Externí záznamy DNS (Domain Name System) pro Office 365

Shrnutí: Referenční seznam záznamů DNS pro plánování nasazení Office 365

Doména

Chcete se podívat, jak by měl vypadat přizpůsobený seznam záznamů DNS pro vaši organizaci Office 365? Tady najdete potřebné informace pro vytvoření záznamů DNS Office 365 pro doménu v Office 365.

Potřebujete podrobné pokyny k přidání těchto záznamů na hostiteli DNS vaší domény, jako je GoDaddy nebo eNom? Tady najdete odkazy na podrobné pokyny pro mnoho oblíbených hostitelů DNS.

Podívejte se na článek Plánování sítě a ladění výkonu pro Office 365.

Jste tu kvůli tomu, abyste mohli použít referenční seznam k vlastnímu individuálnímu nasazení? Níže uvedený seznam můžete použít jako referenci pro vaše vlastní nasazení Office 365. Budete muset vybrat záznamy určené pro vaši organizaci a doplnit příslušné hodnoty.

Nejtěžší často bývá dát dohromady záznamy SPF a MX. Na konci tohoto článku jsou aktualizované pokyny k záznamům SPF. Důležité je vědět, že pro svoji doménu můžete mít jenom jeden záznam SPF. Záznamů MX můžete mít víc, ale to může způsobit problémy s doručováním pošty. Mnohým z těchto potenciálním problémům předejdete, když budete mít jediný záznam MX, který bude směrovat e-maily do jednoho poštovního systému.

Následující části jsou uspořádané podle služeb v Office 365. Pokud chcete zjistit, jak by měl vypadat přizpůsobený seznam záznamů DNS Office 365 pro vaši doménu, přihlaste se k Office 365 a vyhledejte konkrétní informace, které potřebujete k vytvoření záznamů pro vaši doménu.

Externí záznamy DNS nutné pro Office 365 (základní služby)

Každý zákazník Office 365 musí do svého externího DNS přidat dva záznamy. První záznam CNAME zajistí, aby Office 365 směroval ověřování pracovních stanic na správnou platformu identit. Druhý povinný záznam slouží k ověření vašeho vlastnictví názvu domény.

Záznam DNS   

Účel   

Požadovaná hodnota   

CNAME   

(sada)   

Office 365 tento záznam používá ke směrování ověřování na správnou platformu identit. Další informace

Alias:   msoid

Cíl:   clientconfig.microsoftonline-p.net

TXT   

(ověření domény)   

Office 365 tento záznam používá jenom k ověření vašeho vlastnictví domény. Na nic jiného nemá tento záznam vliv.

Hostitel:    @ (nebo název vaší domény – u některých poskytovatelů hostingu DNS)

Hodnota TXT:   A text string provided by Office 365

Hodnoty, které použijete k vytvoření tohoto záznamu, poskytne průvodce vytvořením domény Office 365.

Externí záznamy DNS nutné pro e-mail v Office 365 (Exchange Online)

E-mail v Office 365 vyžaduje několik různých záznamů. Všichni zákazníci by měli používat tyto tři primární záznamy: Autodiscover, MX a SPF.

  • Záznam Autodiscover (Automatická konfigurace) umožňuje klientským počítačům automaticky najít Exchange a správně nakonfigurovat klienta.

  • Záznam MX říká jiným poštovním systémům, kam mají posílat e-mail pro vaši doménu. Když se svým e-mailem přejdete na Office 365, začnou po aktualizaci záznamu MX vaší domény VŠECHNY e-maily poslané do této domény chodit do Office 365. (Chcete jenom přenést několik e-mailových adres do Office 365? Můžete si vyzkoušet pilotní nasazení Office 365 jenom s několika e-mailovými adresami).

