Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=hosts-services-FQDN-host-configure

FQDN-Host

Sie können Hosts mit vollqualifizierten Domänennamen (FQDNs) auf der Sophos Firewall konfigurieren. FQDN-Hosts können Sie bei der Konfiguration von Regeln, Richtlinien und Einstellungen verwenden, z. B. bei Firewall-Regeln, SD-WAN-Richtlinienrouten und VPN-Einstellungen.

Sie können auf der Seite nach FQDN-Hosts suchen und dabei beliebige Attribute verwenden.

Informationen über FQDNs und FQDN-Hosts

FQDNs

FQDNs können mit und ohne Wildcards verwendet werden. Die Firewall löst FQDNs folgendermaßen auf:

  • FQDNs ohne Wildcards: Die Firewall führt eine DNS-Abfrage für den angegebenen FQDN durch und verwendet alle zurückgegebenen IP-Adressen, um den FQDN aufzulösen. Dieser Vorgang wird wiederholt, sobald die Gültigkeitsdauer der vorherigen Antwort abgelaufen ist.

  • Wildcard-FQDNs: Die Firewall prüft den DNS-Verkehr und extrahiert die IP-Adressen aus den Antworten für übereinstimmende Domains. Die Firewall tut dies auf eine der folgenden Arten:

    • Wenn Sie die Firewall als DNS-Server konfiguriert haben, werden DNS-Anfragen von den Endgeräten direkt an die Firewall gesendet. Der DNS-Server der Firewall sucht in den Antworten auf diese Anfragen nach Übereinstimmungen und extrahiert die IP-Adressen der entsprechenden Domänen.
    • Bei Verwendung eines externen DNS-Servers prüft die DPI-Engine der Firewall alle Pakete auf UDP-DNS-Datenverkehr, der über Port 53 an externe DNS-Server wie Google oder Sophos DNS Protection gesendet wird. Aus diesem DNS-Datenverkehr extrahiert die Firewall die IP-Adressen der zugehörigen Domains.

Notiz

Die Firewall unterstützt keine FQDNs in Großbuchstaben. Zum Beispiel unterstützt sie *.example.com unterstützt jedoch nicht *.EXAMPLE.COM.

Dies gewährleistet die Kompatibilität mit den meisten Anwendungen und Browsern, da DNS-Anfragen in Kleinbuchstaben umgewandelt werden.

FQDN-Hosts

FQDN-Hosts vereinfachen die Verwaltung von Hosts und IP-Adressen:

  • FQDN-Hosts können zu mehreren IP-Adressen aufgelöst werden.
  • Sie müssen sich keine IP-Adressen merken.
  • Die Sophos Firewall optimiert die Sicherheit, indem sie Aktionen in Firewall-Regeln auf FQDN-Hosts basiert.

Sie können FQDN-Hosts für die folgenden Objekte konfigurieren:

  • Mailserver
  • Proxy-Server
  • DNS-Hosts
  • Externe Authentifizierungsserver wie AD und LDAP
  • VPN-Endpunkte für Fernzugriff
  • Webserver
  • Syslog-Server

Notiz

FQDN-Hosts unterstützen keine mehreren Domains, die zu einer einzigen IP-Adresse aufgelöst werden. Beispielsweise können test.com und example.com nicht beide zu 192.0.2.1 aufgelöst werden.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen