Microsoft 365에 대한 외부 도메인 이름 시스템 레코드
Microsoft 365 organization 대한 사용자 지정된 DNS 레코드 목록을 보고 싶으신가요? Microsoft 365에서 도메인에 대한 Microsoft 365 DNS 레코드를 만드는 데 필요한 정보를 찾을 수 있습니다.
도메인의 DNS 호스트(예: GoDaddy 또는 eNom)에서 이러한 레코드를 추가하려면 단계별 도움이 필요하세요?많은 인기 DNS 호스트에 대한 단계별 지침에 대한 링크를 찾습니다.
사용자 지정 배포에 대한 참조 목록을 사용하기 위해 고집하고 있나요? 다음 목록은 사용자 지정 Microsoft 365 배포에 대한 참조로 사용해야 합니다. organization 적용되는 레코드를 선택하고 적절한 값을 입력해야 합니다.
Microsoft 365용 네트워크 계획 및 성능 조정에 돌아가기.
SPF 및 MX 레코드를 파악하기가 가장 어려운 경우가 많습니다. 이 문서의 끝부분에서 SPF 레코드 지침을 업데이트했습니다. 기억해야 할 중요한 점은 도메인에 대한 단일 SPF 레코드만 가질 수 있다는 것입니다. 여러 MX 레코드를 가질 수 있습니다. 그러나 메일 배달에 문제가 발생할 수 있습니다. 전자 메일을 하나의 메일 시스템으로 보내는 단일 MX 레코드를 사용하면 많은 잠재적인 문제가 제거됩니다.
다음 섹션은 Microsoft 365의 서비스별로 구성됩니다. 도메인에 대한 Microsoft 365 DNS 레코드의 사용자 지정된 목록을 보려면 Microsoft 365에 로그인하고 Microsoft 365 DNS 레코드를 만드는 데 필요한 정보를 수집합니다.
Microsoft 365(핵심 서비스)에 필요한 외부 DNS 레코드
TXT 레코드는 도메인을 소유하고 있음을 증명하는 데 필요하고 모든 고객에게 요구됩니다.
CNAME 레코드는 21Vianet에서 운영하는 Microsoft 365를 사용하는 고객에게만 필요합니다. Microsoft 365가 워크스테이션에 적절한 ID 플랫폼으로 인증하도록 지시할 수 있습니다.
DNS 레코드 | 용도 | 사용할 값 | 적용 대상 |
---|---|---|---|
TXT (도메인 확인) |
Microsoft 365에서 도메인을 소유하고 있는지만 확인하는 데 사용됩니다. 그것은 다른 것에 영향을 미치지 않습니다. |
호스트: @(또는 일부 DNS 호스팅 공급자의 경우 도메인 이름) TXT 값:Microsoft 365에서 제공하는 텍스트 문자열 Microsoft 365 도메인 설정 마법사 는 이 레코드를 만드는 데 사용하는 값을 제공합니다. |
모든 고객 |
CNAME (제품군) |
Microsoft 365에서 인증을 올바른 ID 플랫폼으로 직접 전송하는 데 사용됩니다.
추가 정보 이 CNAME은 21Vianet에서 운영하는 Microsoft 365에만 적용됩니다. 현재 Microsoft 365가 21Vianet에서 운영되지 않는 경우 사용자 지정 도메인의 사용자는 "사용자 지정 도메인 이 시스템에 없음" 오류가 표시되고 Microsoft 365 라이선스를 활성화할 수 없습니다. 추가 정보 |
별칭: msoid 대상: clientconfig.partner.microsoftonline-p.net.cn |
21Vianet 고객만 |
Microsoft 365(Exchange Online)의 전자 메일에 필요한 외부 DNS 레코드
Microsoft 365의 Email 여러 레코드가 필요합니다. 모든 고객이 사용해야 하는 세 가지 기본 레코드는 자동 검색, MX 및 SPF 레코드입니다.
