Rekordy systemu nazw domen zewnętrznych dla Office 365
Chcesz wyświetlić niestandardową listę rekordów DNS dla organizacji Office 365? Informacje potrzebne do utworzenia Office 365 rekordów DNS dla domeny można znaleźć w Office 365.
Potrzebujesz pomocy krok po kroku, aby dodać te rekordy na hoście DNS domeny, takim jak GoDaddy lub eNom?Znajdź linki do instrukcji krok po kroku dla wielu popularnych hostów DNS.
Trzymać się używać listy referencyjnej dla własnego wdrożenia niestandardowego? Poniższa lista powinna być używana jako odwołanie do niestandardowego wdrożenia Office 365. Musisz wybrać, które rekordy dotyczą Twojej organizacji, i wypełnić odpowiednie wartości.
Wstecz doplanowania sieci i dostrajania wydajności dla Office 365.
Często rekordy SPF i MX są najtrudniejsze do ustalenia. Na końcu tego artykułu zaktualizowaliśmy wskazówki dotyczące rekordów SPF. Ważne jest, aby pamiętać, że możesz mieć tylko jeden rekord SPF dla swojej domeny. Możesz mieć wiele rekordów MX; Może to jednak powodować problemy z dostarczaniem poczty. Posiadanie pojedynczego rekordu MX, który kieruje pocztę e-mail do jednego systemu poczty, usuwa wiele potencjalnych problemów.
Poniższe sekcje są zorganizowane według usługi w Office 365. Aby wyświetlić niestandardową listę Office 365 rekordów DNS dla domeny, zaloguj się do Office 365 i zbierz informacje potrzebne do utworzenia Office 365 rekordów DNS.
Zewnętrzne rekordy DNS wymagane dla Office 365 (usługi podstawowe)
Rekord TXT jest potrzebny, aby udowodnić, że jesteś właścicielem domeny i jest wymagany dla wszystkich klientów.
Rekord CNAME jest wymagany tylko dla klientów korzystających z Office 365 obsługiwanych przez firmę 21Vianet. Zapewnia to, że Office 365 może kierować stacje robocze do uwierzytelniania przy użyciu odpowiedniej platformy tożsamości.
| Rekord DNS | Celu | Wartość do użycia | Informacje zawarte w tym artykule dotyczą |
|---|---|---|---|
| TXT (Weryfikacja domeny) |
Używane przez Office 365 do sprawdzania tylko, czy jesteś właścicielem domeny. Nie ma to wpływu na nic innego. | Host: @ (lub, dla niektórych dostawców hostingu DNS, nazwa domeny) Wartość TXT:ciąg tekstowy dostarczony przez Office 365 Kreator konfiguracji domeny Office 365 zawiera wartości używane do utworzenia tego rekordu. |
Wszyscy klienci |
| CNAME (Pakiet) |
Używane przez Office 365 do kierowania uwierzytelniania do właściwej platformy tożsamości. Więcej informacji Należy pamiętać, że ten CNAME dotyczy tylko Office 365 obsługiwanych przez firmę 21Vianet. Jeśli Office 365 nie jest obsługiwany przez firmę 21Vianet, użytkownicy w domenie niestandardowej otrzymują błąd "domena niestandardowa nie jest w naszym systemie" i nie mogą aktywować licencji Office 365. Więcej informacji |
Alias: msoid Cel: clientconfig.partner.microsoftonline-p.net.cn |
Tylko klienci 21Vianet |
Zewnętrzne rekordy DNS wymagane dla poczty e-mail w Office 365 (Exchange Online)
Email w Office 365 wymaga kilku różnych rekordów. Trzy rekordy podstawowe, których powinni używać wszyscy klienci, to rekordy wykrywania automatycznego, MX i SPF.
Rekord wykrywania automatycznego umożliwia komputerom klienckim automatyczne znajdowanie programu Exchange i prawidłowe konfigurowanie klienta.
