Office 365 の外部ドメイン ネーム システム レコード

概要:Office 365 の展開を計画するときに使用する DNS レコードの参照リスト。

ドメイン

カスタマイズされた Office 365 の組織用 DNS レコードのリストを確認するには、Office 365 のドメインに対する「Office 365 の DNS レコードの作成に必要な情報を収集する」を参照してください。

GoDaddy や eNom など、使用するドメインの DNS ホストのレコードを追加する手順についてのヘルプは、 多くの人気の DNS ホストを対象とするステップバイステップ ガイドへのリンクを確認してください。

次のページに戻る: Office 365 のネットワーク計画とパフォーマンス チューニング

独自のカスタム展開用の参照リストを使用することにこだわるなら、 参照資料として Office 365 のカスタム展開用に次のリストを使用し、 組織に適用する DNS レコードを選んで適切な値を入力する必要があります。

多くの場合、理解するのが最も難しいのは、SPF と MX のレコードです。この記事の最後に記載されている SPF レコードの説明は更新されていますが、ドメインで指定できる SPF レコードは 1 つのみであるという事に注意してください。MX レコードは複数指定できますが、メール配信エラーの原因になることがあります。1 つの MX レコードを指定して、メールを 1 つのメール システムに送信すると、潜在的な問題の多くを回避できます。

次のセクションは、Office 365 のサービスごとに分けて記述されています。ユーザーのドメイン用にカスタマイズされた Office 365 DNS レコードのリストを確認するには、Office 365 にサインインし、「Office 365 の DNS レコードの作成に必要な情報を収集する」を参照してください。

Office 365 (コア サービス) に必要な外部 DNS レコード

すべての Office 365 ユーザーは外部 DNS に対してレコードを 2 つ追加する必要があります。 最初の CNAME レコードを指定すると、Office 365 ではワークステーションを誘導して適切な ID プラットフォームによる認証を行うことができます。 2 つめの必須レコードは、ユーザーがドメイン名の所有者であることを証明するために使用されます。

DNS レコード   

用途   

使用する値   

CNAME   

(スイート)   

Office 365 で認証プロセスが正しい ID プラットフォームで行われるようにするために使用されます。 追加情報

エイリアス:   msoid

対象:   clientconfig.microsoftonline-p.net

TXT   

(ドメインの確認)   

Office 365 でドメインの所有を確認することにのみ使用されます。他に影響することはありません。

ホスト:    @ (または一部の DNS ホスティング プロバイダー、ユーザーのドメイン名)

TXT 値:   A text string provided by Office 365

Office 365 ドメインのセットアップ ウィザードでは、このレコードの作成に使用する値が提供されます。

Office 365 のメールに必要な外部 DNS レコード (Exchange Online)

Office 365 のメールでは複数の異なるレコードが必要です。すべてのユーザーが使用する必要のある主なレコードは、自動検出レコード、MX レコード、SPF レコードの 3 つです。

  • 自動検出レコードにより、クライアント コンピューターが自動的に Exchange を検索して、クライアントを適切に構成します。

  • MX レコードは、他のメール システムにユーザーのドメイン用にメールを送信する場所を指示します。ドメインの MX レコードを更新してメールを Office 365 に変更すると、そのドメインに送信されたすべてのメールが Office 365 に届くようになります。(一部のメール アドレスのみを Office 365 に切り替える場合、代わりに、少数のメール アドレスで Office 365 を試験運用する手順を実行します。)

  • SPF の TXT レコードは、ユーザーのメールに送信するサーバーがユーザーが承認したサーバーであることを検証するため、受信者のメール システムで使用されます。これはメールのスプーフィングやフィッシングを防ぐために役立ちます。レコードに含める内容を理解するには、この記事の SPF レコード セクションを参照してください。

また、Exchange フェデレーションを使用しているメール ユーザーは、この表の下部に記載されている CNAME レコードおよび TXT レコードも必要になります。

DNS レコード   

用途   

使用する値   

CNAME   

(Exchange Online)   

自動検出サービスを使って Outlook クライアントから Exchange Online サービスにすぐに接続できるようにします。 自動検出サービスは、正しい Exchange Server ホストを自動的に見つけ出し、ユーザーが利用できるように Outlook を設定します。

エイリアス:    Autodiscover

対象:   autodiscover.outlook.com

MX   

(Exchange Online)   

ドメインへの新着メールを Office 365 の Exchange Online サービスに送信します。

注: メールから Exchange Online への送信フローが確立されたら、以前のシステムが宛先として設定されている MX レコードを削除する必要があります。

ドメイン:   contoso.com など

対象のメール サーバー:   <MX token>.mail.protection.outlook.com

優先度/優先順位:    他の MX レコードより低い値 (1 または「Low」など) を指定 (これでメールは確実に Exchange Online に送信されます)

