公司想自己搭建一个 DNS 服务器,所有公司电脑通过此 DNS 访问网络
可通过软件或者网站查看公司那个电脑 IP 通过 DNS 服务器访问了什么网站
可控制一些视频网站的访问,如果员工访问了视频网站自动跳转到百度网站或者自己公司网站
1 wekw 2017-12-06 10:20:40 +08:00 买一台上网行为管理器,几千块搞定。 |
![]() | 2 alect 2017-12-06 10:26:38 +08:00 楼上正解 |
![]() | 3 crazycen 2017-12-06 10:27:32 +08:00 这个不是 DNS 该做的事情,你需要上网行为管理设备。买就是了。 |
4 m2276699 2017-12-06 10:29:09 +08:00 飞鱼星、软路由 |
5 carakan 2017-12-06 10:30:16 +08:00 改了 DNS,人家改下 host,自定下域名和 ip。。又能上网了吧。。 想折腾搞 ros 的行为分析,不想折腾就买成品的行为分析把。。。 |
![]() | 6 onion83 2017-12-06 10:30:47 +08:00 dnsmasq 可以满足需求你的基本需求. |
![]() | 7 Gonejack 2017-12-06 10:31:55 +08:00 via iPhone 你这是在侵犯他人,建议搞个屏幕录制软件实时查看他人屏幕。 |
![]() | 8 Sherlocker 2017-12-06 10:34:02 +08:00 深信服 |
![]() | 9 259145 OP ![]() 加一条备注:电脑不在一个局域网!!! |
![]() | 10 janxin 2017-12-06 10:35:22 +08:00 ![]() 买套上网行为管理软件就挺好 |
11 oonnnoo 2017-12-06 10:43:41 +08:00 via Android 参考 DNS 劫持 |
12 oonnnoo 2017-12-06 10:46:57 +08:00 via Android + DNS 污染 |
![]() | 13 lauix 2017-12-06 10:47:46 +08:00 翻墙就是了,买的企业路由器吧 |
![]() | 14 flyfishcn 2017-12-06 10:50:15 +08:00 DNS 不能改么?连 360 类的软件都会告诉你推荐修改 dns 加速。我用非自己的网,做的第一件事情就是改 DNS,vpn 回自己路由器。 |
![]() | 15 Luna17k 2017-12-06 11:18:29 +08:00 很奇怪 我为什么要用你的 dns ?自己设一个不行么 你这个上网行为管理的思路有问题 |
![]() | 16 a1044634486 2017-12-06 11:20:40 +08:00 #15 楼说的有道理。。 话说公司没网管吗?这种需求网管能搞定吧。。 |
![]() | 17 8355 2017-12-06 11:31:25 +08:00 ![]() @a1044634486 #16 且不说大多数公司没网管 有网管的也就会装个系统配置个打印机啥的. 会弄 dns 的可不多了. |
![]() | 18 leavic 2017-12-06 11:33:35 +08:00 不在一个局域网,我为毛用你的 DNS,不用你能弄死我啊。 |
![]() | 19 234747005 2017-12-06 11:34:13 +08:00 ikuai8 软路由做行为管理挺不错的,性价比高。 |
![]() | 20 opengps 2017-12-06 11:49:26 +08:00 公司不够大,完全没有能力监控员工行为 很多办法轻松躲过行为监控 |
![]() | 21 RorschachZZZ 2017-12-06 11:56:01 +08:00 ![]() 建议开发一个智能鞭子系统,在每个工位后面放一个,只要上了视频网站就抽一鞭子。同步开发一个智能萝卜系统,1 天内没上的员工可以抬头咬一口萝卜。 |
![]() | td width="10" valign="top"> 22 knightdf 2017-12-06 11:59:17 +08:00 ![]() 这是那个要监控员工的老板又换了个 ID 来问了? |
![]() | 23 Tink PRO 上网行为管理 |
![]() | 24 Sequencer 2017-12-06 12:34:00 +08:00 unifi |
![]() | 25 NCE 2017-12-06 12:38:15 +08:00 有 tmd 癖好吧,有什么好监控的。 |
26 a32b88z 2017-12-06 12:43:03 +08:00 dnsmasq,不是有日志么? 解析了哪些网站,日志里都看得到。 |
27 xenme 2017-12-06 12:45:56 +08:00 这种直接买现成的上网行为管理设备吧,各种报销基本你能想到的人家都做好了已经 |
![]() | 28 AkiseAru 2017-12-06 14:38:24 +08:00 via iPhone 我也觉得是那个监督员工的马甲 |
