URL, входящий в систему сервер DNS?
После этой установки http://www.g-loaded.eu/2010/09/18/caching-nameserver-using-dnsmasq/ я смог настроить сервер сопоставителя DNS с помощью dnsmasq для моей сети. Установка работает правильно и регистрирует определение имен DNS.
Я хотел бы заставить эту установку также зарегистрировать информацию о полном URL, мы не хотим прерывать любые данные, но только регистрировать, к какому URL пользователь получает доступ - использование сервера DNS для достижения, это - предпочтительное решение.
К сожалению, вы не можете регистрировать то, чего у вас нет. DNS никогда не запрашивает URL-адрес. DNS запрашивается только для разрешения имени хоста в IP. Протокол DNS ни с чем не работает.
Если вам нужно это зарегистрировать, я бы сказал, что вам действительно нужно (хотя вы можете пожалеть об этом ...), это [возможно прозрачный] прокси или брандмауэр, который делает Deep Проверка пакетов (DPI) [также известная под разными именами], например устройства FortiNet.
Ни одно из них не скажет вам о том, что происходит внутри https-соединения (хотя оно сообщит вам, к какому IP / DNS они подключены) к), хотя если вы заставите все устройства доверять создаваемому вами локальному сертификату CA (и используете его для динамической подписи всего; кстати, ваши пользователи будут ненавидеть вас за это), тогда вы можете просмотреть все / большую часть трафик.
Если вам нужно знать «пользователя» (чтобы определить, кто что и когда сделал), то вам понадобится либо прокси-сервер для аутентификации, который нельзя обойти, либо какая-либо другая технология сетевой аутентификации, например порт 802.1x. аутентификация и некоторая система, которая записывает временное сопоставление timeframe: user: ip: hostname: mac, которое затем может быть получено позже для составление отчетов. .... это довольно продвинутая сеть, и, скорее всего, она находится вне ее, если ваша способность поддерживать.