Konfigurieren von DNS-Einträgen in einer Exchange 2007-Hybridbereitstellung mit Edge-Servern

 

Gilt für:Exchange Online, Office 365

Geschätzte Zeit bis zum Abschließen des Vorgangs: 5 Minuten

Um Outlook 2013, Outlook 2010, Outlook 2007 und mobilen Clients das Herstellen einer Verbindung mit Postfächern in der Exchange Online-Organisation zu ermöglichen, müssen Sie einen AutoErmittlungseintrag für Ihre öffentliche DNS-Zone konfigurieren. Die AutoErmittlung konfiguriert Clienteinstellungen automatisch so, dass Benutzer keine Servernamen oder andere technische Einzelheiten kennen müssen, um ihre E-Mail-Profile zu konfigurieren. Da Sie auch einen Edge-Transport-Server in Ihrer Organisation verwenden, müssen Sie außerdem einen DNS-Eintrag für den Exchange Online Protection-Dienst (EOP) erstellen, um einen Connector für Ihre lokale Organisation zu konfigurieren. Darüber hinaus sollten Sie einen SPF-Eintrag (Sender Policy Framework) konfigurieren, um sicherzustellen, dass E-Mail-Zielsysteme Nachrichten vertrauen, die von Ihrer Domäne und dem EOP-Dienst für Ihre Office 365-Organisation gesendet werden.

Abhängig von Ihrer Hybridkonfiguration müssen Sie mindestens zwei der folgenden öffentlichen DNS-Einträge konfigurieren, um AutoErmittlungslookups für die lokale Organisation zu aktivieren, um dem EOP-Dienst die Verbindungsherstellung mit einem Edge-Transport-Server zu ermöglichen und um sicherzustellen, dass als Ursprung aller Nachrichten aus Ihrer Domäne die Messagingserver angegeben werden, die den Exchange Online-Dienst unterstützen:

  • AutoErmittlungseintrag   Der AutoErmittlungs-DNS-Eintrag für Ihre lokale Organisation muss Anforderungen für "autodiscover.contoso.com" an Ihre lokalen Clientzugriffsserver verweisen. Sie können entweder einen CNAME-DNS-Eintrag oder einen A-DNS-Eintrag verwenden. Ein CNAME-DNS-Eintrag muss auf den FQDN eines lokalen Exchange 2010 SP3-Servers verweisen, auf dem die Clientzugriffs-Serverrolle installiert ist. Ein A-DNS-Eintrag muss abhängig von Ihrer Netzwerkkonfiguration auf die externe IP-Adresse eines Exchange 2010 SP3-Clientzugriffsservers oder auf Ihre Firewall zeigen.

    VorsichtVorsicht:
    Wenn Sie bereits über einen vorhandenen AutoErmittlungseintrag für Ihre lokale Organisation verfügen, müssen Sie ihn so konfigurieren, dass er auf einen Exchange 2010 SP3-Clientzugriffsserver zeigt. Wenn dieser AutoErmittlungseintrag nicht auf einen lokalen Server mit Exchange 2010 SP3 oder höher verweist, können einige Funktionen der hybriden Bereitstellung nicht verwendet werden.
  • Edge-Transport-Servereintrag   Der Edge-Transport-DNS-Eintrag für Ihre lokale Organisation muss Anforderungen für "edge.contoso.com" an Ihre lokalen Edge-Transport-Server verweisen. Sie können entweder einen CNAME-DNS-Eintrag oder einen A-DNS-Eintrag verwenden. Ein CNAME-DNS-Eintrag muss auf den FQDN eines lokalen Exchange 2010 SP3-Servers verweisen, auf dem die Edge-Transport-Serverrolle installiert ist. Ein A-DNS-Eintrag muss abhängig von Ihrer Netzwerkkonfiguration auf die externe IP-Adresse eines Exchange 2010 SP3-Edge-Transport-Servers oder auf Ihre Firewall verweisen.

