Un nom de domaine complet (FQDN) est le nom de domaine complet d'un hôte spécifique sur Internet. Les noms de domaine complets sont utilisés dans les règles de pare-feu pour autoriser ou refuser le trafic vers des domaines spécifiques.
Le type d'attribut de nom de domaine complet est utilisé dans la stratégie de filtrage de nom de domaine complet du pare-feu distribué. Reportez-vous à la section
Filtrage de nom de domaine complet.
NSX-T Data Center prend en charge les noms de domaine complets personnalisés qui sont définis par un administrateur en plus de la liste prédéfinie de noms de domaine complets.
Note : Les noms de domaine complets personnalisés ne prennent pas en charge les noms de domaine de niveau supérieur personnalisés ou le traitement des paquets d'enregistrement de réponse DNS contenant des noms canoniques (CNAMEs).
Le nom de domaine complet personnalisé prend en charge les éléments suivants :
- Noms de domaine complets tels que maps.google.com ou myapp.corp.com
- REGEX partiel avec * au début uniquement, par exemple *eng.northpole.com ou *yahoo.com
- Longueur du nom de domaine complet allant jusqu'à 64 caractères
- Les noms de domaine complets doivent se terminer par le domaine de premier niveau enregistré tel que .com, .org ou .net
americas.example.com
et
emea.example.com
. L'utilisation d'
example.com
, n'inclut aucun sous-domaine.
Procédure
Que faire ensuite
Les noms de domaine complets peuvent être utilisés dans des profils de contexte pour des règles de pare-feu distribué.