Ein vollqualifizierter Domänenname (FQDN) ist der vollständige Domänenname für einen bestimmten Host im Internet. FQDNs werden in Firewallregeln verwendet, um den Datenverkehr zu bestimmten Domänen zuzulassen oder abzulehnen.

Der FQDN-Attributtyp wird in der FQDN-Filterrichtlinie der verteilten Firewall verwendet. Weitere Informationen finden Sie unter FQDN-Filterung. NSX unterstützt benutzerdefinierte FQDNs, die von einem Administrator zusätzlich zu einer vorhandenen vordefinierten Liste von FQDNs definiert werden.
Hinweis: Benutzerdefinierte FQDNs unterstützen keine benutzerdefinierten Top-Level-Domain-Namen.
Der benutzerdefinierte FQDN unterstützt Folgendes:
  • Der FQDN unterstützt die Verarbeitung von DNS-Antwortdatensatzpaketen, die kanonische Namen (CNAMEs) enthalten.
  • Vollständige FQDNs, z. B. maps.google.com oder myapp.corp.com
  • Teilweise REGEX nur mit * am Anfang, z. B. *eng.northpole.com oder *yahoo.com
  • Länge des FQDN bis zu 64 Zeichen
  • FQDN-Namen müssen mit der registrierten Top Level Domain (TLD) enden, z. B. .com, .org oder .net
Beim Erstellen eines benutzerdefinierten FQDN wird als Best Practice die Verwendung einer Platzhalterdomäne empfohlen. Wenn Sie *.example.com verwenden, werden Unterdomänen wie americas.example.com und emea.example.com einbezogen. Bei example.com werden keine Unterdomänen einbezogen.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter „https://<nsx-manager-ip-address>“ an.
  2. Klicken Sie auf Bestand > Profile.
  3. Wählen Sie Sicherheit > Profile aus.
  4. Klicken Sie auf die Registerkarte Attributtypen und auf FQDNs.
    Eine Tabelle mit vom System generierten FQDNs wird angezeigt.
  5. Klicken Sie auf Aktionen > FQDN hinzufügen.
  6. Geben Sie den Domänennamen in der Form *[Hostname].[Domäne] ein. Beispiel: *abracadabra.com.
    Schließen Sie weder http:// noch eine andere Kopfzeile ein.
  7. Klicken Sie auf Speichern.
    Der benutzerdefinierte FQDN wird in der Tabelle der verfügbaren FQDNs angezeigt, wobei der Benutzer in der Spalte Erstellt von aufgeführt wird.
  8. (Optional) Wenn Sie eine Teilmenge der FQDNs anzeigen möchten, klicken Sie auf Nach Name, Pfad usw. filtern und wählen Sie Erstellt von oder Domäne aus.

Nächste Maßnahme

FQDNs können in Kontextprofilen für Regeln für verteilte Firewalls verwendet werden.