자동 검색 레코드를 사용하면 클라이언트 컴퓨터는 Exchange를 자동으로 찾고 클라이언트를 적절히 구성할 수 있습니다.
MX 레코드는 도메인에 대한 전자 메일을 보낼 위치를 다른 메일 시스템에 알려줍니다. 메모: 전자 메일을 Microsoft 365로 변경하면 도메인의 MX 레코드를 업데이트하면 해당 도메인으로 전송된 모든 전자 메일이 Microsoft 365로 전송됩니다. 몇 개의 전자 메일 주소를 Microsoft 365로 전환하시겠습니까? 사용자 지정 도메인에 몇 개의 전자 메일 주소를 사용하여 Microsoft 365를 파일럿할 수 있습니다.
SPF용 TXT 레코드는 받는 사람의 전자 메일 시스템에서 전자 메일을 보내는 서버가 승인된 서버인지를 확인하는 데 사용됩니다. 이렇게 하면 전자 메일 스푸핑 및 피싱과 같은 문제를 방지할 수 있습니다. 레코드에 포함할 내용을 이해하는 데 도움이 되는 이 문서의 SPF에 필요한 외부 DNS 레코드를 참조하세요.
exchange Federation을 사용하는 Email 고객은 테이블 맨 아래에 나열된 추가 CNAME 및 TXT 레코드가 필요합니다.
DNS 레코드 | 용도 | 사용할 값 |
---|---|---|
CNAME (Exchange Online) |
자동 검색 서비스를 사용하여 Outlook 클라이언트가 Exchange Online 서비스에 쉽게 연결할 수 있도록 지원합니다. 자동 검색은 올바른 Exchange Server 호스트를 자동으로 찾고 사용자를 위해 Outlook을 구성합니다. |
별칭: autodiscover 대상: autodiscover.outlook.com |
MX (Exchange Online) |
도메인에 대한 수신 메일을 Microsoft 365의 Exchange Online 서비스로 보냅니다. 참고: 전자 메일이 Exchange Online으로 이동되면 이전 시스템을 가리키는 MX 레코드를 제거해야 합니다. |
도메인: (예)contoso.com 대상 전자 메일 서버:<MX 토큰>.mail.protection.outlook.com TTL(Time To Live) 값: 3600 기본 설정/우선 순위: 다른 MX 레코드보다 더 낮음(예: 1 또는 '낮음')(이를 통해 메일이 Exchange Online으로 전달됨) 다음 단계에 따라 <MX 토큰>을 찾습니다. Microsoft 365에 로그인하고 Microsoft 365 관리 > 도메인으로 이동합니다. 도메인에 대한 작업 열에서 문제 해결을 선택합니다. MX 레코드 섹션에서 해결 방법을 선택합니다. 이 페이지의 지시에 따라 MX 레코드를 업데이트합니다. MX 우선 순위란? |
SPF (TXT) (Exchange Online) |
다른 사용자가 도메인을 사용하여 스팸 또는 기타 악성 전자 메일을 보내지 못하도록 하는 데 도움이 됩니다. SPF(보낸 사람 정책 프레임워크) 레코드는 도메인에서 전자 메일을 보낼 권한이 있는 서버를 식별하여 작동합니다. | SPF에 필요한 외부 DNS 레코드 |
TXT (Exchange 페더레이션) |
하이브리드 배포용 Exchange 페더레이션에 사용됩니다. |
TXT 레코드 1:예를 들면 contoso.com 및 사용자 지정 생성된 관련 도메인 증명 해시 텍스트(예: Y96nu89138789315669824)와 같습니다. TXT 레코드 2:예를 들면 exchangedelegation.contoso.com 및 연관된 사용자 지정 생성 도메인 증명 해시(예: Y3259071352452626169) |
CNAME (Exchange 페더레이션) |
회사에서 Exchange 페더레이션을 사용할 때 자동 검색 서비스를 사용하여 Outlook 클라이언트가 Exchange Online 서비스에 쉽게 연결할 수 있도록 지원합니다. 자동 검색은 자동으로 올바른 Exchange Server 호스트를 찾고 사용자에 대한 Outlook을 구성합니다. |
별칭:(예) Autodiscover.service.contoso.com 대상: autodiscover.outlook.com |
Teams에 필요한 외부 DNS 레코드
Microsoft 365 URL 및 IP 주소 범위를 사용하여 네트워크가 올바르게 구성되었는지 확인하는 특정 단계가 있습니다.
