Ein vollqualifizierter Domänenname (FQDN) ist der vollständige Domänenname für einen bestimmten Host im Internet. FQDNs werden in Firewallregeln verwendet, um den Datenverkehr zu bestimmten Domänen zuzulassen oder abzulehnen.

Der FQDN-Attributtyp wird in der FQDN-Filterrichtlinie der verteilten Firewall verwendet. Weitere Informationen finden Sie unter FQDN-Filterung. NSX unterstützt benutzerdefinierte FQDNs, die von einem Administrator zusätzlich zu einer vorhandenen vordefinierten Liste von FQDNs definiert werden.
Hinweis: Benutzerdefinierte FQDNs unterstützen keine benutzerdefinierten Top-Level-Domain-Namen.
Der benutzerdefinierte FQDN unterstützt Folgendes:
  • Ab 4.1.2 unterstützt FQDN den Auslassungszeichen-Platzhalter (^). Der Auslassungszeichen-Platzhalter (^) steht für ein einzelnes Wort und nicht für mehrere Wörter. Beispielsweise kann „ax^.domain.com“ für „ax1.domain.com“, aber nicht für „ax.sub.domain.com“ stehen.
  • Ab 4.1.2 kann das Platzhalterzeichen „*“ am Ende der ersten Bezeichnung verwendet werden. Das Zeichen „*“ kann für mehrere Wörter stehen. Beispielsweise kann „ax*.domain.com“ sowohl für „ax1.domain.com“ als auch „ax.sub.domain.com“ stehen.
  • Ab 4.0.1 unterstützt FQDN die Verarbeitung von DNS-Antwortdatensatzpaketen mit kanonischen Namen (CNAMEs).
  • FQDN unterstützt teilweise Platzhalter mit „*“ am Anfang einer Zeichenfolge wie „*.eng.northpole.com“ oder „*.yahoo.com“. Das Zeichen „*“ kann für mehrere Wörter stehen. Beispielsweise kann „ax*.domain.com“ sowohl für „ax1.domain.com“ als auch „ax.sub.domain.com“ stehen.
  • Platzhalterzeichen sind nur im ersten Wort des FQDN zulässig.
  • Platzhalterzeichen sind am Anfang oder am Ende des ersten Worts zulässig, nicht in der Mitte.
  • Mehr als zwei Platzhalterzeichen im Domänennamen sind nicht zulässig.
  • Vollständige FQDN-Namen werden unterstützt, z. B. maps.google.com oder myapp.corp.com
  • Die Länge jeder Bezeichnung im FQDN muss zwischen 1 und 63 Zeichen betragen.
  • FQDNs müssen mit den IANA-registrierten Top Level Domains (TLDs) enden, z. B. .com, .org oder .net
Beim Erstellen eines benutzerdefinierten FQDN wird als Best Practice die Verwendung einer Platzhalterdomäne empfohlen. Wenn Sie *.example.com verwenden, werden Unterdomänen wie americas.example.com und emea.example.com einbezogen. Bei example.com werden keine Unterdomänen einbezogen.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter „https://<nsx-manager-ip-address>“ an.
  2. Klicken Sie auf Bestand > Profile.
  3. Klicken Sie auf die Registerkarte Attributtypen und auf FQDNs.
    Eine Tabelle mit vom System generierten FQDNs wird angezeigt.
  4. Klicken Sie auf Aktionen > FQDN hinzufügen.
  5. Geben Sie den Domänennamen in der Form *[Hostname].[Domäne] ein. Beispiel: *abracadabra.com.
    Schließen Sie weder http:// noch eine andere Kopfzeile ein.
  6. Klicken Sie auf Speichern.
    Der benutzerdefinierte FQDN wird in der Tabelle der verfügbaren FQDNs angezeigt, wobei der Benutzer in der Spalte Erstellt von aufgeführt wird.
  7. (Optional) Wenn Sie eine Teilmenge der FQDNs anzeigen möchten, klicken Sie auf Nach Name, Pfad usw. filtern und wählen Sie Erstellt von oder Domäne aus.

Nächste Maßnahme

FQDNs können in Kontextprofilen für Regeln für verteilte Firewalls verwendet werden.