Rekord MX informuje inne systemy poczty, gdzie wysyłać wiadomości e-mail dla twojej domeny. Uwaga: Po zmianie adresu e-mail na Office 365 przez zaktualizowanie rekordu MX domeny wszystkie wiadomości e-mail wysyłane do tej domeny zaczynają przychodzić do Office 365. Czy chcesz po prostu przełączyć kilka adresów e-mail na Office 365? Możesz pilotować Office 365 z kilkoma adresami e-mail w domenie niestandardowej.
Rekord TXT dla SPF jest używany przez systemy poczty e-mail adresata do sprawdzania, czy serwer wysyłający wiadomość e-mail jest zatwierdzany. Pomaga to zapobiegać problemom, takim jak fałszowanie wiadomości e-mail i wyłudzanie informacji. Zobacz zewnętrzne rekordy DNS wymagane dla SPF w tym artykule, aby dowiedzieć się, co należy uwzględnić w rekordzie.
Email klienci korzystający z usługi Exchange Federation potrzebują dodatkowego rekordu CNAME i TXT wymienionego w dolnej części tabeli.
| Rekord DNS | Celu | Wartość do użycia |
|---|---|---|
| CNAME (Exchange Online) |
Pomaga klientom programu Outlook w łatwym nawiązywaniu połączenia z usługą Exchange Online przy użyciu usługi wykrywania automatycznego. Wykrywanie automatyczne automatycznie znajduje prawidłowy host Exchange Server i konfiguruje program Outlook dla użytkowników. | Alias: Automatycznego wykrywania Wartość docelowa: autodiscover.outlook.com |
| MX (Exchange Online) |
Wysyła pocztę przychodzącą dla domeny do usługi Exchange Online w Office 365. Uwaga: Po wysłaniu wiadomości e-mail do Exchange Online należy usunąć rekordy MX wskazujące stary system. |
Domeny: Na przykład contoso.com Docelowy serwer poczty e-mail:<Token.mail.protection.outlook.com MX> Wartość czasu wygaśnięcia (TTL): 3600 Preferencja/priorytet: Niższe niż jakiekolwiek inne rekordy MX (dzięki temu poczta jest dostarczana do Exchange Online) — na przykład 1 lub "niska" Znajdź token <> MX, wykonując następujące kroki: Zaloguj się do Office 365, przejdź do Office 365 domen administratora>. W kolumnie Akcja dla domeny wybierz pozycję Rozwiąż problemy. W sekcji Rekordy MX wybierz pozycję Co mogę naprawić? Postępuj zgodnie z instrukcjami na tej stronie, aby zaktualizować rekord MX. Co to jest priorytet rekordu MX? |
| SPF (TXT) (Exchange Online) |
Pomaga uniemożliwić innym osobom wysyłanie spamu lub innych złośliwych wiadomości e-mail przy użyciu twojej domeny. Rekordy platformy zasad nadawcy (SPF) działają, identyfikując serwery autoryzowane do wysyłania wiadomości e-mail z domeny. | Zewnętrzne rekordy DNS wymagane dla SPF |
| TXT (Federacja exchange) |
Służy do federacji programu Exchange na potrzeby wdrażania hybrydowego. | Rekord TXT 1: Na przykład contoso.com i skojarzony niestandardowy, odporny na domenę tekst skrótu (na przykład Y96nu89138789315669824) Rekord TXT 2: Na przykład exchangedelegation.contoso.com i skojarzony niestandardowy, odporny na domenę tekst skrótu (na przykład Y3259071352452626169) |
| CNAME (Federacja exchange) |
Pomaga klientom programu Outlook w łatwym nawiązywaniu połączenia z usługą Exchange Online przy użyciu usługi wykrywania automatycznego, gdy firma korzysta z federacji programu Exchange. Wykrywanie automatyczne automatycznie znajduje prawidłowy host Exchange Server i konfiguruje program Outlook dla użytkowników. | Alias: Na przykład Autodiscover.service.contoso.com Wartość docelowa: autodiscover.outlook.com |
Zewnętrzne rekordy DNS wymagane dla usługi Teams
Istnieją konkretne kroki, które należy wykonać, gdy używasz Office 365 adresów URL i zakresów adresów IP, aby upewnić się, że sieć jest prawidłowo skonfigurowana.