  • Pomocí záznamu TXT pro SPF ověřují e-mailové systémy příjemců, jestli server, který posílá váš e-mail, je vámi schválený server. To pomáhá zabránit problémům, jako je falšování odesilatele e-mailu a phishing. V části o záznamech SPF v tomto článku najdete informace, které vám pomůžou pochopit, co máte do záznamu zahrnout.

Zákazníci e-mailu používající federaci Exchange, potřebují taky další záznamy CNAME a TXT, které jsou uvedené na konci tabulky.

Záznam DNS   

Účel   

Požadovaná hodnota   

CNAME   

(Exchange Online)   

Umožňuje klientům Outlook snadné připojení ke službě Exchange Online pomocí služby Automatická konfigurace (Autodiscover). Služba Automatická konfigurace automaticky najde správného hostitele Exchange Server a nakonfiguruje Outlook pro uživatele.

Alias:    Autodiscover

Cíl:   autodiscover.outlook.com

MX   

(Exchange Online)   

Posílá příchozí poštu pro vaši doménu do služby Exchange Online v Office 365.

Poznámka : Až bude e-mail chodit do Exchange Online, měli byste odstranit záznamy MX, které odkazují na váš starý systém.

Doména:    například contoso.com

Cílový e-mailový server:   <token MX>.mail.protection.outlook.com

Preference/priorita:    nižší než u všech jiných záznamů MX (tím se zajistí, aby se pošta doručovala do Exchange Online) – například 1 nebo low (nízká)

<Token MX> najdete takto:

  • Přihlaste se k Office 365 a přejděte na Správce Office 365 > Domény.

  • Ve sloupci Akce pro vaši doménu zvolte Opravit problémy.

  • V oddílu záznamů MX zvolte Co mám opravit?

  • Aktualizujte záznam MX podle pokynů na této stránce.

Co je priorita záznamů MX?

SPF (TXT)   

(Exchange Online)

Umožňuje zabránit jiným lidem, aby využívali vaši doménu k odesílání spamu nebo jiných škodlivých e-mailů. Záznamy SPF (Sender Policy Framework) fungují tak, že identifikují servery s oprávněním odesílat e-maily z vaší domény.

Záznamy DNS nutné pro SPF

TXT   

(federace Exchange)   

Používá se pro federaci Exchange u hybridního nasazení.

1. záznam TXT:    například contoso.com a přidružený, individuálně generovaný text hash pro ověření domény (například Y96nu89138789315669824)

2. záznam TXT: například exchangedelegation.contoso.com a přidružený, individuálně generovaný text hash pro ověření domény (například Y3259071352452626169)

CNAME   

(federace Exchange)   

Umožňuje klientům Outlook snadné připojení ke službě Exchange Online pomocí služby Automatická konfigurace (Autodiscover), když vaše společnost používá federaci Exchange. Služba Automatická konfigurace automaticky najde správného hostitele Exchange Server a nakonfiguruje Outlook pro uživatele.

Alias: například Autodiscover.service.contoso.com

Cíl:   autodiscover.outlook.com

Externí záznamy DNS nutné pro Online Skype pro firmy

Nastavení sítě pro Online Skype pro firmy vyžaduje určité kroky k zajištění správné konfigurace sítě.

Záznam DNS   

Účel   

Požadovaná hodnota   

SRV   

(Online Skype pro firmy)   

Tento záznam umožňuje, aby vaše doména Office 365 sdílela funkce zasílání rychlých zpráv s externími klienty prostřednictvím federace SIP. Přečtěte si další informace o nastavení sítě pro Skype.

Služba:   _sipfederationtls

Protokol:    _TCP

Priorita:    100

Váha:    1

Port:    5061

Cíl:   Sipfed.online.lync.com

Poznámka : Pokud brána firewall nebo proxy server blokují vyhledávání SRV pro externí DNS, měli byste přidat tento záznam k internímu záznamu DNS.

SRV   

(Online Skype pro firmy)   

Skype pro firmy tento záznam používá ke koordinaci toku informací mezi klienty Lync.

