V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
259145
V2EX  ›  DNS

找个有能力处理 DNS 问题的人

  •  
  •   259145 · 2017-12-06 10:07:50 +08:00 · 9813 次点击
    这是一个创建于 2529 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司想自己搭建一个 DNS 服务器,所有公司电脑通过此 DNS 访问网络

    可通过软件或者网站查看公司那个电脑 IP 通过 DNS 服务器访问了什么网站

    可控制一些视频网站的访问,如果员工访问了视频网站自动跳转到百度网站或者自己公司网站

    第 1 条附言  ·  2017-12-06 10:38:31 +08:00
    加一条备注:电脑不在一个局域网!!!
    56 条回复    2017-12-13 15:17:40 +08:00
    wekw
        1
    wekw  
       2017-12-06 10:20:40 +08:00
    买一台上网行为管理器,几千块搞定。
    alect
        2
    alect  
       2017-12-06 10:26:38 +08:00
    楼上正解
    crazycen
        3
    crazycen  
       2017-12-06 10:27:32 +08:00
    这个不是 DNS 该做的事情,你需要上网行为管理设备。买就是了。
    m2276699
        4
    m2276699  
       2017-12-06 10:29:09 +08:00
    飞鱼星、软路由
    carakan
        5
    carakan  
       2017-12-06 10:30:16 +08:00
    改了 DNS,人家改下 host,自定下域名和 ip。。又能上网了吧。。

    想折腾搞 ros 的行为分析,不想折腾就买成品的行为分析把。。。
    onion83
        6
    onion83  
       2017-12-06 10:30:47 +08:00
    dnsmasq 可以满足需求你的基本需求.
    Gonejack
        7
    Gonejack  
       2017-12-06 10:31:55 +08:00 via iPhone
    你这是在侵犯他人,建议搞个屏幕录制软件实时查看他人屏幕。
    Sherlocker
        8
    Sherlocker  
       2017-12-06 10:34:02 +08:00
    深信服
    259145
        9
    259145  
    OP
       2017-12-06 10:34:37 +08:00   ❤️ 1
    加一条备注:电脑不在一个局域网!!!
    janxin
        10
    janxin  
       2017-12-06 10:35:22 +08:00   ❤️ 1
    买套上网行为管理软件就挺好
    oonnnoo
        11
    oonnnoo  
       2017-12-06 10:43:41 +08:00 via Android
    参考 DNS 劫持
    oonnnoo
        12
    oonnnoo  
       2017-12-06 10:46:57 +08:00 via Android
    + DNS 污染
    lauix
        13
    lauix  
       2017-12-06 10:47:46 +08:00
    翻墙就是了,买的企业路由器吧
    flyfishcn
        14
    flyfishcn  
       2017-12-06 10:50:15 +08:00
    DNS 不能改么?连 360 类的软件都会告诉你推荐修改 dns 加速。我用非自己的网络,做的第一件事情就是改 DNS,vpn 回自己路由器。
    Luna17k
        15
    Luna17k  
       2017-12-06 11:18:29 +08:00
    很奇怪 我为什么要用你的 dns ?自己设一个不行么 你这个上网行为管理的思路有问题
    a1044634486
        16
    a1044634486  
       2017-12-06 11:20:40 +08:00
    #15 楼说的有道理。。
    话说公司没网管吗?这种需求网管能搞定吧。。
    8355
        17
    8355  
       2017-12-06 11:31:25 +08:00   ❤️ 1
    @a1044634486 #16 且不说大多数公司没网管 有网管的也就会装个系统配置个打印机啥的. 会弄 dns 的可不多了.
    leavic
        18
    leavic  
       2017-12-06 11:33:35 +08:00
    不在一个局域网,我为毛用你的 DNS,不用你能弄死我啊。
    234747005
        19
    234747005  
       2017-12-06 11:34:13 +08:00
    ikuai8 软路由做行为管理挺不错的,性价比高。
    opengps
        20
    opengps  
       2017-12-06 11:49:26 +08:00
    公司不够大,完全没有能力监控员工行为
    很多办法轻松躲过行为监控
    RorschachZZZ
        21
    RorschachZZZ  
       2017-12-06 11:56:01 +08:00   ❤️ 3
    建议开发一个智能鞭子系统,在每个工位后面放一个,只要上了视频网站就抽一鞭子。同步开发一个智能萝卜系统,1 天内没上的员工可以抬头咬一口萝卜。
    knightdf
        22
    knightdf  
       2017-12-06 11:59:17 +08:00   ❤️ 2
    这是那个要监控员工的老板又换了个 ID 来问了?
    Tink
        23
    Tink  
       2017-12-06 12:00:43 +08:00 via iPhone
    上网行为管理
    Sequencer
        24
    Sequencer  
       2017-12-06 12:34:00 +08:00
    unifi
    NCE
        25
    NCE  
       2017-12-06 12:38:15 +08:00
    有 tmd 癖好吧,有什么好监控的。
    a32b88z
        26
    a32b88z  
       2017-12-06 12:43:03 +08:00
    dnsmasq,不是有日志么? 解析了哪些网站,日志里都看得到。
    xenme
        27
    xenme  
       2017-12-06 12:45:56 +08:00
    这种直接买现成的上网行为管理设备吧,各种报销基本你能想到的人家都做好了已经
    AkiseAru
        28
    AkiseAru  
       2017-12-06 14:38:24 +08:00 via iPhone
    我也觉得是那个监督员工的马甲
    mineqiqi
        29
    mineqiqi  
       2017-12-06 14:50:11 +08:00
    mmp 监督你大爷
    mt7620
        30
    mt7620  
       2017-12-06 14:53:52 +08:00
    主路由上劫持所有 UDP 53 端口的流量,转到指定 DNS 服务器。
    mytsing520
        31
    mytsing520  
       2017-12-06 15:03:08 +08:00
    搭建内网递归 DNS,采用公用网段。
    用别人 DNS 获取不到数据?用 DNAT,将其他 DNS 服务器 IP 地址强行引流到自己 DNS 上
    上网行为记录?用第三方吧,成熟的解决方案不要一定要自己搞?
    3dwelcome
        32
    3dwelcome  
       2017-12-06 15:07:35 +08:00
    "主路由上劫持所有 UDP 53 端口的流量,转到指定 DNS 服务器。"+1