Te rekordy DNS mają zastosowanie tylko do dzierżaw w trybie tylko usługi Teams, w przypadku dzierżaw hybrydowych zobacz Implikacje dns dla organizacji lokalnych, które stają się hybrydowe.
| Rekord DNS | Celu | Wartość do użycia |
|---|---|---|
| SRV (Federacja) |
Umożliwia domenie Office 365 udostępnianie funkcji wiadomości błyskawicznych klientom zewnętrznym przez włączenie federacji SIP. | Domeny:<Domeny> Usługa: sipfederationtls Protokół: TCP Priorytet: 100 Waga: 1 Port: 5061 Cel: sipfed.online.lync.com Uwaga: Jeśli zapora lub serwer proxy blokuje wyszukiwania SRV w zewnętrznym systemie DNS, należy dodać ten rekord do wewnętrznego rekordu DNS. |
Zewnętrzne rekordy DNS wymagane do Office 365 pojedynczego Sign-On
| Rekord DNS | Celu | Wartość do użycia |
|---|---|---|
| Host (A) | Używany do logowania jednokrotnego. Zapewnia punkt końcowy dla użytkowników lokalnych (i użytkowników lokalnych, jeśli chcesz), aby nawiązać połączenie z serwerami proxy serwera federacyjnego Active Directory Federation Services (AD FS) lub wirtualnym adresem IP (VIP) z równoważeniem obciążenia. | Docelowego: Na przykład sts.contoso.com |
Zewnętrzne rekordy DNS wymagane dla SPF
Ważna
Mechanizm SPF ułatwia zapobieganie podszywaniu się, ale istnieją techniki podszywania się, przed którymi mechanizm SPF nie chroni. Aby się przed tym chronić, po skonfigurowaniu SPF należy również skonfigurować DKIM i DMARC dla Office 365. Aby rozpocząć, zobacz Używanie modułu DKIM do weryfikowania wychodzących wiadomości e-mail wysłanych z domeny w Office 365. Następnie zobacz Używanie usługi DMARC do weryfikowania poczty e-mail w Office 365.
Rekordy SPF to rekordy TXT, które uniemożliwiają innym osobom wysyłanie spamu lub innych złośliwych wiadomości e-mail przy użyciu twojej domeny. Rekordy platformy zasad nadawcy (SPF) działają, identyfikując serwery autoryzowane do wysyłania wiadomości e-mail z domeny.
Możesz mieć tylko jeden rekord SPF (tj. rekord TXT definiujący SPF) dla domeny. Ten pojedynczy rekord może mieć kilka różnych inkluzywek, ale łączna liczba wyszukiwań DNS, które powodują, że wynik nie może być większy niż 10 (pomaga to zapobiegać atakom typu "odmowa usługi"). Zapoznaj się z tabelą i innymi przykładami poniżej, aby ułatwić tworzenie lub aktualizowanie odpowiednich wartości rekordów SPF dla środowiska.
Struktura rekordu SPF
Wszystkie rekordy SPF zawierają trzy części: deklarację, że jest to rekord SPF, domeny i adresy IP, które powinny wysyłać wiadomości e-mail, oraz regułę wymuszania. Wszystkie trzy elementy są potrzebne w prawidłowym rekordzie SPF. Oto przykład wspólnego rekordu SPF dla Office 365, gdy używasz tylko Exchange Online wiadomości e-mail:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
System poczty e-mail, który otrzymuje wiadomość e-mail z domeny, analizuje rekord SPF. Jeśli serwer poczty e-mail, który wysłał wiadomość, był serwerem Office 365, komunikat zostanie zaakceptowany. Jeśli serwer, który wysłał wiadomość, był starym systemem poczty lub złośliwym systemem w Internecie, na przykład sprawdzanie SPF może zakończyć się niepowodzeniem i wiadomość nie zostanie dostarczona. Takie testy pomagają zapobiegać fałszowaniu i wyłudzaniu informacji.
