Externí záznamy DNS (Domain Name System) pro Office 365

Důležité : Tento článek je určený strojový překlad najdete v tématu zřeknutí se záruk. O potřebu najdete anglické verzi tohoto článku tady .

Shrnutí: Referenční seznam záznamů DNS pro plánování složitého nasazení Office 365.

Doména

Chcete zjistit, jak by měl vypadat přizpůsobený seznam záznamů DNS pro vaši organizaci Office 365? Tady najdete potřebné informace pro vytvoření záznamů DNS Office 365 v Office 365.

Potřebujete podrobné pokyny k přidání těchto záznamů na hostiteli DNS vaší domény, jako je GoDaddy nebo eNom? Tady najdete odkazy na podrobné pokyny pro mnoho oblíbených hostitelů DNS.

Podívejte se na článek Plánování sítě a ladění výkonu pro Office 365.

Jste tu kvůli tomu, abyste mohli použít referenční seznam k vlastnímu individuálnímu nasazení? Níže uvedený seznam můžete použít jako referenci pro vaše vlastní nasazení Office 365. Budete muset vybrat záznamy určené pro vaši organizaci a doplnit příslušné hodnoty.

Nejtěžší často bývá dát dohromady záznamy SPF a MX. Na konci tohoto článku jsou aktualizované pokyny k záznamům SPF. Důležité je vědět, že pro svoji doménu můžete mít jenom jeden záznam SPF. Záznamů MX můžete mít víc, ale často to způsobuje problémy s doručováním pošty. Mnohým z těchto potenciálním problémům předejdete, když budete mít jediný záznam MX, který bude směrovat e-maily do jednoho poštovního systému.

Níže jsou organizovány pomocí služby na Office 365. Pokud chcete zobrazit přizpůsobený seznam Office 365 záznamy DNS pro vaši doménu, můžete najít konkrétní informace, které potřebujete k vytvoření záznamů.

Externí záznamy DNS nutné pro Office 365 (základní služby)

Každý zákazník Office 365 musí do svého externího DNS přidat dva záznamy. První záznam CNAME zajistí, aby Office 365 směroval ověřování pracovních stanic na správnou platformu identit. Druhý povinný záznam slouží k ověření vašeho vlastnictví názvu domény.

Záznam DNS   

Účel   

Požadovaná hodnota   

CNAME   

(sada)   

Office 365 tento záznam používá ke směrování ověřování na správnou platformu identit. Další informace

Alias:   msoid

Cíl:   clientconfig.microsoftonline-p.net

TXT   

(ověření domény)   

Office 365 tento záznam používá jenom k ověření vašeho vlastnictví domény. Na nic jiného nemá tento záznam vliv.

Hostitel:    @ (nebo název vaší domény – u některých poskytovatelů hostingu DNS)

Hodnota TXT:   A text string provided by Office 365

Hodnoty, které použijete k vytvoření tohoto záznamu, poskytne průvodce vytvořením domény Office 365.

Externí záznamy DNS nutné pro Exchange Online

Exchange Online vyžaduje několik různých záznamů. Všichni zákazníci by měli používat tyto tři primární záznamy: Autodiscover, MX a SPF.

Automatická konfigurace umožňuje klientským počítačům automaticky najít Exchange Online a nakonfiguruje klient správně. Záznam MX taky říká, jiné systémy hromadné kde odeslání e-mailu pro vaši doménu. Záznam SPF používá příjemců e-mailových systémů pro ověření, že server odesílání e-mailu je taková, která je schválení. Najdete v části záznamy SPF v tomto článku nápovědy porozumět tomu, co chcete zahrnout do záznamů.

Zákazníci Exchange Online používající federaci Exchange, potřebují taky další záznamy CNAME a TXT, které jsou uvedené na konci tabulky.

Záznam DNS   

Účel   

Požadovaná hodnota   

CNAME   

(Exchange Online)   

Umožňuje klientům Outlook snadné připojení ke službě Exchange Online pomocí služby Automatická konfigurace (Autodiscover). Služba Automatická konfigurace automaticky najde správného hostitele Exchange Server a nakonfiguruje Outlook pro uživatele.

Alias:    Autodiscover

Cíl:   autodiscover.outlook.com

MX   

(Exchange Online)   

Posílá příchozí poštu pro vaši doménu do služby Exchange Online v Office 365.

Poznámka : Až bude e-mail chodit do Exchange Online, měli byste odstranit záznamy MX, které odkazují na váš starý systém.

Doména:    například contoso.com

Cílový e-mailový server:   <token MX>.mail.protection.outlook.com

Preference/priorita:    nižší než u všech jiných záznamů MX (tím se zajistí, aby se pošta doručovala do Exchange Online) – například 1 nebo low (nízká)

<Token MX> najdete takto:

  • Přihlaste se k Office 365 a přejděte na Správce Office 365 > Domény.

