添加 DNS 记录以连接你的域

  • 项目

查看有关小型企业 帮助 & 学习的所有小型企业内容。

如果是从第三方托管提供商处购买的域,则可以通过更新注册机构帐户中的 DNS 记录将其连接到 Microsoft 365。

在这些步骤结束时,你的域将继续注册到你从中购买域的主机,但 Microsoft 365 可以将它用于电子邮件地址 (,例如 user@yourdomain.com) 和其他服务。

如果你不添加域,组织中的人员将在电子邮件地址中使用 onmicrosoft.com 域,直至你添加为止。 请务必在添加用户前先添加域,以免需要进行两次设置。

如果之前已创建用户并想要更改其域,请按照使用 Microsoft 365 管理中心更改电子邮件地址以使用自定义域中所述的步骤进行操作。

如果在下文中找不到要查找的内容,请查看域常见问题解答

提示

如果需要有关本主题中步骤的帮助,请考虑 与 Microsoft 小型企业专家合作。 借助业务助手,你和你的员工在发展业务时,可以针对从加入到日常使用的各个方面随时访问小型企业专家。

注意

若要查找 DNS 托管提供商,请参阅 查找域注册机构 - Microsoft 365 管理员 |Microsoft Learn。

步骤 1:添加 TXT 或 MX 记录以验证你是否拥有相应的域

首先,你需要证明自己拥有要添加到 Microsoft 365 的域。

  1. 登录到 Microsoft 365 管理中心,然后选择“全部显示”>“设置”>

  2. 在新的浏览器标签页或窗口中,登录 DNS 托管提供商网站,然后找到管理 DNS 设置(如“区域文件设置”、“管理域”、“域管理器”和“DNS 管理器”)的位置。

  3. 转到提供商的“DNS 管理器”页面,然后将管理中心中指示的 TXT 记录添加到域中。

    添加此记录不会影响现有电子邮件或其他服务,并且可在域连接到 Microsoft 365 后,安全地将其删除。

    示例:

    • TXT 名称:@
    • TXT 值:MS=ms########(管理中心的唯一 ID)
    • TTL:3600(或提供商的默认值)

  4. 保存记录,返回管理中心,然后选择“验证”。 对记录更改进行注册通常需要 15 分钟左右,但有时可能需要更长时间。 请稍等片刻并多尝试几次,以便获得所做的更改。

当 Microsof 找到正确的 TXT 记录时,表明域已通过验证。

使用 MX 记录进行验证

如果注册机构不支持添加 TXT 记录,可通过添加 MX 记录进行验证。

  1. 登录到 Microsoft 365 管理中心,然后选择“全部显示”>“设置”>
  2. 在新的浏览器标签页或窗口中,登录 DNS 托管提供商网站,然后找到管理 DNS 设置(如“区域文件设置”、“管理域”、“域管理器”和“DNS 管理器”)的位置。
  3. 转到提供商的“DNS 管理器”页面,然后将管理中心中指示的 MX 记录添加到域中。

此 MX 记录的优先级必须是域的所有现有 MX 记录中最高的。 否则,它可能会干扰发送和接收电子邮件。 域验证完成后,应立即删除此记录。

请确保将字段设置为以下值:

  • 记录类型:MX
  • 优先级:设置为尚未使用的任何大值。
  • 主机名:@
  • 指向地址:从管理中心复制值并将其粘贴到此处。
  • TTL:3600(或提供商的默认值)

当 Microsof 找到正确的 MX 记录时,表明域已通过验证。

注意

若要了解如何通过添加 TXT 记录向 Microsoft 验证域,以及如何通过添加 DNS 记录连接到 Microsoft 服务,请参阅:

步骤 2:添加 DNS 记录以连接 Microsoft 服务

在新的浏览器标签页或窗口中,登录 DNS 托管提供商网站,然后找到管理 DNS 设置(如“区域文件设置”、“管理域”、“域管理器”和“DNS 管理器”)的位置。

根据要启用的服务,你将添加多个不同类型的 DNS 记录。

添加针对电子邮件(Outlook、Exchange Online)的 MX 记录

在开始之前: 如果用户已收到包含域 ((例如) ) user@yourdomain.com 的电子邮件,请在设置 MX 记录之前在管理中心创建其帐户。 这样一来,他们便能够继续接收电子邮件。 更新你的域的 MX 记录时,使用你的域的任何人的所有新电子邮件现在都将发往 Microsoft 365。 你已拥有的任何电子邮件将保留在你当前的电子邮件主机中,除非你决定将电子邮件和联系人迁移到 Microsoft 365。

