Office 365에 대한 외부 Domain Name System 레코드
Office 365 조직의 DNS 레코드 사용자 지정 목록을 보고 싶습니까? Office 365에서 도메인에 대한 Office 365 DNS 레코드를 만드는 데 필요한 정보를 찾을 수 있습니다.
GoDaddy 또는 eNom과 같은 도메인의 DNS 호스트에서 이러한 레코드를 추가하는 데 필요한 단계별 도움말이 필요합니까? 인기 있는 많은 DNS 호스트에 대한 단계별 지침 링크를 찾으세요.
자체 사용자 지정 배포를 위한 참조 목록을 사용하려고 하십니까? 아래 목록은 사용자 지정 Office 365 배포에 대한 참조로 사용해야 합니다. 조직에 적용할 레코드를 선택하고 해당 값을 입력해야 합니다.
Office 365의 네트워크 계획 및 성능 조정으로 돌아가기.
SPF 및 MX 레코드를 파악하기 어려운 경우도 종종 있습니다. SPF 레코드 지침을 업데이트해서 이 문서 끝부분에 추가했습니다. 기억해야 할 중요한 사항은 도메인에 대해 SPF 레코드가 하나만 있을 수 있다는 것 입니다. 그렇지만 여러 개의 MX 레코드가 있을 수도 있습니다. 이러한 경우 메일 배달 문제를 야기할 수 있습니다. 전자 메일을 단일 메일 시스템으로 보내는 단일 MX 레코드가 있으면 발생할 수 있는 많은 문제가 해결됩니다.
아래 섹션은 Office 365의 서비스별로 구성되어 있습니다. 도메인에 대한 Office 365 DNS 레코드의 사용자 지정 목록을 보려면 Office 365에 로그인하고 Office 365 DNS 레코드를 만드는 데 필요한 정보를 수집합니다.
Office 365에 필요한 외부 DNS 레코드(핵심 서비스)
TXT 레코드는 도메인을 소유하고 있음을 증명하는 데 필요하고 모든 고객에게 요구됩니다.
CNAME 레코드는 21Vianet에서 운영되는 Office 365를 사용하는 고객에게만 필요합니다. 이는 Office 365에서 워크스테이션에 적절한 ID 플랫폼을 인증하도록 지시할 수 있는지를 확인합니다.
| DNS 레코드 | 용도 | 사용할 값 | 적용 대상 |
|---|---|---|---|
| TXT (도메인 확인) |
Office 365에서 사용자의 도메인을 확인하는 용도로만 사용됩니다. 그 밖의 항목에는 영향을 주지 않습니다. | 호스트: @(또는 일부 DNS 호스팅 공급자의 경우 도메인 이름) TXT 값: Office 365에서 제공되는 텍스트 문자열 Office 365 도메인 설정 마법사는 이 레코드를 만드는 데 사용하는 값을 제공합니다. |
모든 고객 |
| CNAME (제품군) |
Office 365에서 올바른 ID 플랫폼으로 인증을 연결하는 데 사용됩니다. 추가 정보 참고 CNAME은 21Vianet에서 운영되는 Office 365에만 적용됩니다. Office 365가 21Vianet에 의해 운영되지 않는 경우, 사용자 지정 도메인의 사용자는 "사용자 지정 도메인 이 시스템에 없습니다" 오류가 발생하고 Office 365 라이선스를 활성화할 수 없습니다. 추가 정보 |
별칭: msoid 대상: clientconfig.partner.microsoftonline-p.net.cn |
21Vianet 고객만 |
Office 365 (Exchange Online)에서 전자 메일에 필요한 외부 DNS 레코드
Office 365의 전자 메일에는 몇 개의 다른 레코드가 필요합니다. 모든 고객이 사용해야 하는 세 가지 기본 레코드는 자동 검색, MX 및 SPF 레코드입니다.
자동 검색 레코드 를 사용하면 클라이언트 컴퓨터는 Exchange를 자동으로 찾고 클라이언트를 적절히 구성할 수 있습니다.
MX 레코드 는 다른 메일 시스템에 도메인에 대한 전자 메일을 보낼 위치를 전달합니다. 참고: 도메인의 MX 레코드를 업데이트하여 전자 메일을 Office 365로 변경하면 해당 도메인으로 전송된 모든 전자 메일이 Office 365로 전송되기 시작합니다. 일부 전자 메일 주소를 Office 365로 전환하시겠습니까? 사용자 지정 도메인에 몇 개의 전자 메일 주소를 사용하여 Office 365를 파일럿할 수 있습니다.
SPF의 TXT 레코드 는 받는 사람 전자 메일 시스템에서 전자 메일을 보내는 서버가 사용자가 승인된 서버인지 확인하는 데 사용됩니다. 이렇게하면 전자 메일 스푸핑 및 피싱 같은 문제를 예방할 수 있습니다. 레코드에 포함할 내용을 이해하려면 이 문서의 SPF에 필요한 외부 DNS 레코드를 참조하세요.
Exchange 페더레이션을 사용하는 전자 메일 고객의 경우 표 아래쪽에 추가 CNAME 및 TXT 레코드도 필요합니다.
| DNS 레코드 | 용도 | 사용할 값 |
|---|---|---|
| CNAME (Exchange Online) |
Outlook 클라이언트가 자동 검색 서비스를 사용하여 Exchange Online 서비스에 쉽게 연결하는 데 도움이 됩니다. 자동 검색은 올바른 Exchange Server 호스트를 자동으로 검색하고 사용자를 대신하여 Outlook을 구성합니다. | 별칭: autodiscover 대상: autodiscover.outlook.com |
| MX (Exchange Online) |
Office 365에서 도메인에 대한 받는 메일을 Exchange Online 서비스로 보냅니다. 참고: 전자 메일이 Exchange Online으로 이동되면 이전 시스템을 가리키는 MX 레코드를 제거해야 합니다. |
도메인: (예)contoso.com 대상 전자 메일 서버:<MX token>.mail.protection.outlook.com TTL(Time To Live) 값: 3600 기본 설정/우선 순위: 다른 MX 레코드보다 더 낮음(예: 1 또는 '낮음')(이를 통해 메일이 Exchange Online으로 전달됨) 다음 단계를 따라 <MX token>를(을) 찾으세요. Office 365에 로그인하고 Office 365 관리자 > 도메인으로 이동합니다. 도메인에 대한 작업 열에서 문제 해결을 선택합니다. MX 레코드 섹션에서 해결 방법을 선택합니다. 이 페이지의 지시에 따라 MX 레코드를 업데이트합니다. MX 우선 순위란? |
| SPF (TXT) (Exchange Online) |
(MO_ExchangeOnline_2nd) | SPF에 필요한 외부 DNS 레코드 |
| TXT (Exchange 페더레이션) |
하이브리드 배포용 Exchange 페더레이션에 사용됩니다. | TXT 레코드 1: 예를 들면 contoso.com 및 사용자 지정 생성된 관련 도메인 증명 해시 텍스트(예: Y96nu89138789315669824)와 같습니다. TXT 레코드 2: 예를 들면 exchangedelegation.contoso.com 및 연관된 사용자 지정 생성 도메인 증명 해시(예: Y3259071352452626169) |
| CNAME (Exchange 페더레이션) |
회사에서 Exchange 페더레이션을 사용할 때 자동 검색 서비스를 사용하여 Outlook Online 클라이언트가 Exchange Online 서비스에 쉽게 연결할 수 있도록 지원합니다. 자동 검색은 자동으로 올바른 Exchange Server 호스트를 찾고 사용자를 위해 Outlook을 구성합니다. | 별칭:(예) Autodiscover.service.contoso.com 대상: autodiscover.outlook.com |
비즈니스용 Skype Online에 필요한 외부 DNS 레코드
Office 365 URL 및 IP 주소 범위를 사용하여 네트워크가 올바르게 구성되었는지 확인할 경우 수행해야 할 특정 단계가 있습니다.
