Внешние записи DNS для Office 365

Домен.

Вам нужен индивидуальный список записей DNS для вашей организации Office 365? Вы можете найти необходимые сведения для создания записей DNS в Office 365 для домена в Office 365.

Вам нужны пошаговые инструкции по добавлению этих записей в узел DNS вашего домена, такой как GoDaddy или eNom? См. ссылки на пошаговые инструкции для популярных узлов DNS.

Желаете использовать этот список для собственного развертывания? Для пользовательского развертывания Office 365 используйте следующий список. Вам потребуется выбрать записи, применимые для вашей организации, и заполнить соответствующие значения.

Возврат к статье Планирование сети и настройка производительности для Office 365.

Зачастую разобраться с записями SPF и MX сложнее всего. Мы обновили наше руководство по записям SPF в конце этой статьи. Важно помнить, что для своего домена вы можете использовать только одну запись SPF. Можно использовать несколько записей MX, однако это может вызвать проблемы при доставке почты. Использование одной записи MX для направления электронной почты на одну почтовую систему позволяет избежать многих потенциальных проблем.

Следующие разделы отсортированы по службе в Office 365. Чтобы просмотреть индивидуальный список записей DNS для Office 365 для вашего домена, войдите в Office 365 и ознакомьтесь со статьей Сбор необходимых сведений для создания записей DNS в Office 365.

Внешние записи DNS, необходимые для Office 365 (основные службы)

Каждый пользователь Office 365 должен добавить две записи во внешнюю службу DNS. Первая запись CNAME предоставляет Office 365 возможность направлять рабочие станции на проверку подлинности с помощью соответствующей платформы идентификации. Вторая запись необходима для подтверждения вашего права владельца доменного имени.

Запись DNS
Назначение
Значение для использования
CNAME
(Пакет)
Используется Office 365 для прямой проверки подлинности в нужной платформе идентификации. Дополнительные сведения
Примечание. Эта запись CNAME применяется только к службе Office 365, предоставляемой компанией 21Vianet. Если присутствует, и Office 365 не управляется 21Vianet, пользователи в вашем личном домене получат сообщение об ошибке "личный домен отсутствует в нашей системе" и не смогут активировать свою лицензию Office 365. Дополнительные сведения
Псевдоним: msoid
Целевое значение: clientconfig.partner.microsoftonline-p.net.cn
TXT
(Проверка домена)
Используется Office 365 только для подтверждения прав владельца домена. Это не влияет на все остальное.
Узел: @ (или доменное имя для некоторых поставщиков услуг размещения DNS)
Значение TXT: текстовая строка, предоставленная Office 365
Мастер настройки домена Office 365 предоставляет значения, которые можно использовать для создания этой записи.

Внешние записи DNS, необходимые для электронной почты в Office 365 (Exchange Online)

Для электронной почты в Office 365 требуется несколько различных записей. Все пользователи должны использовать следующие три основные записи: автообнаружение, MX и SPF.

  • Запись автообнаружения позволяет клиентским компьютерам автоматически находить Exchange и настраивать клиент соответствующим образом.

  • Запись MX сообщает другим почтовым системам, куда следует направлять электронную почту для вашего домена. Примечание. Когда вы переходите на службу электронной почты в Office 365, после обновления записи MX домена ВСЕ электронные письма, отправляемые в этот домен, будут поступать в среду Office 365.
    Вы хотите перенести в Office 365 лишь несколько адресов? Воспользуйтесь пилотным развертыванием Office 365 с несколькими адресами электронной почты в личном домене.

  • Запись TXT для SPF используется принимающими почтовыми системами для проверки отправляющих серверов на предмет вашего одобрения. Это помогает предотвратить такие проблемы, как спуфинг и фишинг электронной почты. Сведения о создании подобных записей см. в разделе Внешние записи DNS, необходимые для SPF в этой статье.

Для пользователей электронной почты, использующих федерацию Exchange, в нижней части таблицы приведены необходимые дополнительные записи CNAME и TXT.

