Registros de DNS para o Microsoft 365

Uma das mais constantes dúvidas para quem inicia o uso das soluções do Microsoft 365 são os registros de DNS.

Tais registros de DNS são estritamente necessários para que tudo funcione corretamente no seu ambiente Microsoft na nuvem.

Dessa forma irei neste artigo cria uma referência única explicando a razão de cada registro existir. E os dados de cadas um.

Validando o seu domínio no ambiente do Microsoft 365

Quando você está no centro de administração do Microsoft 365 clica nas opções Configurações > Domínios e depois na opção adicionar domínio precisa adicionar um TXT.

Esse registro de DNS do tipo TXT tem como objetivo validar para a Microsoft que você é o proprietário do seu domínio.

Portanto crie o registro no seu serviços de DNS para iniciar o processo.

O TXT é algo assim: MS=ms45081587 e após a criação do mesmo você pode voltar ao painel e validar seu domínio.

Alternativamente a Microsoft oferece outros dois métodos que eu particularmente não gosto: criação de um registro tipo MX e o upload de um arquivo para a raiz de diretório do seu website.

Após a validação do domínio você terá duas opções:

Gerenciar seus próprios registros dns na minha opinião é a melhor escolha. Por que? Porque não deve colocar todos os ovos em uma única cesta.

Se ocorrer algo com o DNS da Microsoft todos a sua estrutura externa pode ficar comprometida. É mais inteligente manter as coisas separadas.

Defina as entradas para todos os serviços: Exchange Online e Exchange Online Protection clique no link Opções Avançadas ou algo assim caso a Microsoft tenha mudado o utilitário.

Escolha também criar as entradas para o Skype for Business (Microsoft Teams) e também para o Intune e Mobile Device Management‎.

Agora vamos para a entradas de DNS que você precisará criar no seu gerenciados de registros de DNS.

Dessa forma vamos começar pelo serviço de e-mail corporativo.

Registros de DNS necessários para o Exchange Online

Existem 3 entradas ou registros fundamentais para o correto funcionamento do Exchange Online: MX, TXT e CNAME.

O MX é a mais importante pelo fato de que sem ela as mensagens de e-mail não serão recebidas no ambiente do Exchange Online. Esse é um exemplo de MX que você terá de configurar:

TIPO de registro: MX

Host: @ ou o seu domínio
Dados: empresa-com-br.mail.protection.outlook.com
Prioridade: 0
TTL: 1h ou 3600s

O CNAME do autodiscover é necessário para que você consiga configurar a conta em aplicações de e-mail como o Outlook por exemplo.

TIPO de registro: CNAME

Host: autodiscover – (ex: autodiscover.empresa.com.br)
Dados: autodiscover.outlook.com
TTL: 1h ou 3600s

O último registro necessário para o Exchange Online é o TXT do Spf. Esse registro é necessário para assegurar a “entregabilidade” das suas mensagens.

Todas as vezes que você enviar uma mensagem pelo Exchange Online ela recebe um “carimbo” garantido que sua mensagem está saindo pelo serviço de e-mail que você possui.

TIPO de registro: TXT

Host: @ ou o seu domínio
Dados: v=spf1 include:spf.protection.outlook.com -all
TTL: 1h ou 3600s

Se você usa outros serviços para envio de mensagem usando o seu domínio precisa configurar o mesmo corretamente de acordo com as orientações do provedor que pode ser um serviço de SMTP similar ao que oferecemos para nossos clientes.

Todavia, minha recomendação é sempre usar um domínio diferente para envio de mensagens em massa.

Registros de DNS necessários para o Microsoft Teams

A seguir irei listar os quatro registros de DNS no Microsoft 365 que você precisa criar para usar corretamente o Microsoft Teams.

Por isso iremos começar com os mais simples:

TIPO de registro: CNAME

Host: sip
Dados: sipdir.online.lync.com
TTL: 1h ou 3600s

TIPO de registro: CNAME

Host: lyncdiscover
Dados: webdir.online.lync.com
TTL: 1h ou 3600s

Agora vamos para os que requerem mais atenção. Todavia é lembrar que se você usa o DNS do Registro.br não existe suporte para os registro do tipo SRV.

TIPO de registro: SRV

Dados ou destino: sipdir.online.lync.com
Serviço: _sip
TTL: 1h ou 3600s
Protocolo: _tls
Porta: 443
Peso: 1
Prioridade: 100

Dados ou destino: sipfed.online.lync.com
Serviço: _sipfederationtls
TTL: 1h ou 3600s
Protocolo: _tls
Porta: 5061
Peso: 1
Prioridade: 100

Registros de DNS adicionais para o Microsoft 365

Existem duas entradas adicionais que eu recomendo que você crie embora a princípio não tenha intenção de usar a ferramenta de gerenciamento móvel do Microsoft 365. São apenas 2 CNAMES.

Dessa forma este serviço ajuda você a proteger e a gerenciar remotamente os dispositivos móveis que se conectam ao seu domínio:

TIPO de registro: CNAME

Host: enterpriseregistration
Dados: enterpriseregistration.windows.net
TTL: 1h ou 3600s

TIPO de registro: CNAME

Host: enterpriseenrollment
Dados: enterpriseenrollment.manage.microsoft.com
TTL: 1h ou 3600s

Validação dos registros de DNS

Portanto assim que terminar a criação dos registros o próprio utilitário de validação do domínio dentro do Centro de Administração do Microsoft 365 irá verificar se os registros foram criados corretamente.

O resultado desejado após você criar todas as entradas no seu serviço de DNS é exatamente o abaixo:

Serviço de DNS altamente disponível

Sempre entendemos a criticidade de serviços de DNS. Dessa maneira oferecemos para todos os nossos clientes um serviço de DNS altamente disponível com recursos essenciais para funcionamento do M365.

Nosso serviço oferece oito servidores de DNS, proteção contra DDOs, suporte para todos os tipos de entrada para o Microsoft já previamente criados, e outros recursos essenciais.

Dessa forma, para ter acesso a esse serviço você só precisar ser nosso cliente através da contratação do Microsoft 365 conosco. Entre em contato para mais detalhes relacionados a essa oferta.

Helinton

Gerente comercial na empresa CloudExperts parceiro Microsoft focado em soluções de nuvem pública para o mercado de pequenas e médias empresas.