  • Ve sloupci Akce pro vaši doménu zvolte Opravit problémy.

  • V oddílu záznamů MX zvolte Co mám opravit?

  • Aktualizujte záznam MX podle pokynů na této stránce.

Co je priorita záznamů MX?

SPF (TXT)   

(Exchange Online)

Umožňuje zabránit jiným lidem, aby využívali vaši doménu k odesílání spamu nebo jiných škodlivých e-mailů. Záznamy SPF (Sender Policy Framework) fungují tak, že identifikují servery s oprávněním odesílat e-maily z vaší domény.

Záznamy DNS nutné pro SPF

TXT   

(federace Exchange)   

Používá se pro federaci Exchange u hybridního nasazení.

1. záznam TXT:    například contoso.com a přidružený, individuálně generovaný text hash pro ověření domény (například Y96nu89138789315669824)

2. záznam TXT: například exchangedelegation.contoso.com a přidružený, individuálně generovaný text hash pro ověření domény (například Y3259071352452626169)

CNAME   

(federace Exchange)   

Umožňuje klientům Outlook snadné připojení ke službě Exchange Online pomocí služby Automatická konfigurace (Autodiscover), když vaše společnost používá federaci Exchange. Služba Automatická konfigurace automaticky najde správného hostitele Exchange Server a nakonfiguruje Outlook pro uživatele.

Alias: například Autodiscover.service.contoso.com

Cíl:   autodiscover.outlook.com

Externí záznamy DNS nutné pro Online Skype pro firmy

Existují určité postup při Nastavení sítě pro Online Skype pro firmy zkontrolujte sítě správně nakonfigurované.

Záznam DNS   

Účel   

Požadovaná hodnota   

SRV   

Online Skype pro firmy)   

Umožňuje domény Office 365 nasdílet rychlých zpráv (IM) funkce externí klienti povolením federace protokolu SIP. Další informace o sítích Skype.

Služba:   _sipfederationtls

Protokol:    _TCP

Priorita:    100

Váha:    1

Port:    5061

Cíl:   Sipfed.online.lync.com

Poznámka : Pokud brána firewall nebo proxy server blokují vyhledávání SRV pro externí DNS, měli byste přidat tento záznam k internímu záznamu DNS.

SRV   

Online Skype pro firmy)   

Skype pro firmy tento záznam používá ke koordinaci toku informací mezi klienty Lync.

Služba:   _sip

Protokol:   _TLS

Priorita:    100

Váha:    1

Port:    443

Cíl:   sipdir.online.lync.com

CNAME   

Online Skype pro firmy)   

Klient Lync tento záznam používá k vyhledání služby Online Skype pro firmy a k přihlášení.

Alias:   sip

Cíl:   sipdir.online.lync.com

Další informace najdete v tématu Nastavení sítě pro Online Skype pro firmy.

CNAME   

Online Skype pro firmy)   

Mobilní klient Lync tento záznam používá k vyhledání služby Online Skype pro firmy a k přihlášení.

Alias:   lyncdiscover

Cíl:   webdir.online.lync.com

Externí záznamy DNS nutné pro SharePoint Online

SharePoint Online vyžaduje záznam DNS jenom v případě, že SharePoint Online se používá k odesílání e-mailů externím příjemcům. V takovém případě může být nutný záznam SPF, aby se pošta doručila.

Externí záznamy DNS nutné pro jednotné přihlašování Office 365

Záznam DNS   

Účel   

Požadovaná hodnota   

Host (A) (Hostitel)   

Používá se pro jednotné přihlašování (SSO). Poskytuje koncový bod pro vaše uživatele mimo provozovnu (i pro místní uživatele, pokud chcete), který umožňuje připojení k vašim proxy federačních serverů Služba AD FS (Active Directory Federation Services) nebo virtuálním IP adresám (VIP) s vyrovnáváním zatížení.

Cíl: například sts.contoso.com

Externí záznamy DNS nutné pro SPF

Záznamy SPF jsou záznamy TXT, které umožňují zabránit jiným lidem, aby využívali vaši doménu k odesílání spamu nebo jiných škodlivých e-mailů. Záznamy SPF (Sender Policy Framework) fungují tak, že identifikují servery s oprávněním odesílat e-maily z vaší domény.

Pro svoji doménu můžete mít jenom jeden záznam SPF (to znamená záznam TXT, který definuje SPF). Tento jeden záznam může mít několik různých položek include (až 10). Níže uvedená tabulka a další příklady vám pomůžou vytvořit správný záznam SPF pro vaše prostředí.