참고
이러한 DNS 레코드는 특히 특정 페더레이션 문제가 발생할 수 있는 하이브리드 Teams와 비즈니스용 Skype 시나리오에 해당하는 Teams에도 적용됩니다.
| DNS 레코드 | 용도 | 사용할 값 |
|---|---|---|
| SRV (비즈니스용 Skype Online) |
SIP 페더레이션을 사용하도록 설정하여 Office 365 도메인이 외부 클라이언트와 인스턴트 메시징(IM) 기능을 공유할 수 있습니다. Office 365 URL 및 IP 주소 범위에 대해 자세히 알아보세요. | Service(서비스): _sipfederationtls 프로토콜: _TCP 우선 순위: 100 가중치: 1 포트: 5061 대상: sipfed.online.lync.com 참고: 방화벽 또는 프록시 서버에서 외부 DNS의 SRV 조회를 차단하는 경우에는 내부 DNS 레코드에 이 레코드를 추가해야 합니다. |
| SRV (비즈니스용 Skype Online) |
비즈니스용 Skype에서 Lync 클라이언트 간의 정보 흐름을 조정하는 데 사용됩니다. | Service(서비스): sip Protocol(프로토콜): TLS 우선 순위: 100 가중치: 1 포트: 443 대상: sipdir.online.lync.com |
| CNAME (비즈니스용 Skype Online) |
Lync 클라이언트에서 비즈니스용 Skype Online 서비스 찾기 및 로그인을 지원하는 데 사용됩니다. | 별칭: sip 대상: sipdir.online.lync.com 자세한 내용은 Office 365 URL 및 IP 주소 범위를 참조하세요. |
| CNAME (비즈니스용 Skype Online) |
Lync 모바일 클라이언트에서 비즈니스용 Skype Online 서비스 찾기 및 로그인을 지원하는 데 사용됩니다. | 별칭: lyncdiscover 대상: webdir.online.lync.com |
Office 365 Single Sign-On에 필요한 외부 DNS 레코드
| DNS 레코드 | 용도 | 사용할 값 |
|---|---|---|
| 호스트 (A) | Single Sign-On(SSO)에 사용됩니다. 오프-프레미스 사용자 및 원하는 경우 온-프레미스 사용자가 AD FS(Active Directory Federation Services) 페더레이션 서버 프록시 또는 부하 분산된 VIP(가상 IP)에 연결하기 위한 끝점을 제공합니다. | 대상: (예)sts.contoso.com |
SPF에 필요한 외부 DNS 레코드
중요
SPF는 스푸핑을 방지하도록 설계되었지만 SPF가 방어할 수 없는 스푸핑 기술이 있습니다. 이를 방어하려면 SPF를 설정한 후에 Office 365에 대해 DKIM 및 DMARC도 구성해야 합니다. 이를 시작하려면 DKIM을 사용하여 Office 365의 도메인에서 보낸 아웃바운드 전자 메일의 유효성을 검사하는 방법을 참조하세요. 다음으로, DMARC를 사용하여 Office 365에서 전자 메일 유효성 검사를 참조하세요.
SPF 레코드는 다른 사용자가 사용자의 도메인을 사용하여 스팸 또는 기타 악성 전자 메일을 보내지 못하도록하는 TXT 레코드입니다. Sender Policy Framework(SPF) 레코드는 사용자의 도메인에서 전자 메일을 보낼 수 있는 서버를 식별하여 작동합니다.
도메인에 대해 하나의 SPF 레코드(즉, SPF를 정의하는 TXT 레코드) 만 보유할 수 있습니다. 단일 레코드에 일부 다른 항목이 포함될 수 있지만 총 DNS 조회는 10이 넘게 발생할 수 없습니다.(이는 서비스 거부 공격을 방지하는 데 도움이 됩니다) 사용자 환경에 적합한 SPF 레코드 값을 작성하거나 업데이트하는 데 도움이 되는 아래 표 및 다른 예제를 참조하하세요.
SPF 레코드 구조
모든 SPF 레코드는 세 부분으로 구성됩니다. SPF 레코드라는 선언, 전자 메일을 보내야 하는도메인 및 IP 주소, 시행 규칙입니다. 유효한 SPF 레코드에는 이 세 가지가 모두 필요합니다. Exchange Online 전자 메일만 사용하는 경우 Office 365에 대한 일반적인 SPF 레코드의 예는 다음과 같습니다.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all
사용자의 도메인에서 전자 메일을 수신하는 전자 메일 시스템은 SPF 레코드를 확인하고 메시지를 보낸 전자 메일 서버가 Office 365 서버인 경우 메시지를 수락합니다. 예를 들어, 메시지를 보낸 서버가 이전 메일 시스템이거나 인터넷상의 악의적인 시스템인 경우 SPF 확인에 실패하고 메시지가 전달되지 않을 수 있습니다. 이러한 확인 절차는 스푸핑과 피싱 메시지 예방을 지원합니다.
