如果在 Windows Server 2012 中工作,请按 Windows 徽标键和 r。 键入 dnsmgmnt.msc,然后选择确定。 在 DNS 管理器中,展开 <“DNS 服务器名称>> 转发查找区域”。 选择域。 现在已准备好创建 DNS 记录。

添加 MX 记录

添加 MX 记录,以便Microsoft域的电子邮件。

  • 您添加的 MX 记录包括以下类似值(" 指向地址"值):<MX token>.mail.protection.outlook.com,其中,<MX 令牌> 是类似于 MSxxxxxxx 的值。
  • 从 Microsoft 中“添加 DNS 记录”页的“Exchange Online”部分中的 MX 行中,复制“指向地址”下列出的值。 你将在此任务中创建的记录中使用此值。
  • 在域的“DNS 管理器”页上,转到 “作>邮件交换器 (MX) ”。 若要查找域的此页面,请参阅 在基于 Windows 的 DNS 中查找 DNS 记录
  • 在“ 新建资源记录 ”对话框中,确保字段精确设置为以下值:
    • 主机名:
    • @Address:粘贴刚从此处复制Microsoft的“指向地址”值。
    • Pref:
  • 选择“保存更改”
  • 请删除任何已过时的 MX 记录。 如果此域有任何将电子邮件路由到其他位置的旧 MX 记录,请选择每个旧记录旁边的“检查”框,然后选择“删除>确定”。

添加 CNAME 记录

添加Microsoft所需的 CNAME 记录。 如果Microsoft中列出了其他 CNAME 记录,请按照此处所示的相同常规步骤添加这些记录。

重要

如果移动设备管理 (MDM) Microsoft,则必须再创建两条 CNAME 记录。 创建流程与你用于其他四个 CNAME 记录的流程一样,但需提供下表中的值。 (如果没有 MDM,可以跳过此步骤。)

  • 在域的“DNS 管理器”页上,转到 “作>CNAME (CNAME)
  • 在“ 新建资源记录 ”对话框中,确保字段精确设置为以下值:
    • 主机名:自动发现
    • 类型:
    • CNAMEAddress: autodiscover.outlook.com
  • 选择“ OK”。

添加 SIP CNAME 记录。

  • 在域的“DNS 管理器”页上,转到 “作>CNAME (CNAME)
  • 在“ 新建资源记录 ”对话框中,确保字段精确设置为以下值:
    • 主机名:sip
    • 类型:CNAME
    • 地址:sipdir.online.lync.com
  • 选择“确定”

添加 Skype for Business Online 自动发现 CNAME 记录。

  • 在域的“DNS 管理器”页上,转到 “作>CNAME (CNAME) 。 在“ 新建资源记录 ”对话框中,确保字段精确设置为以下值:
    • 主机名:lyncdiscover
    • 类型:CNAME
    • 地址:webdir.online.lync.com
  • 选择“确定”

为移动设备管理 (MDM) 为 Microsoft 添加两条 CNAME 记录

重要

如果移动设备管理 (MDM) Microsoft,则必须再创建两条 CNAME 记录。 创建流程与你用于其他四个 CNAME 记录的流程一样,但需提供下表中的值。 > (如果没有 MDM,可以跳过此步骤。)

添加 MDM Enterpriseregistration CNAME 记录。

  • 在域的“DNS 管理器”页上,转到 “作>CNAME (CNAME)
  • 在“ 新建资源记录 ”对话框中,确保字段精确设置为以下值:
  • 主机名:enterpriseregistration
  • 类型:CNAME
  • 地址:enterpriseregistration.windows.net
  • 选择“确定”

添加 MDM Enterpriseenrollment CNAME 记录。

  • 在域的“DNS 管理器”页上,转到 “作>CNAME (CNAME)
  • 在“ 新建资源记录 ”对话框中,确保字段精确设置为以下值:
    • 主机名:enterpriseenrollment
    • 类型:CNAME
    • 地址:enterpriseenrollment-s.manage.microsoft.com
  • 选择“确定”

为 SPF 添加 TXT 记录以帮助防止垃圾邮件

重要

一个域的 SPF 不能有多个 TXT 记录。 如果域具有多个 SPF 记录,你将收到电子邮件错误,其中随附发送和垃圾邮件分类问题。 如果你的域已有 SPF 记录,请不要为 Microsoft 创建新记录。 相反,请将所需的Microsoft值添加到当前记录中,以便有一个包含两组值的 SPF 记录。

为您的域添加 SPF TXT 记录以帮助防止垃圾邮件。

  • 您可能已在此记录的"TXT"值中拥有其他字符串(例如,营销电子邮件的字符串),这样没关系。 请将那些字符串留在原位并添加此字符串,并在每个字符串两侧加上双引号以将它们隔开。
  • 在域的“DNS 管理器”页上,转到 “作>文本 (TXT) ”。
  • 在“ 新建资源记录 ”对话框中,确保字段精确设置为以下值。