Poznámka : Pokud vaše brána firewall nebo proxy server blokují vyhledávání pro externí záznamy TXT, měli byste přidat stejný záznam SPF i do interního DNS. Jinak nemusí interní aplikace úspěšně doručovat emaily, protože nemůžou vyhledat externí záznam SPF.

Struktura záznamu SPF

Všechny záznamy SPF obsahují tři části: deklaraci záznamu SPF, domény a IP adresy, které mají odesílat e-maily, a pravidlo vynucení. Platný záznam SPF musí obsahovat všechny tři části. Tady je příklad nejčastějšího záznamu SPF pro Office 365:

TXT Name @ 
Values: v=spf1 include:spf.protection.outlook.com include:sharepointonline.com -all

E-mailový systém, který přijímá e-mail z vaší domény, se podívá na záznam SPF, a pokud e-mailový server, který zprávu poslal, je server Office 365, bude zpráva přijata. Pokud server, který zprávu poslal, je váš starý poštovní systém nebo škodlivý systém na internetu, bude zpráva považována za nebezpečnou.

Zvolte strukturu záznamu SPF, kterou potřebujete

Pokud je vaše situace složitější, určete pomocí následující tabulky, co zahrnout do hodnoty záznamu.

Pokud používáte…

Účel

Přidejte tyto položky include

1

Všechny e-mailové systémy (povinné)

Všechny záznamy SPF začínají touto hodnotou.

V=spf1

2

Exchange Online (časté)

Použijte pro Exchange Online.

include:spf.protection.outlook.com

3

SharePoint Online (časté)

Použijte pro SharePoint Online.

include:sharepointonline.com

4

E-mailový systém třetí strany (méně časté)

include:<e-mailový systém>

5

Místní e-mailový systém (méně časté)

Použijte, pokud používáte Exchange Online Protection nebo Exchange Online a další poštovní systém.

ipv4:<0.0.0.0>

– NEBO –

include:<mail.contoso.com>

Místo <0.0.0.0> nebo <mail.contoso.com> zadejte váš další poštovní systém, který bude posílat e-maily pro vaši doménu.

6

Všechny e-mailové systémy (povinné)

-all

Přidání hodnot k existujícímu záznamu SPF

Pokud už máte záznam SPF, měli byste k němu přidat hodnoty pro Office 365. Řekněme například, že váš existující záznam SPF pro contoso.com je tento:

TXT Name @
Values: v=spf1 ip6:60.200.100.30 include:spf.protection.outlook.com –all

Teď budete záznam SPF aktualizovat pro Office 365. Aktuální záznam upravíte tak, abyste měli jediný záznam SPF, který bude zahrnovat (include) aktuální hodnoty i nové hodnoty, které potřebujete.

Správně:

TXT Name @
Values: v=spf1 include:sharepointonline.com include:spf.protection.outlook.com ip6:60.200.100.30 –all

Nesprávně:

Record 1:
TXT Name @
Values: v=spf1 ip6:60.200.100.30 include:spf.protection.outlook.com –all
Record 2:
Values: v=spf1 include:sharepointonline.com –all

Další příklady hodnot SPF

Pokud používáte úplnou sadu Office 365 a používáte MailChimp k odesílání marketingových e-mailů vaším jménem, může váš záznam SPF na contoso.com vypadat jako ten následující, který používá řádky 1, 2, 3, 4 a 6 z výše uvedené tabulky (nezapomínejte, že řádky 1 a 6 jsou povinné):

TXT Name @ 
Values: v=spf1 include:spf.protection.outlook.com include:sharepointonline.com include:servers.mcsv.net -all

Pokud případně máte hybridní konfiguraci Exchange, ve které se budou e-maily odesílat z Office 365 i z vašeho místního poštovního systému, může váš záznam SPF na contoso.com vypadat takto:

TXT Name @ 
Values: v=spf1 include:spf.protection.outlook.com include:sharepointonline.com include:mail.contoso.com -all

Poznámka : Zřeknutí se záruk strojového překladu: Tento článek přeložená počítačovému systému bez zásahu člověka. Společnost Microsoft nabízí tyto strojového překladu pomůže neanglickém řeči uživatelé moct užít dobrý pocit obsahu o produktech společnosti Microsoft, služby a technologií pro server. Protože je v článku strojový překlad, může obsahovat chyby ve slovníku, syntaxi ani gramatiky.

Sdílení Facebook Facebook Twitter Twitter E-mail E-mail

Byly tyto informace užitečné?

Výborně! Je ještě něco dalšího, co byste nám chtěli dát vědět?

Jak bychom ho mohli vylepšit?

Děkujeme vám za zpětnou vazbu.

×