필요한 SPF 레코드 구조 선택
Office 365용 Exchange Online 전자 메일을 사용하지 않는 시나리오의 경우(예: SharePoint Online에서 만든 전자 메일을 사용하는 경우 등)에는 다음 표를 사용하여 레코드 값에 포함할 내용을 결정합니다.
참고
예를 들어, 방화벽을 통해 전자 메일 트래픽을 관리하기 위한 에지 전자 메일 서버를 포함하는 복잡한 시나리오가있는 경우 더욱 자세한 SPF 레코드를 설정해야합니다. 방법 알아보기:스푸핑을 방지하기 위해 Office 365에서 SPF 레코드를 설정합니다. 또한, 스푸핑을 방지하기 위해 Office 365에서 Sender Policy Framework (SPF)를 사용하는 방법을 참조하여 Office 365에서 SPF가 작동하는 방식에 대해 자세히 알아볼 수 있습니다.
| 숫자 | 만약 다음을 사용 중이라면... | 용도 | 추가할 포함 내용 |
|---|---|---|---|
| 1 | 모든 전자 메일 시스템(필수) | 이 값으로 시작하는 모든 SPF 레코드 | v=spf1 |
| 2 | Exchange Online(일반적) | Exchange Online만 사용 | 포함:spf.protection.outlook.com |
| 3 | 제3자 전자 메일 시스템(덜 일반적임) | 포함되는 사항:<email system like mail.contoso.com> | |
| 4 | 온-프레미스 메일 시스템(덜 일반적임) | Exchange Online Protection 또는 Exchange Online 및 다른 메일 시스템을 사용하는 경우 사용 | ip4:<0.0.0.0> ip6:< : : > 포함되는 사항은 다음과 같습니다.<mail.contoso.com> 괄호 안의 값(<>)은 도메인의 전자 메일을 전송하는 다른 메일 시스템이어야 합니다. |
| 5 | 모든 전자 메일 시스템(필수) | -모두 |
예: 기존 SPF 레코드에 추가
이미 SPF 레코드가있는 경우 Office 365의 값을 추가하거나 업데이트해야 합니다. 예를 들어 contoso.com에 대한 기존 SPF 레코드는 다음과 같다고 가정해 봅시다.
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
이제 Office 365용 SPF 레코드를 업데이트합니다. 현재 레코드를 편집해서 SPF 레코드가 필요한 값을 포함하게 합니다. Office 365의 경우에는 "spf.protection.outlook.com"입니다.
정확함:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all
정확하지 않음:
Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all
일반적인 SPF 값에 대한 더 많은 예
전체 Office 365 제품군을 사용하고 있으며 MailChimp에서 대신해서 마케팅 전자 메일을 전송하고 있는 경우 contoso.com의 SPF 레코드는 위 표의 1, 3, 5 행을 사용하여 다음과 같이 표시됩니다. 참고로 행 1과 5는 필수입니다.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all
또는 Office 365와 온-프레미스 메일 시스템 모두에서 전자 메일을 보내도록 Exchange 하이브리드 구성을 사용하는 경우 contoso.com의 SPF 레코드는 다음과 같을 수 있습니다.
TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all
다음은 전자 메일에 대해 도메인을 Office 365에 추가할 때 기존 SPF 레코드를 조정하는 데 도움이 되는 몇 가지 일반적인 예입니다. 예를 들어, 방화벽을 통해 전자 메일 트래픽을 관리하기 위한 에지 전자 메일 서버를 포함하는 복잡한 시나리오가 있는 경우, 더욱 자세한 SPF 레코드를 설정해야 합니다. 방법 알아보기: 스푸핑을 방지하기 위해 Office 365에서 SPF 레코드를 설정합니다.
다음의 간단한 링크를 사용할 수 있습니다. https://aka.ms/o365edns