遵循此设置http://www.g-loaded.eu/2010/09/18/caching-nameserver-using-dnsmasq/我能够使用dnsmasq为我的networkingconfigurationDNSparsing器服务器。 设置正常工作并loggingDNS名称parsing。
我想使这个设置也logging完整的URL信息,我们不希望截取任何数据,但只logging用户正在访问的URL – 使用DNS服务器来实现这是首选的解决scheme。
可悲的是,你不能logging你没有的东西。 DNS永远不会被要求提供URL。 只有DNS才会要求将主机名parsing为IP。 DNS协议不处理任何其他事情。
如果你需要logging这个,那么我会说你真正需要什么(尽pipe你可能会后悔…)是一个[可能是透明的]代理或防火墙,深度包检测(DPI)其他名字],如FortiNet设备。
这些都不会告诉你在https连接中发生了什么(虽然它会告诉你它们连接到哪个IP / DNS),但是如果你让所有的设备信任你创build的本地CA证书(并且dynamic地使用它签署一切;顺便说一句,你的用户会恨你),那么你可以看看所有/大部分的stream量。
如果您需要了解“用户”(确定谁做了什么&什么时候),那么您需要一个不能被绕过的validation代理,或者其他一些networkingvalidation技术,例如802.1x端口validation,以及某些系统loggingtimeframe的时间映射:user:ip:hostname:mac,然后可以稍后检索以进行报告。 ….这是一个相当先进的networking,虽然很可能在外面,如果你的支持能力。