Ein vollqualifizierter Domänenname (FQDN) ist der vollständige Domänenname für einen bestimmten Host im Internet. FQDNs werden in Firewallregeln verwendet, um den Datenverkehr zu bestimmten Domänen zuzulassen oder abzulehnen.
Der FQDN-Attributtyp wird in der FQDN-Filterrichtlinie der verteilten Firewall verwendet. Weitere Informationen finden Sie unter
FQDN-Filterung.
NSX unterstützt benutzerdefinierte FQDNs, die von einem Administrator zusätzlich zu einer vorhandenen vordefinierten Liste von FQDNs definiert werden.
Hinweis: Benutzerdefinierte FQDNs unterstützen keine benutzerdefinierten Top-Level-Domain-Namen.
Der benutzerdefinierte FQDN unterstützt Folgendes:
- Der FQDN unterstützt die Verarbeitung von DNS-Antwortdatensatzpaketen, die kanonische Namen (CNAMEs) enthalten.
- Vollständige FQDNs, z. B. maps.google.com oder myapp.corp.com
- Teilweise REGEX nur mit * am Anfang, z. B. *eng.northpole.com oder *yahoo.com
- Länge des FQDN bis zu 64 Zeichen
- FQDN-Namen müssen mit der registrierten Top Level Domain (TLD) enden, z. B. .com, .org oder .net
americas.example.com
und
emea.example.com
einbezogen. Bei
example.com
werden keine Unterdomänen einbezogen.
Prozedur
Nächste Maßnahme
FQDNs können in Kontextprofilen für Regeln für verteilte Firewalls verwendet werden.