Office 365 の外部ドメイン ネーム システムのレコードExternal Domain Name System records for Office 365

ドメイン Office 365 組織のカスタマイズされた DNS レコードのリストを表示するには Office 365 のドメイン用に Office 365 DNS レコードを作成するために必要な情報を見つけることができます。Want to see a customized list of DNS records for your Office 365 organization? You can find the info you need to create Office 365 DNS records for your domain in Office 365.
GoDaddy や eNom などのドメインの DNS ホストでこれらのレコードを追加するための手順が必要な場合 多くの一般的な DNS ホストでの詳しい操作手順へのリンクをご覧くださいNeed step-by-step help to add these records at your domain's DNS host, such as GoDaddy or eNom? Find links to step-by-step instructions for many popular DNS hosts.
そのまま残って自分のカスタムの展開用のリファレンス リストを使用する場合 以下のリストは、Office 365 のカスタム展開用のリファレンスとして使用されます。組織に適用するレコードを選択して、適切な値を入力する必要があります。 Sticking around to use the reference list for your own custom deployment? The below list should be used as a reference for your custom Office 365 deployment. You will need to select which records apply to your organization and fill in the appropriate values.
Office 365 のネットワーク計画とパフォーマンス チューニングに戻りますGo back to Network planning and performance tuning for Office 365.

SPF と MX レコードは、見つけ出すのが最も困難です。この記事の最後にある、SPF レコードのガイダンスを更新しました。重要なのは、ドメインに対して持つことができる SPF レコードは 1 つである ということです。MX レコードは複数持つことができますが、メール配信の際に問題を引き起こす場合があります。MX レコードを 1 つにし、メールを 1 つのメール システムに配信することで、多くの問題を回避できます。Often the SPF and MX records are the hardest to figure out. We've updated our SPF records guidance at the end of this article. The important thing to remember is that you can only have a single SPF record for your domain. You can have multiple MX records; however, that can cause problems for mail delivery. Having a single MX record that directs email to one mail system removes many potential problems.

以下のセクションは Office 365 のサービスごとに編成されています。ドメインに対する Office 365 DNS レコードのカスタマイズされたリストを表示するには、Office 365 にサインインして、「Office 365 の DNS レコードの作成に必要な情報を収集する」をご覧ください。The sections below are organized by service in Office 365. To see a customized list of the Office 365 DNS records for your domain, sign in to Office 365 and Gather the information you need to create Office 365 DNS records.

Office 365 に必要な外部の DNS レコード (コア サービス)External DNS records required for Office 365 (core services)

すべての Office 365 のお客様は、外部の DNS に 2 つのレコードを追加する必要があります。最初の CNAME レコードは、Office 365 がワークステーションに適切な ID プラットフォームで認証を行うよう指定できるようにします。2 番目の必須レコードは、ドメイン名を所有していることを証明します。Every Office 365 customer needs to add two records to their external DNS. The first CNAME record ensures that Office 365 can direct workstations to authenticate with the appropriate identity platform. The second required record is to prove you own your domain name.

DNS レコードDNS record
用途Purpose
使用する値Value to use
CNAMECNAME
(スイート)(Suite)
正しい ID プラットフォームへの認証を指示するために Office 365 で使用されます。詳細情報Used by Office 365 to direct authentication to the correct identity platform. More information
注: この CNAME は、21Vianet が運営する Office 365 にのみ適用されます。Note: This CNAME only applies to Office 365 operated by 21Vianet. 詳細情報More information
エイリアス: msoidAlias: msoid
対象: clientconfig.partner.microsoftonline-p.net.cnTarget: clientconfig.partner.microsoftonline-p.net.cn
TXTTXT
(ドメインの確認)(Domain verification)
このレコードは、ドメインを所有していることを確認するためだけに Office 365 で使用されます。他のものには影響しません。Used by Office 365 to verify only that you own your domain. It doesn't affect anything else.
ホスト: @ (または、一部の DNS ホスティング プロバイダーでは自分のドメイン名)Host: @ (or, for some DNS hosting providers, your domain name)
TXT 値: Office 365 "から提供されるテキスト文字列"TXT Value: A text string provided by Office 365
このレコードを作成するために使用する値は、Office 365 の ドメイン セットアップ ウィザード で指定されます。The Office 365 domain setup wizard provides the values that you use to create this record.

