找个有能力处理 DNS 问题的人 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
259145
V2EX    DNS

找个有能力处理 DNS 问题的人

  •  
  •   259145 2017-12-06 10:07:50 +08:00 10371 次点击
    这是一个创建于 2876 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司想自己搭建一个 DNS 服务器,所有公司电脑通过此 DNS 访问网络

    可通过软件或者网站查看公司那个电脑 IP 通过 DNS 服务器访问了什么网站

    可控制一些视频网站的访问,如果员工访问了视频网站自动跳转到百度网站或者自己公司网站

    第 1 条附言    2017-12-06 10:38:31 +08:00
    加一条备注:电脑不在一个局域网!!!
    56 条回复    2017-12-13 15:17:40 +08:00
    wekw
        1
    wekw  
       2017-12-06 10:20:40 +08:00
    买一台上网行为管理器,几千块搞定。
    alect
        2
    alect  
       2017-12-06 10:26:38 +08:00
    楼上正解
    crazycen
        3
    crazycen  
       2017-12-06 10:27:32 +08:00
    这个不是 DNS 该做的事情,你需要上网行为管理设备。买就是了。
    m2276699
        4
    m2276699  
       2017-12-06 10:29:09 +08:00
    飞鱼星、软路由
    carakan
        5
    carakan  
       2017-12-06 10:30:16 +08:00
    改了 DNS,人家改下 host,自定下域名和 ip。。又能上网了吧。。

    想折腾搞 ros 的行为分析,不想折腾就买成品的行为分析把。。。
    onion83
        6
    onion83  
       2017-12-06 10:30:47 +08:00
    dnsmasq 可以满足需求你的基本需求.
    Gonejack
        7
    Gonejack  
       2017-12-06 10:31:55 +08:00 via iPhone
    你这是在侵犯他人,建议搞个屏幕录制软件实时查看他人屏幕。
    Sherlocker
        8
    Sherlocker  
       2017-12-06 10:34:02 +08:00
    深信服
    259145
        9
    259145  
    OP
       2017-12-06 10:34:37 +08:00   1
    加一条备注:电脑不在一个局域网!!!
    janxin
        10
    janxin  
       2017-12-06 10:35:22 +08:00   1
    买套上网行为管理软件就挺好
    oonnnoo
        11
    oonnnoo  
       2017-12-06 10:43:41 +08:00 via Android
    参考 DNS 劫持
    oonnnoo
        12
    oonnnoo  
       2017-12-06 10:46:57 +08:00 via Android
    + DNS 污染
    lauix
        13
    lauix  
       2017-12-06 10:47:46 +08:00
    翻墙就是了,买的企业路由器吧
    flyfishcn
        14
    flyfishcn  
       2017-12-06 10:50:15 +08:00
    DNS 不能改么?连 360 类的软件都会告诉你推荐修改 dns 加速。我用非自己的网,做的第一件事情就是改 DNS,vpn 回自己路由器。
    Luna17k
        15
    Luna17k  
       2017-12-06 11:18:29 +08:00
    很奇怪 我为什么要用你的 dns ?自己设一个不行么 你这个上网行为管理的思路有问题
    a1044634486
        16
    a1044634486  
       2017-12-06 11:20:40 +08:00
    #15 楼说的有道理。。
    话说公司没网管吗?这种需求网管能搞定吧。。
    8355
        17
    8355  
       2017-12-06 11:31:25 +08:00   1
    @a1044634486 #16 且不说大多数公司没网管 有网管的也就会装个系统配置个打印机啥的. 会弄 dns 的可不多了.
    leavic
        18
    leavic  
       2017-12-06 11:33:35 +08:00
    不在一个局域网,我为毛用你的 DNS,不用你能弄死我啊。
    234747005
        19
    234747005  
       2017-12-06 11:34:13 +08:00
    ikuai8 软路由做行为管理挺不错的,性价比高。
    opengps
        20
    opengps  
       2017-12-06 11:49:26 +08:00
    公司不够大,完全没有能力监控员工行为
    很多办法轻松躲过行为监控
    RorschachZZZ
        21
    RorschachZZZ  
       2017-12-06 11:56:01 +08:00   3
    建议开发一个智能鞭子系统,在每个工位后面放一个,只要上了视频网站就抽一鞭子。同步开发一个智能萝卜系统,1 天内没上的员工可以抬头咬一口萝卜。
    td width="10" valign="top">
    knightdf
        22
    knightdf  
       2017-12-06 11:59:17 +08:00   2
    这是那个要监控员工的老板又换了个 ID 来问了?
    Tink
        23
    Tink  
    PRO
       2017-12-06 12:00:43 +08:00 via iPhone
    上网行为管理
    Sequencer
        24
    Sequencer  
       2017-12-06 12:34:00 +08:00
    unifi
    NCE
        25
    NCE  
       2017-12-06 12:38:15 +08:00
    有 tmd 癖好吧,有什么好监控的。
    a32b88z
        26
    a32b88z  
       2017-12-06 12:43:03 +08:00
    dnsmasq,不是有日志么? 解析了哪些网站,日志里都看得到。
    xenme
        27
    xenme  
       2017-12-06 12:45:56 +08:00
    这种直接买现成的上网行为管理设备吧,各种报销基本你能想到的人家都做好了已经
    AkiseAru
        28
    AkiseAru  
       2017-12-06 14:38:24 +08:00 via iPhone
    我也觉得是那个监督员工的马甲
    mineqiqi
        29
    mineqiqi  
       2017-12-06 14:50:11 +08:00
    mmp 监督你大爷
        30
    mt7620  
       2017-12-06 14:53:52 +08:00
    主路由上劫持所有 UDP 53 端口的流量,转到指定 DNS 服务器。
    mytsing520
        31
    mytsing520  
    PRO
       2017-12-06 15:03:08 +08:00
    搭建内网递归 DNS,采用公用网段。
    用别人 DNS 获取不到数据?用 DNAT,将其他 DNS 服务器 IP 地址强行引流到自己 DNS 上
    上网行为记录?用第三方吧,成熟的解决方案不要一定要自己搞?
    3dwelcome
        32
    3dwelcome  
       2017-12-06 15:07:35 +08:00
    "主路由上劫持所有 UDP 53 端口的流量,转到指定 DNS 服务器。"+1

