Chứng minh Quyền sở hữu Miền với DNS dựa trên BIND

  • Bài viết

Áp dụng với: Live@edu

Chủ đề được sửa đổi lần cuối: 2011-11-23

Nếu bạn sử dụng BIND cho dịch vụ lưu trữ DNS của bạn, đây là các bản ghi DNS bạn tạo và cập nhật để kết nối:

  • Bản ghi DNS để xác thực rằng bạn sở hữu miền
  • Bản ghi MX để hướng email vào miền của bạn
  • Bản ghi CNAME tự động phát hiện để kích hoạt Outlook
  • Bản ghi SPF để soát hợp thức email được gửi từ miền của bạn
  • Bản ghi SRV để cho phép máy khách gửi tin nhắn tức thời
  • Các hành động bắt buộc khác sau khi bạn tạo bản ghi DNS

Trước khi bạn bắt đầu

Cổng Quản lý Dịch vụ Live@edu cung cấp thông tin bạn cần để tạo từng loại bản ghi DNS. Các giá trị cho nhiều loại bản ghi bao gồm mã thông báo có 30 ký tự cho mỗi miền. Khi bạn tạo bản ghi DNS, để tránh lỗi chính tả, sao chép và dán thông tin từ Cổng Quản lý Dịch vụ sang biểu mẫu mục nhập dữ liệu cho dịch vụ lưu trữ DNS.

Thông thường, các bản ghi DNS bạn tạo cho các miền mới được phát hiện một cách nhanh chóng. Việc phát hiện các cập nhật cho bản ghi DNS cho các miền hiện tại có thể tốn nhiều thời gian hơn. Tuy nhiên, thời gian này không được quá 72 giờ trước khi thay đổi được phát hiện.

Quan trọng   Trong các bước sau, luôn chỉ định tất cả tên miền có dấu chấm đằng sau. Dấu chấm đằng sau ( . ) cho biết tên miền đủ điều kiện (FQDN).

Truy cập tệp vùng miền dựa trên ứng dụng web qua internet trên máy chủ DNS dựa trên BIND

  1. Định vị tệp named.conf.
    Vị trí của tệp này phụ thuộc vào hệ điều hành của máy chủ DNS, phiên bản BIND và các lựa chọn cài đặt của người quản trị. Một số vị trí phổ biến trên máy chủ Unix hoặc Linux có thể bao gồm:

    • /etc/BIND
    • /BIND/PUB/bin
    • /var

  2. Trong tệp named.conf, hãy định vị tệp vùng cho miền dựa trên ứng dụng web qua internet. Trong tệp named.conf, bạn sẽ thấy thông tin tương tự như sau:

    zone "." { type hint; file "named.root"; };
zone "0.0.127.in-addr.arpa" { type master; file "named.local"; };
zone "localhost" { type master; file "localhost.zone"; };
zone "contoso.edu" { type master; file "contoso.edu.zone"; };

    Tên của tệp vùng sẽ ở định dạng <cloud-based domain>.zone. Nếu miền dựa trên ứng dụng web qua internet của bạn là miền phụ, bạn cần phải xác định tệp vùng miền chính. Ví dụ: nếu miền dựa trên ứng dụng web qua internet của bạn là students.contoso.edu, tệp vùng bạn cần xác định và chỉnh sửa là contoso.edu.zone.

  3. Trong trình biên soạn văn bản, mở tệp vùng cho miền dựa trên ứng dụng web qua internet của bạn.

  4. Tắt các cập nhật DNS động khi bạn đang chỉnh sửa tệp vùng.
    Chạy lệnh sau từ thư mục bin:

    rndc -freeze

Bây giờ bạn có thể bắt đầu tạo các bản ghi DNS được sử dụng với dịch vụ dựa trên ứng dụng web qua internet.

Bản ghi DNS để xác thực rằng bạn sở hữu miền

Quan trọng   Bạn chỉ cần tạo một bản ghi để chứng minh quyền sở hữu miền.

