Külső tartománynévrendszer-rekordok a Microsoft 365-höz
Szeretné megtekinteni a Microsoft 365-szervezet DNS-rekordjainak testreszabott listáját? A microsoftos 365-ös DNS-rekordok Microsoft 365-tartományhoz való létrehozásához szükséges információk a Microsoft 365-ben találhatók.
Részletes segítségre van szüksége ahhoz, hogy hozzáadja ezeket a rekordokat a tartomány DNS-szolgáltatójához, például a GoDaddyhez vagy az eNomhoz?Számos népszerű DNS-szolgáltató részletes utasításaira mutató hivatkozásokat találhat.
Továbbra is a referencialistát használja a saját egyéni üzemelő példányához? Az alábbi lista az egyéni Microsoft 365-környezet referenciájaként használható. Ki kell választania, hogy mely rekordok vonatkoznak a szervezetére, és meg kell adnia a megfelelő értékeket.
Vissza aHálózattervezés és teljesítményhangolás a Microsoft 365-höz című témakörben.
Gyakran az SPF és az MX rekordok a legnehezebb kitalálni. A cikk végén frissítettük az SPF rekordokra vonatkozó útmutatónkat. Fontos megjegyezni, hogy csak egyetlen SPF rekord lehet a tartományhoz. Több MX rekord is lehet; ez azonban problémákat okozhat a levélkézbesítésben. Ha egyetlen MX rekordot használ, amely egyetlen levelezőrendszerbe irányítja az e-maileket, számos lehetséges problémát eltávolít.
Az alábbi szakaszok szolgáltatás szerint vannak rendezve a Microsoft 365-ben. Ha meg szeretné tekinteni tartománya Microsoft 365 DNS-rekordjainak testreszabott listáját, jelentkezzen be a Microsoft 365-be, és gyűjtse össze a Microsoft 365 DNS-rekordjainak létrehozásához szükséges információkat.
A Microsoft 365-höz szükséges külső DNS-rekordok (alapvető szolgáltatások)
A TXT rekord szükséges annak igazolásához, hogy Öné a tartomány, és minden ügyfél számára szükséges.
A CNAME rekord csak a 21Vianet által üzemeltetett Microsoft 365-öt használó ügyfelek számára szükséges. Biztosítja, hogy a Microsoft 365 a munkaállomásokat a megfelelő identitásplatformon való hitelesítésre irányítsa.
| DNS-rekord | Rendeltetés | Használandó érték | A következőkre vonatkozik: |
|---|---|---|---|
|
TXT (Tartomány-ellenőrzés) |
A Microsoft 365 csak a tartomány tulajdonjogának ellenőrzésére használja. Semmi másra nincs hatással. |
Gazdagép: @ (vagy egyes DNS-szolgáltatók esetében az Ön tartományneve) TXT érték:A Microsoft 365 által biztosított szöveges sztring A Microsoft 365 tartománybeállítási varázslója biztosítja a rekord létrehozásához használt értékeket. |
Minden ügyfél |
|
CNAME (Csomag) |
A Microsoft 365 a megfelelő identitásplatformra irányítja a hitelesítést.
További információ Vegye figyelembe , hogy ez a CNAME csak a 21Vianet által üzemeltetett Microsoft 365-re vonatkozik. Ha jelen van, és a Microsoft 365-öt nem a 21Vianet üzemelteti, az egyéni tartomány felhasználói "az egyéni tartomány nincs a rendszerünkben" hibaüzenetet kapnak, és nem tudják aktiválni a Microsoft 365-licencüket. További információ |
Alias: msoid Cél: clientconfig.partner.microsoftonline-p.net.cn |
Csak 21Vianet-ügyfelek |
A Microsoft 365-ben való levelezéshez szükséges külső DNS-rekordok (Exchange Online)
Email a Microsoft 365-ben több különböző rekordra van szükség. A három elsődleges rekord, amelyet minden ügyfélnek használnia kell, az Automatikus észlelés, az MX és az SPF rekord.
Az automatikus észlelési rekord lehetővé teszi, hogy az ügyfélszámítógépek automatikusan megtalálják az Exchange-et, és megfelelően konfigurálják az ügyfelet.
Az MX rekord jelzi a többi levelezőrendszernek, hogy hová kell e-mailt küldenie a tartományához. Jegyzet: Amikor a tartomány MX rekordjának frissítésével a Microsoft 365-be módosítja az e-maileket, a tartományba küldött ÖSSZES e-mail a Microsoft 365-be fog érkezni. Csak néhány e-mail-címet szeretne Microsoft 365-re váltani? Tesztelheti a Microsoft 365-öt néhány e-mail-címmel az egyéni tartományában.
Az SPF TXT rekordját a címzett levelezőrendszerei használják annak ellenőrzésére, hogy az e-mailt küldő kiszolgáló az Ön által jóváhagyott-e. Ez segít megelőzni az olyan problémákat, mint az e-mailek hamisítása és az adathalászat. Az SPF-hez szükséges külső DNS-rekordokat ebben a cikkben tekintheti meg, amely segít megérteni, hogy mit kell belefoglalnia a rekordba.
Email Exchange-összevonást használó ügyfeleknek a tábla alján felsorolt extra CNAME és TXT rekordra van szükségük.
| DNS-rekord | Rendeltetés | Használandó érték |
|---|---|---|
|
CNAME (Exchange Online) |
Segíti az Outlook-ügyfeleket abban, hogy az Automatikus észlelés szolgáltatással egyszerűen csatlakozzanak a Exchange Online szolgáltatáshoz. Az automatikus észlelés automatikusan megkeresi a megfelelő Exchange Server gazdagépet, és konfigurálja az Outlookot a felhasználók számára. |
Álnév: Automatikus észlelés Cél: autodiscover.outlook.com |
|
MX (Exchange Online) |
Bejövő leveleket küld a tartománynak a Microsoft 365 Exchange Online szolgáltatásának. Jegyzet: Miután az e-mail Exchange Online, el kell távolítania a régi rendszerre mutató MX rekordokat. |
Tartomány: Például contoso.com Cél levelezőkiszolgáló:<MX token.mail.protection.outlook.com> Élettartam (TTL) értéke: 3600 Preferencia/Prioritás: Alacsonyabb, mint bármely más MX rekord (ez biztosítja a levelek kézbesítését Exchange Online) – például 1 vagy "alacsony" Keresse meg az <MX-jogkivonatot> az alábbi lépésekkel: Jelentkezzen be a Microsoft 365-be, és lépjen a Microsoft 365 rendszergazdai > tartományaihoz. A tartomány Művelet oszlopában válassza a Problémák kijavítása lehetőséget. Az MX rekordok szakaszban válassza a Mit kell kijavítani? lehetőséget. Kövesse az ezen az oldalon található utasításokat az MX rekord frissítéséhez. Mi az MX-prioritás? |
|
SPF (TXT) (Exchange Online) |
Segít megakadályozni, hogy mások levélszemét vagy más kártékony e-mailek küldésére használják a tartományát. A küldőházirend-keretrendszer (SPF) rekordjai a tartományból e-mailek küldésére jogosult kiszolgálók azonosításával működnek. | Az SPF-hez szükséges külső DNS-rekordok |
|
TXT (Exchange összevonás) |
Az Exchange-összevonáshoz használatos hibrid üzembe helyezéshez. |
TXT rekord 1: Például contoso.com és a társított, egyénileg létrehozott, tartománybiztos kivonat szövege (például Y96nu89138789315669824) TXT rekord 2: Például exchangedelegation.contoso.com és a társított egyénileg létrehozott, tartománybiztos kivonatszöveg (például Y3259071352452626169) |
|
CNAME (Exchange összevonás) |
Segít az Outlook-ügyfeleknek abban, hogy könnyedén csatlakozzanak az Exchange Online szolgáltatáshoz az Automatikus észlelés szolgáltatással, amikor a vállalat Exchange-összevonást használ. Az automatikus észlelés automatikusan megkeresi a megfelelő Exchange Server gazdagépet, és konfigurálja az Outlookot a felhasználók számára. |
Álnév: Például Autodiscover.service.contoso.com Cél: autodiscover.outlook.com |
A Teamshez szükséges külső DNS-rekordok
A Microsoft 365 URL-címeinek és IP-címtartományainak használatával bizonyos lépéseket kell tennie a hálózat megfelelő konfigurálásának biztosítása érdekében.
Ezek a DNS-rekordok csak a Csak Teams módban lévő bérlőkre vonatkoznak, a hibrid bérlők esetében lásd: DNS-következmények a hibridé váló helyszíni szervezetekre.
| DNS-rekord | Rendeltetés | Használandó érték |
|---|---|---|
|
SRV (Összevonás) |
Lehetővé teszi a Microsoft 365-tartomány számára, hogy a SIP-összevonás engedélyezésével megossza a csevegési funkciókat külső ügyfelekkel. |
Tartomány:<tartomány> Szolgáltatás: sipfederationtls Protokoll: TCP Prioritás: 100 Súly: 1 Port: 5061 Cél: sipfed.online.lync.com Jegyzet: Ha a tűzfal vagy a proxykiszolgáló blokkolja az SRV-kereséseket egy külső DNS-en, vegye fel ezt a rekordot a belső DNS-rekordba. |
A Microsoft 365 Single Sign-On-höz szükséges külső DNS-rekordok
| DNS-rekord | Rendeltetés | Használandó érték |
|---|---|---|
| Gazdagép (A) | Egyszeri bejelentkezéshez (SSO) használatos. A végpontot biztosítja a helyszíni felhasználók (és igény szerint a helyszíni felhasználók) számára a Active Directory összevonási szolgáltatások (AD FS) (AD FS) összevonási kiszolgálóproxykhoz vagy terheléselosztásos virtuális IP-címekhez (VIP) való csatlakozáshoz. | Cél: Például sts.contoso.com |
Az SPF-hez szükséges külső DNS-rekordok
Fontos
Az SPF az identitáshamisítást hivatott meggátolni, de léteznek olyan hamisítási technikák, amelyek ellen az SPF nem nyújt védelmet. Ezek elleni védelem érdekében az SPF beállítása után a DKIM-et és a DMARC-t is konfigurálnia kell a Microsoft 365-höz. Elsőként olvassa el A DKIM használata a tartományából a Microsoft 365-ben küldött kimenő e-mailek ellenőrzéséhez című témakört. Ezután olvassa el A DMARC használata e-mailek ellenőrzéséhez a Microsoft 365-ben című témakört.
Az SPF rekordok TXT típusú rekordok, amelyek megakadályozzák, hogy mások levélszemét vagy más kártékony e-mailek küldésére használják a tartományát. A küldőházirend-keretrendszer (SPF) rekordjai a tartományból e-mailek küldésére jogosult kiszolgálók azonosításával működnek.
A tartományhoz csak egy SPF rekord (azaz egy SPF-et definiáló TXT rekord) tartozhat. Ez az egyetlen rekord tartalmazhat néhány különböző belefoglalást, de az összes DNS-keresés, amelynek eredménye nem lehet 10-nél több (ez segít megelőzni a szolgáltatásmegtagadásos támadásokat). Tekintse meg az alábbi táblázatot és egyéb példákat, amelyek segítenek a környezetének megfelelő SPF rekordértékek létrehozásában vagy frissítésében.