重要

在某些版本的 Windows DNS 管理器中,域可能已设置,以便在创建 txt 记录时,主名称默认为父域。 在这种情况下,添加 TXT 记录时,将主机名设置为空(没有值),而不是将其设置为 @ 或域名。

  • 主机类型:@

  • 记录类型:TXT

  • 地址:v=spf1 include:spf.protection.outlook.com -all

  • 选择“确定”

添加 SRV 记录

添加Microsoft所需的两条 SRV 记录。

为 Skype for Business Online Web 会议添加 SIP SRV 记录。

  • 在域的“DNS 管理器”页上,转到 “作>其他新记录”。
  • “资源记录类型” 窗口中,选择“ 服务位置 (SRV) ”,然后选择“ 创建记录”。
  • 在“ 新建资源记录 ”对话框中,确保字段精确设置为以下值:
    • 服务:_sip
    • 协议:_tls
    • 优先级: 100
    • 权重: 1
    • 端口:443
    • 目标 (主机名) :sipdir.online.lync.com
  • 选择“确定”

为 Skype for Business Online 联盟添加 SIP SRV 记录。

  • 在域的“DNS 管理器”页上,转到 “作>其他新记录”。
  • “资源记录类型” 窗口中,选择“ 服务位置 (SRV) ”,然后选择“ 创建记录”。
  • 在“ 新建资源记录 ”对话框中,确保字段精确设置为以下值:
    • 服务:_sipfederationtls
    • 协议:_tcp
    • 优先级: 100
    • 权重: 1
    • 端口: 5061
    • 目标 (主机名) :sipfed.online.lync.com
  • 选择“确定”

添加记录以验证您拥有该域(如果尚未验证)

在添加 DNS 记录以设置Microsoft服务之前,Microsoft必须确认你拥有要添加的域。 为此,请按照之后的步骤添加记录。

注意

此记录仅用于验证您的域属于您所有,并不影响任何其他操作。

  1. 从Microsoft收集信息。
  2. 在管理中心,转到设置>页面。
  3. “域” 页上,在要验证的域的“ 作” 列中,选择“ 开始设置”。
  4. “将域添加到Microsoft ”页上,选择“ 开始步骤 1”。
  5. “确认你拥有域 ”页上的“ 查看执行此步骤的说明 ”下拉列表中,选择“ 常规说明”。
  6. 从表中,复制"目标地址或指向的地址"值。 您将在下一步骤中需要它。 建议您复制并粘贴此值,以确保所有空格保持正确。

添加一条 TXT 记录。

  • 在域的“DNS 管理器”页上,转到 “作>文本 (TXT) ”。
  • 在“ 新建资源记录 ”对话框中,选择“ 编辑”。
  • 在“新建资源记录”对话框的“自定义主机名”区域中,确保字段精确设置为以下值。

重要

在某些版本的 Windows DNS 管理器中,域可能已设置,以便在创建 txt 记录时,主名称默认为父域。 在这种情况下,添加 TXT 记录时,将主机名设置为空(没有值),而不是将其设置为 @ 或域名。

  • 主机名:@
  • 类型:TXT
  • 地址:粘贴刚从此处复制的“目标地址”或“指向地址”值Microsoft。
  • 选择 “确定>完成”。

在 Microsoft 中验证域。

重要

请等待大约 15 分钟,然后再执行此作,以便刚刚创建的记录可以通过 Internet 进行更新。

  • 返回Microsoft并按照之后的步骤请求验证检查。 该检查将查找上一步中添加的 TXT 记录。 找到正确的 TXT 记录时,该域通过验证。
  1. 在管理中心,转到 “设置>域” 页。
  2. “域” 页上,在要验证的域的“ ”列中,选择“ 开始设置”。
  3. “确认你拥有域 ”页上,选择“ 完成”,“立即验证”,然后在确认对话框中,选择“ 完成”。

注意

Typically it takes about 15 minutes for DNS changes to take effect. 但是,有时可能需要更长时间,您所做的更改才会在 Internet 的 DNS 系统中更新。 如果添加 DNS 记录后遇到邮件流问题或其他问题,请参阅 更改域名或 DNS 记录后出现的问题的疑难解答

在本地 Active Directory中用作 UPN 的不可路由电子邮件地址

如果计划将本地 Active Directory与 Microsoft 同步,则需要确保 Active Directory 用户主体名称 (UPN) 后缀是有效的域后缀,而不是不支持的域后缀,例如 @contoso.local。 如果需要更改 UPN 后缀,请参阅 如何为目录同步准备不可路由的域

注意

Typically it takes about 15 minutes for DNS changes to take effect. 但是,有时可能需要更长时间,您所做的更改才会在 Internet 的 DNS 系统中更新。 如果添加 DNS 记录后遇到邮件流问题或其他问题,请参阅 更改域名或 DNS 记录后出现的问题的疑难解答

相关内容

将域从 Microsoft 365 转移到另一个主机 (文章)
自定义域的试点Microsoft 365 (文章)
域常见问题 (文章)