Wybierz potrzebną strukturę rekordów SPF
W przypadku scenariuszy, w których nie używasz tylko Exchange Online poczty e-mail dla Office 365 (na przykład w przypadku korzystania z poczty e-mail pochodzącej również z usługi SharePoint Online), użyj poniższej tabeli, aby określić, co należy uwzględnić w wartości rekordu.
Uwaga
Jeśli masz skomplikowany scenariusz, który obejmuje na przykład serwery poczty e-mail brzegowej do zarządzania ruchem poczty e-mail przez zaporę, będziesz mieć bardziej szczegółowy rekord SPF do skonfigurowania. Aby uzyskać więcej informacji, zobacz Konfigurowanie rekordów SPF w Office 365, aby zapobiec fałszowaniu.
| Numer | Jeśli używasz... | Celu | Dodaj te elementy: |
|---|---|---|---|
| 1 | Wszystkie systemy poczty e-mail (wymagane) | Wszystkie rekordy SPF zaczynają się od tej wartości | v=spf1 |
| 2 | Exchange Online (wspólne) | Użyj tylko z Exchange Online | include:spf.protection.outlook.com |
| 3 | System poczty e-mail innych firm (rzadziej używany) | include:< system poczty e-mail, taki jak mail.contoso.com> | |
| 4 | Lokalny system poczty (rzadziej używany) | Użyj, jeśli używasz Exchange Online Protection lub Exchange Online plus inny system poczty | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> Wartością w nawiasach kwadratowych (<>) powinny być inne systemy poczty, które wysyłają wiadomości e-mail dla twojej domeny. |
| 5 | Wszystkie systemy poczty e-mail (wymagane) | -Wszystkie |
Przykład: dodawanie do istniejącego rekordu SPF
Jeśli masz już rekord SPF, musisz dodać lub zaktualizować wartości dla Office 365. Załóżmy na przykład, że istniejący rekord SPF dla contoso.com jest następujący:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Teraz aktualizujesz rekord SPF dla Office 365. Możesz edytować bieżący rekord, aby mieć rekord SPF zawierający potrzebne wartości. W przypadku Office 365 "spf.protection.outlook.com".
Poprawne:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
Niepoprawne:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
Więcej przykładów typowych wartości SPF
Jeśli używasz pełnego zestawu Office 365 i wysyłasz marketingowe wiadomości e-mail w Twoim imieniu za pomocą narzędzia MailChimp, rekord SPF w contoso.com może wyglądać następująco, który używa wierszy 1, 3 i 5 z powyższej tabeli. Pamiętaj, że wiersze 1 i 5 są wymagane.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
Alternatywnie, jeśli masz konfigurację hybrydową programu Exchange, w której poczta e-mail jest wysyłana zarówno z Office 365, jak i z lokalnego systemu poczty, rekord SPF w contoso.com może wyglądać następująco:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
Oto kilka typowych przykładów, które mogą pomóc w dostosowaniu istniejącego rekordu SPF po dodaniu domeny do Office 365 wiadomości e-mail. Jeśli masz skomplikowany scenariusz obejmujący na przykład serwery poczty e-mail brzegowej do zarządzania ruchem poczty e-mail przez zaporę, masz bardziej szczegółowy rekord SPF do skonfigurowania. Dowiedz się, jak skonfigurować rekordy SPF w Office 365, aby zapobiec fałszowaniu.
Oto krótki link, którego można użyć do powrotu: https://aka.ms/o365edns
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla