Office 365 の外部ドメイン ネーム システムのレコード

ドメイン。

Office 365 organizationの DNS レコードのカスタマイズされた一覧を表示しますか? ドメインのOFFICE 365 DNS レコードを作成するために必要な情報は、Office 365にあります。

GoDaddy や eNom など、ドメインの DNS ホストにこれらのレコードを追加するための詳細なヘルプが必要ですか?多くの一般的な DNS ホストの詳細な手順へのリンクを参照してください

独自のカスタムデプロイに参照リストを使用するために固執していますか? 次の一覧は、カスタム Office 365デプロイの参照として使用する必要があります。 organizationに適用するレコードを選択し、適切な値を入力する必要があります。

Office 365のネットワーク計画とパフォーマンスチューニングに戻るします。

多くの場合、SPF レコードと MX レコードを把握するのが最も困難です。この記事の最後に SPF レコードガイダンスを更新しました。 覚えておくべき重要な点は、 ドメインの SPF レコードを 1 つだけ持つことです。 複数の MX レコードを持つことができます。ただし、これはメール配信の問題を引き起こす可能性があります。 1 つのメール システムに電子メールを送信する 1 つの MX レコードを使用すると、多くの潜在的な問題が発生する可能性があります。

以下のセクションは、Office 365のサービス別に整理されています。 ドメインのOffice 365 DNS レコードのカスタマイズされた一覧を表示するには、Office 365にサインインし、OFFICE 365 DNS レコードを作成するために必要な情報を収集します。

Office 365 に必要な外部の DNS レコード (コア サービス)

TXT レコードは、ドメインを所有していることを証明するために必要であり、すべての顧客に必須とされています。

CNAME レコードは、21Vianet が運用する Office 365 を使用しているお客様にのみ必要です。 これにより、Office 365 がワークステーションに適切な ID プラットフォームでの認証を指示できるようになります。

DNS レコード 用途 使用する値 適用対象
TXT
(ドメインの確認)
Office 365がドメインを所有していることを確認するために使用されます。 他の何にも影響しません。 ホスト: @ (または、一部の DNS ホスティング プロバイダーでは自分のドメイン名)
TXT 値:Office 365によって提供されるテキスト文字列
このレコードを作成するために使用する値は、Office 365 の ドメイン セットアップ ウィザード で指定されます。
すべてのお客様
CNAME
(スイート)
Office 365によって、正しい ID プラットフォームに認証を送信するために使用されます。 詳細情報
注: この CNAME は、21Vianet が運用する Office 365 にのみ適用されます。 Office 365が 21Vianet によって操作されていない場合、カスタム ドメインのユーザーは "カスタム ドメインがシステムに存在しません" というエラーを受け取り、Office 365 ライセンスをアクティブ化できません。 詳細情報
エイリアス: msoid
対象: clientconfig.partner.microsoftonline-p.net.cn
21Vianet のお客様のみ

Office 365 でのメールに必要な外部 DNS レコード (Exchange Online)

Office 365のEmailには、いくつかの異なるレコードが必要です。 すべての顧客が使用する必要がある 3 つの主なレコードは、自動検出、MX、SPF レコードです。

  • 自動検出レコードでは、クライアント コンピューターは自動的に Exchange を検索し、クライアントを正しく構成することができます。

  • MX レコードは 、ドメインのメールを送信する場所を他のメール システムに伝えます。 メモ:メールを Office 365 に変更すると、ドメインの MX レコードを更新することで、そのドメインに送信されたすべてのメールがOffice 365に送信されます。 一部のメール アドレスのみを Office 365 に切り替える場合 カスタム ドメインの少数のメール アドレスで Office 365 を試験運用する ことができます。

  • SPF の TXT レコード は、ユーザーのメールを送信するサーバーが承認されていることを検証するために受信者のメール システムで使用されます。 これにより、メールのスプーフィングやフィッシングを防ぎます。 レコードに含める内容については、この記事の SPF に必要な外部 DNS レコード を確認してください。

Exchange フェデレーションを使用しているお客様Email、テーブルの下部に追加の CNAME レコードと TXT レコードが必要です。

DNS レコード 用途 使用する値
CNAME
(Exchange Online)
Outlook クライアントが自動検出サービスを使用してExchange Online サービスに簡単に接続するのに役立ちます。 自動検出により、正しいExchange Server ホストが自動的に検出され、ユーザー用に Outlook が構成されます。 エイリアス: Autodiscover
リンク先: autodiscover.outlook.com
MX
(Exchange Online)
ドメインへの受信メールを Office 365 の Exchange Online サービスへ送信します。
Note: メールが Exchange Online に流れたら、古いシステムを指定している MX レコードを削除する必要があります。
ドメイン: 例: contoso.com
対象電子メール サーバー:<MX トークン>.mail.protection.outlook.com
Time to Live (TTL) 値: 3600
優先度: その他すべての MX レコードより下 (これにより、メールが Exchange Online に確実に配信されます) - 例: 1 または "low"
次の手順に従って <MX トークン> を検索します。
Office 365 にサインインし、[Office 365 管理] > [ドメイン] に移動します。
ドメインの [アクション] 列で [問題の修正] を選択します。
[MX レコード] セクションで、[何を修正しますか?] を選択します。
MX レコードを更新するには、このページに表示される指示に従います。
MX 優先度とは何ですか。
SPF (TXT)
(Exchange Online)
他のユーザーがドメインを使用してスパムやその他の悪意のあるメールを送信するのを防ぐのに役立ちます。 送信者ポリシー フレームワーク (SPF) レコードは、ドメインから電子メールを送信する権限を持つサーバーを識別することによって機能します。 SPF に必要な外部 DNS レコード
TXT
(Exchange フェデレーション)
ハイブリッド展開のために Exchange フェデレーションに使用します。 TXT レコード 1: たとえば、contoso.com および関連するカスタム生成されたもの、ドメイン証明ハッシュ テキスト (たとえば、Y96nu89138789315669824)
TXT レコード 2: たとえば、exchangedelegation.contoso.com および関連するカスタム生成されたもの、ドメイン証明ハッシュ テキスト (たとえば、Y3259071352452626169)
CNAME
(Exchange フェデレーション)
会社が Exchange フェデレーションを使用している場合に自動検出サービスを使用して、Outlook クライアントがExchange Online サービスに簡単に接続するのに役立ちます。 自動検出により、正しいExchange Server ホストが自動的に検出され、ユーザーの Outlook が構成されます。 エイリアス: 例: Autodiscover.service.contoso.com
リンク先: autodiscover.outlook.com

Teams に必要な外部 DNS レコード

Office 365 の URL と IP アドレスの範囲 を使用して、ネットワークが正しく構成されていることを確認する場合、特定の手順を実行する必要があります。

これらの DNS レコードは、Teams 専用モードのテナントにのみ適用されます。ハイブリッド テナントの場合は、「 ハイブリッドになるオンプレミス組織に対する DNS の影響」を参照してください。

DNS レコード 用途 使用する値
SRV
(フェデレーション)
SIP フェデレーションを有効にして、Office 365 ドメインがインスタント メッセージング (IM) 機能を外部クライアントと共有できるようにします。 ドメイン:<ドメイン>
サービス: sipfederationtls
プロトコル: TCP
優先度: 100
重み: 1
ポート: 5061
リンク先: sipfed.online.lync.com
注: ファイアウォールまたはプロキシ サーバーが外部 DNS の SRV ルックアップをブロックする場合、内部 DNS レコードにこのレコードを追加する必要があります。

Office 365 シングル サインオンに必要な外部 DNS レコード

DNS レコード 用途 使用する値
ホスト (A) シングル サインオン (SSO) に使用されます。 これは、オンプレミス以外のユーザー (および必要に応じてオンプレミス ユーザー) が、Active Directory フェデレーション サービス (AD FS) (AD FS) フェデレーション サーバー プロキシまたは負荷分散仮想 IP (VIP) に接続するためのエンドポイントを提供します。 対象: 例: sts.contoso.com

SPF に必要な外部 DNS レコード

重要

SPF はスプーフィングの防止に役立ちますが、SPF では保護できないスプーフィング方法があります。 それらから保護するには、SPF のセットアップ後に、DKIM と DMARC を Office 365 用に構成する必要もあります。 使用を開始する場合は、「DKIM を使用して、Office 365 のドメインから送信される送信電子メールを検証する」を参照してください。 次は、「DMARC を使用して Office 365 でメールを検証する」を参照してください。

