Chứng minh Quyền sở hữu Miền với DNS dựa trên BIND
Áp dụng với: Live@edu
Chủ đề được sửa đổi lần cuối: 2011-11-23
Nếu bạn sử dụng BIND cho dịch vụ lưu trữ DNS của bạn, đây là các bản ghi DNS bạn tạo và cập nhật để kết nối:
- Bản ghi DNS để xác thực rằng bạn sở hữu miền
- Bản ghi MX để hướng email vào miền của bạn
- Bản ghi CNAME tự động phát hiện để kích hoạt Outlook
- Bản ghi SPF để soát hợp thức email được gửi từ miền của bạn
- Bản ghi SRV để cho phép máy khách gửi tin nhắn tức thời
- Các hành động bắt buộc khác sau khi bạn tạo bản ghi DNS
Trước khi bạn bắt đầu
Cổng Quản lý Dịch vụ Live@edu cung cấp thông tin bạn cần để tạo từng loại bản ghi DNS. Các giá trị cho nhiều loại bản ghi bao gồm mã thông báo có 30 ký tự cho mỗi miền. Khi bạn tạo bản ghi DNS, để tránh lỗi chính tả, sao chép và dán thông tin từ Cổng Quản lý Dịch vụ sang biểu mẫu mục nhập dữ liệu cho dịch vụ lưu trữ DNS.
Thông thường, các bản ghi DNS bạn tạo cho các miền mới được phát hiện một cách nhanh chóng. Việc phát hiện các cập nhật cho bản ghi DNS cho các miền hiện tại có thể tốn nhiều thời gian hơn. Tuy nhiên, thời gian này không được quá 72 giờ trước khi thay đổi được phát hiện.
Quan trọng Trong các bước sau, luôn chỉ định tất cả tên miền có dấu chấm đằng sau. Dấu chấm đằng sau ( . ) cho biết tên miền đủ điều kiện (FQDN).
Truy cập tệp vùng miền dựa trên ứng dụng web qua internet trên máy chủ DNS dựa trên BIND
Định vị tệp named.conf.
Vị trí của tệp này phụ thuộc vào hệ điều hành của máy chủ DNS, phiên bản BIND và các lựa chọn cài đặt của người quản trị. Một số vị trí phổ biến trên máy chủ Unix hoặc Linux có thể bao gồm:- /etc/BIND
- /BIND/PUB/bin
- /var
Trong tệp named.conf, hãy định vị tệp vùng cho miền dựa trên ứng dụng web qua internet. Trong tệp named.conf, bạn sẽ thấy thông tin tương tự như sau:
zone "." { type hint; file "named.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "named.local"; }; zone "localhost" { type master; file "localhost.zone"; }; zone "contoso.edu" { type master; file "contoso.edu.zone"; };
Tên của tệp vùng sẽ ở định dạng <cloud-based domain>.zone. Nếu miền dựa trên ứng dụng web qua internet của bạn là miền phụ, bạn cần phải xác định tệp vùng miền chính. Ví dụ: nếu miền dựa trên ứng dụng web qua internet của bạn là students.contoso.edu, tệp vùng bạn cần xác định và chỉnh sửa là
contoso.edu.zone
.Trong trình biên soạn văn bản, mở tệp vùng cho miền dựa trên ứng dụng web qua internet của bạn.
Tắt các cập nhật DNS động khi bạn đang chỉnh sửa tệp vùng.
Chạy lệnh sau từ thư mục bin:rndc -freeze
Bây giờ bạn có thể bắt đầu tạo các bản ghi DNS được sử dụng với dịch vụ dựa trên ứng dụng web qua internet.
Bản ghi DNS để xác thực rằng bạn sở hữu miền
Quan trọng Bạn chỉ cần tạo một bản ghi để chứng minh quyền sở hữu miền.