Služba:   _sip

Protokol:   _TLS

Priorita:    100

Váha:    1

Port:    443

Cíl:   sipdir.online.lync.com

CNAME   

(Online Skype pro firmy)   

Klient Lync tento záznam používá k vyhledání služby Online Skype pro firmy a k přihlášení.

Alias:   sip

Cíl:   sipdir.online.lync.com

Další informace najdete v tématu Nastavení sítě pro Online Skype pro firmy.

CNAME   

(Online Skype pro firmy)   

Mobilní klient Lync tento záznam používá k vyhledání služby Online Skype pro firmy a k přihlášení.

Alias:   lyncdiscover

Cíl:   webdir.online.lync.com

Externí záznamy DNS nutné pro SharePoint Online

SharePoint Online vyžaduje záznam DNS, jenom pokud vaše organizace k posílání e-mailů externím uživatelům používá SharePoint Online. V takovém případě si ověřte, že máte nastavený záznam SPF, aby vám e-mail přišel.

Externí záznamy DNS nutné pro jednotné přihlašování Office 365

Záznam DNS   

Účel   

Požadovaná hodnota   

Host (A) (Hostitel)   

Používá se pro jednotné přihlašování (SSO). Poskytuje koncový bod pro vaše uživatele mimo provozovnu (i pro místní uživatele, pokud chcete), který umožňuje připojení k vašim proxy federačních serverů Služba AD FS (Active Directory Federation Services) nebo virtuálním IP adresám (VIP) s vyrovnáváním zatížení.

Cíl: například sts.contoso.com

Externí záznamy DNS nutné pro SPF

Důležité : Specifikace SPF je navržená tak, aby chránila před falšováním identity, ale existují postupy falšování identity, proti kterým SPF neposkytuje ochranu. Abyste byli proti nim chránění, měli byste po nastavení SPF nakonfigurovat taky DKIM a DMARC pro Office 365. Začněte tím, že si přečtete článek Použití DKIM k ověřování odchozích e-mailů posílaných z vaší domény v Office 365. Pak si přečtěte článek Použití DMARC k ověření e-mailu v Office 365.

Záznamy SPF jsou záznamy TXT, které umožňují zabránit jiným lidem, aby využívali vaši doménu k odesílání spamu nebo jiných škodlivých e-mailů. Záznamy SPF (Sender Policy Framework) fungují tak, že identifikují servery s oprávněním odesílat e-maily z vaší domény.

Pro svoji doménu můžete mít jenom jeden záznam SPF (to znamená záznam TXT, který definuje SPF). Tento jeden záznam může mít několik různých položek include, ale celkový počet výsledných záznamů DNS nemůže být vyšší než 10 (to pomáhá zabránit útokům na dostupnost služby (DOS)). Níže uvedená tabulka a další příklady vám pomůžou vytvořit nebo aktualizovat správné hodnoty záznamu SPF pro vaše prostředí.

Struktura záznamu SPF

Všechny záznamy SPF obsahují tři části: deklaraci záznamu SPF, domény a IP adresy, které mají odesílat e-maily, a pravidlo vynucení. Platný záznam SPF musí obsahovat všechny tři části. Tady je příklad běžného záznamu SPF pro Office 365, když používáte e-mail Exchange Online:

TXT Name @ 
Values: v=spf1 include:spf.protection.outlook.com -all

E-mailový systém, který přijímá e-maily z vaší domény, se podívá na záznam SPF, a pokud e-mailový server, který zprávu poslal, je server Office 365, bude zpráva přijata. Pokud je například server, který zprávu poslal, váš starý poštovní systém nebo škodlivý systém na internetu, nemusí se kontrola SPF podařit a zpráva se nedoručí. Podobné kontroly pomáhají zabránit zprávám o falšování identity a zprávám, které jsou útoky phishing.