29 mineqiqi 2017-12-06 14:50:11 +08:00 mmp 监督你大爷 |
30 mt7620 2017-12-06 14:53:52 +08:00 主路由上劫持所有 UDP 53 端口的流量,转到指定 DNS 服务器。 |
![]() | 31 mytsing520 PRO 搭建内网递归 DNS,采用公用网段。 用别人 DNS 获取不到数据?用 DNAT,将其他 DNS 服务器 IP 地址强行引流到自己 DNS 上 上网行为记录?用第三方吧,成熟的解决方案不要一定要自己搞? |
![]() | 32 3dwelcome 2017-12-06 15:07:35 +08:00 "主路由上劫持所有 UDP 53 端口的流量,转到指定 DNS 服务器。"+1 但其实没啥意义,你用 ss 这类科学上网,都是服务器来解析 DNS 的。 |
33 sgissb1 2017-12-06 15:38:13 +08:00 ![]() @Sherlocker 深信服硬件并发不够。要大并发的很贵,别问我为啥知道,因为曾经是同行。 |
![]() | 34 pq 2017-12-06 15:51:15 +08:00 今天怎么这么多老板到这里来问建内部墙的事情呢? V2EX 一向都是讨论破墙的地方,现在改建墙论坛了。。。 |
![]() | 35 eqing 2017-12-06 16:20:38 +08:00 多买些摄像头,一个工位一个 |
![]() | 36 learnshare 2017-12-06 16:29:22 +08:00 如何更好地监控员工? /t/412359 |
37 saihuang 难点在如何让「所有公司电脑通过此 DNS 访问网络」 |
![]() | 38 yanest 2017-12-06 17:10:01 +08:00 一点都不难,路由器可以配置劫持 dns,不管你配成什么都重定向到指定的 ip |
39 levywang 2017-12-06 17:19:33 +08:00 深信服搭上,你的要求都满足了 |
![]() | 40 likuku 2017-12-06 17:33:57 +08:00 dnsmasq 开查询日志就行了,管理上网行为,内网装台 Squid 代理服务器,充当公司内网 gateway,防火墙重定向访问到 squid 就可。squid 可以记录你想记录的访问请求,可以各种限制和转向。 |
![]() | 41 ScotGu 2017-12-06 17:57:39 +08:00 加入于 2017-12-05 09:09:25 +08:00 炸鱼? |
![]() | 42 hcnhcn012 2017-12-06 18:54:50 +08:00 via iPhone 首先问一个问题,如何保证所有员工用你的 dns |
![]() | 43 bao3 2017-12-06 19:03:04 +08:00 不用买 ,楼主直接使用免费的 panabit 系统就好了,超级好用,访问了什么,网速多少在下载,全都有。 |
44 13198208 2017-12-06 19:28:38 +08:00 不在同一个局域网 难不成你想监控分公司员工都干什么? |
45 dzxx36gyy 2017-12-06 20:26:44 +08:00 不在一个局域网的话需要你在出口的路由器上动手把 dns 请求全部劫持过去了……这样其实和行为管理器差不多了 |
![]() | 46 caola 2017-12-06 23:07:35 +08:00 "主路由上劫持所有 UDP 53 端口的流量,转到指定 DNS 服务器。"+1 |
![]() | 47 likuku 2017-12-07 00:29:22 +08:00 多个局域网没关系啊,相互之间用路由协议让它们互联互通就行了。 |
48 zhoulouzi 2017-12-07 00:33:29 +08:00 不用电脑用手机,搞这个没什么意义 |
![]() | 49 sliamb 2017-12-07 00:38:55 +08:00 装个爱快吧,反正免费,什么都有了,DNS 劫持、行为记录、URL 控制,你说的都有 |
![]() | 50 liuminghao233 2017-12-07 01:13:59 +08:00 via iPhone 流量管制用 dns 来管 我感觉有两种情况 0.员工水平不怎么样 1.管理人的水平不怎么样 对于 1.来说 不是不怎么样 是弱的一 b |
![]() | 51 fhefh 2017-12-07 08:55:41 +08:00 深信服上网行为管理 |
![]() | 52 fengfisher3 2017-12-07 08:59:20 +08:00 深信服 |
![]() | 54 Felldeadbird 2017-12-07 10:23:06 +08:00 智能路由就可以了。黑白名单 随便弄。想屏蔽什么网站就屏蔽。还可以做更多事情呢。 |
55 wdzawl 2017-12-07 12:24:44 +08:00 路由器 行为控制 拨号 vpn 貌似可以破解掉 |
56 a86913179 2017-12-13 15:17:40 +08:00 有 2 种方法不用你的 DNS (即使劫持 UDP 53 ),TCP 和非 53 端口。 |