Microsoft 365 DNS Provider
Lange Zeit hat Microsoft selbst keine DNS-Dienste für Office 365 bereitgestellt, sondern immer auf andere Dienstleister, z.B. GoDaddy verwiesen. Das ist nun anders.
NIC, DNS-Registar und DNS-Hoster
Zuerst müssten wir noch mal die DNS-Grundlagen verstehen. Wenn Sie als Person oder Firma heute eine "Domain" kaufen, dann können Sie das in wen wenigsten Fällen direkt beim entsprechenden NIC , z.B. das DENIC für "de-Domains" machen sondern nur Firmen, die beim dem DNS-Service der Top-Level-Domain registriert sind. In den meisten Fällen Sie sind daher zu einem bekannten Hoster gegangen, der auch ihre Webseite bereitstellt und der hat dann die Domain für die registriert aber auch zugleich betrieben. Es gibt hier also mehrere Komponenten.
- Der Besitzer bzw. Admin-C
Das sind heute immer der Endkunde, also Sie als Inhaber der Domain. Der Provider verwaltet die Domain nur in ihrem Auftrag - DNS-Registar
Das ist auch meist der Provider, der für die Verbinden beim entsprechenden Top-Level-Service sorgt, indem er dort die Domain einrichtet. Das DENIC kennt also nicht die Adresse "www.msxfaq.de" sondern weiß nur, dass es eine Domain "msxfaq.de" gibt, die einem Herrn Carius gehört und z.B. durch den Provider HostEurope.de verwaltet wird. Das DENIC verweist nun die DNS-Einträge für die zuständigen Nameserver auf die vom Provider gestellten DNS-Dienste - DNS-Hoster
Der Provider stellt nun in der Regel auch den DNS-Server für ihre Domain. Das ist dann die DNS-Zone, in der meist der MX-Record für Mail und ein paar A-Einträge für "www" und die Domain selbst hinterlegt sind. Diese Einträge können Sie als Kunden bei den meisten Providern auch selbst pflegen.
Sie können also z.B. den Betrieb des Mailserver oder einen Webservers auch bei einem komplett anderen Provider platzieren und tragen bei ihrem DNS-Provider einfach die entsprechenden Adressen ein. Wenn Sie also nicht das Mailsystem ihres Hosting-Providers nutzen wollen, sondern alle Mails direkt zu ihrem Microsoft 365 Tenant mit Exchange Online gehen sollen, dann ändern Sie einfach den MX-Eintrag bei ihrem DNS-Provider. Für das Hinzufügen dieser Domain in einem Microsoft 365 Tenant addieren sie auch in ihrer DNZ-Zone, damit Microsoft die Legitimität überprüfen kann.
Modelle
Microsoft 365 unterstützt nun gleich mehrere Modelle, wie Sie eine Domain in ihrem Tenant nutzen können.
| Modell | DNS-Registrar | DNS-Zone | Beschreibung |
|---|---|---|---|
Klassisch |
Provider |
Provider |
Dies ist wohl die heute am meisten genutzte Konfiguration. Ihre DNS-Domain gibt es vermutlich schon viel länger als ihr Microsoft 365 Tenant. Die DNS-Zone wird also bei einem Hoster betrieben, der die Domain auch zugleich beim NIC verknüpft hat. Diese Konfiguration ist robust, flexibel aber sie müssen natürlich die Einträge addieren, die Microsoft 365 für die Funktion braucht Update: Mittlerweile können Sie Microsoft bei einigen Providern die Berechtigungen einräumen, in ihrem Namen die erforderlichen DNS-Einträge zu verwalten. Ob Sie dies aber wollen, sollten Sie genau bewerten. Ich würde immer manuell die Einträge setzen und damit wissen, was ich mache. |
Microsoft Zone |
Provider |
Microsoft |
Mittlerweile können Sie aber auch Microsoft 365 dazu nutzen, die DNS-Zone zu betreiben. Microsoft stellt dazu einen DNS-Service für ihren Tenant bereit und über das Microsoft 365 Admin Portal können Sie dann die DNS-Zone verwalten. Microsoft kümmert sich aber nicht um die Registrierung der Domain beim NIC. Das macht weiterhin ihr bisherigen Provider. Sie erkennen aber diese Konfiguration daran, dass sie die NS-Einträge für ihre Domain auf die Microsoft DNS-Server verweisen lassen. Dies ist durchaus eine praktische Lösung, wenn Sie mit den DNS-Diensten von Microsoft arbeiten wollen, aber Microsoft z.B. die entsprechende Top-Level-Domain noch nicht selbst registrieren kann oder Sie einfach den bestehenden Hoster behalten wollen. Denken Sie aber daran, dass Sie dann die IP-Adresse für z.B. "www" manuell in Microsoft auf die IP-Adresse stellen, unter der ihr Webhoster ihr Angebot betreibt. Hoffentlich informiert Sie ihr Hoster, wenn sich die IP-Adresse ihres Webservers einmal ändern sollte, denn auch das müssen Sie dann manuell nachtragen. |
Microsoft Azure |
Provider |
Azure |
Auch diese Konstellation ist möglich. Microsoft verkauft ja auch einfach die "DNS-Zone" as a Service in Azure. Sie können sich in Azure eine DNS-Zone kaufen und mit Daten befüllen. Damit jemand aber diese Zone auch befragt, müssen Sie natürlich wie beim vorherigen Modell auch hier den NS-Eintrag entsprechend setzen. |
Microsoft Native |
Microsoft |
Microsoft |
Die letzte und zugleich jüngste Option ist, dass Sie alles über Microsoft machen. Sie können Microsoft beauftragen für ihre Domäne nicht nur die Zonen-Datei zu betreiben sondern auch die Domain auch zu registrieren. |
Schauen wir uns einige Dialoge an, wenn ich eine Domain in Microsoft 365 addiere und Microsoft mich dann folgendes fragt:
Der erste Punkt ist der klassische Weg. Ich habe die Domain schon irgendwo registriert und es gibt eine Zone und vermutlich so gar Webserver und Mailserver. Diese DNS-Domain kann ich in Microsoft 365 addieren und während des Prozesses werde ich gefragt, wie ich beweisen kann, dass ich Inhaber der Domain bin. Das kann ich über eigene DNS-Einträge machen.
Klassisch
Beim klassischen Modell bietet mir Microsoft folgende Optionen an:
Bevorzugt ist ein TXT-Record in der DNS-Zone bei ihrem aktuellen DNS-Provider oder ersatzweise ein MX-Record oder eine Textdatei auf ihrem Webserver. Alle drei Optionen beweisen Microsoft, dass Sie eine gewisse Hoheit über die Domain haben.
Hinweis: Sie können auch eine Domain addiere, die es noch gar nicht gibt. Microsoft fordert sie dennoch zur Anlage einer der drei Einträge an, was natürlich nicht geht. Microsoft wechselt aber nicht auf das Kaufmodell.
Mit einigen DNS-Providern hat Microsoft sogar engere Verbindungen geschaffen. Die Provider bieten eine API an, über die Microsoft direkt die erforderlichen Einträge vornehmen kann:
- Connect your DNS records at IONOS by 1&1
to Microsoft 365
https://learn.microsoft.com/en-us/microsoft-365/admin/dns/create-dns-records-at-1-1-internet
Microsoft Native
Wenn Sie aber noch keine Domain haben und diese nicht über "Add domain" hinzufügen, sondern direkt auf "Buy Domain" gehen, dann ändert sich das Verhalten. Der "Buy"-Button ist nicht mal besonders versteckt.
Eine Domain können Sie in einem Tenant
nur kaufen, wenn sie auch kommerzielle Lizenzen haben und
damit eine Zahlungsinformation hinterlegt ist. In einem
Test/Trial/Developer-Tenant funktioniert dies nicht:
Ich habe dann eine Domain eingetragen, die es nicht gibt. Microsoft kann für einige Toplevel-Domains keine Domänen anbieten. Entsprechend wird dies auch kenntlich gemacht.
Sie können natürlich Domain einer andere TLD, z.B. ".com", ".mobi", ".info" kaufen. Andere Domains TLDs nur über Reseller wie GoDaddy verfügbar.
Zone bei Microsoft
Wenn Sie bei der Einrichtung der DNS-Domain folgende Ansicht sehen, dann hostet Microsoft die DNS-Zone für sie und erwartet, dass Sie bei ihrem DNS-Registrar den Eintrag zum Nameserver (NS) entsprechend.
Einschätzung
Natürlich kann ich meine NS-Einträge direkt auf Microsoft DNS-Server leiten und die Zonen-Verwaltung bei Microsoft hosten. Aber wohl fühle ich mich dabei nicht, vor allem weil ich den Eintrag zur Webseite auf eine IP-Adresse des Webhosters leiten muss, die sich auch mal ändern kann. Microsoft bietet im Rahmen von Microsoft 365 kein Webhosting mehr an, wenn ich nicht in Azure einen Webservice einrichte. Da lasse ich besser DNS und Webseite beim Provider und addiere nur die für Microsoft 365 erforderlichen DNS-Einträge. Aus dem gleichen Grund ist mir auch ein Hosting der kompletten Zone bei Microsoft 365 etwas suspekt.
Zudem beschreibt Microsoft zwar, wie sie eine Zone von Microsoft zu einem anderen Provider umziehen können aber nicht die Gegenrichtung. Als wenn ein DNS-Hosting von Microsoft (noch) nicht wirklich gewollt ist. Ich kann mir aber durchaus viele keine Handwerkershops o.ä. vorstellen, die ein Microsoft 365 Business-Paket kaufen und hier eine zweite Partei einfach komplexer ist. Nur steht dann immer noch im Raum, wie das Webhosting erfolgt. Azure Static Web Apps (https://techcommunity.microsoft.com/t5/healthcare-and-life-sciences/host-static-web-sites-for-free-in-azure/ba-p/3152200) würde ich nicht als Antwort darauf sehen.
Weitere Links
- Office 365 DNS-Einträge
- Office 365 und 1und1
- Office 365 DNS Details
- Office 365: DNS-Routing
- PublicDNS Provider und Probleme
- Add a domain to Microsoft 365
https://learn.microsoft.com/en-us/microsoft-365/admin/setup/add-domain?view=o365-worldwide - Buy a domain name
https://learn.microsoft.com/en-us/microsoft-365/admin/get-help-with-domains/buy-a-domain-name?view=o365-worldwide - Domains FAQ
https://learn.microsoft.com/en-us/microsoft-365/admin/setup/domains-faq?view=o365-worldwide - Transfer a domain from Microsoft to
another host
https://learn.microsoft.com/en-us/microsoft-365/admin/get-help-with-domains/transfer-a-domain-from-microsoft-to-another-host?view=o365-worldwide - Host Static Web Sites for Free in Azure
https://techcommunity.microsoft.com/t5/healthcare-and-life-sciences/host-static-web-sites-for-free-in-azure/ba-p/3152200 - Host your website on Azure Static Web Apps for free
https://techcommunity.microsoft.com/t5/educator-developer-blog/host-your-website-on-azure-static-web-apps-for-free/ba-p/3579709
