首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
拉钩
V2EX  ›  DNS

找个有能力处理 DNS 问题的人

  •  
  •   259145 · 2017-12-06 10:07:50 +08:00 · 5888 次点击
    这是一个创建于 371 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司想自己搭建一个 DNS 服务器,所有公司电脑通过此 DNS 访问网络

    可通过软件或者网站查看公司那个电脑 IP 通过 DNS 服务器访问了什么网站

    可控制一些视频网站的访问,如果员工访问了视频网站自动跳转到百度网站或者自己公司网站

    第 1 条附言  ·  2017-12-06 10:38:31 +08:00
    加一条备注:电脑不在一个局域网!!!
    56 回复  |  直到 2017-12-13 15:17:40 +08:00
        1
    wekw   2017-12-06 10:20:40 +08:00
    买一台上网行为管理器,几千块搞定。
        2
    alect   2017-12-06 10:26:38 +08:00
    楼上正解
        3
    crazycen   2017-12-06 10:27:32 +08:00
    这个不是 DNS 该做的事情,你需要上网行为管理设备。买就是了。
        4
    m2276699   2017-12-06 10:29:09 +08:00
    飞鱼星、软路由
        5
    carakan   2017-12-06 10:30:16 +08:00
    改了 DNS,人家改下 host,自定下域名和 ip。。又能上网了吧。。

    想折腾搞 ros 的行为分析,不想折腾就买成品的行为分析把。。。
        6
    onion83   2017-12-06 10:30:47 +08:00
    dnsmasq 可以满足需求你的基本需求.
        7
    Gonejack   2017-12-06 10:31:55 +08:00 via iPhone
    你这是在侵犯他人,建议搞个屏幕录制软件实时查看他人屏幕。
        8
    Sherlocker   2017-12-06 10:34:02 +08:00
    深信服
        9
    259145   2017-12-06 10:34:37 +08:00   ♥ 1
    加一条备注:电脑不在一个局域网!!!
        10
    janxin   2017-12-06 10:35:22 +08:00   ♥ 1
    买套上网行为管理软件就挺好
        11
    oonnnoo   2017-12-06 10:43:41 +08:00 via Android
    参考 DNS 劫持
        12
    oonnnoo   2017-12-06 10:46:57 +08:00 via Android
    + DNS 污染
        13
    lauix   2017-12-06 10:47:46 +08:00
    翻墙就是了,买的企业路由器吧
        14
    flyfishcn   2017-12-06 10:50:15 +08:00
    DNS 不能改么?连 360 类的软件都会告诉你推荐修改 dns 加速。我用非自己的网络,做的第一件事情就是改 DNS,vpn 回自己路由器。
        15
    Luna17k   2017-12-06 11:18:29 +08:00
    很奇怪 我为什么要用你的 dns ?自己设一个不行么 你这个上网行为管理的思路有问题
        16
    a1044634486   2017-12-06 11:20:40 +08:00
    #15 楼说的有道理。。
    话说公司没网管吗?这种需求网管能搞定吧。。
        17
    8355   2017-12-06 11:31:25 +08:00   ♥ 1
    @a1044634486 #16 且不说大多数公司没网管 有网管的也就会装个系统配置个打印机啥的. 会弄 dns 的可不多了.
        18
    leavic   2017-12-06 11:33:35 +08:00
    不在一个局域网,我为毛用你的 DNS,不用你能弄死我啊。
        19
    234747005   2017-12-06 11:34:13 +08:00
    ikuai8 软路由做行为管理挺不错的,性价比高。
        20
    opengps   2017-12-06 11:49:26 +08:00
    公司不够大,完全没有能力监控员工行为
    很多办法轻松躲过行为监控
        21
    RorschachZZZ   2017-12-06 11:56:01 +08:00   ♥ 3
    建议开发一个智能鞭子系统,在每个工位后面放一个,只要上了视频网站就抽一鞭子。同步开发一个智能萝卜系统,1 天内没上的员工可以抬头咬一口萝卜。
        22
    knightdf   2017-12-06 11:59:17 +08:00   ♥ 2
    这是那个要监控员工的老板又换了个 ID 来问了?
        23
    Tink   2017-12-06 12:00:43 +08:00 via iPhone
    上网行为管理
        24
    Sequencer   2017-12-06 12:34:00 +08:00
    unifi
        25
    NCE   2017-12-06 12:38:15 +08:00
    有 tmd 癖好吧,有什么好监控的。
        26
    a32b88z   2017-12-06 12:43:03 +08:00
    dnsmasq,不是有日志么? 解析了哪些网站,日志里都看得到。
        27
    xenme   2017-12-06 12:45:56 +08:00
    这种直接买现成的上网行为管理设备吧,各种报销基本你能想到的人家都做好了已经
        28
    AkiseAru   2017-12-06 14:38:24 +08:00 via iPhone
    我也觉得是那个监督员工的马甲
        29
    mineqiqi   2017-12-06 14:50:11 +08:00
    mmp 监督你大爷
        30
    mt7620   2017-12-06 14:53:52 +08:00
    主路由上劫持所有 UDP 53 端口的流量,转到指定 DNS 服务器。
        31
    mytsing520   2017-12-06 15:03:08 +08:00
    搭建内网递归 DNS,采用公用网段。
    用别人 DNS 获取不到数据?用 DNAT,将其他 DNS 服务器 IP 地址强行引流到自己 DNS 上
    上网行为记录?用第三方吧,成熟的解决方案不要一定要自己搞?
        32
    3dwelcome   2017-12-06 15:07:35 +08:00
    "主路由上劫持所有 UDP 53 端口的流量,转到指定 DNS 服务器。"+1

