在包含边缘服务器的 Exchange 2007 混合部署中配置 DNS 记录

 

**适用于:**Exchange Online, Office 365

估计完成时间:5 分钟

要使 Outlook 2013、Outlook 2010、Outlook 2007 和移动客户端能够连接到 Exchange Online 组织中的邮箱,您需要在您的公共 DNS 上配置自动发现记录。自动发现会自动配置客户端设备,因此用户无需知道服务器名称或其他详细技术信息就能配置其邮件配置文件。因为您的组织中还使用了边缘传输服务器,因此您还需要为 Exchange Online Protection (EOP) 服务创建一个 DNS 记录以配置您的内部部署组织的连接器。我们还建议您配置发件人策略框架(Sender Policy Framework,SPF)记录以确保目标电子邮件系统信任来自您的域的邮件以及您的 Office 365 组织的 EOP 服务。

如何创建自动发现、边缘传输和 SPF DNS 记录?

根据您的混合配置,您需要配置以下两个或更多公用 DNS 记录以启用内部部署组织的自动发现查找,允许 EOP 服务连接到边缘传输服务器,并确保来自您的域的所有邮件都显示为源于支持 Exchange Online 服务的消息服务器:

  • 自动发现记录   内部部署组织的自动发现 DNS 记录需要将对 autodiscover.contoso.com 的请求转至内部部署客户端访问服务器。您可以使用 CNAME DNS 记录或 A DNS 记录。CNAME DNS 记录必须指向安装了客户端访问服务器角色的某个内部部署 Exchange 2010 SP3 服务器的 FQDN。A DNS 记录必须指向 Exchange 2010 SP3 客户端访问服务器或您的防火墙的外部 IP 地址,具体取决于您的网络配置。

    警告

    如果您已经有了为内部部署组织配置的现有自动发现记录,则必须将其配置为指向内部部署 Exchange 2010 SP3 客户端访问服务器。如果此自动发现记录未指向某个至少运行了 Exchange 2010 SP3 的内部部署服务器,则某些混合部署功能将无效。

  • 边缘传输服务器记录   内部部署组织的边缘传输 DNS 记录需要将对 edge.contoso.com 的请求转至内部部署边缘传输服务器。您可以使用 CNAME DNS 记录或 A DNS 记录。CNAME DNS 记录必须指向安装了边缘传输服务器角色的某个内部部署 Exchange 2010 SP3 服务器的 FQDN。A DNS 记录必须指向 Exchange 2010 SP3 边缘传输服务器或您的防火墙的外部 IP 地址,具体取决于您的网络配置。

  • SPF 记录   您的组织的 SPF 记录使用发件人 ID 框架。发件人 ID 框架是一种电子邮件身份验证协议,该协议通过验证发送电子邮件的域名,帮助防止欺骗和网页仿冒。发件人 ID 根据假设的发件人域所有者来验证发件人的 IP 地址,从而验证电子邮件的来源。

此表展示了需要为您的混合部署配置的公用 DNS 记录的一些示例。

混合要求 DNS 记录 DNS 记录类型 目标/值

所有混合部署都需要

autodiscover.contoso.com

CNAME 或 A

如果使用 CNAME DNS:mail.contoso.com

如果使用 A DNS:Exchange 2010 SP3 客户端访问服务器或防火墙的外部 IP 地址

将内部部署边缘传输服务器用于混合邮件流的混合部署所必需

edge.contoso.com

CNAME 或 A

如果使用 CNAME DNS:edge.contoso.com

如果使用 A DNS:Exchange 2010 SP3 边缘传输服务器或防火墙的外部 IP 地址

推荐作为所有混合部署的一种最佳实践

SPF

TXT

v=spf1 include:spf.protection.outlook.com ~all

有关如何将 CNAME 或 TXT 记录添加到 DNS 区域的详细信息,请参阅公共 DNS 主机的帮助。

我如何知道这有效?

若要验证您是否为内部部署组织正确配置了自动发现 DNS 记录,请在可执行 DNS 查找并且可访问 Internet 的计算机上执行以下操作。

重要说明重要说明:
根据您的 DNS 配置,可能需要一小时或更长的时间通过 Internet 复制对 DNS 所做的更改。
  1. 打开 Windows 命令提示符。

  2. 运行以下命令。

    nslookup autodiscover.contoso.com
    

如果您已正确配置了 DNS CNAME 记录,则应返回类似于以下示例的信息。如果已经配置了 DNS A 记录,则结果可能会有所不同。返回的 IP 地址可能与下面示例中的地址不同。

Server:  dns.corp.contoso.com
Address:  192.168.1.10

Non-authoritative answer:
Name:    mail.contoso.com
Address:  65.55.94.54
Aliases:  autodiscover..contoso.com

因为已经为混合部署的边缘传输服务器配置了 DNS 记录,请对 edge.contoso.com FQDN 执行与上面列出的相同步骤。

若要验证您是否正确地配置了 SPF 记录,请确认您正确地输入了上表中列出的 TXT 记录值。

有疑问吗?请在 Office 365 论坛中寻求帮助。若要访问论坛,您需要使用已拥有对基于云的服务的管理员访问权限的帐户进行登录。请访问以下论坛:Office 365 论坛