Office 365 でのメールに必要な外部 DNS レコード (Exchange Online)External DNS records required for email in Office 365 (Exchange Online)

Office 365 でのメールには、複数の異なるレコードが必要です。すべてのお客様が使用する 3 つの主要なレコードは、自動検出、MX、および SPF レコードです。Email in Office 365 requires several different records. The three primary records that all customers should use are the Autodiscover, MX, and SPF records.

  • 自動検出レコード では、クライアント コンピューターは自動的に Exchange を検索し、クライアントを正しく構成することができます。The Autodiscover record allows client computers to automatically find Exchange and configure the client properly.

  • MX レコード は、ドメインのメールを送信する場所を他のメールシステムに知らせます。注: ドメインの MX レコードを更新してメールを Office 365 に変更すると、そのドメインに送信されたすべてのメールが Office 365 に届くようになります。The MX record tells other mail systems where to send email for your domain. Note: When you change your email to Office 365, by updating your domain's MX record, ALL email sent to that domain will start coming to Office 365.
    一部のメール アドレスのみを Office 365 に切り替える場合Do you just want to switch a few email addresses to Office 365? カスタム ドメインの少数のメール アドレスで Office 365 を試験運用する ことができます。You can Pilot Office 365 with a few email addresses on your custom domain.

  • SPF の TXT レコード は、ユーザーのメールを送信するサーバーが承認されていることを検証するために受信者のメール システムで使用されます。The TXT record for SPF is used by recipient email systems to validate that the server sending your email is one that you approve. これにより、メールのスプーフィングやフィッシングを防ぎます。This helps prevent problems like email spoofing and phishing. レコードに含める内容については、この記事の SPF に必要な外部 DNS レコード を確認してください。See the External DNS records required for SPF in this article to help you understand what to include in your record.

Exchange フェデレーションを使用しているメールのお客様は、表の一番下に一覧表示されている追加の CNAME および TXT レコードも必要です。Email customers who are using Exchange Federation will also need the additional CNAME and TXT record listed at the bottom of the table.

DNS レコードDNS record
用途Purpose
使用する値Value to use
CNAMECNAME
(Exchange Online)(Exchange Online)
このレコードを使用すると、Outlook クライアントが自動検出サービスを使用して Exchange Online サービスに簡単に接続できます。自動検出は、正しい Exchange Server ホストを自動的に検出し、ユーザーの Outlook を構成します。Helps Outlook clients to easily connect to the Exchange Online service by using the Autodiscover service. Autodiscover automatically finds the correct Exchange Server host and configures Outlook for users.
エイリアス: AutodiscoverAlias: Autodiscover
リンク先: autodiscover.outlook.comTarget: autodiscover.outlook.com
MXMX
(Exchange Online)(Exchange Online)
ドメインへの受信メールを Office 365 の Exchange Online サービスへ送信します。Sends incoming mail for your domain to the Exchange Online service in Office 365.
[!NOTE] 電子メールが Exchange Online に流れたら、古いシステムを指定している MX レコードを削除する必要があります。Once email is flowing to Exchange Online, you should remove the MX records that are pointing to your old system.
ドメイン: 例: contoso.comDomain: For example, contoso.com
対象メール サーバー:<MX token>.mail.protection.outlook.comTarget email server:<MX token>.mail.protection.outlook.com
優先度: その他すべての MX レコードより下 (これにより、メールが Exchange Online に確実に配信されます) - 例: 1 または "low"Preference/Priority: Lower than any other MX records (this ensures mail is delivered to Exchange Online) - for example 1 or 'low'
次の手順に従って <MX token> を検索します:Find your <MX token> by following these steps:
Office 365 にサインインし、[Office 365 管理] > [ドメイン] に移動します。Sign in to Office 365, go to Office 365 admin > Domains.
ドメインの [アクション] 列で [問題の修正] を選択します。In the Action column for your domain, choose Fix issues.
[MX レコード] セクションで、[何を修正しますか?] を選択します。In the MX records section, choose What do I fix?
MX レコードを更新するには、このページに表示される指示に従います。Follow the directions on this page to update your MX record.
MX 優先度とは何ですか。What is MX priority?
SPF (TXT)SPF (TXT)
(Exchange Online)(Exchange Online)
これは、自分のドメインを他人が使用してスパムなどの悪意のある電子メールを送信するのを防ぐのに役立ちます。Sender policy framework (SPF) レコードは、自分のドメインからメールを送信することを許可されているサーバーを特定することによって動作します。Helps to prevent other people from using your domain to send spam or other malicious email. Sender policy framework (SPF) records work by identifying the servers that are authorized to send email from your domain.
SPF に必要な外部 DNS レコードExternal DNS records required for SPF
TXTTXT
(Exchange フェデレーション)(Exchange federation)
ハイブリッド展開のために Exchange フェデレーションに使用します。Used for Exchange federation for hybrid deployment.
TXT レコード 1: たとえば、contoso.com および関連するカスタム生成されたもの、ドメイン証明ハッシュ テキスト (たとえば、Y96nu89138789315669824)TXT record 1: For example, contoso.com and associated custom-generated, domain-proof hash text (for example, Y96nu89138789315669824)
TXT レコード 2: たとえば、exchangedelegation.contoso.com および関連するカスタム生成されたもの、ドメイン証明ハッシュ テキスト (たとえば、Y3259071352452626169)TXT record 2: For example, exchangedelegation.contoso.com and associated custom-generated, domain-proof hash text (for example, Y3259071352452626169)
CNAMECNAME
(Exchange フェデレーション)(Exchange federation)
Exchange フェデレーションを使用している場合、自動検出サービスを使用して Exchange Online サービスに簡単に接続するために Outlook クライアントを支援します。自動検出は、自動的に正しい Exchange Server ホストを見つけ、Outlook を構成します。Helps Outlook clients to easily connect to the Exchange Online service by using the Autodiscover service when your company is using Exchange federation. Autodiscover automatically finds the correct Exchange Server host and configures Outlook for your users.
エイリアス: 例: Autodiscover.service.contoso.comAlias: For example, Autodiscover.service.contoso.com
リンク先: autodiscover.outlook.comTarget: autodiscover.outlook.com