次の手順に従って、<MX token> を確認します。

  • Office 365 にサインインし、[Office 365 の管理]、[ドメイン] の順に移動します。

  • ドメインの [アクション] 列にある [問題を修正] を選びます。

  • [MX Records] セクションで、[何を修正しますか?] を選びます。

  • このページの説明に従って、MX レコードを更新します。

MX 優先度とは

SPF (TXT)   

(Exchange Online)

他人がユーザーのドメインを使って迷惑メールや他の悪意のあるメールを送信することを防止します。 Sender Policy Framework (SPF) レコードが機能し、ユーザー ドメインからメールを送信する権限が認められているサーバーを識別します。

SPF に必要な DNS レコード

TXT   

(Exchange フェデレーション)   

ハイブリッド展開の Exchange フェデレーションに使用します。

TXT レコード 1:   contoso.com および関連のカスタム生成のドメイン対応のハッシュ テキスト (例: Y96nu89138789315669824)) など

TXT レコード 2: exchangedelegation.contoso.com 関連のカスタム生成のドメイン対応のハッシュ テキスト (例: Y3259071352452626169) など

CNAME   

(Exchange フェデレーション)   

企業が Exchange フェデレーションを使用している場合に、自動検出サービスを使って Outlook クライアントから Exchange Online サービスにすぐに接続できるようにします。 自動検出サービスは、正しい Exchange Server ホストを自動的に見つけ出し、ユーザーが利用できるように Outlook を設定します。

エイリアス: Autodiscover.service.contoso.com など

対象:   autodiscover.outlook.com

Skype for Business Online に必要な外部 DNS レコード

ネットワークが正しく構成されていることを確認する目的で、Skype for Business Online 用にネットワークを設定するには、特定の手順を実行する必要があります。

DNS レコード   

用途   

使用する値   

SRV   

(Skype for Business Online)   

SIP フェデレーションを有効にして、Office 365 ドメインが外部クライアントとインスタント メッセージング (IM) 機能を共有できるようにします。詳細については、「Skype networking (Skype ネットワーキング)」を参照してください。

サービス:   _sipfederationtls

プロトコル:    _TCP

[Priority   ]: 100

[Weight   ]: 1

[Port   ]: 5061

[Target   ]: sipfed.online.lync.com

注: ファイアウォールやプロキシ サーバーが外部 DNS の SRV ルックアップを妨げている場合には、このレコードを内部 DNS レコードに追加する必要があります。

SRV   

(Skype for Business Online)   

Skype for Business で、Lync クライアント間の情報フローを調整するために使用されます。

サービス:   _sip

プロトコル:   _TLS

[Priority   ]: 100

[Weight   ]: 1

[Port   ]: 443

[Target   ]: sipdir.online.lync.com

CNAME   

(Skype for Business Online)   

Lync クライアントで Skype for Business Online サービスの検索とサインインに使用されます。

エイリアス:   sip

[Target   ]: sipdir.online.lync.com

詳細については、「Set up your network for Skype for Business Online (Skype for Business Online を利用できるようにネットワークをセットアップする)」を参照してください。

CNAME   

(Skype for Business Online)   

Lync モバイル クライアントで、Skype for Business Online サービスの検索とサインインに使用されます。

エイリアス:   lyncdiscover

対象:   webdir.online.lync.com

SharePoint Online に必要な外部 DNS レコード

組織で SharePoint Online を使用して外部ユーザーにメールを送信する場合、SharePoint Online で必要なのは DNS レコードのみです。この場合は、メールが配信されるように、SPF レコードを確実にセットアップしておく必要があります。

Office 365 のシングル サインオンに必要な外部 DNS レコード

DNS レコード   

用途   

使用する値   

ホスト (A)   

シングル サインオン (SSO) に使用します。 オフプレミスのユーザー (必要に応じてオンプレミスも含む) にエンドポイントを提供し、Active Directory フェデレーション サービス (AD FS) フェデレーションのサーバー プロキシまたは負荷分散された仮想 IP (VIP) に接続できるようにします。

対象: sts.contoso.com など

SPF に必要な外部 DNS レコード

重要: SPF はスプーフィングの防止に役立ちますが、SPF では保護できないスプーフィング方法があります。それらから保護するには、SPF のセットアップ後に、DKIM と DMARC を Office 365 用に構成する必要もあります。使用を開始する場合は、「DKIM を使用して、Office 365 のドメインから送信される送信電子メールを検証する」を参照してください。次に、「DMARC を使用して Office 365 でメールを検証する」を参照してください。

SPF レコードは、他人がユーザーのドメインを使って迷惑メールや他の悪意のあるメールを送信することを防止する TXT レコードです。 Sender Policy Framework (SPF) レコードが機能し、ユーザー ドメインからメールを送信する権限が認められているサーバーを識別します。

ドメインには 1 つの SPF レコード (SPF を定義する TXT レコード) しか持てません。その 1 つのレコードには、いくつか異なるものを含められますが、DNS の参照の合計が 10 を超えることはできません (サービス拒否攻撃を防ぐのに役立ちます)。次の表とその他の例を参考にして、使用している環境に適した SPF レコード値を作成または更新してください。

