Provided by: dnsmasq-base_2.45-1ubuntu1_i386 bug

NAME

       Dnsmasq - Un serveur DHCP et cache DNS poids-plume.

SYNOPSIS

       dnsmasq [OPTION]...

DESCRIPTION

       dnsmasq est un serveur DHCP et DNS à faible empreinte mémoire. Il offre
       à la fois les services DNS et DHCP pour un réseau local (LAN).

       Dnsmasq accepte les requêtes DNS et y  réponds  soit  en  utilisant  un
       petit  cache  local,  soit  en  effectuant une requête à un serveur DNS
       récursif externe  (par  exemple  celui  de  votre  fournisseur  d’accès
       internet). Il charge le contenu du fichier /etc/hosts afin que les noms
       locaux n’apparaissant pas dans les DNS  globaux  soient  tout  de  même
       résolus,  et  assure  également  la  résolution  de  nom pour les hôtes
       présents dans le service DHCP.

       Le serveur  DHCP  Dnsmasq  DHCP  supporte  les  définitions  d’adresses
       statiques,  les  réseaux multiples, le relai DHCP et les spécifications
       de sous-réseaux conformes à la RFC3011. Il envoie  par  défaut  un  jeu
       raisonnable  de  paramètres  DHCP,  et peut être configuré pour envoyer
       n’importe quel option DHCP.  Il inclut  un  serveur  TFTP  sécurisé  en
       lecture seule permettant le démarrage via le réseau/PXE de clients DHCP
       et supporte également le protocole BOOTP.

       Dnsmasq supporte IPv6 pour le DNS mais pas pour le DHCP.

OPTIONS

       Notes : Il est possible d’utiliser des  options  sans  leur  donner  de
       paramètre.   Dans  ce  cas, la fonction correspondante sera désactivée.
       Par  exemple  --pid-file=  (sans  paramètre  après  le   =)   désactive
       l’écriture  du  fichier  PID.  Sur BSD, à moins que le logiciel ne soit
       compilé avec la bibliothèque GNU getopt, la forme longue des options ne
       fonctionne  pas  en ligne de commande; Elle est toujours supportée dans
       le fichier de configuration.

       -h, --no-hosts
              Ne pas charger les noms du fichier /etc/hosts.

       -H, --addn-hosts=<fichier>
              Fichiers d’hôtes additionnels. Lire le fichier spécifié en  plus
              de  /etc/hosts.   Si -h est spécifié, lire uniquement le fichier
              spécifié. Cette option peut être répétée afin d’ajouter d’autres
              fichiers.

       -E, --expand-hosts
              Ajoute  le  nom de domaine aux noms simples (ne contenant pas de
              point dans le nom) contenus dans le fichier  /etc/hosts,  de  la
              même façon que pour le service DHCP.

       -T, --local-ttl=<durée>
              Lorsque Dnsmasq répond avec une information provenant du fichier
              /etc/hosts ou avec un bail DHCP, il donne un temps de vie (time-
              to-live) positionné à zéro, afin d’indiquer à la machine faisant
              la requête que celle-ci  ne doit pas être mise  dans  un  cache.
              Ceci  est  le  comportement  correct  dans  presque  toutes  les
              situations.  Cette option permet de spécifier la valeur de time-
              to-live  à  retourner  (en  secondes). Cela permet de réduire la
              charge sur le serveur, mais les clients risquent d’utiliser  des
              données périmées dans certains cas.

       --neg-ttl=<durée>
              Les réponses négatives provenant des serveurs amonts contiennent
              normalement une information de durée de vie (time-to-live)  dans
              les  enregistrements  SOA, information dont dnsmasq se sert pour
              mettre la réponse en cache. Si la réponse du serveur amont  omet
              cette information, dnsmasq ne cache pas la réponse. Cette option
              permet de doner une valeur  de  durée  de  vie  par  défaut  (en
              secondes) que dnsmasq utilise pour mettre les réponses négatives
              dans son cache, même en l’absence d’enregistrement SOA.

       -k, --keep-in-foreground
              Ne pas aller en tâche de fond au lancement, mais  en  dehors  de
              cela, fonctionner normalement. Ce mode est prévu pour les cas où
              Dnsmasq est lancé par daemontools ou launchd.

       -d, --no-daemon
              Mode debug (déverminage) : ne pas aller en tâche de fond, ne pas
              écrire de fichier pid, ne pas changer d’identifiant utilisateur,
              générer un état complet du  cache  lors  de  la  réception  d’un
              signal SIGUSR1, envoyer les logs sur la sortie standard d’erreur
              ("stderr") de même que dans le syslog, ne pas créer de processus
              fils pour traiter les requêtes TCP.

       -q, --log-queries
              Enregistrer  les résultats des requêtes DNS traitées par Dnsmasq
              dans un fichier de traces ("logs"). Active  la  génération  d’un
              état  complet du cache lors de la réception d’un signal SIGUSR1.

       -8, --log-facility=<facility>
              Définit la "facility" dans laquelle Dnsmasq enverra ses  entrées
              syslog, par défaut DAEMON ou LOCAL0 si le mode debug est activé.
              Si la "facility" contient  au  moins  un  caractère  "/",  alors
              Dnsmasq  considère qu’il s’agit d’un fichier et enverra les logs
              dans le fichier correspondant à la place du syslog. (Les erreurs
              lors  de  la  lecture  de la configuration vont toujours vers le
              syslog, mais tous  les  messages  postérieures  à  un  démarrage
              réussi  seront  exclusivement  envoyés vers le fichier de logs).
              Lorsque Dnsmasq est configuré pour envoyer ses  traces  vers  un
              fichier,  la réception d’un signal SIGUSR2 entraine la fermeture
              et réouverture du fichier. Cela permet la rotation  de  fichiers
              de traces sans nécessiter l’arrêt de Dnsmasq.

