Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=hosts-services-FQDN-host-configure

FQDN-Host

Sie können vollqualifizierte Domänennamen (FQDN)-Hosts in der Sophos Firewall konfigurieren. Sie können FQDN-Hosts verwenden, wenn Sie Regeln, Richtlinien und Einstellungen wie Firewall-Regeln, SD-WAN-Richtlinienrouten und VPN-Einstellungen konfigurieren.

Informationen zu FQDNs und FQDN-Hosts

FQDNs

Sie können FQDNs mit und ohne Platzhalter verwenden. Die Firewall löst FQDNs folgendermaßen auf:

  • FQDNs ohne Platzhalter: Die Firewall führt eine DNS-Suche für den angegebenen FQDN durch und verwendet alle zurückgegebenen IP-Adressen zur Auflösung des FQDN. Dieser Vorgang wird wiederholt, wenn die Gültigkeitsdauer der vorherigen Antwort abgelaufen ist.

  • Platzhalter-FQDNs: Die Firewall überprüft den DNS-Verkehr und extrahiert die IP-Adressen aus den Antworten passender Domänen. Die Firewall führt dies auf eine der folgenden Arten durch:

    • Wenn Sie die Firewall als DNS-Server konfiguriert haben, werden DNS-Anfragen der Endpunktcomputer direkt an die Firewall weitergeleitet. Der DNS-Server der Firewall sucht in den Antworten auf DNS-Anfragen der Endpunktcomputer nach Übereinstimmungen und extrahiert die IP-Adressen passender Domänen.
    • Wenn Sie einen externen DNS-Server verwenden, überprüft die DPI-Engine der Firewall Pakete auf UDP-DNS-Verkehr, der die Firewall über Port 53 zu externen DNS-Servern wie Google oder Sophos DNS Protection durchläuft. Die Firewall extrahiert aus diesem DNS-Verkehr IP-Adressen passender Domänen.

Notiz

Die Firewall unterstützt keine FQDNs in Großbuchstaben. Sie unterstützt beispielsweise *.example.com unterstützt aber nicht *.EXAMPLE.COM.

Dadurch wird die Kompatibilität mit den meisten Anwendungen und Browsern gewährleistet, da diese DNS-Abfragen in Kleinbuchstaben umwandeln.

FQDN-Hosts

FQDN-Hosts vereinfachen die Verwaltung von Hosts und IP-Adressen:

  • FQDN-Hosts können in mehrere IP-Adressen aufgelöst werden.
  • Sie müssen sich keine IP-Adressen merken.
  • Die Sophos Firewall optimiert die Sicherheit, indem sie Aktionen in Firewall-Regeln auf FQDN-Hosts basiert.

Sie können FQDN-Hosts für die folgenden Objekte konfigurieren:

  • Mailserver
  • Proxyserver
  • DNS-Hosts
  • Externe Authentifizierungsserver wie AD und LDAP
  • VPN-Endpunkte für Remotezugriff
  • Webserver
  • Syslog-Server

Notiz

FQDN-Hosts unterstützen nicht mehrere Domänen, die zu einer einzigen IP-Adresse aufgelöst werden. Beispielsweise können test.com und example.com nicht beide zu 192.0.2.1 aufgelöst werden.

Hinzufügen eines FQDN-Hosts

Sie können FQDN-Hosts erstellen, bearbeiten und löschen.

Um einen FQDN-Host hinzuzufügen, gehen Sie wie folgt vor:

  1. Gehe zu Gastgeber und Dienste > FQDN-Host und klicken Sie auf Hinzufügen.

  2. Geben Sie Ihre FQDN-Hosteinstellungen ein.

    Einstellung Beschreibung
    Name Der Name, den Sie dem FQDN-Host geben.
    example.com
    FQDN Der vollqualifizierte Domänenname des Hosts.
    *.example.com
    FQDN-Hostgruppe Wählen Sie eine Hostgruppe aus der Liste aus oder erstellen Sie eine neue Gruppe.

    Notiz

    Ein FQDN-Host kann zu mehr als einer FQDN-Hostgruppe gehören.

    Das folgende Bild zeigt Beispieleinstellungen.

    Example FQDN host settings.

  3. Klicken Speichern.

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung