Microsoft 365 の外部ドメイン ネーム システム レコード
Microsoft 365 organizationの DNS レコードのカスタマイズされた一覧を表示しますか? Microsoft 365 でドメインの Microsoft 365 DNS レコードを作成するために必要な情報を確認 できます。
GoDaddy や eNom など、ドメインの DNS ホストにこれらのレコードを追加するための詳細なヘルプが必要ですか?多くの一般的な DNS ホストの詳細な手順へのリンクを参照してください。
独自のカスタムデプロイに参照リストを使用するために固執していますか? 次の一覧は、カスタム Microsoft 365 展開の参照として使用する必要があります。 organizationに適用するレコードを選択し、適切な値を入力する必要があります。
Microsoft 365 のネットワーク計画とパフォーマンスチューニングに戻るします。
多くの場合、SPF レコードと MX レコードを把握するのが最も困難です。この記事の最後に SPF レコードガイダンスを更新しました。 覚えておくべき重要な点は、 ドメインの SPF レコードを 1 つだけ持つことです。 複数の MX レコードを持つことができます。ただし、これはメール配信の問題を引き起こす可能性があります。 1 つのメール システムに電子メールを送信する 1 つの MX レコードを使用すると、多くの潜在的な問題が発生する可能性があります。
次のセクションは、Microsoft 365 のサービス別に整理されています。 ドメインの Microsoft 365 DNS レコードのカスタマイズされた一覧を表示するには、Microsoft 365 にサインインし、 Microsoft 365 DNS レコードを作成するために必要な情報を収集します。
Microsoft 365 (コア サービス) に必要な外部 DNS レコード
TXT レコードは、ドメインを所有していることを証明するために必要であり、すべての顧客に必須とされています。
CNAME レコードは、 21Vianet が運営する Microsoft 365 を使用しているお客様にのみ必要です。 これにより、Microsoft 365 はワークステーションに適切な ID プラットフォームで認証を指示できます。
| DNS レコード | 用途 | 使用する値 | 適用対象 |
|---|---|---|---|
|
TXT (ドメインの確認) |
Microsoft 365 がドメインを所有していることを確認するために使用されます。 他の何にも影響しません。 |
ホスト: @ (または、一部の DNS ホスティング プロバイダーでは自分のドメイン名) TXT 値:Microsoft 365 によって提供されるテキスト文字列 Microsoft 365 ドメイン セットアップ ウィザード には、このレコードの作成に使用する値が用意されています。 |
すべてのお客様 |
|
CNAME (スイート) |
正しい ID プラットフォームに認証を送信するために Microsoft 365 によって使用されます。
詳細情報 この CNAME は、21Vianet が運用する Microsoft 365 にのみ適用されることに注意してください。 Microsoft 365 が 21Vianet によって運用されていない場合、カスタム ドメインのユーザーは "カスタム ドメイン がシステムにありません" というエラーが表示され、Microsoft 365 ライセンスをアクティブ化できません。 詳細情報 |
エイリアス: msoid 対象: clientconfig.partner.microsoftonline-p.net.cn |
21Vianet のお客様のみ |
Microsoft 365 の電子メールに必要な外部 DNS レコード (Exchange Online)
Microsoft 365 のEmailには、いくつかの異なるレコードが必要です。 すべての顧客が使用する必要がある 3 つの主なレコードは、自動検出、MX、SPF レコードです。
自動検出レコードでは、クライアント コンピューターは自動的に Exchange を検索し、クライアントを正しく構成することができます。
MX レコードは 、ドメインのメールを送信する場所を他のメール システムに伝えます。 手記: メールを Microsoft 365 に変更すると、ドメインの MX レコードを更新することで、そのドメインに送信されるすべてのメールが Microsoft 365 に送信されます。 いくつかのメール アドレスを Microsoft 365 に切り替えるだけですか? カスタム ドメイン上のいくつかの電子メール アドレスを使用して、Microsoft 365 をパイロットできます。
SPF の TXT レコード は、ユーザーのメールを送信するサーバーが承認されていることを検証するために受信者のメール システムで使用されます。 これにより、メールのスプーフィングやフィッシングを防ぎます。 レコードに含める内容については、この記事の SPF に必要な外部 DNS レコード を確認してください。
Exchange フェデレーションを使用しているお客様Email、テーブルの下部に追加の CNAME レコードと TXT レコードが必要です。
| DNS レコード | 用途 | 使用する値 |
|---|---|---|
|
CNAME (Exchange Online) |
Outlook クライアントが自動検出サービスを使用してExchange Online サービスに簡単に接続するのに役立ちます。 自動検出により、正しいExchange Server ホストが自動的に検出され、ユーザー用に Outlook が構成されます。 |