Bạn cần mã thông báo duy nhất cho miền của bạn. Mã thông báo được hiển thị trong Cổng Quản lý Dịch vụ khi bạn được yêu cầu chứng minh quyền sở hữu miền. Trong các ví dụ bên dưới, thay thế <token> bằng giá trị chính xác từ Cổng Quản lý Dịch vụ, chẳng hạn như 418dfb2662004683978f9ce4742099.

  • Bản ghi TXT
    Thêm thông tin sau ở cuối tệp vùng:

    $ORIGIN <cloud-based domain>.
;
;Live@edu proof of domain ownership TXT record
;
          IN     TXT     "v=msv1 t=<token>"

  • Bản ghi MX
    Thêm thông tin sau ở cuối tệp vùng:

    $ORIGIN <cloud-based domain>.
;
;Live@edu proof of domain ownership MX record
;
          IN     MX     100   <token>.msv1.invalid.

    Quan trọng   Để ngăn xung đột với bản ghi MX định tuyến email đến miền của bạn, đặc biệt chú ý đến giá trị Ưu tiên. Bản ghi MX để định tuyến thư phải sử dụng một số thấp như 10 và bản ghi MX để chứng minh quyền sở hữu miền phải được đặt thành một số cao như 100.

Sau khi bạn tạo bản ghi DNS để chứng minh quyền sở hữu miền, trở về Cổng Quản lý Dịch vụ để kiểm tra trạng thái của dịch vụ của bạn.

Đầu trang

Bản ghi MX để hướng email vào miền của bạn

Thêm thông tin sau ở cuối tệp vùng:

$ORIGIN <cloud-based domain>.
;
;Live@edu MX record
;
          IN     MX     10   <token>.mail.outlook.com.

Nhập giá trị của máy chủ MX, được hiển thị trong Cập nhật bản ghi MX trong phần cập nhật DNS được Khuyến nghị của trang Miền trong Cổng Quản lý Dịch vụ.

Quan trọng   Nếu bạn có bản ghi MX lỗi thời cho miền này đã định tuyến email đến một vị trí khác, hãy xoá chúng khỏi tệp vùng.

Đầu trang

Bản ghi CNAME tự động phát hiện để kích hoạt Outlook

Thêm thông tin sau ở cuối tệp vùng:

$ORIGIN <cloud-based domain>.
;
;Live@edu Autodiscover CNAME record
;
autodiscover     IN     CNAME     autodiscover.outlook.com.

Sau khi bạn đã tạo bản ghi CNAME tự động phát hiện và đã tạo tài khoản người dùng, bạn có thể trỏ người dùng của bạn tới Kết nối Outlook với Tài khoản Này để giúp họ tạo một hồ sơ Outlook mới và kết nối.

Đầu trang

Bản ghi SPF để soát hợp thức email được gửi từ miền của bạn

Thêm thông tin sau ở cuối tệp vùng:

$ORIGIN <cloud-based domain>.
;
;Live@edu SPF record
;
          IN     TXT     "v=spf1 include:outlook.com ~all"

Đầu trang

Bản ghi SRV để cho phép máy khách gửi tin nhắn tức thời

Thêm thông tin sau ở cuối tệp vùng:

$ORIGIN <cloud-based domain>.
;
;Live@edu SPF record
;
_sipfederationtls._tcp     SRV     10   2   5061     federation.messenger.msn.com.

Đầu trang

Các hành động bắt buộc khác sau khi bạn tạo bản ghi DNS

  1. Kiểm tra tệp vùng được cập nhật để biết các lỗi.
    Chạy lệnh sau từ thư mục bin:

    named-checkconf -t <path to zone file>/<cloud-based domain>.zone

    Ví dụ: nếu miền dựa trên ứng dụng web qua internet là students.contoso.edu, tệp vùng của bạn là contoso.edu.zone.

  2. Bật cập nhật DNS động.
    Chạy lệnh sau từ thư mục bin:

    rndc -thaw

  3. Tải tệp vùng đã cập nhật.
    Chạy lệnh sau từ thư mục bin:

    rndc -reload

Đầu trang