이러한 DNS 레코드는 Teams 전용 모드의 테넌트만 적용됩니다. 하이브리드 테넌트는 하이브리드가 되는 온-프레미스 조직에 대한 DNS 영향을 참조하세요.
DNS 레코드 | 용도 | 사용할 값 |
---|---|---|
SRV (페더레이션) |
Microsoft 365 도메인에서 SIP 페더레이션을 사용하도록 설정하여 메신저 대화(메신저) 기능을 외부 클라이언트와 공유할 수 있습니다. |
도메인:<도메인> Service(서비스): _sipfederationtls 프로토콜: _TCP 우선 순위: 100 가중치: 1 포트: 5061 대상: sipfed.online.lync.com 참고: 방화벽 또는 프록시 서버에서 외부 DNS의 SRV 조회를 차단하는 경우에는 내부 DNS 레코드에 이 레코드를 추가해야 합니다. |
Microsoft 365 Single Sign-On 필요한 외부 DNS 레코드
DNS 레코드 | 용도 | 사용할 값 |
---|---|---|
호스트 (A) | SSO(Single Sign-On)에 사용됩니다. AD FS(Active Directory Federation Services) 페더레이션 서버 프록시 또는 부하 분산된 VIP(가상 IP)에 연결하는 오프-프레미스 사용자(및 원하는 경우 온-프레미스 사용자)에 대한 엔드포인트를 제공합니다. | 대상: (예)sts.contoso.com |
SPF에 필요한 외부 DNS 레코드
중요
SPF는 스푸핑 차단을 돕지만 SPF가 방어할 수 없는 스푸핑 기술이 있습니다. 이를 방지하려면 SPF를 설정한 후에는 Microsoft 365용 DKIM 및 DMARC도 구성해야 합니다. 시작하려면 DKIM을 사용하여 Microsoft 365의 도메인에서 보낸 발신 이메일의 유효성을 검사를 참조하세요. 다음으로 DMARC를 사용하여 Microsoft 365에서 전자 메일 유효성 검사를 참조하세요.
SPF 레코드는 다른 사용자가 도메인을 사용하여 스팸 또는 기타 악성 전자 메일을 보내지 못하도록 방지하는 데 도움이 되는 TXT 레코드입니다. SPF(보낸 사람 정책 프레임워크) 레코드는 도메인에서 전자 메일을 보낼 권한이 있는 서버를 식별하여 작동합니다.
도메인에 대해 하나의 SPF 레코드(즉, SPF를 정의하는 TXT 레코드)만 가질 수 있습니다. 해당 단일 레코드에는 몇 가지 다른 포함이 있을 수 있지만 그 결과로 발생하는 총 DNS 조회 수는 10을 초과할 수 없습니다(서비스 거부 공격을 방지하는 데 도움이 됨). 환경에 적합한 SPF 레코드 값을 만들거나 업데이트하는 데 도움이 되도록 아래 표 및 기타 예제를 참조하세요.
SPF 레코드 구조
모든 SPF 레코드에는 SPF 레코드라는 선언, 이메일을 보내야 하는 도메인 및 IP 주소, 적용 규칙의 세 부분이 포함됩니다. 유효한 SPF 레코드에 세 가지가 모두 필요합니다. 다음은 Exchange Online 메일만 사용하는 경우 Microsoft 365에 대한 일반적인 SPF 레코드의 예입니다.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
도메인에서 전자 메일을 받는 전자 메일 시스템은 SPF 레코드를 확인합니다. 메시지를 보낸 전자 메일 서버가 Microsoft 365 서버인 경우 메시지가 수락됩니다. 예를 들어, 메시지를 보낸 서버가 기존 메일 시스템이거나 인터넷의 악성 시스템인 경우 SPF 검사가 실패하고 메시지가 배달되지 않을 수 있습니다. 스푸핑을 방지하고 피싱 메시지를 방지하려면 이 도움말을 확인하세요.
