Por fin tenemos aquí los esperados objetos FQDN para poder tocarles un poco las narices a los pobres usuarios … Aunque el funcionamiento es de lo mas curioso, cosas de probar a lo burro sin leerse los manuales (y sin que te den formación).
Llevo unos días probandolos … y a veces funcionan … y otras no.
Creas el objeto … y te obligan a poner un (.) antes del dominio, y ademas no puedes poner un (*) así que, piensas (o al menos pienso yo) … con ese punto hará match de todos los posibles subdominios. Y en cuanto pruebas, resulta que no.
Cuando creas el objeto, por defecto te viene marcada la opcion FQDN. Y eso en el «idioma de checkpoint» significa que solo va a hacer match en tu nombre de dominio y en www tu nombre de dominio. Vamos que …
Si creas el objeto .mundosysadmin.com solo te va a hacer match en www.mundosysadmin.com y en mundosysadmin.com pero no en test1.mundosysadmin.com.
Como poco, un funcionamiento curioso. Y todo después de leer esto:
Así que … si marcas FQDN solo te hace match en tu dominio y www.tudominio y ademas no hace resolución inversa.
Si no lo marcas, hace match en cualquier subdominio, pero si que hace resolución inversa (y como casi todo dios usa akamai, aws, azure o similares … la resolución inversa no es la misma y tampoco te va a hacer match).
Vamos que la cosa sigue jodida …
Acabo de descubrir este otro post.