Zvolte strukturu záznamu SPF, kterou potřebujete

V situacích, kdy nepoužíváte jenom e-mail Exchange Online pro Office 365 (například když používáte také e-mail ze SharePointu Online), určete podle následující tabulky, co máte zahrnout do hodnoty záznamu.

Poznámka : Pokud používáte komplikovaný scénář, který zahrnuje například e-mailové servery edge pro správu přenosů přes firewall, budete muset nastavit podrobnější záznam SPF. Tady je postup: Nastavte v Office 365 záznamy SPF, které pomáhají zabránit falšování identity. O tom, jak SPF funguje s Office 365, se dozvíte mnohem více v článku Jak Office 365 používá záznamy SPF (Sender Policy Framework) na pomoc při prevenci falšování identity.

Pokud používáte…

Účel

Přidejte tyto položky include

1

Všechny e-mailové systémy (povinné)

Všechny záznamy SPF začínají touto hodnotou.

v=spf1

2

Exchange Online (časté)

Použijte jenom pro Exchange Online.

include:spf.protection.outlook.com

3

SharePoint Online a Exchange Online (časté)

Použijte pro Exchange Online a SharePoint Online.

include:sharepointonline.com

4

E-mailový systém třetí strany (méně časté)

include:<e-mailový systém, například mail.contoso.com>

5

Místní e-mailový systém (méně časté)

Použijte, pokud používáte Exchange Online Protection nebo Exchange Online a další poštovní systém.

ip4:<0.0.0.0>

ip6:< : : >

include:<mail.contoso.com>

Hodnota ve špičatých závorkách (<>) by měla označovat jiné e-mailové systémy, které budou posílat e-maily pro vaši doménu.

6

Všechny e-mailové systémy (povinné)

-all

Příklad: Přidání hodnot k existujícímu záznamu SPF

Pokud už záznam SPF máte, měli byste k němu přidat nebo v něm aktualizovat hodnoty pro Office 365. Řekněme například, že váš existující záznam SPF pro contoso.com je tento:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com –all

Teď aktualizujete záznam SPF pro Office 365, například pro zahrnutí e-mailu ze SharePointu Online. Aktuální záznam upravíte tak, abyste měli jediný záznam SPF, který bude zahrnovat hodnoty, které potřebujete. V Office 365 zahrnuje sharepointonline.com v záznamu SPF e-mail z Exchange Online (Outlook) i ze SharePointu Online, takže nahraďte původní hodnotu spf.protection.outlook.com.

Správně:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:sharepointonline.com –all

Nesprávně:

Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com –all
Record 2:
Values: v=spf1 include:sharepointonline.com –all

Další příklady častých hodnot SPF

Pokud používáte úplnou sadu Office 365 a používáte MailChimp k odesílání marketingových e-mailů vaším jménem, může váš záznam SPF na contoso.com vypadat jako ten následující, který používá řádky 1, 3, 4 a 6 z výše uvedené tabulky. Nezapomínejte, že řádky 1 a 6 jsou povinné a sharepointonline.com zahrnuje e-mail z Exchange (Outlook) i ze SharePointu.

TXT Name @ 
Values: v=spf1 include:sharepointonline.com include:servers.mcsv.net -all

Pokud případně máte hybridní konfiguraci Exchange, ve které se budou e-maily odesílat z Office 365 i z vašeho místního poštovního systému, může váš záznam SPF na contoso.com vypadat takto:

TXT Name @ 
Values: v=spf1 include:sharepointonline.com include:mail.contoso.com -all

To jsou některé běžné příklady, které můžou být užitečné při přizpůsobování existujícího záznamu SPF během přidávání domény do Office 365 pro e-mail. Pokud používáte komplikovaný scénář, který zahrnuje například e-mailové servery edge pro správu přenosů přes firewall, budete muset nastavit podrobnější záznam SPF. Tady je postup: Nastavte v Office 365 záznamy SPF, které pomáhají zabránit falšování identity.

Vrátit se můžete pomocí tohoto odkazu: https://aka.ms/o365edns

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×