       --log-async[=<lignes>]
              Permet  l’envoi  de  traces de manière asynchrone, et de manière
              optionnelle, le nombre de lignes devant être mises dans la  file
              d’attente  par  Dnsmasq  lorsque  l’écriture  vers le syslog est
              lente.  Dnsmasq peut envoyer ses logs de  manière  asynchrone  :
              cela  lui permet de continuer à fonctionner sans être bloqué par
              le syslog, et  permet  à  syslog  d’utiliser  Dnsmasq  pour  les
              résolutions   DNS   sans  risque  d’interblocage.   Si  la  file
              d’attente devient pleine, Dnsmasq loggera le dépassement de file
              et  le  nombre  de messages perdus. La longueur par défaut de la
              file d’attente est de 5 et une valeur saine sera comprise  entre
              5 et 25, avec une limite maximum imposée de 100.

       -x, --pid-file=<chemin>
              Spécifie  un  fichier dans lequel stocker le numéro de processus
              (pid). La valeur par défaut est /var/run/dnsmasq.pid.

       -u, --user=<nom dutilisateur>
              Spécifie l’identité (nom d’utilisateur) prise par Dnsmasq  après
              le  démarrage.   Dnsmasq  doit normalement être démarré en temps
              que root ("super-utilisateur"), mais  abandonne  ses  privilèges
              après  le  démarrage  en  changeant d’identité.  Normalement cet
              utilisateur est l’utilisateur nobody ("personne"), mais  il  est
              possible d’en définir un autre par le biais de ce paramètre.

       -g, --group=<nom de groupe>
              Spécifie le groupe sous lequel Dnsmasq s’exécute. Par défaut, il
              s’agit du groupe "dip", afin de  faciliter  l’accès  au  fichier
              /etc/ppp/resolv.conf  qui  n’est  en  général pas en lecture par
              tout le monde.

       -v, --version
              Imprime le numéro de version.

       -p, --port=<port>
              Ecoute sur le port numéro <port> au lieu du  port  DNS  standard
              (53).  Paramétrer  cette valeur à zéro désactive complètement la
              fonction DNS pour ne laisser actif que le DHCP ou le TFTP.

       -P, --edns-packet-max=<taille>
              Spécifie la taille maximum de paquet UDP EDNS.0 supporté par  le
              relai  DNS.  Le  défaut  est de 1280, qui est la valeur maximale
              recommandée pour ethernet dans la RFC2671.

       -Q, --query-port=<numéro de port>
              Envoie et écoute les requêtes DNS sortantes depuis le  port  UDP
              spécifié  par  <numéro  de  port>, et non sur un port aléatoire.
              NOTE : Cette option rends dnsmasq moins sûr contre les  attaques
              par  usurpation  DNS  ("DNS spoofing"), mais cela peut permettre
              d’utiliser moins de ressources et d’être plus rapide. Donner une
              valeur  de  zéro  à  cette  option  restaure le comportement par
              défaut présent dans les versions de dnsmasq inférieures  à  2.43
              qui  consiste  à n’allouer qu’un seul port alloué par le système
              d’exploitation.

       --min-port=<port>
              Ne pas utiliser de port dont le numéro est inférieur à la valeur
              donnée  en  paramètre  pour  les requêtes DNS sortantes. Dnsmasq
              choisis un port source aléatoire pour les requêtes  sortantes  :
              lorsque  cette  option  est  fournie,  les ports utilisés seront
              toujours au dessus  de  la  valeur  spécifiée.  Utile  pour  des
              systèmes derrière des dispositifs garde-barrières ("firewalls").

       -i, --interface=<nom dinterface>
              N’écouter que sur l’interface réseau spécifiée. Dnsmasq  aujoute
              automatiquement  l’interface  locale ("loopback") à la liste des
              interfaces lorsque l’option --interface est utilisée.  Si aucune
              option  --interface  ou  --listen-address  n’est donnée, Dnsmasq
              écoutera sur toutes les  interfaces  disponibles  sauf  celle(s)
              spécifiée(s)   par   l’option   --except-interface.   Les  alias
              d’interfaces IP (e-g "eth1:0") ne peuvent être utilisés ni  avec
              --interface  ni --except-interface.  Utiliser l’option --listen-
              address à la place.

       -I, --except-interface=<interface name>
              Ne pas écouter sur l’interface spécifiée. Notez que l’ordre dans
              lesquelles   les   options  --listen-address  ,  --interface  et
              --except-interface sont fournies n’importe pas, et que  l’option
              --except-interface l’emporte toujours sur les autres.

       -2, --no-dhcp-interface=<nom dinterface>
              Ne  pas  fournir de service DHCP sur l’interface spécifiée, mais
              fournir tout de même le service DNS.

       -a, --listen-address=<adresse IP>
              Ecouter sur la ou les adresse(s) IP  spécifiée(s).  Les  options
              --interface    et   --listen-address   peuvent-être   spécifiées
              simultanément, auquel cas  un  jeu  d’interfaces  et  d’adresses
              seront  utilisées.  Notez que si aucune option --interface n’est
              donnée  alors  qu’une  option  --listen-address  l’est,  Dnsmasq
              n’écoutera    pas   automatiquement   sur   l’interface   locale
              ("loopback"). Pour activer l’écoute sur l’interface  locale,  il
              est  alors  nécessaire  de fournir explicitement son adresse IP,
              127.0.0.1 via l’option --listen-address.

