Rekordy systemu nazw domen zewnętrznych dla usługi Office 365
Chcesz wyświetlić niestandardową listę rekordów DNS dla organizacji usługi Office 365? Informacje potrzebne do utworzenia rekordów DNS usługi Office 365 dla twojej domeny można znaleźć w usłudze Office 365.
Potrzebujesz pomocy krok po kroku, aby dodać te rekordy na hoście DNS domeny, takim jak GoDaddy lub eNom?Znajdź linki do instrukcji krok po kroku dla wielu popularnych hostów DNS.
Trzymać się używać listy referencyjnej dla własnego wdrożenia niestandardowego? Poniższa lista powinna być używana jako odwołanie do niestandardowego wdrożenia usługi Office 365. Musisz wybrać, które rekordy dotyczą Twojej organizacji, i wypełnić odpowiednie wartości.
Wróć do obszaruPlanowanie sieci i dostrajanie wydajności dla usługi Office 365.
Często rekordy SPF i MX są najtrudniejsze do ustalenia. Na końcu tego artykułu zaktualizowaliśmy wskazówki dotyczące rekordów SPF. Ważne jest, aby pamiętać, że możesz mieć tylko jeden rekord SPF dla swojej domeny. Możesz mieć wiele rekordów MX; Może to jednak powodować problemy z dostarczaniem poczty. Posiadanie pojedynczego rekordu MX, który kieruje pocztę e-mail do jednego systemu poczty, usuwa wiele potencjalnych problemów.
Poniższe sekcje są zorganizowane według usługi w usłudze Office 365. Aby wyświetlić niestandardową listę rekordów DNS usługi Office 365 dla twojej domeny, zaloguj się do usługi Office 365 i zbierz informacje potrzebne do utworzenia rekordów DNS usługi Office 365.
Zewnętrzne rekordy DNS wymagane dla usługi Office 365 (usługi podstawowe)
Rekord TXT jest potrzebny, aby udowodnić, że jesteś właścicielem domeny i jest wymagany dla wszystkich klientów.
Rekord CNAME jest wymagany tylko dla klientów korzystających z usługi Office 365 obsługiwanej przez firmę 21Vianet. Zapewnia ona, że usługa Office 365 może kierować stacje robocze do uwierzytelniania przy użyciu odpowiedniej platformy tożsamości.
Rekord DNS | Cel | Wartość do użycia | Informacje zawarte w tym artykule dotyczą |
---|---|---|---|
TXT (Weryfikacja domeny) |
Używany przez usługę Office 365 do sprawdzania tylko, czy jesteś właścicielem domeny. Nie ma to wpływu na nic innego. |
Host: @ (lub, dla niektórych dostawców hostingu DNS, nazwa domeny) Wartość TXT:ciąg tekstowy dostarczony przez usługę Office 365 Kreator konfiguracji domeny usługi Office 365 zawiera wartości używane do utworzenia tego rekordu. |
Wszyscy klienci |
CNAME (Pakiet) |
Używany przez usługę Office 365 do bezpośredniego uwierzytelniania na właściwej platformie tożsamości.
Więcej informacji Należy pamiętać , że ten CNAME dotyczy tylko usługi Office 365 obsługiwanej przez firmę 21Vianet. Jeśli usługa Office 365 nie jest obsługiwana przez usługę 21Vianet, użytkownicy w domenie niestandardowej otrzymują błąd "domena niestandardowa nie jest w naszym systemie" i nie mogą aktywować licencji usługi Office 365. Więcej informacji |
Alias: msoid Cel: clientconfig.partner.microsoftonline-p.net.cn |
Tylko klienci 21Vianet |
Zewnętrzne rekordy DNS wymagane dla poczty e-mail w usłudze Office 365 (Exchange Online)
Wiadomość e-mail w usłudze Office 365 wymaga kilku różnych rekordów. Trzy rekordy podstawowe, których powinni używać wszyscy klienci, to rekordy wykrywania automatycznego, MX i SPF.