エイリアス: Autodiscover リンク先: autodiscover.outlook.com |
|
MX (Exchange Online) |
ドメインの受信メールを Microsoft 365 のExchange Online サービスに送信します。 Note: メールが Exchange Online に流れたら、古いシステムを指定している MX レコードを削除する必要があります。 |
ドメイン: 例: contoso.com 対象電子メール サーバー:<MX トークン>.mail.protection.outlook.com Time to Live (TTL) 値: 3600 優先度: その他すべての MX レコードより下 (これにより、メールが Exchange Online に確実に配信されます) - 例: 1 または "low" 次の手順に従って <MX トークン> を検索します。 Microsoft 365 にサインインし、Microsoft 365 管理者 > ドメインに移動します。 ドメインの [アクション] 列で [問題の修正] を選択します。 [MX レコード] セクションで、[何を修正しますか?] を選択します。 MX レコードを更新するには、このページに表示される指示に従います。 MX 優先度とは何ですか。 |
|
SPF (TXT) (Exchange Online) |
他のユーザーがドメインを使用してスパムやその他の悪意のあるメールを送信するのを防ぐのに役立ちます。 送信者ポリシー フレームワーク (SPF) レコードは、ドメインから電子メールを送信する権限を持つサーバーを識別することによって機能します。 | SPF に必要な外部 DNS レコード |
|
TXT (Exchange フェデレーション) |
ハイブリッド展開のために Exchange フェデレーションに使用します。 |
TXT レコード 1: たとえば、contoso.com および関連するカスタム生成されたもの、ドメイン証明ハッシュ テキスト (たとえば、Y96nu89138789315669824) TXT レコード 2: たとえば、exchangedelegation.contoso.com および関連するカスタム生成されたもの、ドメイン証明ハッシュ テキスト (たとえば、Y3259071352452626169) |
|
CNAME (Exchange フェデレーション) |
会社が Exchange フェデレーションを使用している場合に自動検出サービスを使用して、Outlook クライアントがExchange Online サービスに簡単に接続するのに役立ちます。 自動検出により、正しいExchange Server ホストが自動的に検出され、ユーザーの Outlook が構成されます。 |
エイリアス: 例: Autodiscover.service.contoso.com リンク先: autodiscover.outlook.com |
Teams に必要な外部 DNS レコード
ネットワークが正しく構成されていることを確認するために 、Microsoft 365 URL と IP アドレス範囲 を使用する場合は、特定の手順を実行する必要があります。
これらの DNS レコードは、Teams 専用モードのテナントにのみ適用されます。ハイブリッド テナントの場合は、「 ハイブリッドになるオンプレミス組織に対する DNS の影響」を参照してください。
| DNS レコード | 用途 | 使用する値 |
|---|---|---|
|
SRV (フェデレーション) |
SIP フェデレーションを有効にして、Microsoft 365 ドメインがインスタント メッセージング (IM) 機能を外部クライアントと共有できるようにします。 |
ドメイン:<ドメイン> サービス: sipfederationtls プロトコル: TCP 優先度: 100 重み: 1 ポート: 5061 リンク先: sipfed.online.lync.com 注: ファイアウォールまたはプロキシ サーバーが外部 DNS の SRV ルックアップをブロックする場合、内部 DNS レコードにこのレコードを追加する必要があります。 |
Microsoft 365 Single Sign-On に必要な外部 DNS レコード
| DNS レコード | 用途 | 使用する値 |
|---|---|---|
| ホスト (A) | シングル サインオン (SSO) に使用されます。 これは、オンプレミス以外のユーザー (および必要に応じてオンプレミス ユーザー) が、Active Directory フェデレーション サービス (AD FS) (AD FS) フェデレーション サーバー プロキシまたは負荷分散仮想 IP (VIP) に接続するためのエンドポイントを提供します。 | 対象: 例: sts.contoso.com |
SPF に必要な外部 DNS レコード
重要
SPF はスプーフィングの防止に役立ちますが、SPF では保護できないスプーフィング方法があります。 これらを保護するには、SPF を設定したら、DKIM と DMARC for Microsoft 365 も構成する必要があります。 開始するには、「 DKIM を使用して、Microsoft 365 でドメインから送信された送信メールを検証する」を参照してください。 次に、「 DMARC を使用して Microsoft 365 で電子メールを検証する」を参照してください。
SPF レコードは、他のユーザーがドメインを使用してスパムやその他の悪意のあるメールを送信するのを防ぐのに役立つ TXT レコードです。 送信者ポリシー フレームワーク (SPF) レコードは、ドメインから電子メールを送信する権限を持つサーバーを識別することによって機能します。
