FQDN 属性类型在分布式防火墙 FQDN 筛选策略中使用，请参见 FQDN 筛选。除了预定义的 FQDN 列表之外， NSX 还支持由管理员定义的自定义 FQDN。 自定义 FQDN 支持以下项：

• 从 4.1.2 开始，FQDN 支持脱字号 (^) 通配符。脱字号通配符 (^) 只能与一个单词匹配，而不能与多个单词匹配。例如，ax^.domain.com 可以与 ax1.domain.com 匹配，但与 ax.sub.domain.com 不匹配。
• 从 4.1.2 开始，可以在第一个标签末尾使用通配符 *。字符 * 可以表示多个单词。例如，ax*.domain.com 可以同时与 ax1.domain.com 和 ax.sub.domain.com 匹配。
• 从 4.0.1 开始，FQDN 支持处理包含规范名称 (CNAME) 的 DNS 响应记录数据包。
• FQDN 支持部分通配符，即在字符串开头使用 *，例如 *.eng.northpole.com 或 *.yahoo.com。字符 * 可以表示多个单词。例如，ax*.domain.com 可以同时与 ax1.domain.com 和 ax.sub.domain.com 匹配。
• 仅允许在 FQDN 的第一个单词中使用通配符。
• 允许在第一个单词的开头或末尾使用通配符，但不能在单词的中间使用通配符
• 域名中不允许使用两个以上的通配符。
• 支持完整 FQDN 名称，例如 maps.google.com 或 myapp.corp.com
• FQDN 中每个标签的长度必须在 1 到 63 个字符之间。
• FQDN 必须以 IANA 注册的顶级域 (Top Level Domain, TLD) 结尾，例如 .com、.org 或 .net。

创建自定义 FQDN 时，最佳做法是使用通配符域。例如，如果使用 *.example.com，则将包含 americas.example.com 和 emea.example.com 等子域。如果使用 example.com，则将不包含任何子域。