Rekord wykrywania automatycznego umożliwia komputerom klienckim automatyczne znajdowanie programu Exchange i prawidłowe konfigurowanie klienta.
Rekord MX informuje inne systemy poczty, gdzie wysyłać wiadomości e-mail dla twojej domeny. Nuta: Po zmianie poczty e-mail na usługę Office 365 przez zaktualizowanie rekordu MX domeny wszystkie wiadomości e-mail wysyłane do tej domeny zaczynają przychodzić do usługi Office 365. Czy chcesz po prostu przełączyć kilka adresów e-mail na usługę Office 365? Możesz pilotować usługę Office 365 z kilkoma adresami e-mail w domenie niestandardowej.
Rekord TXT dla SPF jest używany przez systemy poczty e-mail adresata do sprawdzania, czy serwer wysyłający wiadomość e-mail jest zatwierdzany. Pomaga to zapobiegać problemom, takim jak fałszowanie wiadomości e-mail i wyłudzanie informacji. Zobacz zewnętrzne rekordy DNS wymagane dla SPF w tym artykule, aby dowiedzieć się, co należy uwzględnić w rekordzie.
Klienci poczty e-mail korzystający z usługi Exchange Federation potrzebują dodatkowego rekordu CNAME i TXT wymienionego w dolnej części tabeli.
Rekord DNS | Cel | Wartość do użycia |
---|---|---|
CNAME (Exchange Online) |
Pomaga klientom programu Outlook w łatwym nawiązywaniu połączenia z usługą Exchange Online przy użyciu usługi wykrywania automatycznego. Funkcja automatycznego wykrywania automatycznie znajduje prawidłowy host programu Exchange Server i konfiguruje program Outlook dla użytkowników. |
Pseudonim: Wykrywanie automatyczne Wartość docelowa: autodiscover.outlook.com |
MX (Exchange Online) |
Wysyła pocztę przychodzącą dla domeny do usługi Exchange Online w usłudze Office 365. Nuta: Gdy wiadomość e-mail zostanie przesłana do usługi Exchange Online, należy usunąć rekordy MX wskazujące stary system. |
Domena: Na przykład contoso.com Docelowy serwer poczty e-mail:<Token.mail.protection.outlook.com MX> Wartość czasu wygaśnięcia (TTL): 3600 Preferencja/priorytet: Niższe niż jakiekolwiek inne rekordy MX (dzięki temu poczta jest dostarczana do usługi Exchange Online) — na przykład 1 lub "niska" Znajdź token <> MX, wykonując następujące kroki: Zaloguj się do usługi Office 365, przejdź do obszaru Domeny administratora > usługi Office 365. W kolumnie Akcja dla domeny wybierz pozycję Rozwiąż problemy. W sekcji Rekordy MX wybierz pozycję Co mogę naprawić? Postępuj zgodnie z instrukcjami na tej stronie, aby zaktualizować rekord MX. Co to jest priorytet rekordu MX? |
SPF (TXT) (Exchange Online) |
Pomaga uniemożliwić innym osobom wysyłanie spamu lub innych złośliwych wiadomości e-mail przy użyciu twojej domeny. Rekordy platformy zasad nadawcy (SPF) działają, identyfikując serwery autoryzowane do wysyłania wiadomości e-mail z domeny. | Zewnętrzne rekordy DNS wymagane dla SPF |
TXT (Federacja exchange) |
Służy do federacji programu Exchange na potrzeby wdrażania hybrydowego. |
Rekord TXT 1: Na przykład contoso.com i skojarzony niestandardowy, odporny na domenę tekst skrótu (na przykład Y96nu89138789315669824) Rekord TXT 2: Na przykład exchangedelegation.contoso.com i skojarzony niestandardowy, odporny na domenę tekst skrótu (na przykład Y3259071352452626169) |
CNAME (Federacja exchange) |
Pomaga klientom programu Outlook w łatwym nawiązywaniu połączenia z usługą Exchange Online przy użyciu usługi wykrywania automatycznego, gdy firma korzysta z federacji programu Exchange. Wykrywanie automatyczne automatycznie znajduje prawidłowy host programu Exchange Server i konfiguruje program Outlook dla użytkowników. |
Pseudonim: Na przykład Autodiscover.service.contoso.com Wartość docelowa: autodiscover.outlook.com |
Zewnętrzne rekordy DNS wymagane dla usługi Teams
Istnieją konkretne kroki, które należy wykonać, gdy używasz adresów URL usługi Office 365 i zakresów adresów IP , aby upewnić się, że sieć jest prawidłowo skonfigurowana.