SPF レコードの構造

すべての SPF レコードは、SPF レコードであることを示す宣言、メールの送信に使用されるドメインと IP アドレス、実施ルールの 3 つの部分で構成されます。有効な SPF レコードには、この 3 つの情報すべてが必要です。Exchange Online 電子メールのみを使用する場合の Office 365 の一般的な SPF レコードの例を次に紹介します。

TXT Name @ 
Values: v=spf1 include:spf.protection.outlook.com -all

ユーザーのドメインからメールを受信するメール システムは、SPF レコードを参照し、メッセージを送信したメール サーバーが Office 365 サーバーであった場合には、そのメッセージの受信が許可されます。たとえば、そのメッセージを送信したサーバーが以前のメール システムまたはインターネット上の悪意のあるシステムであった場合には、SPF チェックは失敗し、そのメッセージは配信されません。このようなチェックは、メッセージのスプーフィングやフィッシングを防止するのに役立ちます。

必要な SPF レコードの構造を選ぶ

使用するのが Office 365 の Exchange Online 電子メールだけではない場合 (たとえば、SharePoint Online から送信された電子メールも使用する場合など)、次の表を参照して、レコードに含める値を決定します。

注: ファイアウォールを経由してメール トラフィックを管理するためのエッジ メール サーバーが含まれている場合など、複雑なシナリオの場合は、設定する SPF レコードはより複雑になります。方法: 送信メールを検証するための SPF が含まれる DNS を更新する。また、「Office 365 において Sender Policy Framework (SPF) を使用して、スプーフィングを防止する方法」を参照していただくと、SPF が Office 365 と連動する仕組みについて詳しく確認できます。

使用するシステム/サービス

用途

次の 'include' を追加

1

すべてのメール システム (必須)

この値で始まるすべての SPF レコード

v=spf1

2

Exchange Online (一般的)

Exchange Online だけで使用

include:spf.protection.outlook.com

3

SharePoint Online と Exchange Online (一般的)

Exchange Online と SharePoint Online で使用

include:sharepointonline.com

4

サードパーティのメール システム (それほど一般的ではない)

include:<email system like mail.contoso.com>

5

オンプレミスのメール システム (それほど一般的ではない)

Exchange Online Protection または Exchange Online およびその他のメール システムを利用している場合に使用

ip4:<0.0.0.0>

ip6:< : : >

include:<mail.contoso.com>

かっこ (<>) 内の値には、ユーザーのドメインでメール送信に使用している別のメール システムを指定する必要があります。

6

すべてのメール システム (必須)

-all

例: 既存の SPF レコードに追加する

既に SPF レコードを設定している場合には、Office 365 の値を追加または更新する必要があります。たとえば、contoso.com の既存の SPF レコードの内容が次のとおりであるとします。

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com –all

ここで、Office 365 の SPF レコードを、たとえば、SharePoint Online から送信されたメールを含めるために更新しているとします。現在のレコードを編集して、必要な値が1 つの SPF レコードに含まれるようにします。Office 365 の場合、SPF レコードの "sharepointonline.com" に Exchange Online (Outlook) と SharePoint Online の両方から送信されたメールが含まれるので、元の値 "spf.protection.outlook.com" をこれに置き換えます。

正しいレコード:

TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:sharepointonline.com –all

誤ったレコード:

Record 1:
TXT Name @
Values: v=spf1 ip4:60.200.100.30 include:spf.protection.outlook.com –all
Record 2:
Values: v=spf1 include:sharepointonline.com –all

その他の一般的な SPF 値の例

マーケティング メールの代理送信に Office 365 スイートの完全版および MailChimp を使用している場合には、contoso.com の SPF レコードは、次のような形式になります。上の表の 1、3、4、6 を使用します。行 1 と行 6 は必須で、"sharepointonline.com" には Exchange (Outlook) および SharePoint 電子メールの両方が含まれることに注意してください。

TXT Name @ 
Values: v=spf1 include:sharepointonline.com include:servers.mcsv.net -all

また、Office 365 およびオンプレミスのメール システムの両方からメールを送信する Exchange Hybrid 構成を使用している場合には、contoso.com の SPF レコードは次のような形式になります。

TXT Name @ 
Values: v=spf1 include:sharepointonline.com include:mail.contoso.com -all

Office 365 にメールのドメインを追加する際に、既存の SPF レコードを適用するために役立つ一般的な例がいくつかあります。ファイアウォールを経由してメール トラフィックを管理するためのエッジ メール サーバーが含まれている場合など、複雑なシナリオの場合は、設定する SPF レコードはより複雑になります。方法: 送信メールを検証するための SPF が含まれる DNS を更新する

戻る場合は、ショート リンク https://aka.ms/o365edns をご利用ください。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×