Skype for Business Online に必要な外部 DNS レコードExternal DNS records required for Skype for Business Online

Office 365 の URL と IP アドレスの範囲」を使用して、ネットワークが正しく構成されていることを確認する場合、特定の手順を実行する必要があります。There are specific steps to take when you use Office 365 URLs and IP address ranges to make sure your network is configured correctly.

注意

これらの DNS レコードは、特に特定のフェデレーションの問題が発生する可能性のあるハイブリッド Teams と Skype for Business シナリオの Teams にも適用されます。These DNS records also apply to Teams, especially in a hybrid Teams and Skype for Business scenario, where certain federation issues could arise.

DNS レコードDNS record
用途Purpose
使用する値Value to use
SRVSRV
(Skype for Business Online)(Skype for Business Online)
SIP フェデレーションを有効にすることで、Office 365 ドメインが外部クライアントとインスタント メッセージング (IM) 機能を共有することができます。詳しくは、「Office 365 の URL と IP アドレスの範囲 」をご覧ください。Allows your Office 365 domain to share instant messaging (IM) features with external clients by enabling SIP federation. Read more about Office 365 URLs and IP address ranges.
サービス: sipfederationtlsService: sipfederationtls
プロトコル: TCPProtocol: TCP
優先度: 100Priority: 100
重み: 1Weight: 1
ポート: 5061Port: 5061
リンク先: sipfed.online.lync.comTarget: sipfed.online.lync.com
注: ファイアウォールまたはプロキシ サーバーが外部 DNS の SRV ルックアップをブロックする場合、内部 DNS レコードにこのレコードを追加する必要があります。Note: If the firewall or proxy server blocks SRV lookups on an external DNS, you should add this record to the internal DNS record.
SRVSRV
(Skype for Business Online)(Skype for Business Online)
Lync クライアント間の情報の流れを調整するために Skype for Business で使用します。Used by Skype for Business to coordinate the flow of information between Lync clients.
サービス: sipService: sip
プロトコル: TLSProtocol: TLS
優先度: 100Priority: 100
重み: 1Weight: 1
ポート: 443Port: 443
リンク先: sipdir.online.lync.comTarget: sipdir.online.lync.com
CNAMECNAME
(Skype for Business Online)(Skype for Business Online)
Skype for Business Online サービスを見つけてサインインするのを支援するために Lync クライアントで使用します。Used by the Lync client to help find the Skype for Business Online service and sign in.
エイリアス: sipAlias: sip
リンク先: sipdir.online.lync.comTarget: sipdir.online.lync.com
詳しくは、「Office 365 URL および IP アドレス範囲」を参照してください。For more information, see Office 365 URLs and IP address ranges.
CNAMECNAME
(Skype for Business Online)(Skype for Business Online)
Skype for Business Online サービスを見つけてサインインするのを支援するために Lync モバイル クライアントで使用します。Used by the Lync mobile client to help find the Skype for Business Online service and sign in.
エイリアス: lyncdiscoverAlias: lyncdiscover
リンク先: webdir.online.lync.comTarget: webdir.online.lync.com