필요한 SPF 레코드 구조 선택
Microsoft 365에 Exchange Online 전자 메일을 사용하는 것이 아니라(예: SharePoint Online에서 시작된 전자 메일을 사용하는 경우) 다음 표를 사용하여 레코드 값에 포함할 항목을 결정합니다.
참고
예를 들어 방화벽 전체에서 전자 메일 트래픽을 관리하기 위한 에지 전자 메일 서버를 포함하는 복잡한 시나리오가 있는 경우 더 자세한 SPF 레코드를 설정할 수 있습니다. 자세한 내용은 스푸핑 방지를 위해 Microsoft 365에서 SPF 레코드 설정을 참조하세요.
숫자 | 만약 다음을 사용 중이라면... | 용도 | 추가할 포함 내용 |
---|---|---|---|
1 | 모든 전자 메일 시스템(필수) | 이 값으로 시작하는 모든 SPF 레코드 | v=spf1 |
2 | Exchange Online(일반적) | Exchange Online만 사용 | 포함:spf.protection.outlook.com |
3 | 제3자 전자 메일 시스템(덜 일반적임) | 포함:<email system like mail.contoso.com> | |
4 | 온-프레미스 메일 시스템(덜 일반적임) | Exchange Online Protection 또는 Exchange Online 및 다른 메일 시스템을 사용하는 경우 사용 | ip4:<0.0.0.0> ip6:< : : > 포함:<mail.contoso.com> 대괄호(<>)의 값은 도메인에 대한 전자 메일을 보내는 다른 메일 시스템이어야 합니다. |
5 | 모든 전자 메일 시스템(필수) | -모두 |
예: 기존 SPF 레코드에 추가
SPF 레코드가 이미 있는 경우 Microsoft 365에 대한 값을 추가하거나 업데이트해야 합니다. 예를 들어 contoso.com 대한 기존 SPF 레코드는 다음과 같습니다.
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
이제 Microsoft 365용 SPF 레코드를 업데이트하고 있습니다. 현재 레코드를 편집하여 필요한 값을 포함하는 SPF 레코드를 만듭니다. Microsoft 365의 경우 "spf.protection.outlook.com"입니다.
정확함:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
정확하지 않음:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
일반적인 SPF 값에 대한 더 많은 예
전체 Microsoft 365 제품군을 사용하고 MailChimp를 사용하여 사용자를 대신하여 마케팅 이메일을 보내는 경우 contoso.com SPF 레코드는 이전 표의 행 1, 3 및 5를 사용하는 다음과 같을 수 있습니다. 행 1과 5는 필수입니다.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
또는 Microsoft 365 및 온-프레미스 메일 시스템에서 전자 메일을 보내는 Exchange 하이브리드 구성이 있는 경우 contoso.com SPF 레코드는 다음과 같이 표시될 수 있습니다.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
다음은 전자 메일을 위해 Microsoft 365에 도메인을 추가할 때 기존 SPF 레코드를 조정하는 데 도움이 되는 몇 가지 일반적인 예입니다. 예를 들어 방화벽에서 전자 메일 트래픽을 관리하기 위한 에지 전자 메일 서버를 포함하는 복잡한 시나리오가 있는 경우 설정해야 할 보다 자세한 SPF 레코드가 있습니다. 방법: 스푸핑을 방지하기 위해 Microsoft 365에서 SPF 레코드 설정에 대해 알아봅니다.
다음의 간단한 링크를 사용할 수 있습니다. https://aka.ms/o365edns