Ein vollqualifizierter Domänenname (FQDN) ist der vollständige Domänenname für einen bestimmten Host im Internet. FQDNs werden in Firewallregeln verwendet, um den Datenverkehr zu bestimmten Domänen zuzulassen oder abzulehnen.
NSX-T Data Center unterstützt benutzerdefinierte FQDNs, die von einem Administrator zusätzlich zu einer vorhandenen vordefinierten Liste von FQDNs definiert werden. Der benutzerdefinierte FQDN unterstützt Folgendes:
- Vollständige FQDNs, z. B. maps.google.com oder myapp.corp.com
- Teilweise REGEX nur mit * am Anfang, z. B. *eng.northpole.com oder *yahoo.com
- Länge des FQDN bis zu 64 Zeichen
- FQDN-Namen müssen mit der registrierten Top Level Domain (TLD) enden, z. B. .com, .org oder .net
Hinweis: Benutzerdefinierte FQDNs unterstützen keine benutzerdefinierten Domänennamen der obersten Ebene oder die Verarbeitung von DNS-Antwortdatensatzpaketen, die kanonische Namen (CNAMEs) enthalten.
Beim Erstellen eines benutzerdefinierten FQDN wird als Best Practice die Verwendung einer Platzhalterdomäne empfohlen. Wenn Sie
*.example.com verwenden, werden Unterdomänen wie
americas.example.com
und
emea.example.com
einbezogen. Bei
example.com
werden keine Unterdomänen einbezogen.
Prozedur
Nächste Maßnahme
FQDNs können in Kontextprofilen für Regeln für verteilte Firewalls verwendet werden.