7
DNS Anfragen Protokollieren
Möchte eine Log Datei welche mir sämtliche Anfragen auf den DNS Server loggt!
Hallo,
wir gehen bei uns im Geschäft mit dem SURFEN im Internet sehr locker um!
Es ist durchaus erlaubt, sich im Web umzuschauen, und evtl. Wetter, News oder ähnliche Infos zu holen.
Leider habe ich mittlerweile ein Paar Spezialisten, die sich stundenlang auf irgendwelchen Erotikseiten aufhalten, und damit andere Mitarbeiter belästigen.
Gibt es die Möglichkeit auf einem DNS Server. Sämtliche DNS Anfragen protokollieren/loggen zu lassen?
DH. Wer hat wann welche Seite angefordert?
Bitte versteht mich nicht falsch, aber der Kollege macht das nun seit langer Zeit, und reagiert nun nach 4 WARNUNGEN immer noch nicht.
Es wird Zeit dass ich ihm Zeige, dass ich sehen kann, was für ein Unfug er treibt.
Danke für eure Hilfe
G. Özer
wir gehen bei uns im Geschäft mit dem SURFEN im Internet sehr locker um!
Es ist durchaus erlaubt, sich im Web umzuschauen, und evtl. Wetter, News oder ähnliche Infos zu holen.
Leider habe ich mittlerweile ein Paar Spezialisten, die sich stundenlang auf irgendwelchen Erotikseiten aufhalten, und damit andere Mitarbeiter belästigen.
Gibt es die Möglichkeit auf einem DNS Server. Sämtliche DNS Anfragen protokollieren/loggen zu lassen?
DH. Wer hat wann welche Seite angefordert?
Bitte versteht mich nicht falsch, aber der Kollege macht das nun seit langer Zeit, und reagiert nun nach 4 WARNUNGEN immer noch nicht.
Es wird Zeit dass ich ihm Zeige, dass ich sehen kann, was für ein Unfug er treibt.
Danke für eure Hilfe
G. Özer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 121081
Url: https://administrator.de/contentid/121081
Printed on: April 24, 2024 at 21:04 o'clock
7 Comments
Latest comment
Na sicher geht das, dürfte jeder DNS Server anbieten. Welchen setzt du denn ein? BIND hat dazu die logging Direktive, einfach mal danach googlen.
Du musst aber alle Mitarbeiter darüber aufklären, dass die Domainnamen welche sie aufrufen geloggt werden.
Du musst aber alle Mitarbeiter darüber aufklären, dass die Domainnamen welche sie aufrufen geloggt werden.
Hi,
guck ma http://technet.microsoft.com/de-de/library/cc776445%28WS.10%29.aspx da .
Mit Hand kannst du in der dns.log so suchen, wenn du mehr brauchst muste dir was skripten.
gruß
Woolfsmann
guck ma http://technet.microsoft.com/de-de/library/cc776445%28WS.10%29.aspx da .
Mit Hand kannst du in der dns.log so suchen, wenn du mehr brauchst muste dir was skripten.
gruß
Woolfsmann
Vielen Dank für die schnellen Antworten ;)
Werde gleich mal schauen, ob ich das Umsatzen kann.
danke
Werde gleich mal schauen, ob ich das Umsatzen kann.
danke
Hallo.
Eine Kontrolle von Mitarbeitern in dieser Art ist immer etwas problematisch. Technisch gibt es genügend Möglichkeiten zu protokollieren wer wann wie lange ....?
Eine saubere Lösung wäre z.B. ein Proxy (Squid o.ä.) den man sehr gut einstellen kann. Whitelists für "auf diese Seiten darfst du" sind optimal.
Wir geben vor, wohin der MA darf, z.B. wetter, goo-News, ... und alle betrieblich notwendigen Seiten. Wenn er woanders hin will, braucht er schon ein verdammt gutes Argument.
Gruß
Netzheimer
Eine Kontrolle von Mitarbeitern in dieser Art ist immer etwas problematisch. Technisch gibt es genügend Möglichkeiten zu protokollieren wer wann wie lange ....?
Eine saubere Lösung wäre z.B. ein Proxy (Squid o.ä.) den man sehr gut einstellen kann. Whitelists für "auf diese Seiten darfst du" sind optimal.
Wir geben vor, wohin der MA darf, z.B. wetter, goo-News, ... und alle betrieblich notwendigen Seiten. Wenn er woanders hin will, braucht er schon ein verdammt gutes Argument.
