Office 365 Einträge

Seit dem Jahr 2000 betreibe ich die www.msxfaq.de bei 1und1 als einfaches Linux Shared Hosting Paket. Ich brauche also wirklich nicht "viel" von meinem Provider, da alle Seiten statisch sind. Also kein PHP, Perl, ASP, ASP.NET, MySQL und auch kein CMS a la Joomla, Wordpress o.ä. Um aber Office 365 für eine Domäne zu nutzen, muss der DNS-Provider einige zusätzliche DNS-Einträge unterstützen und hier hat 1und1 sehr lange gepatzt. Im Mai 2015 war ich drauf und dran den Hoster zu wechseln und habe mit noch mal die DNS-Optionen angeschaut. Hoppla, ganz unbemerkt hat 1und1 ihre DNS-Optionen deutlich ausgeweitet, so dass ich heute komplett Office 365 selbst konfigurieren kann. Also Zeit für eine Momentaufnahme.

Für die richtige Auflösung seitens der Clients sollten Sie die Seite Office 365: DNS-Routing verstanden haben.

DNS beim Provider

Office 365 ist selbst kein DNS-Registrar. Office 365 kann aber wohl als DNS-Server agieren und diese Einträge gleich richtig bereit stellen. Sie brauchen in dem Fall also nur einen DNS-Provider, der ihre Zone beim entsprechenden Registrar (DeNIC o.ä.) einträgt und die Delegierung auf die DNS-Server von Office 365 einträgt. Das bestimmen Sie bei der Einrichtung der Domäne:

Sie sollten an dieser Stelle aber ganz vorsichtig sein, denn sie müssen dann in Office 365 auch die Adresse "www.<firma>" entsprechend pflegen und auf den Webspace ihrer Firmenhomepage verweisen. Das kann weiterhin ihr DNS-Provider sein, da Microsoft ja kein Webspace anbietet.

Das birgt aber auch das Risiko, dass ihr Webspace-Provider davon nichts weiß und wenn er die IP-Adresse ihrer Webseite "ändert", dann passt dies nicht mehr zueinander. Sie sollten in dem Fall eine Überwachung ihrer Firmenwebseite einbauen um ggfls. die DNS-Eintrag in Office 365 wieder anzupassen

Ich habe daher den Weg gewählt, die DNS-Einträge weiterhin bei dem Provider zu führen, der auch die Domäne delegiert und meine Webseite veröffentlicht.

DNS Einträge für Office 365

Eigene DNS-Einträge sind immer dann erforderlich, wenn ihre Anwender nicht als "<anwendername>@<tenantname>.onmicrosoft.com" arbeiten wollen. für diese Domäne stellt Microsoft die entsprechenden DNS-Einträge bereit. für alle anderen eigenen Domänen müssen Sie zuerst über einen DNS-Eintrag nachweisen, dass Sie die Hoheit über diese Domäne haben und dann zusätzliche Einträge für die genutzten Dienste machen. Die Web-Verwaltung von Office 365 werden ihnen je nach aktivierten Diensten die erforderlichen Einträge angezeigt:

Eigentlich sollte jeder halbwegs versierte DNS-Administrator diese Einträge in seinem DNS-Server addieren können.

Office 365 ändert manchmal das Aussehen der Webseite. Früher wurden die Einträge nach Typ gruppiert. Dieses Bild entstand im Juni 2015. hier wurden die Einträge nach den Dienst gruppiert.

Office 365 und DNS-Provider

Wie Sie oben an der Liste sehen können, erwartet Office 365 verschiedene DNS-Einträge, die ihr DNS-Provider unterstützen muss.

  • MX
    Hiermit werden die Mailserver im Internet angewiesen, Mails an ihre Domäne bei Office 365 abzuliefern
  • TXT
    Microsoft nutzt den Eintrag einmal als SPF-Record aber auch zur Verifikation der Domäne
  • CNAME
    Alias-Einträge leiten die Clients auf die verschiedenen Zugangspunkte für Exchange (Autodiscover), Skype für Business (lyncdiscover) etc.
  • SRV
    Service Records sind für die SIP-Federation zwingend erforderlich, wenn Sie Open Federation (_sipfederationtls._tcp) nutzen wollen. Der "_sip._tls"-Eintrag ist hauptsächlich für Clients, die noch kein Lyncdiscover unterstützen

Wenn ihr Provider die hier aufgeführten Typen nicht unterstützt, dann können Sie immer noch Office 365 als DNS-Server nutzen. Ihr DNS-Provider muss ihnen dann aber erlauben, eigene DNS-Server einzutragen. Welche Provider welche Einträge unterstützen, versuche ich hier zu pflegen.