Te rekordy DNS mają zastosowanie tylko do dzierżaw w trybie tylko usługi Teams, w przypadku dzierżaw hybrydowych zobacz Implikacje dns dla organizacji lokalnych, które stają się hybrydowe.
Rekord DNS | Cel | Wartość do użycia |
---|---|---|
SRV (Federacja) |
Umożliwia domenie usługi Office 365 udostępnianie funkcji wiadomości błyskawicznych klientom zewnętrznym przez włączenie federacji SIP. |
Domena:<domena> Usługa: sipfederationtls Protokół: TCP Priorytet: 100 Waga: 1 Port: 5061 Cel: sipfed.online.lync.com Nuta: Jeśli zapora lub serwer proxy blokuje wyszukiwania SRV w zewnętrznym systemie DNS, należy dodać ten rekord do wewnętrznego rekordu DNS. |
Zewnętrzne rekordy DNS wymagane dla usługi Office 365 Single Sign-On
Rekord DNS | Cel | Wartość do użycia |
---|---|---|
Host (A) | Używany do logowania jednokrotnego. Zapewnia punkt końcowy dla użytkowników lokalnych (i użytkowników lokalnych, jeśli chcesz), aby nawiązać połączenie z serwerami proxy serwera federacyjnego usług Active Directory Federation Services (AD FS) lub wirtualnym adresem IP (VIP) z równoważeniem obciążenia. | Cel: Na przykład sts.contoso.com |
Zewnętrzne rekordy DNS wymagane dla SPF
Ważna
Mechanizm SPF ułatwia zapobieganie podszywaniu się, ale istnieją techniki podszywania się, przed którymi mechanizm SPF nie chroni. Aby się przed tym chronić, po skonfigurowaniu SPF należy również skonfigurować usługi DKIM i DMARC dla usługi Office 365. Aby rozpocząć, zobacz Używanie modułu DKIM do weryfikowania wychodzących wiadomości e-mail wysłanych z domeny w usłudze Office 365. Następnie zobacz Używanie usługi DMARC do weryfikowania poczty e-mail w usłudze Office 365.
Rekordy SPF to rekordy TXT, które uniemożliwiają innym osobom wysyłanie spamu lub innych złośliwych wiadomości e-mail przy użyciu twojej domeny. Rekordy platformy zasad nadawcy (SPF) działają, identyfikując serwery autoryzowane do wysyłania wiadomości e-mail z domeny.
Możesz mieć tylko jeden rekord SPF (tj. rekord TXT definiujący SPF) dla domeny. Ten pojedynczy rekord może mieć kilka różnych inkluzywek, ale łączna liczba wyszukiwań DNS, które powodują, że wynik nie może być większy niż 10 (pomaga to zapobiegać atakom typu "odmowa usługi"). Zapoznaj się z tabelą i innymi przykładami poniżej, aby ułatwić tworzenie lub aktualizowanie odpowiednich wartości rekordów SPF dla środowiska.
Struktura rekordu SPF
Wszystkie rekordy SPF zawierają trzy części: deklarację, że jest to rekord SPF, domeny i adresy IP, które powinny wysyłać wiadomości e-mail, oraz regułę wymuszania. Wszystkie trzy elementy są potrzebne w prawidłowym rekordzie SPF. Oto przykład wspólnego rekordu SPF dla usługi Office 365, gdy używasz tylko poczty e-mail usługi Exchange Online:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
System poczty e-mail, który otrzymuje wiadomość e-mail z domeny, analizuje rekord SPF. Jeśli serwer poczty e-mail, który wysłał wiadomość, był serwerem usługi Office 365, wiadomość zostanie zaakceptowana. Jeśli serwer, który wysłał wiadomość, był starym systemem poczty lub złośliwym systemem w Internecie, na przykład sprawdzanie SPF może zakończyć się niepowodzeniem i wiadomość nie zostanie dostarczona. Takie testy pomagają zapobiegać fałszowaniu i wyłudzaniu informacji.