    但其实没啥意义,你用 ss 这类科学上网,都是服务器来解析 DNS 的。
    sgissb1
        33
    sgissb1  
       2017-12-06 15:38:13 +08:00   1
    @Sherlocker 深信服硬件并发不够。要大并发的很贵,别问我为啥知道,因为曾经是同行。
    pq
        34
    pq  
       2017-12-06 15:51:15 +08:00
    今天怎么这么多老板到这里来问建内部墙的事情呢? V2EX 一向都是讨论破墙的地方,现在改建墙论坛了。。。
    eqing
        35
    eqing  
       2017-12-06 16:20:38 +08:00
    多买些摄像头,一个工位一个
    learnshare
        36
    learnshare  
       2017-12-06 16:29:22 +08:00
    如何更好地监控员工? /t/412359
    saihuang
        37
    saihuang  
       2017-12-06 16:29:45 +08:00
    难点在如何让「所有公司电脑通过此 DNS 访问网络」
    yanest
        38
    yanest  
       2017-12-06 17:10:01 +08:00
    一点都不难,路由器可以配置劫持 dns,不管你配成什么都重定向到指定的 ip
    levywang
        39
    levywang  
       2017-12-06 17:19:33 +08:00
    深信服搭上,你的要求都满足了
    likuku
        40
    likuku  
       2017-12-06 17:33:57 +08:00
    dnsmasq 开查询日志就行了,管理上网行为,内网装台 Squid 代理服务器,充当公司内网 gateway,防火墙重定向访问到 squid 就可。squid 可以记录你想记录的访问请求,可以各种限制和转向。
    ScotGu
        41
    ScotGu  
       2017-12-06 17:57:39 +08:00
    加入于 2017-12-05 09:09:25 +08:00
    炸鱼?
    hcnhcn012
        42
    hcnhcn012  
       2017-12-06 18:54:50 +08:00 via iPhone
    首先问一个问题,如何保证所有员工用你的 dns
    bao3
        43
    bao3  
       2017-12-06 19:03:04 +08:00
    不用买 ,楼主直接使用免费的 panabit 系统就好了,超级好用,访问了什么,网速多少在下载,全都有。
    13198208
        44
    13198208  
       2017-12-06 19:28:38 +08:00
    不在同一个局域网 难不成你想监控分公司员工都干什么?
    dzxx36gyy
        45
    dzxx36gyy  
       2017-12-06 20:26:44 +08:00
    不在一个局域网的话需要你在出口的路由器上动手把 dns 请求全部劫持过去了……这样其实和行为管理器差不多了
    caola
        46
    caola  
       2017-12-06 23:07:35 +08:00
    "主路由上劫持所有 UDP 53 端口的流量,转到指定 DNS 服务器。"+1
    likuku
        47
    likuku  
       2017-12-07 00:29:22 +08:00
    多个局域网没关系啊,相互之间用路由协议让它们互联互通就行了。
    zhoulouzi
        48
    zhoulouzi  
       2017-12-07 00:33:29 +08:00
    不用电脑用手机,搞这个没什么意义
    sliamb
        49
    sliamb  
       2017-12-07 00:38:55 +08:00
    装个爱快吧,反正免费,什么都有了,DNS 劫持、行为记录、URL 控制,你说的都有
    liuminghao233
        50
    liuminghao233  
       2017-12-07 01:13:59 +08:00 via iPhone
    流量管制用 dns 来管
    我感觉有两种情况

    0.员工水平不怎么样
    1.管理人的水平不怎么样





    对于 1.来说 不是不怎么样
    是弱的一 b
    fhefh
        51
    fhefh  
       2017-12-07 08:55:41 +08:00
    深信服上网行为管理
    fengfisher3
        52
    fengfisher3  
       2017-12-07 08:59:20 +08:00
    深信服
    realpg
        53
    realpg  
    PRO
       2017-12-07 09:08:23 +08:00
    @sgissb1 #33
    然后最后你们怎么解决并发数的问题的?用的啥?
    Felldeadbird
        54
    Felldeadbird  
       2017-12-07 10:23:06 +08:00
    智能路由就可以了。黑白名单 随便弄。想屏蔽什么网站就屏蔽。还可以做更多事情呢。
    wdzawl
        55
    wdzawl  
       2017-12-07 12:24:44 +08:00
    路由器 行为控制 拨号 vpn 貌似可以破解掉
    a86913179
        56
    a86913179  
       2017-12-13 15:17:40 +08:00
    有 2 种方法不用你的 DNS (即使劫持 UDP 53 ),TCP 和非 53 端口。
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     3747 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 33ms UTC 00:50 PVG 08:50 LAX 17:50 JFK 20:50
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86