Bạn cần mã thông báo duy nhất cho miền của bạn. Mã thông báo được hiển thị trong Cổng Quản lý Dịch vụ khi bạn được yêu cầu chứng minh quyền sở hữu miền. Trong các ví dụ bên dưới, thay thế <token> bằng giá trị chính xác từ Cổng Quản lý Dịch vụ, chẳng hạn như 418dfb2662004683978f9ce4742099
.
Bản ghi TXT
Thêm thông tin sau ở cuối tệp vùng:$ORIGIN <cloud-based domain>. ; ;Live@edu proof of domain ownership TXT record ; IN TXT "v=msv1 t=<token>"
Bản ghi MX
Thêm thông tin sau ở cuối tệp vùng:$ORIGIN <cloud-based domain>. ; ;Live@edu proof of domain ownership MX record ; IN MX 100 <token>.msv1.invalid.
Quan trọng Để ngăn xung đột với bản ghi MX định tuyến email đến miền của bạn, đặc biệt chú ý đến giá trị Ưu tiên. Bản ghi MX để định tuyến thư phải sử dụng một số thấp như 10 và bản ghi MX để chứng minh quyền sở hữu miền phải được đặt thành một số cao như 100.
Sau khi bạn tạo bản ghi DNS để chứng minh quyền sở hữu miền, trở về Cổng Quản lý Dịch vụ để kiểm tra trạng thái của dịch vụ của bạn.
Đầu trang
Bản ghi MX để hướng email vào miền của bạn
Thêm thông tin sau ở cuối tệp vùng:
$ORIGIN <cloud-based domain>.
;
;Live@edu MX record
;
IN MX 10 <token>.mail.outlook.com.
Nhập giá trị của máy chủ MX, được hiển thị trong Cập nhật bản ghi MX trong phần cập nhật DNS được Khuyến nghị của trang Miền trong Cổng Quản lý Dịch vụ.
Quan trọng Nếu bạn có bản ghi MX lỗi thời cho miền này đã định tuyến email đến một vị trí khác, hãy xoá chúng khỏi tệp vùng.
Đầu trang
Bản ghi CNAME tự động phát hiện để kích hoạt Outlook
Thêm thông tin sau ở cuối tệp vùng:
$ORIGIN <cloud-based domain>.
;
;Live@edu Autodiscover CNAME record
;
autodiscover IN CNAME autodiscover.outlook.com.
Sau khi bạn đã tạo bản ghi CNAME tự động phát hiện và đã tạo tài khoản người dùng, bạn có thể trỏ người dùng của bạn tới Kết nối Outlook với Tài khoản Này để giúp họ tạo một hồ sơ Outlook mới và kết nối.
Đầu trang
Bản ghi SPF để soát hợp thức email được gửi từ miền của bạn
Thêm thông tin sau ở cuối tệp vùng:
$ORIGIN <cloud-based domain>.
;
;Live@edu SPF record
;
IN TXT "v=spf1 include:outlook.com ~all"
Đầu trang
Bản ghi SRV để cho phép máy khách gửi tin nhắn tức thời
Thêm thông tin sau ở cuối tệp vùng:
$ORIGIN <cloud-based domain>.
;
;Live@edu SPF record
;
_sipfederationtls._tcp SRV 10 2 5061 federation.messenger.msn.com.
Đầu trang
Các hành động bắt buộc khác sau khi bạn tạo bản ghi DNS
Kiểm tra tệp vùng được cập nhật để biết các lỗi.
Chạy lệnh sau từ thư mục bin:named-checkconf -t <path to zone file>/<cloud-based domain>.zone
Ví dụ: nếu miền dựa trên ứng dụng web qua internet là students.contoso.edu, tệp vùng của bạn là
contoso.edu.zone
.Bật cập nhật DNS động.
Chạy lệnh sau từ thư mục bin:rndc -thaw
Tải tệp vùng đã cập nhật.
Chạy lệnh sau từ thư mục bin:rndc -reload
Đầu trang