    但其实没啥意义,你用 ss 这类科学上网,都是服务器来解析 DNS 的。
        33
    sgissb1   2017-12-06 15:38:13 +08:00   ♥ 1
    @Sherlocker 深信服硬件并发不够。要大并发的很贵,别问我为啥知道,因为曾经是同行。
        34
    pq   2017-12-06 15:51:15 +08:00
    今天怎么这么多老板到这里来问建内部墙的事情呢? V2EX 一向都是讨论破墙的地方,现在改建墙论坛了。。。🤑
        35
    eqing   2017-12-06 16:20:38 +08:00
    多买些摄像头,一个工位一个
        36
    learnshare   2017-12-06 16:29:22 +08:00
    如何更好地监控员工? /t/412359
        37
    saihuang   2017-12-06 16:29:45 +08:00
    难点在如何让「所有公司电脑通过此 DNS 访问网络」
        38
    yanest   2017-12-06 17:10:01 +08:00
    一点都不难,路由器可以配置劫持 dns,不管你配成什么都重定向到指定的 ip
        39
    levywang   2017-12-06 17:19:33 +08:00
    深信服搭上,你的要求都满足了
        40
    likuku   2017-12-06 17:33:57 +08:00
    dnsmasq 开查询日志就行了,管理上网行为,内网装台 Squid 代理服务器,充当公司内网 gateway,防火墙重定向访问到 squid 就可。squid 可以记录你想记录的访问请求,可以各种限制和转向。
        41
    ScotGu   2017-12-06 17:57:39 +08:00
    加入于 2017-12-05 09:09:25 +08:00
    炸鱼?
        42
    hcnhcn012   2017-12-06 18:54:50 +08:00 via iPhone
    首先问一个问题,如何保证所有员工用你的 dns
        43
    bao3   2017-12-06 19:03:04 +08:00
    不用买 ,楼主直接使用免费的 panabit 系统就好了,超级好用,访问了什么,网速多少在下载,全都有。
        44
    13198208   2017-12-06 19:28:38 +08:00
    不在同一个局域网 难不成你想监控分公司员工都干什么?
        45
    dzxx36gyy   2017-12-06 20:26:44 +08:00
    不在一个局域网的话需要你在出口的路由器上动手把 dns 请求全部劫持过去了……这样其实和行为管理器差不多了
        46
    caola   2017-12-06 23:07:35 +08:00
    "主路由上劫持所有 UDP 53 端口的流量,转到指定 DNS 服务器。"+1
        47
    likuku   2017-12-07 00:29:22 +08:00
    多个局域网没关系啊,相互之间用路由协议让它们互联互通就行了。
        48
    zhoulouzi   2017-12-07 00:33:29 +08:00
    不用电脑用手机,搞这个没什么意义
        49
    sliamb   2017-12-07 00:38:55 +08:00
    装个爱快吧,反正免费,什么都有了,DNS 劫持、行为记录、URL 控制,你说的都有
        50
    liuminghao233   2017-12-07 01:13:59 +08:00 via iPhone
    流量管制用 dns 来管
    我感觉有两种情况

    0.员工水平不怎么样
    1.管理人的水平不怎么样





    对于 1.来说 不是不怎么样
    是弱的一 b
        51
    fhefh   2017-12-07 08:55:41 +08:00
    深信服上网行为管理
        52
    fengfisher3   2017-12-07 08:59:20 +08:00
    深信服
        53
    realpg   2017-12-07 09:08:23 +08:00
    @sgissb1 #33
    然后最后你们怎么解决并发数的问题的?用的啥?
        54
    Felldeadbird   2017-12-07 10:23:06 +08:00
    智能路由就可以了。黑白名单 随便弄。想屏蔽什么网站就屏蔽。还可以做更多事情呢。
        55
    wdzawl   2017-12-07 12:24:44 +08:00
    路由器 行为控制 拨号 vpn 貌似可以破解掉
        56
    a86913179   363 天前
    有 2 种方法不用你的 DNS (即使劫持 UDP 53 ),TCP 和非 53 端口。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3158 人在线   最高记录 4019   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 21ms · UTC 04:57 · PVG 12:57 · LAX 20:57 · JFK 23:57
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1