ドメインの SPF レコード (つまり、SPF を定義する TXT レコード) は 1 つだけです。 その 1 つのレコードにはいくつかの異なる内容を含めることができますが、結果の DNS 参照の合計は 10 を超えることはできません (これは、サービス拒否攻撃を防ぐのに役立ちます)。 環境に適した SPF レコード値を作成または更新するには、次の表とその他の例を参照してください。
SPF レコードの構造
すべての SPF レコードには、SPF レコードであるという宣言、電子メールを送信する必要があるドメイン、IP アドレス、および適用規則の 3 つの部分が含まれています。 有効な SPF レコードには 3 つすべてが必要です。 電子メールのみを使用する場合の Microsoft 365 の一般的な SPF レコードの例Exchange Online次に示します。
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
ドメインからメールを受信する電子メール システムは、SPF レコードを確認します。 メッセージを送信した電子メール サーバーが Microsoft 365 サーバーの場合、メッセージは受け入れられます。 メッセージを送信したサーバーが古いメールシステムか、インターネット上の悪意のあるシステムだった場合、SPF チェックが失敗し、メッセージが配信されないことがあります。 これにより、スプーフィングやフィッシング メッセージを防ぐことができます。
必要な SPF レコードの構造を選択する
Microsoft 365 の電子メールExchange Online使用しているだけではないシナリオ (たとえば、SharePoint Online から送信されたメールを使用する場合など) は、次の表を使用して、レコードの値に含める内容を決定します。
注:
ファイアウォール全体のメール トラフィックを管理するためのエッジ メール サーバーなど、複雑なシナリオがある場合は、より詳細な SPF レコードを設定できます。 詳細については、「 スプーフィングを防ぐために Microsoft 365 で SPF レコードを設定する」を参照してください。
| 番号 | もし今使っているとしたら... | 用途 | 以下を追加します。 |
|---|---|---|---|
| 1 | すべてのメール システム (必須) | この値で始まるすべての SPF レコード | v=spf1 |
| 2 | Exchange Online (一般的) | Exchange Online だけで使用します | include:spf.protection.outlook.com |
| 3 | サード パーティのメール システム (あまり一般的でない) | include:<mail.contoso.com などのメール システム> | |
| 4 | オンプレミスのメール システム (あまり一般的でない) | Exchange Online Protection または Exchange Online と別のメール システムを使用している場合に使用します | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> 角かっこ (<>) の値は、ドメインのメールを送信する他のメール システムである必要があります。 |
| 5 | すべてのメール システム (必須) | -all |
例: 既存の SPF レコードへの追加
SPF レコードが既にある場合は、Microsoft 365 の値を追加または更新する必要があります。 たとえば、contoso.com の既存の SPF レコードは次のようになります。
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
次に、Microsoft 365 の SPF レコードを更新します。 現在のレコードを編集して、必要な値を含む SPF レコードを作成します。 Microsoft 365 の場合は、"spf.protection.outlook.com" です。
正しい:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
正しくない:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
一般的な SPF 値の他の例
完全な Microsoft 365 スイートを使用していて、MailChimp を使用して代理でマーケティングメールを送信している場合、contoso.com の SPF レコードは次のようになります。これは、前の表の行 1、3、5 を使用します。 1、5 行は必須です。
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
または、Microsoft 365 とオンプレミスメール システムの両方から電子メールが送信される Exchange ハイブリッド構成がある場合、contoso.com の SPF レコードは次のようになります。
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
これらは、メール用にドメインを Microsoft 365 に追加するときに、既存の SPF レコードを調整するのに役立つ一般的な例です。 ファイアウォール全体の電子メール トラフィックを管理するためのエッジ メール サーバーなど、複雑なシナリオがある場合は、より詳細な SPF レコードを設定できます。 方法: なりすましを防ぐために、Microsoft 365 で SPF レコードを設定する方法について説明します。
ここに戻る場合は、次の短いリンクをご利用ください: https://aka.ms/o365edns