    但其实没啥意义,你用 ss 这类科学上网,都是服务器来解析 DNS 的。
    sgissb1
        33
    sgissb1  
       2017-12-06 15:38:13 +08:00   ❤️ 1
    @Sherlocker 深信服硬件并发不够。要大并发的很贵,别问我为啥知道,因为曾经是同行。
    pq
        34
    pq  
       2017-12-06 15:51:15 +08:00
    今天怎么这么多老板到这里来问建内部墙的事情呢? V2EX 一向都是讨论破墙的地方,现在改建墙论坛了。。。🤑
    eqing
        35
    eqing  
       2017-12-06 16:20:38 +08:00
    多买些摄像头,一个工位一个
    learnshare
        36
    learnshare  
       2017-12-06 16:29:22 +08:00
    如何更好地监控员工? /t/412359
    saihuang
        37
    saihuang  
       2017-12-06 16:29:45 +08:00
    难点在如何让「所有公司电脑通过此 DNS 访问网络」
    yanest
        38
    yanest  
       2017-12-06 17:10:01 +08:00
    一点都不难,路由器可以配置劫持 dns,不管你配成什么都重定向到指定的 ip
    levywang
        39
    levywang  
       2017-12-06 17:19:33 +08:00
    深信服搭上,你的要求都满足了
    likuku
        40
    likuku  
       2017-12-06 17:33:57 +08:00
    dnsmasq 开查询日志就行了,管理上网行为,内网装台 Squid 代理服务器,充当公司内网 gateway,防火墙重定向访问到 squid 就可。squid 可以记录你想记录的访问请求,可以各种限制和转向。
    ScotGu
        41
    ScotGu  
       2017-12-06 17:57:39 +08:00
    加入于 2017-12-05 09:09:25 +08:00
    炸鱼?
    hcnhcn012
        42
    hcnhcn012  
       2017-12-06 18:54:50 +08:00 via iPhone
    首先问一个问题,如何保证所有员工用你的 dns
    bao3
        43
    bao3  
       2017-12-06 19:03:04 +08:00
    不用买 ,楼主直接使用免费的 panabit 系统就好了,超级好用,访问了什么,网速多少在下载,全都有。
    13198208
        44
    13198208  
       2017-12-06 19:28:38 +08:00
    不在同一个局域网 难不成你想监控分公司员工都干什么?
    dzxx36gyy
        45
    dzxx36gyy  
       2017-12-06 20:26:44 +08:00
    不在一个局域网的话需要你在出口的路由器上动手把 dns 请求全部劫持过去了……这样其实和行为管理器差不多了
    caola
        46
    caola  
       2017-12-06 23:07:35 +08:00
    "主路由上劫持所有 UDP 53 端口的流量,转到指定 DNS 服务器。"+1
    likuku
        47
    likuku  
       2017-12-07 00:29:22 +08:00
    多个局域网没关系啊,相互之间用路由协议让它们互联互通就行了。
    zhoulouzi
        48
    zhoulouzi  
       2017-12-07 00:33:29 +08:00
    不用电脑用手机,搞这个没什么意义
    sliamb
        49
    sliamb  
       2017-12-07 00:38:55 +08:00
    装个爱快吧,反正免费,什么都有了,DNS 劫持、行为记录、URL 控制,你说的都有
    liuminghao233
        50
    liuminghao233  
       2017-12-07 01:13:59 +08:00 via iPhone
    流量管制用 dns 来管
    我感觉有两种情况

    0.员工水平不怎么样
    1.管理人的水平不怎么样





    对于 1.来说 不是不怎么样
    是弱的一 b
    fhefh
        51
    fhefh  
       2017-12-07 08:55:41 +08:00
    深信服上网行为管理
    fengfisher3
        52
    fengfisher3  
       2017-12-07 08:59:20 +08:00
    深信服
    realpg
        53
    realpg  
       2017-12-07 09:08:23 +08:00
    @sgissb1 #33
    然后最后你们怎么解决并发数的问题的?用的啥?
    Felldeadbird
        54
    Felldeadbird  
       2017-12-07 10:23:06 +08:00
    智能路由就可以了。黑白名单 随便弄。想屏蔽什么网站就屏蔽。还可以做更多事情呢。
    wdzawl
        55
    wdzawl  
       2017-12-07 12:24:44 +08:00
    路由器 行为控制 拨号 vpn 貌似可以破解掉
    a86913179
        56
    a86913179  
       2017-12-13 15:17:40 +08:00
    有 2 种方法不用你的 DNS (即使劫持 UDP 53 ),TCP 和非 53 端口。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2320 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:00 · PVG 00:00 · LAX 08:00 · JFK 11:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.