SPF rekord szerkezete
Minden SPF rekord három részből áll: az SPF rekord deklarációja, az e-mailt küldő tartományok és IP-címek, valamint egy kényszerítési szabály. Mind a hármat érvényes SPF rekordban kell megadnia. Íme egy példa a Microsoft 365 gyakori SPF rekordjára, ha csak Exchange Online e-mail-címet használ:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
A tartománytól e-mailt fogadó levelezőrendszer az SPF rekordot vizsgálja. Ha az üzenetet küldő e-mail-kiszolgáló Microsoft 365-kiszolgáló volt, akkor a rendszer elfogadja az üzenetet. Ha az üzenetet küldő kiszolgáló a régi levelezőrendszere volt, vagy kártékony rendszer volt az interneten, például az SPF ellenőrzése sikertelen lehet, és az üzenet nem lesz kézbesítve. Az ilyen ellenőrzések segítenek megelőzni a hamisítást és az adathalász üzeneteket.
Válassza ki a szükséges SPF rekordstruktúrát
Olyan forgatókönyvek esetén, amikor nem csak Exchange Online e-maileket használ a Microsoft 365-höz (például ha SharePoint Online-ból származó e-maileket is használ), az alábbi táblázat segítségével állapítsa meg, hogy mit tartalmazzon a rekord értéke.
Megjegyzés:
Ha olyan bonyolult forgatókönyvvel rendelkezik, amely magában foglalja például a peremhálózati e-mail-kiszolgálókat a tűzfalon keresztüli e-mail-forgalom kezeléséhez, akkor egy részletesebb SPF rekordot kell beállítania. További információ: SPF-rekordok beállítása a Microsoft 365-ben a hamisítás megakadályozása érdekében.
| Szám | Ha a következőt használja: | Rendeltetés | Ide tartoznak a következők: |
|---|---|---|---|
| 1 | Minden levelezőrendszer (kötelező) | Minden SPF rekord ezzel az értékkel kezdődik | v=spf1 |
| 2 | Exchange Online (gyakori) | Csak Exchange Online | include:spf.protection.outlook.com |
| 3 | Külső levelezőrendszer (kevésbé gyakori) | include:<email rendszer, például mail.contoso.com> | |
| 4 | Helyszíni levelezőrendszer (ritkábban) | Akkor használja, ha Exchange Online Védelmi szolgáltatás vagy Exchange Online és egy másik levelezőrendszert használ | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> A szögletes zárójelek (<>) értékének más levelezőrendszereknek kell lenniük, amelyek e-mailt küldenek a tartománynak. |
| 5 | Minden levelezőrendszer (kötelező) | -összes |
Példa: Hozzáadás meglévő SPF rekordhoz
Ha már rendelkezik SPF rekorddal, hozzá kell adnia vagy frissítenie kell a Microsoft 365 értékeit. Tegyük fel például, hogy a contoso.com meglévő SPF rekordja a következő:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Most frissíti a Microsoft 365 SPF rekordját. Az aktuális rekordot úgy szerkessze, hogy rendelkezzen egy SPF rekorddal, amely tartalmazza a szükséges értékeket. Microsoft 365 esetén a "spf.protection.outlook.com".
Helyes:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
Helytelen:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
További példák a gyakori SPF értékekre
Ha a teljes Microsoft 365-csomagot használja, és a MailChimp használatával küld marketing e-maileket az Ön nevében, akkor az SPF rekord a contoso.com a következőhöz hasonlóan nézhet ki, amely az előző táblázat 1., 3. és 5. sorát használja. Ne feledje, hogy az 1. és az 5. sorra van szükség.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
Ha hibrid Exchange-konfigurációval rendelkezik, és a Microsoft 365-ből és a helyszíni levelezőrendszerből is küld e-maileket, az SPF rekord a contoso.com a következőképpen nézhet ki:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
Ezek a gyakori példák segíthetnek a meglévő SPF rekord módosításában, amikor felveszi a tartományát a Microsoft 365-be e-mailben. Ha olyan bonyolult forgatókönyvvel rendelkezik, amely magában foglalja például a peremhálózati e-mail-kiszolgálókat a tűzfalon keresztüli e-mail-forgalom kezeléséhez, egy részletesebb SPF rekordot kell beállítania. Útmutató: SPF-rekordok beállítása a Microsoft 365-ben a hamisítás megakadályozása érdekében.
Íme egy rövid hivatkozás, a segítségével visszatérhet: https://aka.ms/o365edns