Da ich allerdings keinen "Vertrag" mit jedem Provider abschließen kann, um den Status zu prüfen, bin ich hier auch auf Mithilfe angewiesen.

Interessant sind für mich die Provider in Deutschland, die DNS-Dienste für Firmen anbieten und daher ggfls. entsprechende Einträge für Office 365 unterstützen müssen.

Provider MX TXT CNAME SRV NS Bemerkung

1und1

  • CNAME muss als "Subdomain angelegt werden
  • SRV-Records in der Übersicht nicht sichtbar

Konfiguration und Nutzung von Office 365 bei 1&1 Internet
https://community.office365.com/de-de/w/manage/1246
Beschreibt noch nicht die Einrichtung von SRV Records 

HostEurope

Konfiguration und Nutzung von Office 365 bei Host Europe
https://community.office365.com/de-de/w/manage/konfiguration-und-nutzung-von-office-365-bei-host-europe  

All-Inkl

 

Konfiguration und Nutzung von Office 365 bei ALL-INKL.COM
https://community.office365.com/de-de/w/manage/1229

Domain Factory

 

Konfiguration und Nutzung von Office 365 bei domainFACTORY
https://community.office365.com/de-de/w/manage/konfiguration-und-nutzung-von-office-365-bei-domainfactory  

Hetzner

 

Konfiguration und Nutzung von Office 365 bei Hetzner Online
https://community.office365.com/de-de/w/manage/konfiguration-und-nutzung-von-office-365-bei-hetzner-online  

Host Europe

 

 

Server4You

 

Konfiguration und Nutzung von Office 365 bei SERVER4YOU
https://community.office365.com/de-de/w/manage/konfiguration-und-nutzung-von-office-365-bei-server4you  

Strato

 

Konfiguration und Nutzung von Office 365 bei STRATO
https://community.office365.com/de-de/w/manage/konfiguration-und-nutzung-von-office-365-bei-strato
Beschreibt noch irrtümlich, dass SRV-Records nicht gehen
http://www.strato-faq.de/article/2312/Was-ist-der-SRV-Record-und-wie-kann-ich-ihn-verwenden.html 

T-Domain

 

 

 

SRV Records angeblich nur per Support Ticket aber nicht im Self-Service
Konfiguration und Nutzung von Office 365 bei T-Domain
https://community.office365.com/de-de/w/manage/1241

United Domains

  

  

  

  

 

Konfiguration und Nutzung von Office 365 bei united Domains
https://community.office365.com/de-de/w/manage/konfiguration-und-nutzung-von-office-365-bei-united-domains
Create DNS records at united Domains für Office 365
https://support.office.com/en-us/article/Create-DNS-records-at-United-Domains-for-Office-365-91c3a2c3-6700-453a-9dd6-cc2f56700a06#BKMK_add_SRV

Die Liste ist definitiv nie komplett.

Mittlerweile haben wohl fast alle Provider nachgezogen und erlauben die Pflege der für Office 365 relevanten Records, insbesondere den SRV-Record für "Skype für Business" Clients und Federation. Das war früher noch lange nicht Standard. Die nächste Frage ist natürlich, wann endlich DNSSEC zum "Standard" wird.

DNS-Verifizierung in Office 365

Sobald Sie die DNS-Einträge addiert haben, können Sie wiederrum Office 365 nutzen, um die korrekte Eintragung zu überprüfen. Es kann nach dem Eintragen durchaus einige Stunden dauern, bis die Information auch für alle Clients erreichbar sind. DNS-Server haben die Eigenschaft, Einträge zu Cachen. Der Report kann dann wie folgt aussehen:

Sie sehen hier aber schon, dass zwei Einträge noch "rot" sind. Dies ist aktuell so gewollt, da ich viel mehr SMTP-Adressen (mit Mailboxen) eingerichtet habe, als ich Office 365 Lizenzen nutze. Daher habe ich den MX-Record noch beim bisherigen Provider gelassen und auch den SPF-Record noch nicht "scharf" geschaltet. Ich kann dennoch als Office 365 Postfach senden und eingehende Mails an die Adresse "<benutzer>@<tenantname>.onmicrosoft.com" weiterleiten lassen und in Office 365 lesen.. Allerdings profitiere ich dann nicht von dem Office 365 Spamschutz, bzw. "Doppelfilterung" erhöht die False Positive Rate.

Weitere Links