Office 365 Einträge
Seit dem Jahr 2000 betreibe ich die www.msxfaq.de bei 1und1 als einfaches Linux Shared Hosting Paket. Ich brauche also wirklich nicht "viel" von meinem Provider, da alle Seiten statisch sind. Also kein PHP, Perl, ASP, ASP.NET, MySQL und auch kein CMS a la Joomla, Wordpress o.ä. Um aber Office 365 für eine Domäne zu nutzen, muss der DNS-Provider einige zusätzliche DNS-Einträge unterstützen und hier hat 1und1 sehr lange gepatzt. Im Mai 2015 war ich drauf und dran den Hoster zu wechseln und habe mit noch mal die DNS-Optionen angeschaut. Hoppla, ganz unbemerkt hat 1und1 ihre DNS-Optionen deutlich ausgeweitet, so dass ich heute komplett Office 365 selbst konfigurieren kann. Also Zeit für eine Momentaufnahme.
Für die richtige Auflösung seitens der Clients sollten Sie die Seite Office 365: DNS-Routing verstanden haben.
DNS beim Provider
Office 365 ist selbst kein DNS-Registrar. Office 365 kann aber wohl als DNS-Server agieren und diese Einträge gleich richtig bereit stellen. Sie brauchen in dem Fall also nur einen DNS-Provider, der ihre Zone beim entsprechenden Registrar (DeNIC o.ä.) einträgt und die Delegierung auf die DNS-Server von Office 365 einträgt. Das bestimmen Sie bei der Einrichtung der Domäne:
Sie sollten an dieser Stelle aber ganz vorsichtig sein, denn sie müssen dann in Office 365 auch die Adresse "www.<firma>" entsprechend pflegen und auf den Webspace ihrer Firmenhomepage verweisen. Das kann weiterhin ihr DNS-Provider sein, da Microsoft ja kein Webspace anbietet.
Das birgt aber auch das Risiko, dass ihr Webspace-Provider davon nichts weiß und wenn er die IP-Adresse ihrer Webseite "ändert", dann passt dies nicht mehr zueinander. Sie sollten in dem Fall eine Überwachung ihrer Firmenwebseite einbauen um ggfls. die DNS-Eintrag in Office 365 wieder anzupassen
Ich habe daher den Weg gewählt, die DNS-Einträge weiterhin bei dem Provider zu führen, der auch die Domäne delegiert und meine Webseite veröffentlicht.
DNS Einträge für Office 365
Eigene DNS-Einträge sind immer dann erforderlich, wenn ihre Anwender nicht als "<anwendername>@<tenantname>.onmicrosoft.com" arbeiten wollen. für diese Domäne stellt Microsoft die entsprechenden DNS-Einträge bereit. für alle anderen eigenen Domänen müssen Sie zuerst über einen DNS-Eintrag nachweisen, dass Sie die Hoheit über diese Domäne haben und dann zusätzliche Einträge für die genutzten Dienste machen. Die Web-Verwaltung von Office 365 werden ihnen je nach aktivierten Diensten die erforderlichen Einträge angezeigt:
Eigentlich sollte jeder halbwegs versierte DNS-Administrator diese Einträge in seinem DNS-Server addieren können.
Office 365 ändert manchmal das Aussehen der Webseite. Früher wurden die Einträge nach Typ gruppiert. Dieses Bild entstand im Juni 2015. hier wurden die Einträge nach den Dienst gruppiert.
Office 365 und DNS-Provider
Wie Sie oben an der Liste sehen können, erwartet Office 365 verschiedene DNS-Einträge, die ihr DNS-Provider unterstützen muss.
- MX
Hiermit werden die Mailserver im Internet angewiesen, Mails an ihre Domäne bei Office 365 abzuliefern - TXT
Microsoft nutzt den Eintrag einmal als SPF-Record aber auch zur Verifikation der Domäne - CNAME
Alias-Einträge leiten die Clients auf die verschiedenen Zugangspunkte für Exchange (Autodiscover), Skype für Business (lyncdiscover) etc. - SRV
Service Records sind für die SIP-Federation zwingend erforderlich, wenn Sie Open Federation (_sipfederationtls._tcp) nutzen wollen. Der "_sip._tls"-Eintrag ist hauptsächlich für Clients, die noch kein Lyncdiscover unterstützen
Wenn ihr Provider die hier aufgeführten Typen nicht unterstützt, dann können Sie immer noch Office 365 als DNS-Server nutzen. Ihr DNS-Provider muss ihnen dann aber erlauben, eigene DNS-Server einzutragen. Welche Provider welche Einträge unterstützen, versuche ich hier zu pflegen.
Da ich allerdings keinen "Vertrag" mit jedem Provider abschließen kann, um den Status zu prüfen, bin ich hier auch auf Mithilfe angewiesen.
Interessant sind für mich die Provider in Deutschland, die DNS-Dienste für Firmen anbieten und daher ggfls. entsprechende Einträge für Office 365 unterstützen müssen.
Die Liste ist definitiv nie komplett.
Mittlerweile haben wohl fast alle Provider nachgezogen und erlauben die Pflege der für Office 365 relevanten Records, insbesondere den SRV-Record für "Skype für Business" Clients und Federation. Das war früher noch lange nicht Standard. Die nächste Frage ist natürlich, wann endlich DNSSEC zum "Standard" wird.
- Get help with Office 365
domains
https://support.office.com/en-us/article/Get-help-with-Office-365-domains-28343f3a-dcee-41b6-9b97-5b0f4999b7ef?ui=en-US&rs=en-US&ad=US - How Office 365 manages DNS
records
https://support.office.com/en-sg/article/How-Office-365-manages-DNS-records-5980474a-097f-4f21-a864-21245314957f - Create DNS records at any
DNS hosting provider für Office
365
https://support.office.com/en-za/article/Create-DNS-records-at-any-DNS-hosting-provider-for-Office-365-7b7b075d-79f9-4e37-8a9e-fb60c1d95166
DNS-Verifizierung in Office 365
Sobald Sie die DNS-Einträge addiert haben, können Sie wiederrum Office 365 nutzen, um die korrekte Eintragung zu überprüfen. Es kann nach dem Eintragen durchaus einige Stunden dauern, bis die Information auch für alle Clients erreichbar sind. DNS-Server haben die Eigenschaft, Einträge zu Cachen. Der Report kann dann wie folgt aussehen:
Sie sehen hier aber schon, dass zwei Einträge noch "rot" sind. Dies ist aktuell so gewollt, da ich viel mehr SMTP-Adressen (mit Mailboxen) eingerichtet habe, als ich Office 365 Lizenzen nutze. Daher habe ich den MX-Record noch beim bisherigen Provider gelassen und auch den SPF-Record noch nicht "scharf" geschaltet. Ich kann dennoch als Office 365 Postfach senden und eingehende Mails an die Adresse "<benutzer>@<tenantname>.onmicrosoft.com" weiterleiten lassen und in Office 365 lesen.. Allerdings profitiere ich dann nicht von dem Office 365 Spamschutz, bzw. "Doppelfilterung" erhöht die False Positive Rate.
Weitere Links
- Office 365: DNS-Routing
- Office 365 DNS 1und1
- PS als DNSClient
- Worldwide Microsoft Lync
Federation Directory: Who Is
Federating in the USA and Beyond?
http://windowspbx.blogspot.de/2011/09/usa-microsoft-lync-federation-directory_02.html