Запись DNS
Назначение
Значение для использования
CNAME
(Exchange Online)
Позволяет клиентам Outlook подключиться к службе Exchange Online с помощью службы автообнаружения. Служба автообнаружения автоматически находит правильный узел Exchange Server и настраивает Outlook для пользователей.
Псевдоним: autodiscover
Целевое значение: autodiscover.outlook.com
MX
(Exchange Online)
Отправляет входящую почту для домена в службу Exchange Online в Office 365.
Примечание. Как только сообщения электронной почты начнут поступать в Exchange Online, следует удалить записи MX, указывающие на старую систему.
Домен: например, contoso.com
Целевой почтовый сервер:<MX token>.mail.protection.outlook.com
Предпочтение/приоритет: Ниже, чем у всех остальных записей MX (это гарантирует доставку почты в Exchange Online) — например, 1 или "низкий"
Чтобы найти свой <MX token>, выполните следующие действия:
Войдите в Office 365 и перейдите в раздел администратора Office 365 > "Домены".
В столбце действий для вашего домена выберите "Исправить ошибки".
В разделе записей MX выберите пункт "Что необходимо исправить?"
Следуйте указаниям на этой странице, чтобы обновить запись MX.
Что такое приоритет записей MX?
SPF (TXT)
(Exchange Online)
Это позволяет запретить другим людям использовать ваш домен для отправки нежелательной почты или других вредоносных сообщений. SPF (инфраструктура политики отправителей) работает путем определения серверов, имеющих право на отправку электронной почты с вашего домена.
Внешние записи DNS, необходимые для SPF
TXT
(федерация Exchange)
Применяется для федерации Exchange для гибридного развертывания.
Запись TXT 1: например, contoso.com и специально созданный связанный хэш-текст для подтверждения права собственности на домен (например, Y96nu89138789315669824)
Запись TXT 2: например, exchangedelegation.contoso.com и специально созданный связанный хэш-текст для подтверждения права собственности на домен (например, Y3259071352452626169)
CNAME
(федерация Exchange)
Позволяет клиентам Outlook подключиться к Exchange Online с помощью службы автообнаружения, когда ваша компания использует федерацию Exchange. Служба автообнаружения автоматически находит правильный узел Exchange Server и настраивает Outlook для ваших пользователей.
Псевдоним: например, Autodiscover.service.contoso.com
Целевое значение: autodiscover.outlook.com

Внешние записи DNS, необходимые для Skype для бизнеса Online

Чтобы правильно настроить сеть с использованием URL-адресов и диапазонов IP-адресов Office 365 необходимо выполнить определенные действия.

Примечание

Эти записи DNS применяются и для Teams, в частности, в случае с гибридным сценарием Teams и Skype для бизнеса, когда могут возникать определенные проблемы федерации.

Запись DNS
Назначение
Значение для использования
SRV
(Skype для бизнеса Online)
Позволяет домену Office 365 передавать функции обмена мгновенными сообщениями внешним клиентам путем включения федерации SIP. Дополнительные сведения см. в статье URL-адреса и диапазоны IP-адресов Office 365.
Служба: sipfederationtls
Протокол: TCP
Приоритет: 100
Вес: 1
Порт: 5061
Целевое значение: sipfed.online.lync.com
Примечание. Если брандмауэр или прокси-сервер блокирует поиск SRV на внешнем DNS, эту запись необходимо также добавить во внутреннюю запись DNS.
SRV
(Skype для бизнеса Online)
Используется Skype для бизнеса для координации потока сведений между клиентами Lync.
Служба: sip
Протокол: TLS
Приоритет: 100
Вес: 1
Порт: 443
Целевое значение: sipdir.online.lync.com
CNAME
(Skype для бизнеса Online)
Используется клиентом Lync для помощи в поиске службы Skype для бизнеса Online и входа.
Псевдоним: sip
Целевое значение: sipdir.online.lync.com
Дополнительные сведения см. в статье URL-адреса и диапазоны IP-адресов Office 365.
CNAME
(Skype для бизнеса Online)
Используется мобильным клиентом Lync для помощи в поиске службы Skype для бизнеса Online и входа.
Псевдоним: lyncdiscover
Целевое значение: webdir.online.lync.com

Внешние записи DNS, необходимые для единого входа Office 365

Запись DNS
Назначение
Значение для использования
Узел (A)
Используется для единого входа (SSO). Предоставляет конечную точку для внешних пользователей (и локальных, при необходимости) для подключения к прокси-серверам федерации служб федерации Active Directory (AD FS) или виртуальному IP-адресу с балансировкой нагрузки (VIP).
Целевое значение: например, sts.contoso.com

Внешние записи DNS, необходимые для SPF

Важно!

Несмотря на то что инфраструктура политики отправителей разработана для предотвращения спуфинга, существует ряд методик, позволяющих обойти ее. Чтобы защититься от таких атак, по завершении настройки инфраструктуры политики отправителей необходимо настроить DKIM и DMARC для Office 365. Соответствующие инструкции по началу работы см. в статье Проверка исходящей электронной почты, отправляемой со своего домена в Office 365, с помощью DKIM. Дальнейшие действия см. в статье Использование протокола DMARC для проверки электронной почты в Office 365.

