После этой настройки http://www.g-loaded.eu/2010/09/18/caching-nameserver-using-dnsmasq/ Мне удалось настроить сервер DNS-преобразователя с помощью dnsmasq для моей сети. Программа установки работает правильно и регистрирует разрешение имен DNS.
Я хотел бы, чтобы эта настройка также регистрировала информацию о полном URL-адресе, мы не хотим перехватывать какие-либо данные, а регистрировать только URL-адрес, к которому обращается пользователь - использование DNS-сервера для достижения этого является предпочтительным решением.
К сожалению, вы не можете зарегистрировать то, чего у вас нет. DNS никогда не запрашивает URL-адрес. DNS запрашивается только для разрешения имени хоста в IP. Протокол DNS ни с чем другим не занимается.
Если вам нужно это зарегистрировать, то я бы сказал, что вам действительно нужно (хотя вы можете пожалеть об этом ...), это [возможно прозрачный] прокси или брандмауэр, который выполняет глубокую проверку пакетов (DPI) [который проходит через различные другие имена тоже], например, устройства FortiNet.
Ни один из них не скажет вам о том, что происходит внутри https-соединения (хотя он скажет вам, к какому IP / DNS они подключены), хотя если вы заставите все устройства доверять локальному сертификату CA, который вы создаете (и используете для динамического подпишите все; ваши пользователи будут ненавидеть вас за это, кстати), тогда вы можете смотреть весь / большую часть трафика.
Если вам нужно знать `` пользователя '' (чтобы определить, кто что и когда сделал), вам понадобится либо прокси-сервер для аутентификации, который нельзя обойти, либо какая-либо другая технология сетевой аутентификации, например аутентификация порта 802.1x, и некоторая система. который записывает временное сопоставление timeframe: user: ip: hostname: mac, которое затем может быть получено позже для отчета. .... это довольно продвинутая сеть, и, скорее всего, вне ее, если ваша способность поддерживать.