SPF レコードは、他のユーザーがドメインを使用してスパムやその他の悪意のあるメールを送信するのを防ぐのに役立つ TXT レコードです。 送信者ポリシー フレームワーク (SPF) レコードは、ドメインから電子メールを送信する権限を持つサーバーを識別することによって機能します。

ドメインの SPF レコード (つまり、SPF を定義する TXT レコード) は 1 つだけです。 その 1 つのレコードにはいくつかの異なる内容を含めることができますが、結果の DNS 参照の合計は 10 を超えることはできません (これは、サービス拒否攻撃を防ぐのに役立ちます)。 環境に適した SPF レコード値を作成または更新するには、次の表とその他の例を参照してください。

SPF レコードの構造

すべての SPF レコードには、SPF レコードであるという宣言、電子メールを送信する必要があるドメイン、IP アドレス、および適用規則の 3 つの部分が含まれています。 有効な SPF レコードには 3 つすべてが必要です。 電子メールのみを使用する場合のOffice 365の一般的な SPF レコードExchange Online例を次に示します。

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all

ドメインからメールを受信する電子メール システムは、SPF レコードを確認します。 メッセージを送信した電子メール サーバーがOffice 365 サーバーである場合、メッセージは受け入れられます。 メッセージを送信したサーバーが古いメールシステムか、インターネット上の悪意のあるシステムだった場合、SPF チェックが失敗し、メッセージが配信されないことがあります。 これにより、スプーフィングやフィッシング メッセージを防ぐことができます。

必要な SPF レコードの構造を選択する

Office 365 に対して Exchange Online メールだけを使用するのではないシナリオの場合は (たとえば、SharePoint Online から送信されたメールも使用する場合)、次の表を使用して、レコードの値に含めるものを決定します。

注:

ファイアウォール全体のメール トラフィックを管理するためのエッジ メール サーバーなど、複雑なシナリオがある場合は、より詳細な SPF レコードを設定できます。 詳細については、「Office 365で SPF レコードを設定してスプーフィングを防ぐ」を参照してください。

番号 もし今使っているとしたら... 用途 以下を追加します。
1 すべてのメール システム (必須) この値で始まるすべての SPF レコード v=spf1
2 Exchange Online (一般的) Exchange Online だけで使用します include:spf.protection.outlook.com
3 サード パーティのメール システム (あまり一般的でない) include:<mail.contoso.com などのメール システム>
4 オンプレミスのメール システム (あまり一般的でない) Exchange Online Protection または Exchange Online と別のメール システムを使用している場合に使用します ip4:<0.0.0.0>
ip6:< : : >
include:<mail.contoso.com>
角かっこ (<>) の値は、ドメインのメールを送信する他のメール システムである必要があります。
5 すべてのメール システム (必須) -all

例: 既存の SPF レコードへの追加

SPF レコードが既にある場合は、Office 365の値を追加または更新する必要があります。 たとえば、contoso.com の既存の SPF レコードは次のようになります。

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all

Office 365 の SPF レコードを更新します。 現在のレコードを編集して、必要な値を含む SPF レコードを作成します。 Office 365 の場合、「spf.protection.outlook.com」。

正しい:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all

正しくない:

Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all

一般的な SPF 値の他の例

完全なOffice 365 スイートを使用していて、MailChimp を使用して代理でマーケティングメールを送信している場合、contoso.com の SPF レコードは次のようになります。これは、上の表の行 1、3、5 を使用します。 1、5 行は必須です。

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

または、Office 365とオンプレミスのメール システムの両方から電子メールが送信される Exchange ハイブリッド構成がある場合は、contoso.com の SPF レコードは次のようになります。

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all

ドメインをメール用にOffice 365に追加するときに、既存の SPF レコードを調整するのに役立つ一般的な例をいくつか次に示します。 ファイアウォール全体の電子メール トラフィックを管理するためのエッジ メール サーバーなど、複雑なシナリオがある場合は、より詳細な SPF レコードを設定できます。 方法: なりすましを防ぐために、Office 365で SPF レコードを設定する方法について説明します

ここに戻る場合は、次の短いリンクをご利用ください: https://aka.ms/o365edns