Записи SPF — это записи TXT, которые позволяют запретить другим людям использовать ваш домен для отправки нежелательной почты или других вредоносных сообщений. SPF (инфраструктура политики отправителей) работает путем определения серверов, имеющих право на отправку электронной почты с вашего домена.

Для вашего домена можно использовать только одну запись SPF (т. е. запись TXT, определяющую SPF). Эта запись может содержать несколько элементов, но общее количество результат поиска DNS не должно превышать 10 (это помогает предотвратить атаки типа "отказ в обслуживании"). Для создания или обновления записи SPF с правильными значениями для вашей среды ознакомьтесь с приведенной ниже таблицей и примерами.

Структура записи SPF

Все записи SPF содержат три элемента: объявление о том, что это запись SPF, домены и IP-адреса, с которых должны отправляться сообщения электронной почты, а также правило принудительного применения. Для создания допустимой записи SPF необходимы все три элемента. Ниже приведен пример распространенной записи SPF для Office 365, когда используется только служба электронной почты Exchange Online:

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com -all

Система электронной почты, получающая сообщение из вашего домена, выполняет поиск записи SPF. Если для отправки письма использовался почтовый сервер Office 365, сообщение будет принято. Если же письмо отправлено с помощью вашей старой почтовой системы или нежелательной системы из Интернета, проверка SPF может завершиться ошибкой, а сообщение не будет доставлено. Подобные проверки помогают предотвратить спуфинговые и фишинговые сообщения.

Выбор необходимой структуры записи SPF

В случаях, когда в Office 365 используется не только электронная почта Exchange Online (например, также используется почта, поступающая из SharePoint Online), вы можете определить, что нужно включить в значение записи, с помощью приведенной ниже таблицы.

Примечание

Для сложного сценария, включающего, например, пограничные серверы электронной почты для управления почтовым трафиком, передаваемым через брандмауэр, потребуется настроить запись SPF более детально. См. статью Настройка записей SPF в Office 365 для предотвращения спуфинга. Дополнительные сведения о том, как записи SPF работают в Office 365 см. в статье Как Office 365 использует инфраструктуру политики отправителей (SPF) для предотвращения спуфинга.

Номер Используемая система
Назначение
Добавьте эти включения
1
Все почтовые системы (обязательно)
Все записи SPF начинаются с этого значения
v=spf1
2
Exchange Online (распространено)
Используйте только с Exchange Online
include:spf.protection.outlook.com
3
Сторонняя почтовая система (менее распространено)
include:<email system like mail.contoso.com>
4
Локальная почтовая система (менее распространено)
Применяйте, если вы используете службу Exchange Online Protection или Exchange Online вместе с другой почтовой системой
ip4:<0.0.0.0>
ip6:< : : >
include:<mail.contoso.com>
В угловых скобках (<>) следует указать другие почтовые системы, которые будут использоваться для отправки почты для вашего домена.
5
Все почтовые системы (обязательно)
-all

Пример. Добавление значений в существующую запись SPF

Если у вас уже есть запись SPF, вам потребуется добавить или обновить значения для Office 365. Например, для домена contoso.com уже существует следующая запись SPF:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all

Выполняется обновление записи SPF для Office 365. Измените текущую запись, чтобы получилась запись SPF, содержащая необходимые значения. Для Office 365: "spf.protection.outlook.com".

Правильный вариант:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com include:smtp.adatum.com -all

Неправильный вариант:

Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:smtp.adatum.com -all
Record 2:
Values: v=spf1 include:spf.protection.outlook.com -all

Другие примеры распространенных значений SPF

Если вы используете полный набор приложений Office 365 и рассылаете маркетинговые письма от своего имени с помощью приложения MailChimp, ваша запись SPF для домена contoso.com может выглядеть следующим образом (используются строки 1, 3 и 5 из таблицы выше, причем строки 1 и 5 обязательны).

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

Если вы используете гибридную конфигурацию Exchange, в которой сообщения электронной почты отправляются из Office 365 и вашей локальной почтовой системы, ваша запись SPF на contoso.com может выглядеть следующим образом:

TXT Name @
Values: v=spf1 include:spf.protection.outlook.com include:mail.contoso.com -all

Выше приведены некоторые распространенные примеры, которые могут помочь вам настроить существующую запись SPF при добавлении домена в Office 365 для работы с электронной почтой. Для сложного сценария, включающего, например, пограничные серверы электронной почты для управления почтовым трафиком, передаваемым через брандмауэр, потребуется настроить запись SPF более детально. См. статью Настройка записей SPF в Office 365 для предотвращения спуфинга.

Вы можете быстро вернуться сюда с помощью этой короткой ссылки: https://aka.ms/o365edns