Office 365 シングル サインオンに必要な外部 DNS レコードExternal DNS records required for Office 365 Single Sign-On

DNS レコードDNS record
用途Purpose
使用する値Value to use
ホスト (A)Host (A)
シングル サインオン (SSO) に使用されます。これによって社外ユーザー (必要に応じて、オンプレミスのユーザー) にエンドポイントを提供し、Active Directory フェデレーション サービス (AD FS)、フェデレーション サーバー プロキシ、または負荷分散仮想 IP (VIP) に接続できるようにします。Used for single sign-on (SSO). It provides the endpoint for your off-premises users (and on-premises users, if you like) to connect to your Active Directory Federation Services (AD FS) federation server proxies or load-balanced virtual IP (VIP).
対象: 例: sts.contoso.comTarget: For example, sts.contoso.com

SPF に必要な外部 DNS レコードExternal DNS records required for SPF

重要

SPF はスプーフィングを防止するために設計されていますが、SPF で防御できないスプーフィングの手法があります。これらから保護するために、SPF をセットアップすると、Office 365 用に DKIM と DMARC も構成する必要があります。始めるには「Use DKIM to validate outbound email sent from your domain in Office 365」をご覧ください。次は、「Use DMARC to validate email in Office 365」を参照してください。SPF is designed to help prevent spoofing, but there are spoofing techniques that SPF cannot protect against. In order to protect against these, once you have set up SPF, you should also configure DKIM and DMARC for Office 365. To get started, see Use DKIM to validate outbound email sent from your domain in Office 365. Next, see Use DMARC to validate email in Office 365.

SPF レコードは、他人が自分のドメインを使用してスパムなどの悪意のある電子メールを送信するのを防ぐのに役立つ TXT レコードです。Sender policy framework (SPF) レコードは、自分のドメインからメールを送信することを許可されているサーバーを特定することによって動作します。SPF records are TXT records that help to prevent other people from using your domain to send spam or other malicious email. Sender policy framework (SPF) records work by identifying the servers that are authorized to send email from your domain.

ドメインに対して持つことができる SPF レコード (つまり、SPF を定義する TXT レコード) は 1 つだけです。その 1 つのレコードはいくつかの異なる管理対象を持つことができますが、結果の合計 DNS 参照は 10 より多くてもかまいません (これは、サービス拒否攻撃を防ぐのに役立ちます)。環境に適した SPF レコード値の作成または更新については、以下の表と他の例をご覧ください。You can only have one SPF record (that is, a TXT record that defines SPF) for your domain. That single record can have a few different inclusions but the total DNS lookups that result can't be more than 10 (this helps prevent denial of service attacks). See the table and other examples below to help you create or update the right SPF record values for your environment.

SPF レコードの構造Structure of an SPF record

すべての SPF レコードには 3 つの部分 (SPF レコードである宣言、電子メールを送信するドメイン & IP アドレス、および強制ルール) があります。有効な SPF レコードには 3 つすべてが必要です。Exchange Online メールのみを使用するときの Office 365 の一般的な SPF レコードの例を次に示します。All SPF records contain three parts: the declaration that it is an SPF record, the domains, and IP addresses that should be sending email, and an enforcement rule. You need all three in a valid SPF record. Here's an example of a common SPF record for Office 365 when you use only Exchange Online email:

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all

ドメインからメールを受信するメール システムは、この SPF レコードを確認し、メッセージを送信したメール サーバーが Office 365 サーバーの場合はメッセージが承認されます。An email system that receives an email from your domain looks at the SPF record, and if the email server that sent the message was an Office 365 server, the message is accepted. メッセージを送信したサーバーが古いメールシステムか、インターネット上の悪意のあるシステムだった場合、SPF チェックが失敗し、メッセージが配信されないことがあります。If the server that sent the message was your old mail system or a malicious system on the Internet, for example, the SPF check might fail and the message wouldn't be delivered. これにより、スプーフィングやフィッシング メッセージを防ぐことができます。Checks like this help to prevent spoofing and phishing messages.

必要な SPF レコードの構造を選択するChoose the SPF record structure you need

Office 365 に対して Exchange Online メールだけを使用するのではないシナリオの場合は (たとえば、SharePoint Online から送信されたメールも使用する場合)、次の表を使用して、レコードの値に含めるものを決定します。For scenarios where you're not just using Exchange Online email for Office 365 (for example, when you use email originating from SharePoint Online as well), use the following table to determine what to include in the value of the record.