你将从管理中心域设置向导中获取有关 MX 记录的信息。

在托管提供商的网站上,添加一条新的 MX 记录。 请确保将字段设置为以下值:

  • 记录类型:MX
  • 优先级:设置为可用的最高值,通常为 0
  • 主机名:@
  • 指向地址:从管理中心复制值并将其粘贴到此处。
  • TTL:3600

注意

Exchange Online 仅支持小于 6 小时(21,600 秒)的 TTL 值。

保存记录,然后删除任何其他 MX 记录。

添加 CNAME 记录以连接其他服务 (Teams、Exchange Online、MDM)

你将从管理中心域设置向导中获取有关 CNAME 记录的信息。

在托管提供商的网站上,为要连接的每个服务添加 CNAME 记录。 请确保将每个服务的字段设置为以下值:

  • 记录类型:CNAME (Alias)
  • 主机:将从管理中心复制的值粘贴在此处。
  • 指向地址:从管理中心复制值并将其粘贴到此处。
  • TTL:3600(或提供商的默认值)

添加或编辑 SPF TXT 记录,以防出现垃圾邮件(Outlook、Exchange Online)

准备工作:如果你的域已有 SPF 记录,请不要为 Microsoft 365 创建新记录。 相反,可以在托管提供商网站上将所需的 Microsoft 365 值添加到当前记录,这样就拥有同时包含两组值的单个 SPF 记录。

在托管提供商的网站上,编辑现有 SPF 记录或创建 SPF 记录。 请确保将字段设置为以下值:

  • 记录类型:TXT (Text)
  • 主机:@
  • TXT 值:v=spf1 include:spf.protection.outlook.com -all
  • TTL:3600(或提供商的默认值)

保存记录。

使用以下任一 SPF 验证工具验证 SPF 记录。

SPF 旨在帮助防骗,但有些骗术是 SPF 所无法防范的。 为了防范这些骗术,在设置 SPF 后,还应为 Microsoft 365 设置 DKIM 和 DMARC。

若要开始进行设置,请参阅使用 DKIM 验证从 Microsoft 365 中的域发送的出站电子邮件使用 DMARC 验证 Microsoft 365 中的电子邮件

为通信服务(Teams、Skype for Business)添加 SRV 记录

在托管提供商的网站上,为要连接的每个服务添加 SRV 记录。 请确保将每个服务的字段设置为以下值:

  • 记录类型:SRV (Service)
  • 名称:@
  • 目标:从管理中心复制值并将其粘贴到此处。
  • 协议:从管理中心复制值并将其粘贴到此处。
  • 服务:从管理中心复制值并将其粘贴到此处。
  • 优先级:100
  • 权重:1
  • 端口:从管理中心复制值并将其粘贴到此处。
  • TTL:3600(或提供商的默认值)

保存记录。

SRV 记录字段限制和解决方法

某些托管提供商会对 SRV 记录中的字段值施加限制。 下面是应对这些限制的一些常见解决方法。

名称

如果托管提供商不允许将此字段设置为 @,请将其留空。 当托管提供商为“服务”和“协议”值提供了单独的字段时,才能使用此方法。 否则,请查看下面的“服务和协议”说明。

服务和协议

如果托管提供商没有为 SRV 记录提供这些字段,则必须在记录的“名称”字段中指定“服务”和“协议”值。 (注意:根据你所选择的托管提供商,“名称”字段可能会有其他称呼,如:“主机”、“主机名”或“子域”。)若要添加这些值,可创建一个字符串,并用圆点分隔这些值。

例如:_sip._tls

优先级、权重和端口

如果托管提供商没有为 SRV 记录提供这些字段,则必须在记录的“目标”字段中指定它们的值。 (注意:根据你所选择的托管提供商,“目标”字段可能会有其他称呼,如:“内容”、“IP 地址”或“目标主机”。)

若要添加这些值,请创建一个字符串,并用空格分隔这些值且有时以圆点结尾(如果你不确定,请与你的提供商进行核实)。 这些值必须按以下顺序排列:优先级、权重、端口、目标。

  • 示例 1:100 1 443 sipdir.online.lync.com.
  • 示例 2:100 1 443 sipdir.online.lync.com

相关内容

更改名称服务器以使用任意域注册机构设置 Microsoft 365(文章)
查找并修复添加域或 DNS 记录之后出现的问题(文章)
管理域(链接页)