Microsoft 365 DNS-records – hvad gør de?

Når du bruger Microsoft 365, fungerer flere services kun, hvis de rigtige DNS-records er på plads. Her er de vigtigste.

CNAME-records

  • enterpriseenrollment → Til Intune/Entra: hjælper computere og mobiler med automatisk tilmelding.
  • enterpriseregistration → Til Azure AD/Entra: registrerer enheder og sikrer single sign-on (SSO).
  • lyncdiscover & sip → Til Teams/Skype for Business: finder de rigtige servere og håndterer login via SIP.

MX-record

  • Sender al indgående mail til Microsoft 365 Exchange Online, så mails bliver beskyttet mod spam og leveret korrekt. MX-recorden peger på *.mail.protection.outlook.com sådan den kan finde den rigtige mailserver.

TXT-records

  • Bekræfter, at du ejer domænet, og SPF hjælper med sikkerhed, så mails fra dit domæne ikke misbruges og uden SPF kan mails sendt via SMTP blive markeret som spam eller afvist.

SRV-records

  • _sip._tls → Sørger for sikker forbindelse til Teams/Skype for Business via TLS.
  • _sipfederationtls._tcp → Muliggør kommunikation med andre organisationers Teams/Skype-systemer (federation).

De fleste af disse records administreres automatisk, men det er godt at forstå, hvad de betyder, hvis man vil have fuld indsigt i, hvordan systemet fungerer.

Hvad med SMTP for sending af mail?

SMTP bruges til at sende mail fra din konto til en server. DNS-records aktiverer ikke SMTP, men MX- og SPF-records hjælper med, at modtageren kan validere og acceptere mailen uden at markere den som spam.

Når man taler om e-mail-sikkerhed er der også to andre ting man kan kigge på.

DKIM (DomainKeys Identified Mail)

  • DKIM bruger en kryptografisk signatur, som tilføjes til alle udgående mails.
  • Modtagerens server kan verificere, at mailen virkelig kommer fra dit domæne og ikke er blevet ændret undervejs.
  • DKIM kræver TXT/CNAME-records i DNS, som indeholder den offentlige nøgle.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

  • DMARC bygger oven på SPF og DKIM.
  • Den fortæller modtagerens server, hvad den skal gøre, hvis en mail fejler SPF- eller DKIM-tjek (f.eks. afvise eller markere som spam).
  • DMARC konfigureres som en TXT-record i DNS.
  • Den giver også rapporter, så du kan se, om nogen forsøger at sende falske mails fra dit domæne.

Brug for Microsoft licenser? Køb dem her

Microsoft 365 partner – nem adgang til dine licenser