注意

たとえば、ファイアウォール経由のメール トラフィックを管理するためのエッジ メール サーバーを含む複雑なシナリオがある場合、より詳細な SPF レコードをセットアップします。スプーフィングの防止に役立つ SPF レコードを Office 365 で設定する方法を学習してください。Office 365 での SPF の動作について詳しくは、「Office 365 が Sender Policy Framework (SPF) を使用してスプーフィングを防止する方法」をご覧ください。If you have a complicated scenario that includes, for example, edge email servers for managing email traffic across your firewall, you'll have a more detailed SPF record to set up. Learn how: Set up SPF records in Office 365 to help prevent spoofing. You can also learn much more about how SPF works with Office 365 by reading How Office 365 uses Sender Policy Framework (SPF) to help prevent spoofing.

番号Number 使用対象If you're using…
用途Purpose
以下を追加します。Add these includes
11
すべてのメール システム (必須)All email systems (required)
この値で始まるすべての SPF レコードAll SPF records start with this value
v=spf1v=spf1
22
Exchange Online (一般的)Exchange Online (common)
Exchange Online だけで使用しますUse with just Exchange Online
include:spf.protection.outlook.cominclude:spf.protection.outlook.com
33
サード パーティのメール システム (あまり一般的でない)Third-party email system (less common)
<email system like mail.contoso.com> の内容を含めるinclude:<email system like mail.contoso.com>
44
オンプレミスのメール システム (あまり一般的でない)On-premises mail system (less common)
Exchange Online Protection または Exchange Online と別のメール システムを使用している場合に使用しますUse if you're using Exchange Online Protection or Exchange Online plus another mail system
ip4:<0.0.0.0>ip4:<0.0.0.0>
ip6:< : : >ip6:< : : >
<mail.contoso.com> の内容を含めます。include:<mail.contoso.com>
山かっこ (<>) 内の値は、自分のドメインにメールを送信する他のメール システムにする必要があります。The value in brackets (<>) should be other mail systems that will send email for your domain.
55
すべてのメール システム (必須)All email systems (required)
-all-all

例: 既存の SPF レコードへの追加Example: Adding to an existing SPF record

SPF レコードが既にある場合は、Office 365 向けに値を追加または更新する必要があります。たとえば、contoso.com 用の既存の SPF レコードが次のようなものであるとします。If you already have an SPF record, you'll need to add or update values for Office 365. For example, say your existing SPF record for contoso.com is this:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all

Office 365 の SPF レコードを更新します。Now you're updating your SPF record for Office 365. 現在のレコードを編集して、SPF レコードに必要な値が含まれるようにします。You'll edit your current record so you have an SPF record that includes the values that you need. Office 365 の場合、「spf.protection.outlook.com」。For Office 365, "spf.protection.outlook.com".

正しい:Correct:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all

正しくない:Incorrect:

Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all

一般的な SPF 値の他の例More examples of common SPF values

マーケティング メールの代理送信に Office 365 スイートの完全版および MailChimp を使用している場合には、contoso.com の SPF レコードは、次のような形式になります (上の表の 1、3、5 行を使用)。If you are using the full Office 365 suite and are using MailChimp to send marketing emails on your behalf, your SPF record at contoso.com might look like the following, which uses rows 1, 3, and 5 from the table above. 1、5 行は必須です。Remember, rows 1 and 5 are required.

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

代わりに、電子メールが Office 365 およびオンプレミスのメール システムの両方から送信される Exchange のハイブリッド構成がある場合、contoso.com の SPF レコードは次のようになることがあります。Alternatively, if you have an Exchange Hybrid configuration where email will be sent from both Office 365 and your on-premises mail system, your SPF record at contoso.com might look like this:

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all

メール用に Office 365 にドメインを追加するときに既存の SPF レコードを採用するのに役立つ一般的な例がいくつかあります。たとえば、ファイアウォール経由のメール トラフィックを管理するためのエッジ メール サーバーを含む複雑なシナリオがある場合、より詳細な SPF レコードをセットアップします。スプーフィングの防止に役立つ SPF レコードを Office 365 で設定する方法を学習してください。These are some common examples that can help you adapt your existing SPF record when you add your domain to Office 365 for email. If you have a complicated scenario that includes, for example, edge email servers for managing email traffic across your firewall, you'll have a more detailed SPF record to set up. Learn how: Set up SPF records in Office 365 to help prevent spoofing.

ここに戻る場合は、次の短いリンクをご利用ください: https://aka.ms/o365ednsHere's a short link you can use to come back: https://aka.ms/o365edns