通过

使用基于 Windows 的 DNS 为 Microsoft 创建 DNS 记录

  • 项目

如果找不到要查找的内容,请查看域常见问题解答

如果使用基于 Windows 的 DNS 托管自己的 DNS 记录,请遵循本文中的步骤为电子邮件、Skype for Business Online 等设置记录。

若要开始,需要在 基于 Windows 的 DNS 中查找 DNS 记录 ,以便可以更新这些记录。 此外,如果你打算将本地 Active Directory与 Microsoft 同步,请参阅在本地 Active Directory 中用作 UPN 的不可路由电子邮件地址

添加 DNS 记录后出现邮件流问题或其他问题,请参阅 排查更改域名或 DNS 记录后出现的问题

在基于 Windows 的 DNS 中查找 DNS 记录

转到包含域的 DNS 记录的页面。 如果在 Windows Server 2008 中工作,请转到 “开始>运行”。 如果在 Windows Server 2012 中工作,请按 Windows 徽标键和 r。 键入 dnsmgmnt.msc,然后选择确定。 在 DNS 管理器中,展开 <“DNS 服务器名称>> 转发查找区域”。 选择域。 现在已准备好创建 DNS 记录。

添加 MX 记录

添加 MX 记录,以便向 Microsoft 发送域的电子邮件。

  • 您添加的 MX 记录包括以下类似值(" 指向地址"值):<MX token>.mail.protection.outlook.com,其中,<MX 令牌> 是类似于 MSxxxxxxx 的值。
  • 从 Microsoft 中“添加 DNS 记录”页的“Exchange Online”部分中的 MX 行中,复制“指向地址”下列出的值。 你将在此任务中创建的记录中使用此值。
  • 在域的“DNS 管理器”页上,转到 “操作>邮件交换器 (MX) ”。 若要查找域的此页面,请参阅 在基于 Windows 的 DNS 中查找 DNS 记录
  • 在“ 新建资源记录 ”对话框中,确保字段精确设置为以下值:
    • 主机名:
    • @Address:在此处粘贴刚从 Microsoft 复制的“指向地址”值。
    • Pref:
  • 选择“保存更改”
  • 请删除任何已过时的 MX 记录。 如果此域有任何将电子邮件路由到其他位置的旧 MX 记录,请选中每个旧记录旁边的复选框,然后选择“ 删除>确定”。

添加 CNAME 记录

添加 Microsoft 所需的 CNAME 记录。 如果 Microsoft 中列出了其他 CNAME 记录,请按照此处所示的相同常规步骤添加这些记录。

重要

如果你有适用于 Microsoft 的移动设备管理 (MDM) ,则必须创建另外两条 CNAME 记录。 创建流程与你用于其他四个 CNAME 记录的流程一样,但需提供下表中的值。 (如果没有 MDM,可以跳过此步骤。)

  • 在域的“DNS 管理器”页上,转到 “操作>CNAME (CNAME)
  • 在“ 新建资源记录 ”对话框中,确保字段精确设置为以下值:
    • 主机名:自动发现
    • 类型:
    • CNAMEAddress: autodiscover.outlook.com
  • 选择“ OK”。

添加 SIP CNAME 记录。

  • 在域的“DNS 管理器”页上,转到 “操作>CNAME (CNAME)
  • 在“ 新建资源记录 ”对话框中,确保字段精确设置为以下值:
    • 主机名:sip
    • 类型:CNAME
    • 地址:sipdir.online.lync.com
  • 选择“确定”。

添加 Skype for Business Online 自动发现 CNAME 记录。

  • 在域的“DNS 管理器”页上,转到 “操作>CNAME (CNAME) 。 在“ 新建资源记录 ”对话框中,确保字段精确设置为以下值:
    • 主机名:lyncdiscover
    • 类型:CNAME
    • 地址:webdir.online.lync.com
  • 选择“确定”。

为 Microsoft 的移动设备管理 (MDM) 添加两条 CNAME 记录

重要

如果你有适用于 Microsoft 的移动设备管理 (MDM) ,则必须创建另外两条 CNAME 记录。 创建流程与你用于其他四个 CNAME 记录的流程一样,但需提供下表中的值。 > (如果没有 MDM,可以跳过此步骤。)

添加 MDM Enterpriseregistration CNAME 记录。

  • 在域的“DNS 管理器”页上,转到 “操作>CNAME (CNAME)
  • 在“ 新建资源记录 ”对话框中,确保字段精确设置为以下值:
  • 主机名:enterpriseregistration
  • 类型:CNAME
  • 地址:enterpriseregistration.windows.net
  • 选择“确定”。

添加 MDM Enterpriseenrollment CNAME 记录。

  • 在域的“DNS 管理器”页上,转到 “操作>CNAME (CNAME)
  • 在“ 新建资源记录 ”对话框中,确保字段精确设置为以下值:
    • 主机名:enterpriseenrollment
    • 类型:CNAME
    • 地址:enterpriseenrollment-s.manage.microsoft.com
  • 选择“确定”。

为 SPF 添加 TXT 记录以帮助防止垃圾邮件

重要

一个域所拥有的 SPF 的 TXT 记录不能超过一个。 如果域具有多个 SPF 记录,你将收到电子邮件错误,其中随附发送和垃圾邮件分类问题。 如果你的域已有 SPF 记录,请不要为 Microsoft 创建新记录。 相反,将所需的 Microsoft 值添加到当前记录,以便拥有包含两组值的 单个 SPF 记录。

为您的域添加 SPF TXT 记录以帮助防止垃圾邮件。

  • 您可能已在此记录的"TXT"值中拥有其他字符串(例如,营销电子邮件的字符串),这样没关系。 请将那些字符串留在原位并添加此字符串,并在每个字符串两侧加上双引号以将它们隔开。
  • 在域的“DNS 管理器”页上,转到 “操作>文本 (TXT) ”。
  • 在“ 新建资源记录 ”对话框中,确保字段精确设置为以下值。

重要

在某些版本的 Windows DNS 管理器中,域可能已设置,以便在创建 txt 记录时,主名称默认为父域。 在这种情况下,添加 TXT 记录时,将主机名设置为空(没有值),而不是将其设置为 @ 或域名。

  • 主机类型:@

  • 记录类型:TXT

  • 地址:v=spf1 include:spf.protection.outlook.com -all

  • 选择“确定”。

添加 SRV 记录

添加 Microsoft 所需的两条 SRV 记录。

为 Skype for Business Online Web 会议添加 SIP SRV 记录。

  • 在域的“DNS 管理器”页上,转到 “操作>其他新记录”。
  • “资源记录类型” 窗口中,选择“ 服务位置 (SRV) ”,然后选择“ 创建记录”。
  • 在“ 新建资源记录 ”对话框中,确保字段精确设置为以下值:
    • 服务:_sip
    • 协议:_tls
    • 优先级: 100
    • 权重: 1
    • 端口:443
    • 目标 (主机名) :sipdir.online.lync.com
  • 选择“确定”。

为 Skype for Business Online 联盟添加 SIP SRV 记录。

  • 在域的“DNS 管理器”页上,转到 “操作>其他新记录”。
  • “资源记录类型” 窗口中,选择“ 服务位置 (SRV) ”,然后选择“ 创建记录”。
  • 在“ 新建资源记录 ”对话框中,确保字段精确设置为以下值:
    • 服务:_sipfederationtls
    • 协议:_tcp
    • 优先级: 100
    • 权重: 1
    • 端口: 5061
    • 目标 (主机名) :sipfed.online.lync.com
  • 选择“确定”。

添加记录以验证您拥有该域(如果尚未验证)

在添加 DNS 记录以设置 Microsoft 服务之前,Microsoft 必须确认你拥有要添加的域。 为此,请按照以下步骤添加记录。

注意

此记录仅用于验证您的域属于您所有,并不影响任何其他操作。

  1. 从 Microsoft 收集信息。
  2. 在管理中心中,转到“设置域”>页。
  3. “域” 页上,在要验证的域的 “操作” 列中,选择“ 启动设置”。
  4. “将域添加到 Microsoft ”页上,选择“ 开始步骤 1”。
  5. “确认你拥有域 ”页上的“ 查看执行此步骤的说明 ”下拉列表中,选择“ 常规说明”。
  6. 从表中,复制"目标地址或指向的地址"值。 您将在下一步骤中需要它。 建议您复制并粘贴此值,以确保所有空格保持正确。

添加一条 TXT 记录。

  • 在域的“DNS 管理器”页上,转到 “操作>文本 (TXT) ”。
  • 在“ 新建资源记录 ”对话框中,选择“ 编辑”。
  • 在“新建资源记录”对话框的“自定义主机名”区域中,确保字段精确设置为以下值。

重要

在某些版本的 Windows DNS 管理器中,域可能已设置,以便在创建 txt 记录时,主名称默认为父域。 在这种情况下,添加 TXT 记录时,将主机名设置为空(没有值),而不是将其设置为 @ 或域名。

  • 主机名:@
  • 类型:TXT
  • 地址:粘贴刚从 Microsoft 此处复制的“目标地址”或“指向地址”值。
  • 选择 “确定>完成”。

在 Microsoft 中验证域。

重要

请等待大约 15 分钟,然后再执行此操作,以便刚刚创建的记录可以通过 Internet 进行更新。

  • 返回 Microsoft 并按照以下步骤请求验证检查。 该检查将查找上一步中添加的 TXT 记录。 找到正确的 TXT 记录时,该域通过验证。
  1. 在管理中心,转到 “设置>域” 页。
  2. “域” 页上,在要验证的域的“ 操作 ”列中,选择“ 启动设置”。
  3. “确认你拥有域 ”页上,选择“ 完成”,“立即验证”,然后在确认对话框中,选择“ 完成”。

注意

Typically it takes about 15 minutes for DNS changes to take effect. 但是,有时可能需要更长时间,您所做的更改才会在 Internet 的 DNS 系统中更新。 如果添加 DNS 记录后遇到邮件流问题或其他问题,请参阅 更改域名或 DNS 记录后出现的问题的疑难解答

在本地 Active Directory 中用作 UPN 的不可路由电子邮件地址

如果计划将本地 Active Directory与 Microsoft 同步,则需要确保 Active Directory 用户主体名称 (UPN) 后缀是有效的域后缀,而不是不支持的域后缀,例如 @contoso.local。 如果需要更改 UPN 后缀,请参阅 如何为目录同步准备不可路由的域

注意

Typically it takes about 15 minutes for DNS changes to take effect. 但是,有时可能需要更长时间,您所做的更改才会在 Internet 的 DNS 系统中更新。 如果添加 DNS 记录后遇到邮件流问题或其他问题,请参阅 更改域名或 DNS 记录后出现的问题的疑难解答

相关内容

将域从 Micrsoft 365 转移到另一个主机 (文章)
从我的自定义域试点 Microsoft 365 (文章)
域常见问题 (文章)