  • SPF-Eintrag   Der SPF-Eintrag für Ihre Organisation verwendet das Absender-ID-Framework. Das Absender-ID-Framework ist ein E-Mail-Authentifizierungsprotokoll zur Bekämpfung von Spoofing (Fälschung von Domänen) und Phishing durch Überprüfung des Namens der Domäne, von der E-Mails gesendet wurden. Sender ID bestätigt den Ursprung von E-Mail-Nachrichten, indem die IP-Adresse des Absenders mit dem vorgeblichen Besitzer der sendenden Domäne verglichen wird.

In dieser Tabelle werden Beispiele für die öffentlichen DNS-Einträge aufgeführt, die konfiguriert werden müssen.

 

Hybridanforderung DNS-Eintrag DNS-Eintragstyp Ziel/Wert

Für alle Hybridbereitstellungen erforderlich

autodiscover.contoso.com

CNAME- oder A-Eintrag

Bei Verwendung eines CNAME-DNS-Eintrags:  mail.contoso.com

Bei Verwendung eines A-DNS-Eintrags:  Externe IP-Adresse eines Exchange 2010 SP3-Clientzugriffsservers oder der Firewall

Erforderlich für Hybridbereitstellungen mit lokalen Edge-Transport-Servern für die Hybridnachrichtenübermittlung

edge.contoso.com

CNAME- oder A-Eintrag

Bei Verwendung eines CNAME-DNS-Eintrags:  edge.contoso.com

Bei Verwendung eines A-DNS-Eintrags: Externe IP-Adresse eines Exchange 2010 SP3-Edge-Transport-Servers oder der Firewall

Als bewährte Methode für alle Hybridbereitstellungen empfohlen

SPF

TXT

v=spf1 include:spf.protection.outlook.com ~all

Weitere Informationen zum Hinzufügen eines CNAME- oder TXT-Eintrags zur DNS-Zone finden Sie in der Hilfe zu Ihrem öffentlichen DNS-Host.

Gehen Sie auf einem für das Internet zugänglichen Computer, der DNS-Lookups durchführen kann, folgendermaßen vor, um sicherzustellen, dass der DNS-Eintrag für die AutoErmittlung für die lokale Organisation ordnungsgemäß konfiguriert wurde.

WichtigWichtig:
Je nach DNS-Konfiguration kann es über eine Stunde dauern, bis DNS-Änderungen über das Internet repliziert wurden.
  1. Öffnen Sie eine Windows-Eingabeaufforderung.

  2. Führen Sie den folgenden Befehl aus.

    nslookup autodiscover.contoso.com
    

Wenn der DNS-CNAME-Eintrag ordnungsgemäß konfiguriert wurde, sollten Informationen zurückgegeben werden, die mit dem folgenden Beispiel vergleichbar sind. Wenn Sie einen DNS-A-Eintrag konfiguriert haben, können die Ergebnisse abweichen. Die zurückgegebene IP-Adresse kann von der Adresse im unten angegebenen Beispiel abweichen.

Server:  dns.corp.contoso.com
Address:  192.168.1.10

Non-authoritative answer:
Name:    mail.contoso.com
Address:  65.55.94.54
Aliases:  autodiscover..contoso.com

Da Sie einen DNS-Eintrag für einen Edge-Transport-Server für Ihre Hybridbereitstellung konfiguriert haben, führen Sie dieselben Schritte aus wie für den FQDN "edge.contoso.com" (siehe oben).

Um die ordnungsgemäße Konfiguration des SPF-Eintrags zu überprüfen, stellen Sie sicher, dass Sie den in der vorstehenden Tabelle aufgeführten Wert für den TXT-Eintrag richtig eingegeben haben.

Liegt ein Problem vor? Bitten Sie in den Office 365-Foren um Hilfe. Für den Zugriff auf die Foren müssen Sie sich mit einem Konto anmelden, das über Administratorzugriff auf Ihren cloudbasierten Dienst verfügt. Besuchen Sie die Foren unter: Office 365-Foren

 
Anzeigen: