Office的DNS怎么设置？

要设置 Office 365（Microsoft 365）的 DNS 记录，需在域名注册商或 DNS 托管服务商（如 GoDaddy、Cloudflare、阿里云等）的管理后台操作，以下是核心步骤和必备记录：

**1. 验证域名所有权（必需）

记录类型：TXT

主机名：@（或留空，表示根域名）

值：Microsoft 365 提供的唯一字符串（例如MS=msXXXXXXXX）

作用：证明你拥有该域名。

**2. 邮件路由设置（MX 记录）

记录类型：MX

主机名：@（或域名本身，如contoso.com）

值：<您的域名>-com.mail.protection.outlook.com

（示例：contoso-com.mail.protection.outlook.com）

优先级：0（最高优先级）

作用：将邮件指向 Microsoft Exchange Online。

**3. 防垃圾邮件（SPF 记录）

记录类型：TXT

主机名：@

值：

     v=spf1 include:spf.protection.outlook.com -all

作用：声明允许发送邮件的服务器，防止伪造。

4. 自动发现服务（CNAME 记录）

记录类型：CNAME

主机名：autodiscover

值：autodiscover.outlook.com

作用：让 Outlook 客户端自动配置邮箱。

**5. 高级安全设置（可选但推荐）

DKIM（邮件认证）

- 在 Microsoft 365 管理中心生成 DKIM 密钥后，创建2 条 CNAME 记录：

- 主机名：selector1._domainkey → 值：selector1-<域名>._domainkey.<初始域>.onmicrosoft.com

- 主机名：selector2._domainkey → 值：selector2-<域名>._domainkey.<初始域>.onmicrosoft.com

DMARC（防钓鱼）

- 创建 TXT 记录：

- 主机名：_dmarc

- 值：v=DMARC1; p=none; rua=mailto:dmarc@yourdomain.com

**6. 其他常用记录

Teams/Skype 连接（SRV 记录）：

     服务：_sip  
     协议：_tls  
     主机名：@  
     值：sipdir.online.lync.com  
     端口：443

网站或服务（CNAME/A 记录）：

- 如 SharePoint：enterprise-en-us.redirect.skprte.sharepoint.com

**操作步骤：

1、登录域名服务商后台（如阿里云、GoDaddy）。

2、找到DNS 管理/域名解析 页面。

3、按上述要求逐一添加记录。

4、保存后等待DNS 生效（5 分钟~24 小时）。

5、在 [Microsoft 365 管理中心](https://admin.microsoft.com) 检查验证状态：

设置 > 域名 > 选择域名 > 检查 DNS 状态

> ⚠️注意：

> - 所有值中的<域名> 需替换为你的实际域名（如contoso.com）。

> - 删除旧 MX 记录（如原企业邮箱记录），避免冲突。

> - 若使用第三方邮件服务（如 Gmail），需调整 MX 和 SPF 值。

**验证工具：

Microsoft 官方检查：

[https://testconnectivity.microsoft.com](https://testconnectivity.microsoft.com)

第三方 DNS 检测：

[MXToolbox](https://mxtoolbox.com/) 或 [DNS Checker](https://dnschecker.org/)

遇到问题可截图 DNS 配置界面，或提供具体错误提示进一步排查！

文章摘自：https://idc.huochengrm.cn/dns/12380.html