Gruß
Netzheimer
Hi,
sicherlich ist das die optimale Lösung.
Diese ist aber mit weiteren Kosten und Umstrukturierungen verbunden, welche ich im Moment nicht einleiten darf oder bestimmen kann
Ich muss es irgendwie mit den Mitteln schaffen, die mir zur Verfügung stehen...
Grüße,
Gökhan
sicherlich ist das die optimale Lösung.
Diese ist aber mit weiteren Kosten und Umstrukturierungen verbunden, welche ich im Moment nicht einleiten darf oder bestimmen kann
Ich muss es irgendwie mit den Mitteln schaffen, die mir zur Verfügung stehen...
Grüße,
Gökhan
Ein Proxy wie der am weitesten verbreitete Squid Proxy
http://www.squid-handbuch.de/hb/
ist kostenlos !!!
Eine alten PC wirst du sicher noch rumliegen haben und 5 Euro für eine 2te Netzwerkkarte gibt sicher noch die Portokasse her.
Damit hats du dann eine wunderbare Möglichkeit den gesamten Traffic dieser Kollegen grafisch und nach lokaler IP Adresse sortiert aufzulisten.
Ebenso kannst du eine Authentifizierung mit Passwort einschalten so das sich bei Internet Zugriff jeder mit einem Passwort anmelden muss. Das kann ja ein Banalpasswort sein aber es erhöht den psychologischen Druck !
Dein Argument mit der Kosteneinleitung ist also unsinnig wenn man wirklich etwas erreichen will und sich nur ein klein wenig zu dem Thema informiert. Dr. Google ist wie immer dein Freund !
Mit einem alten PC kostet dich das ein bischen Arbeitszeit...mehr nicht und dafür bist du ja vermutlich eingestellt, oder ?
Was du machst ist naive Frickelei mit dem DNS.
Aber jetzt kommt vermutlich die Ausrede das es Linux ist und du nur ein unwissender Windows Knecht bist....
http://www.squid-handbuch.de/hb/
ist kostenlos !!!
Eine alten PC wirst du sicher noch rumliegen haben und 5 Euro für eine 2te Netzwerkkarte gibt sicher noch die Portokasse her.
Damit hats du dann eine wunderbare Möglichkeit den gesamten Traffic dieser Kollegen grafisch und nach lokaler IP Adresse sortiert aufzulisten.
Ebenso kannst du eine Authentifizierung mit Passwort einschalten so das sich bei Internet Zugriff jeder mit einem Passwort anmelden muss. Das kann ja ein Banalpasswort sein aber es erhöht den psychologischen Druck !
Dein Argument mit der Kosteneinleitung ist also unsinnig wenn man wirklich etwas erreichen will und sich nur ein klein wenig zu dem Thema informiert. Dr. Google ist wie immer dein Freund !
Mit einem alten PC kostet dich das ein bischen Arbeitszeit...mehr nicht und dafür bist du ja vermutlich eingestellt, oder ?
Was du machst ist naive Frickelei mit dem DNS.
Aber jetzt kommt vermutlich die Ausrede das es Linux ist und du nur ein unwissender Windows Knecht bist....
Hi,
1. Ich dachte bei administrator.de könnte mir evtl. jemand einen Tipp geben. (War ja auch so der Fall)
2. Ich bin eine studentische Aushilfskraft, und kein Angestellter (Bin gerade am Ende meines Studiums)
3. Ich weiß was ein Proxy ist, und das es dies auch als Opensource gibt.
4. Ich verwende privat ausschließlich Linuxbesierte Betriebssysteme.
---> Wenn du mir nicht helfen kannst, warum postest du dann in mein Thread? Aber genau wegen solchen Besserwissern wie dir, scheut es Neulingen ab irgendwelche Fragen in eine Forum hineinzuposten...
DENK MAL DRÜBER NACH
1. Ich dachte bei administrator.de könnte mir evtl. jemand einen Tipp geben. (War ja auch so der Fall)
2. Ich bin eine studentische Aushilfskraft, und kein Angestellter (Bin gerade am Ende meines Studiums)
3. Ich weiß was ein Proxy ist, und das es dies auch als Opensource gibt.
4. Ich verwende privat ausschließlich Linuxbesierte Betriebssysteme.
---> Wenn du mir nicht helfen kannst, warum postest du dann in mein Thread? Aber genau wegen solchen Besserwissern wie dir, scheut es Neulingen ab irgendwelche Fragen in eine Forum hineinzuposten...
DENK MAL DRÜBER NACH