Wybierz potrzebną strukturę rekordów SPF
W przypadku scenariuszy, w których nie używasz tylko poczty e-mail usługi Exchange Online dla usługi Office 365 (na przykład w przypadku korzystania z poczty e-mail pochodzącej również z usługi SharePoint Online), użyj poniższej tabeli, aby określić, co należy uwzględnić w wartości rekordu.
Uwaga
Jeśli masz skomplikowany scenariusz, który obejmuje na przykład serwery poczty e-mail brzegowej do zarządzania ruchem poczty e-mail przez zaporę, będziesz mieć bardziej szczegółowy rekord SPF do skonfigurowania. Aby uzyskać więcej informacji, zobacz Konfigurowanie rekordów SPF w usłudze Office 365, aby zapobiec fałszowaniu.
Numer | Jeśli używasz... | Cel | Dodaj te elementy: |
---|---|---|---|
1 | Wszystkie systemy poczty e-mail (wymagane) | Wszystkie rekordy SPF zaczynają się od tej wartości | v=spf1 |
2 | Exchange Online (typowe) | Używanie tylko z usługą Exchange Online | include:spf.protection.outlook.com |
3 | System poczty e-mail innych firm (rzadziej używany) | include:< system poczty e-mail, taki jak mail.contoso.com> | |
4 | Lokalny system poczty (rzadziej używany) | Użyj, jeśli używasz programu Exchange Online Protection lub Exchange Online oraz innego systemu poczty | ip4:<0.0.0.0> ip6:< : : > include:<mail.contoso.com> Wartością w nawiasach kwadratowych (<>) powinny być inne systemy poczty, które wysyłają wiadomości e-mail dla twojej domeny. |
5 | Wszystkie systemy poczty e-mail (wymagane) | -cały |
Przykład: dodawanie do istniejącego rekordu SPF
Jeśli masz już rekord SPF, musisz dodać lub zaktualizować wartości usługi Office 365. Załóżmy na przykład, że istniejący rekord SPF dla contoso.com jest następujący:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Teraz aktualizujesz rekord SPF dla usługi Office 365. Możesz edytować bieżący rekord, aby mieć rekord SPF zawierający potrzebne wartości. W przypadku usługi Office 365 "spf.protection.outlook.com".
Poprawny:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
Błędny:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
Więcej przykładów typowych wartości SPF
Jeśli używasz pełnego pakietu usługi Office 365 i wysyłasz marketingowe wiadomości e-mail w Twoim imieniu za pomocą narzędzia MailChimp, rekord SPF w contoso.com może wyglądać następująco, który używa wierszy 1, 3 i 5 z powyższej tabeli. Pamiętaj, że wiersze 1 i 5 są wymagane.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
Alternatywnie, jeśli masz konfigurację hybrydową programu Exchange, w której poczta e-mail jest wysyłana zarówno z usługi Office 365, jak i lokalnego systemu poczty, rekord SPF w contoso.com może wyglądać następująco:
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
Oto kilka typowych przykładów, które mogą pomóc w dostosowaniu istniejącego rekordu SPF podczas dodawania domeny do usługi Office 365 na potrzeby poczty e-mail. Jeśli masz skomplikowany scenariusz obejmujący na przykład serwery poczty e-mail brzegowej do zarządzania ruchem poczty e-mail przez zaporę, masz bardziej szczegółowy rekord SPF do skonfigurowania. Dowiedz się, jak skonfigurować rekordy SPF w usłudze Office 365, aby zapobiec fałszowaniu.
Oto krótki link, którego można użyć do powrotu: https://aka.ms/o365edns