       -z, --bind-interfaces
              Sur  les  systèmes  qui  le  supporte,  Dnsmasq  s’associe  avec
              l’interface  joker  ("wildcard"), même lorsqu’il ne doit écouter
              que sur certaines interfaces.  Par  la  suite,  il  rejette  les
              requêtes  auxquelles  il  ne  doit pas répondre. Cette situation
              présente l’avantage de fonctionner même lorsque  les  interfaces
              vont  et  viennent  ou  changent  d’adresses.  L’option  --bind-
              interfaces force Dnsmasq à ne réellement s’associer qu’avec  les
              interfaces sur lesquelles il doit écouter. L’un des seuls cas où
              cette option est utile est celui où un autre serveur de nom  (ou
              une  autre  instance  de  Dnsmasq)  tourne  sur la même machine.
              Utiliser  cette  option  permet  également   d’avoir   plusieurs
              instances  de  Dnsmasq  fournissant  un service DHCP sur la même
              machine.

       -y, --localise-queries
              Retourne  des  réponses  aux   requêtes   DNS   dépendantes   de
              l’interface  sur  laquelle  la  requête a été reçue, à partir du
              fichier /etc/hosts. Si un  nom  dans  /etc/hosts  a  plus  d’une
              adresse  associée  avec lui, et qu’une des adresses au moins est
              dans le même sous-réseau que l’interface sur laquelle la requête
              a  été  reçue, alors ne retourne que la(les) adresse(s) du sous-
              réseau considéré. Cela permet d’avoir dans /etc/hosts un serveur
              avec  de multiples adresses, une pour chacune de ses interfaces,
              et de fournir aux hôtes l’adresse correcte (basée sur le  réseau
              auquel  ils  sont  attachés). Cette possibilité est actuellement
              limitée à IPv4.

       -b, --bogus-priv
              Fausse résolution inverse pour les réseaux  privés.  Toutes  les
              requêtes   DNS   inverses  pour  des  adresses  IP  privées  (ie
              192.168.x.x, etc...) qui ne sont pas trouvées dans /etc/hosts ou
              dans  le  fichier  de baux DHCP se voient retournées une réponse
              "pas  de  tel  domaine"  ("no  such  domain")  au  lieu   d’être
              transmises aux serveurs de nom amont ("upstream server").

       -V, --alias=<ancienne IP>,<nouvelle IP>[,<masque>]
              Modifie  les  adresses  IPv4  retournées par les serveurs de nom
              amont; <ancienne IP> est remplacée  par  <nouvelle  IP>.  Si  le
              <masque> optionnel est fourni, alors toute adresse correspondant
              à l’adresse <ancienne  IP>/<masque>  sera  réécrite.  Ainsi  par
              exemple --alias=1.2.3.0,6.7.8.0,255.255.255.0 modifiera 1.2.3.56
              en 6.7.8.56  et  1.2.3.67  en  6.7.8.67.   Cette  fonctionnalité
              correspond   à   ce   que   les  routeurs  Cisco  PIX  appellent
              "bidouillage DNS" ("DNS doctoring").

       -B, --bogus-nxdomain=<adresse IP>
              Transforme  les  réponses  contenant  l’adresse  IP  fournie  en
              réponses  "pas  de  tel domaine" ("no such domain"). Ceci a pour
              but de neutraliser la modification sournoise mise en  place  par
              Verisign  en septembre 2003, lorsqu’ils ont commencé à retourner
              l’adresse d’un serveur web publicitaire en réponse aux  requêtes
              pour les noms de domaines non enregistrés, au lieu de la réponse
              correcte  "NXDOMAIN".   Cette  option  demande  à   Dnsmasq   de
              retourner    la   réponse   correcte   lorsqu’il   constate   ce
              comportement. L’adresse retournée par Verisign en septembre 2003
              est 64.94.110.11.

       -f, --filterwin2k
              Les   dernières  versions  de  windows  font  des  requêtes  DNS
              périodiques auxquelles non seulement les serveurs DNS publics ne
              peuvent  donner de réponse, mais qui, de surcroît, peuvent poser
              des problèmes en déclenchant des connexions  intempestives  pour
              des  liens  réseaux  avec des connexions "à la demande". Fournir
              cette option active le filtrage des requêtes  de  ce  type.  Les
              requêtes bloquées sont les requêtes pour les entrées de type SOA
              ou SRV, ainsi que  les  requêtes  de  type  ANY  avec  des  noms
              possédant des caractères sous-lignés (requêtes pour des serveurs
              LDAP).

       -r, --resolv-file=<fichier>
              Lis les adresses des serveurs de nom amont dans  le  fichier  de
              nom  <fichier>,  au  lieu  du  fichier /etc/resolv.conf. Pour le
              format de ce fichier, voir dans le  manuel  pour  resolv.conf(5)
              les  entrées  correspondant  aux  serveurs de noms (nameserver).
              Dnsmasq peut lire plusieurs fichiers  de  type  resolv.conf,  le
              premier  fichier  spécifié  remplace  le  fichier par défaut, le
              contenu des suivants est rajouté dans la liste  des  fichiers  à
              consulter.   Seul   le   fichier   ayant  la  dernière  date  de
              modification sera chargé en mémoire.

       -R, --no-resolv
              Ne pas lire le contenu du  fichier  /etc/resolv.conf.  N’obtenir
              l’adresse  des  serveurs  de  nom  amont  que depuis la ligne de
              commande ou le fichier de configuration de Dnsmasq.

       -1, --enable-dbus
              Autoriser la mise à jour de la configuration de Dnsmasq  par  le
              biais  d’appel de méthodes DBus. Il est possible par ce biais de
              mettre à jour l’adresse de serveurs DNS amont (et  les  domaines
              correspondants) et de vider le cache. Cette option nécessite que
              Dnsmasq soit compilé avec le support DBus.

       -o, --strict-order
              Par défaut, Dnsmasq envoie les requêtes à n’importe  lequel  des
              serveurs  amonts  dont  il  a  connaissance  tout en essayant de
              favoriser les serveurs  qu’il  sait  fonctionner.  Cette  option
              force  Dnsmasq  à essayer d’interroger, pour chaque requête, les
              serveurs DNS  dans  leur  ordre  d’apparition  dans  le  fichier
              /etc/resolv.conf.

       --all-servers
              Par   défaut,   lorsque   dnsmasq  a  plus  d’un  serveur  amont
              disponible, il n’envoie  les  requêtes  qu’à  un  seul  serveur.
              Spécifier  cette option force dnsmasq à effectuer ses requêtes à
              tous les serveurs disponibles. Le  résultat  renvoyé  au  client
              sera celui fournit par le premier serveur ayant répondu.

       --stop-dns-rebind
              Rejete  (et  enregistre dans le journal d’activité) les adresses
              dans la  gamme  d’adresses  IP  privée  (au  sens  RFC1918)  qui
              pourraient  être  renvoyées  par les serveurs amonts suite à une
              résolution  de  nom.  Cela  bloque  les  attaques  cherchant   à
              détourner   de  leur  usage  les  logiciels  de  navigation  web
              (’browser’) en s’en servant pour découvrir les machines  situées
              sur le réseau local.

       -n, --no-poll
              Ne  pas  vérifier régulièrement si le fichier /etc/resolv.conf a
              été modifié.

       --clear-on-reload
              Lorsque le fichier /etc/resolv.conf est  relu,  vider  le  cache
              DNS.   Cela est utile si les nouveaux serveurs sont susceptibles
              d’avoir des données  différentes  de  celles  stockées  dans  le
              cache.

       -D, --domain-needed
              Indique  à Dnsmasq de ne jamais transmettre en amont de requêtes
              pour des noms simples, ne comprenant donc ni points  ni  nom  de
              domaine.  Si  un  nom n’est pas dans /etc/hosts ou dans la liste
              des baux DHCP, alors  une  réponse  de  type  "non  trouvé"  est
              renvoyée.

       -S,         --local,        --server=[/[<domaine>]/[domaine/]][<Adresse
       IP>[#<port>][@<Adresse IP source>|<interface>[#<port>]]]
              Spécifie  directement  l’adresse  IP  d’un serveur de nom amont.
              Cette  option  ne   supprime   pas   la   lecture   du   fichier
              /etc/resolv.conf  :  utiliser  pour cela l’option -R .  Si un ou
              plusieurs nom(s) de domaine(s)  optionnel(s)  sont  fournis,  ce
              serveur   sera   uniquement   utilisé   uniquement   pour  ce(s)
              domaine(s), et toute requête concernant  ce(s)  domaine(s)  sera
              adressée uniquement à ce serveur.  Cette option est destinée aux
              serveurs de nom privés : si vous avez  un  serveur  de  nom  sur
              votre  réseau ayant pour adresse IP 192.168.1.1 et effectuant la
              résolution des noms de la forme  xxx.internal.thekelleys.org.uk,
              alors  -S /internal.thekelleys.org.uk/192.168.1.1 enverra toutes
              les requêtes pour les machines internes vers ce serveur de  nom,
              alors  que  toutes  les  autres  requêtes  seront  adressées aux
              serveurs  indiqués  dans  le   fichier   /etc/resolv.conf.   Une
              spécification  de  nom  de  domaine  vide,  //  possède  le sens
              particulier  de  "pour  les  noms  non  qualifiés   uniquement",
              c’est-à-dire  les  noms  ne possédant pas de points. Un port non
              standard peut être  rajouté  à  la  suite  des  adresses  IP  en
              utilisant le caractère #. Plus d’une option -S est autorisée, en
              répétant les domaines et adresses IP comme requis.

              Il est également permis de donner une option -S avec un  nom  de
              domaine  mais  sans  adresse  IP;  Cela  informe  Dnsmasq que le
              domaine est  local  et  qu’il  doit  répondre  aux  requêtes  le
              concernant   depuis   les  entrées  contenues  dans  le  fichier
              /etc/hosts ou les baux DHCP, et ne doit en aucun cas transmettre
              les  requêtes aux serveurs amonts.  local est synonyme de server
              ("serveur") afin de rendre plus claire  l’utilisation  de  cette
              option pour cet usage particulier.

              La  chaîne  de  caractères  optionnelle  suivant  le caractère @
              permet de définir la source que Dnsmasq doit utiliser  pour  les
              réponses  à ce serveur de nom. Il doit s’agir d’une des adresses
              IP appartenant à la machine sur laquelle tourne Dnsmasq ou sinon
              la  ligne  sera  ignorée  et  une  erreur sera consignée dans le
              journal des événements, ou alors d’un nom d’interface. Si un nom
              d’interface est donné, alors les requêtes vers le serveur de nom
              seront envoyées depuis cette interface; si une  adresse  ip  est
              donnée,  alors  l’adresse source de la requête sera l’adresse en
              question. L’option query-port est ignorée pour tous les serveurs
              ayant  une  adresse source spécifiée, mais il est possible de la
              donner directement dans la spécification  de  l’adresse  source.
              Forcer   les   requêtes  à  être  émises  depuis  une  interface
              spécifique  n’est  pas  possible  sur  toutes  les   plateformes
              supportées par dnsmasq.

       -A, --address=/<domaine>/[domaine/]<adresse IP>
              Spécifie  une adresse IP à retourner pour toute requête pour les
              domaines fournis en option. Les requêtes pour  ce(s)  domaine(s)
              ne sont jamais transmises aux serveurs amonts et reçoivent comme
              réponse l’adresse IP spécifiée qui peut être une adresse IPv4 ou
              IPv6. Pour donner à la fois une adresse IPv4 et une adresse IPv6
              pour un domaine, utiliser plusieurs options -A.  Il  faut  noter
              que  le  contenu du fichier /etc/hosts et de celui des baux DHCP
              supplante  ceci  pour  des  noms  individuels.  Une  utilisation
              courante de cette option est de rediriger la totalité du domaine
              doubleclick.net vers un serveur  web  local  afin  d’éviter  les
              bannières  publicitaires. La spécification de domaine fonctionne
              de  la  même  façon  que  --server,  avec   la   caractéristique
              supplémentaire  que  /#/  coïncide  avec  tout  domaine.  Ainsi,
              --address=/#/1.2.3.4  retournera  1.2.3.4  pour  toute   requête
              n’ayant de réponse ni dans /etc/hosts, ni dans les baux DHCP, et
              n’étant pas transmise à un serveur spécifique par le biais d’une
              directive --server.

       -m, --mx-host=<nom de lhôte>[[,<nom du MX>],<préference>]
              Spécifie  un  enregistrement  de  type  MX  pour <nom de l’hôte>
              retournant le nom donné dans <nom du MX> (s’il est présent),  ou
              sinon  le  nom  spécifié  dans  l’option --mx-target si elle est
              présente. Sinon retourne le  nom  de  la  machine  sur  laquelle
              Dnsmasq  tourne.  La  valeur par défaut (spécifiée dans l’option
              --mx-target ) est utile dans un réseau local pour rediriger  les
              courriers  électroniques  vers  un serveur central. La valeur de
              préférence est optionnelle et vaut par défaut 1  si  elle  n’est
              pas  spécifiée.  Plus  d’une entrée MX peut être fournie pour un
              hôte donné.

       -t, --mx-target=<nom dhôte>
              Spécifie la réponse par défaut  fournie  par  Dnsmasq  pour  les
              requêtes sur des enregistrements de type MX. Voir --mx-host.  Si
              --mx-target est donné  mais  pas  de  --mx-host,  alors  Dnsmasq
              retourne  comme  réponse  un  enregistrement MX contenant le nom
              d’hôte spécifié dans l’option  --mx-target  pour  toute  requête
              concernant le MX de la machine sur laquelle tourne Dnsmasq.

       -e, --selfmx
              Définit, pour toutes les machines locales, un MX correspondant à
              l’hôte considéré. Les machines locales sont celles définies dans
              le fichier /etc/hosts ou dans un bail DHCP.

       -L, --localmx
              Définit,  pour toutes les machines locales, un enregistrement MX
              pointant sur l’hôte spécifié par mx-target (ou  la  machine  sur
              laquelle  Dnsmasq  tourne).  Les  machines  locales  sont celles
              définies dans le fichier /etc/hosts ou dans un bail DHCP.

       -W                                                               --srv-
       host=<_service>.<_protocole>.[<domaine>],[<cible>[,<port>[,<priorité>[,<poids>]]]]
              Spécifie un enregistrement DNS de type SRV. Voir la RFC2782 pour
              plus de détails. Si le champs <domaine> n’est pas fourni, prends
              par défaut la valeur fournie dans l’option --domain.  La  valeur
              par défaut pour le domaine est vide et le port par défaut est 1,
              alors que les poids et priorités par défaut  sont  0.  Attention
              lorsque  vous  transposez des valeurs issues d’une configuration
              BIND :  les  ports,  poids  et  priorités  sont  dans  un  ordre
              différents.   Pour   un   service/domaine   donné,   plus   d’un
              enregistrement SRV est autorisé et tous les enregistrements  qui
              coïncident sont retournés dans la réponse.

       -Y, --txt-record=<nom>[[,<texte>],<texte>]
              Définit  un  enregistrement  DNS  de  type  TXT.  La  valeur  de
              l’enregistrement TXT est un ensemble de chaînes  de  caractères,
              donc  un  nombre  variable de chaînes de caractères peuvent être
              spécifiées, séparées par des virgules.

       --ptr-record=<nom>[,<cible>]
              Définit un enregistrement DNS de type PTR.

       --naptr-record=<nom>,<ordre>,<préférence>,<drapeaux>,<service>,<expr.
       régulière>[,<remplacement>]
              Retourne un enregistrement de type NAPTR, tel que spécifié  dans
              le RFC3403.

       --interface-name=<nom>,<interface>
              Définit  un  entregistrement DNS associant le nom avec l’adresse
              primaire  sur  l’interface  donnée  en  argument.  Cette  option
              spécifie  un  enregistrement  de  type  A  pour  le nom donné en
              argument de la même façon que s’il était défini par une ligne de
              /etc/hosts,   sauf   que  l’adresse  n’est  pas  constante  mais
              dépendante de l’interface définie. Si l’interface est  inactive,
              non  existante  ou non configurée, une réponse vide est fournie.
              Un enregistrement inverse (PTR) est  également  créé  par  cette
              option,  associant  l’adresse  de l’interface avec le nom.  Plus
              d’un nom peut être associé à une interface  donnée  en  répétant
              cette  option  plusieurs  fois;  dans  ce  cas, l’enregistrement
              inverse pointe vers le nom fourni dans la première  instance  de
              cette option.

       -c, --cache-size=<taille>
              Définit  la taille du cache de Dnsmasq. La valeur par défaut est
              de 150 noms.  Définir une valeur de zéro désactive le cache.

       -N, --no-negcache
              Désactive le  "cache  négatif".  Le  "cache  négatif"  permet  à
              Dnsmasq  de  se  souvenir  des réponses de type "no such domain"
              fournies par les  serveurs  DNS  en  amont  et  de  fournir  les
              réponses  sans  avoir à re-transmettre les requêtes aux serveurs
              amont.

       -0, --dns-forward-max=<nombre de requêtes>
              Définit le nombre maximum de requêtes DNS simultanées. La valeur
              par  défaut  est  150,  ce  qui  devrait  être suffisant dans la
              majorité des configurations. La seule situation identifiée  dans
              laquelle  cette  valeur nécessite d’être augmentée est lorsqu’un
              serveur web a la résolution de nom activée pour l’enregistrement
              de  son  journal  des  requêtes,  ce  qui peut générer un nombre
              important de requêtes simultanées.

       -F,    --dhcp-range=[[net:]identifiant    de    réseau,]<adresse     de
       début>,<adresse  de  fin>[[,<masque de réseau>],<broadcast>][,<durée de
       bail par défaut>]
              Active le serveur DHCP. Les  adresses  seront  données  dans  la
              plage comprise entre <adresse de début> et <adresse de fin> et à
              partir des adresses définies statiquement  dans  l’option  dhcp-
              host.   Si  une  durée de bail est donnée, alors les baux seront
              donnés pour  cette  durée.  La  durée  de  bail  est  donnée  en
              secondes,  en  minutes (exemple : 45m), en heures (exemple : 1h)
              ou être  la  chaine  de  caractère  "infinite"  pour  une  durée
              indéterminée.  La  valeur  minimum  pour  un  bail DHCP est de 2
              minutes.  Cette  option  peut  être  répétée,  avec  différentes
              adresses,  pour  activer  le  service DHCP sur plus d’un réseau.
              Pour des réseaux directement connectés (c’est-à-dire des réseaux
              dans lesquels la machine sur laquelle tourne Dnsmasq possède une
              interface), le masque de réseau est optionnel. Il est par contre
              requis  pour  les  réseaux pour lesquels le service DHCP se fait
              via un relais DHCP ("relay agent"). L’adresse de  broadcast  est
              toujours optionnelle.

              Sur  certains  systèmes,  Dnsmasq  ne  peut  écouter que sur une
              interface lorsqu’il utilise DHCP, et le nom de l’interface  doit
              être  spécifié par l’option interface.  Cette limitation affecte
              tous les systèmes OpenBSD avant la version 4.0. Il est  toujours
              possible d’avoir plus d’une plage DHCP pour un même sous-réseau.

              L’identifiant de réseau optionnel est  un  label  alphanumérique
              qui permet de marquer ce réseau afin de fournir des options DHCP
              spécifiques à chaque réseau.  Lorsque  préfixé  par  ’net:’,  la
              signification change est au lieu de définir un label, il définit
              le label pour laquelle la règle s’applique. Un seul label  peut-
              être défini mais plusieurs labels peuvent coïncider.

              L’adresse  de  fin  peut  être  remplacée par le mot-clef static
              ("statique") qui indique à Dnsmasq  d’activer  le  service  DHCP
              pour  le  réseau  spécifié,  mais de ne pas activer l’allocation
              dynamique d’adresses IP. Seuls les hôtes possédant des  adresses
              IP statiques fournies via dhcp-host ou présentes dans le fichier
              /etc/ethers seront alors servis par le DHCP.

       -G,         --dhcp-host=[<adresse         matérielle>][,id:<identifiant
       client>|*][,net:<identifiant     de    réseau>][,<adresse    IP>][,<nom
       dhôte>][,<durée de bail>][,ignore]
              Spécifie les paramètres DHCP relatifs à un hôte. Cela  permet  à
              une  machine  possédant  une adresse matérielle spécifique de se
              voir toujours allouée les mêmes nom d’hôte, adresse IP et  durée
              de  bail.  Un  nom  d’hôte  spécifié  comme ceci remplace le nom
              fourni par le client DHCP de la machine hôte. Il  est  également
              possible  d’omettre  l’adresse  matérielle  et  d’inclure le nom
              d’hôte,  auquel  cas  l’adresse  IP  et   la   durée   de   bail
              s’appliqueront  à  toute  machine  se  réclamant  de ce nom. Par
              exemple  --dhcp-host=00:20:e0:3b:13:af,wap,infinite  spécifie  à
              Dnsmasq   de   fournir   à   la   machine  d’adresse  matérielle
              00:20:e0:3b:13:af le nom, et un bail de durée indéterminée.

              --dhcp-host=lap,192.168.0.199  spécifie  à   Dnsmasq   d’allouer
              toujours   à   la  machine  portant  le  nom  lap  l’adresse  IP
              92.168.0.199. Les adresses  allouées  comme  ceci  ne  sont  pas
              contraintes  dans  une  plage d’adresse spécifiée par une option
              --dhcp-range, mais elles doivent être sur un réseau servi par le
              serveur  DHCP.  Il  est  possible  d’utiliser  des  identifiants
              clients plutôt que des adresses matérielles pour identifier  les
              hôtes,  en  préfixant  par  ceux-ci  par  ’id:’.  Ainsi, --dhcp-
              host=id:01:02:03:04,.....    réfère   à   l’hôte   d’identifiant
              01:02:03:04.    Il   est   également   possible   de   spécifier
              l’identifiant client sous la forme d’une chaîne  de  caractères,
              comme                ceci                :               --dhcp-
              host=id:identifiantclientsousformedechaine,.....        L’option
              spéciale  id:*  signifie  :  "ignorer tout identifiant client et
              n’utiliser que l’adresse matérielle". Cela est  utile  lorsqu’un
              client présente un identifiant client mais pas les autres.

              Si un nom apparaît dans /etc/hosts, l’adresse associée peut être
              allouée à un bail DHCP mais seulement si une option  --dhcp-host
              spécifiant  le  nom  existe  par  ailleurs. Le mot clef "ignore"
              ("ignorer") indique à Dnsmasq de ne jamais fournir de bail  DHCP
              à  une  machine.  La machine peut être spécifiée par son adresse
              matérielle, son identifiant  client  ou  son  nom  d’hôte.   Par
              exemple   --dhcp-host=00:20:e0:3b:13:af,ignore  Cela  est  utile
              lorsqu’un autre serveur DHCP sur le réseau doit être utilisé par
              certaines machines. Le paramètre net:<identifiant réseau> permet
              de définir un identifiant de réseau lorsque  l’option  dhcp-host
              est  utilisée.  Cela peut servir à sélectionner des options DHCP
              juste pour  cet  hôte.  Lorsqu’une  machine  coïncide  avec  une
              directive  dhcp-host  (ou  une impliquée par /etc/ethers), alors
              l’identifiant réseau réservé "known" ("connu") est associé. Cela
              permet  à  Dnsmasq  d’être  configuré  pour ignorer les requêtes
              issus de machines inconnue
               par le biais de --dhcp-ignore=#known.

              Les  adresses  ethernet  (mais  pas  les  identifiants  clients)
              peuvent  être  définies avec des octets joker, ainsi par exemple
              --dhcp-host=00:20:e0:3b:13:*,ignore demande à Dnsmasq  d’ignorer
              une  gamme  d’adresses  matérielles.  Il  est   à  noter que "*"
              doit-être précédé d’un  caractère  d’échappement  ou  mis  entre
              guillemets lorsque spécifié en option de ligne de commande, mais
              pas dans le fichier de configuration. Les  adresses  matérielles
              coïncident en principe avec n’importe quel type de réseau (ARP),
              mais il est possible de les limiter à un seul type  ARP  en  les
              précédant  du type ARP (en Hexadécimal) et de "-". Ainsi --dhcp-
              host=06-00:20:e0:3b:13:af,1.2.3.4 coïncidera uniquement avec des
              adresses  matérielles  Token-Ring,  puisque le type ARP pour une
              adresse Token-Ring est 6.

       --dhcp-hostsfile=<fichier>
              Lis les informations d’hôtes DHCP dans le fichier  spécifié.  Le
              fichier  contient des informations à raison d’un hôte par ligne.
              Le format d’une ligne est la même  que  le  texte  fourni  à  la
              droite  sur caractère "=" dans l’option --dhcp-host.  L’avantage
              de stocker les informations sur les hôtes DHCP dans  ce  fichier
              est que celles-ci peuvent être modifiées sans recharger Dnsmasq;
              le fichier sera relu lorsque Dnsmasq reçoit un signal SIGHUP.

       --dhcp-optsfile=<fichier>
              Lis les informations relatives aux options DHCP dans le  fichier
              spécifié.   L’intérêt  d’utiliser  cette  option est le même que
              pour --dhcp-hostsfile : le fichier spécifié ser  rechargé  à  la
              réception par dnsmasq d’un signal SIGHUP.

       -Z, --read-ethers
              Lis  les  informations d’hôtes DHCP dans le fichier /etc/ethers.
              Le format de /etc/ethers est une adresse matérielle suivie, soit
              par  un  nom  d’hôte, soit par une adresse IP sous la forme de 4
              chiffres séparés par des points. Lorsque  lu  par  Dnsmasq,  ces
              lignes  ont  exactement  le  même effet que l’option --dhcp-host
              contenant les mêmes informations.  /etc/ethers  est  relu  à  la
              réception d’un signal SIGHUP par Dnsmasq.

       -O,                                                             --dhcp-
       option=[<identifiant_de_réseau>,[<identifiant_de_réseau>,]][vendor:[<classe_vendeur>],][<opt>|option:<nom
       doption>],[<valeur>[,<valeur>]]
              Spécifie  des  options  différentes  ou supplémentaires pour des
              clients DHCP. Par défaut, Dnsmasq envoie  un  ensemble  standard
              d’options aux clients DHCP : le masque de réseau et l’adresse de
              broadcast sont les mêmes  que  pour  l’hôte  sur  lequel  tourne
              Dnsmasq,  et  le  serveur  DNS  ainsi  que  la  route par défaut
              prennent comme valeur  l’adresse  de  la  machine  sur  laquelle
              tourne  Dnsmasq.  Si une option de nom de domaine a été définie,
              son contenu est transmis. Cette option de  configuration  permet
              de  changer  toutes  ces  valeurs  par  défaut,  ou de spécifier
              d’autres options. L’option DHCP à transmettre peut être  fournie
              sous  forme  d’un  nombre  décimal ou sous la forme "option:<nom
              d’option>". Les nombres correspondants aux options sont  définis
              dans  la  RFC2132  et  suivants.  Les  noms d’options connus par
              Dnsmasq peuvent être obtenus via  "Dnsmasq  --help  dhcp".   Par
              exemple,  pour définir la route par défaut à 192.168.4.4, il est
              possible de faire --dhcp-option=3,192.168.4.4 ou --dhcp-option =
              option:router, 192.168.4.4 ou encore, pour positionner l’adresse
              du serveur de temps à 192.168.0.4, on peut faire --dhcp-option =
              42,192.168.0.4 ou --dhcp-option = option:ntp-server, 192.168.0.4
              L’adresse 0.0.0.0 prends ici le sens "d’adresse  de  la  machine
              sur  laquelle  tourne  Dnsmasq". Les types de données autorisées
              sont des adresses IP sous la forme de 4 chiffres séparés par des
              points,  un nombre décimal, une liste de caractères hexadécimaux
              séparés par des 2 points, ou une chaîne de caractères.   Si  des
              identifiants  de  réseaux sont fournis, alors cette option n’est
              envoyée qu’aux réseaux dont tous les identifiants coïncident.

              Un traitement spécial est effectué sur les chaînes de caractères
              fournies  pour  l’option  119,  conformément  à la RFC 3397. Les
              chaînes de caractères  ou  les  adresses  IP  sous  forme  de  4
              chiffres  séparés par des points donnés en arguments de l’option
              120 sont traités conforméments à la RFC 3361.  Les  adresses  IP
              sous  forme de 4 chiffres séparés par des points suivies par une
              barre montante "/", puis  une  taille  de  masque  sont  encodés
              conforméments à la RFC 3442.

              Attention  :  aucun  test  n’étant  fait  pour  vérifier que des
              données d’un type adéquat sont envoyées pour un numéro  d’option
              donné,  il  est  tout  à  fait  possible de persuader Dnsmasq de
              générer des paquets DHCP illégaux par une utilisation incorrecte
              de  cette  option.  Lorsque  la  valeur  est  un nombre décimal,
              Dnsmasq doit déterminer la taille des données. Cela est fait  en
              examinant  le numéro de l’option et/ou la valeur, mais peut-être
              évité en rajoutant un suffixe d’une lettre comme suit : b  =  un
              octet,  s  =  2  octets, i = 4 octets. Cela sert essentiellement
              pour des options encapsulées de classes de vendeurs  (voir  plus
              bas), pour lesquelles Dnsmasq ne peut déterminer la taille de la
              valeur. Les données d’options consistant uniquement de points et
              de décimaux sont interprétées par Dnsmasq comme des adresses IP,
              et envoyées comme telles. Pour  forcer  l’envoi  sous  forme  de
              chaîne de caractère, il est nécessaire d’utiliser des guillemets
              doubles. Par exemple, l’utilisation de l’option 66 pour  fournir
              une  adresse  IP  sous la forme d’une chaîne de caractères comme
              nom de serveur TFTP, il est nécessaire de  faire  comme  suit  :
              --dhcp-option=66,"1.2.3.4"

              Les  options  encapsulées  de  classes  de vendeurs peuvent-être
              aussi  spécifiées  en  utilisant  --dhcp-option  :  par  exemple
              --dhcp-option=vendor:PXEClient,1,0.0.0.0     envoie     l’option
              encapsulée  de  classe  de  vendeur   "mftp-address=0.0.0.0"   à
              n’importe  quel  client  dont  la classe de vendeur correspond à
              "PXEClient". La  correspondance  pour  les  classes  de  vendeur
              s’effectue  sur  des  sous-chaînes  de  caractères (voir --dhcp-
              vendorclass pour plus de détails). Si une option  de  classe  de
              vendeur  (numéro  60)  est  envoyée  par Dnsmasq, alors cela est
              utilisé pour sélectionner les options encapsulées, de préférence
              à  toute option envoyée par le client. Il est possible d’omettre
              complètement    une    classe    de    vendeur     :     --dhcp-
              option=vendor:,1,0.0.0.0  Dans  ce  cas  l’option encapsulée est
              toujours  envoyée.   L’adresse  0.0.0.0  n’est  pas  traitée  de
              manière  particulière lorsque fournie dans une option encapsulée
              de classe de vendeur.

       --dhcp-option-force=[<identifiant    de    réseau>,[<identifiant     de
       réseau>,]][vendor:[<classe de vendeur>],]<opt>,[<valeur>[,<valeur>]]
              Cela fonctionne exactement de la même  façon  que  --dhcp-option
              sauf  que  cette option sera toujours envoyée, même si le client
              ne la demande pas dans la liste de paramêtres requis.  Cela  est
              parfois  nécessaire, par exemple lors de la fourniture d’options
              à PXELinux.

       --dhcp-no-override
              Désactive la réutilisation des champs DHCP nom de serveur et nom
              de fichier comme espace supplémentaire pour les options. Si cela
              est possible, dnsmasq déplace les informations sur le serveur de
              démarrage  et  le  nom  de  fichier (fournis par ’dhcp-boot’) en
              dehors des champs dédiés à cet usage dans les options DHCP.  Cet
              espace  supplémentaire  est alors disponible dans le paquet DHCP
              pour d’autres options,  mais  peut,  dans  quelques  rares  cas,
              perturber des clients vieux ou défectueux. Cette option force le
              comportement à l’utilisation des valeurs "simples et sûres" afin
              d’éviter des problèmes dans de tels cas.

       -U, --dhcp-vendorclass=<identifiant de réseau>,<classe de vendeur>
              Associe  une  chaîne  de  classe de vendeur à un indentifiant de
              réseau. La plupart des clients DHCP fournissent une  "classe  de
              vendeur"  ("vendor class") qui représente, d’une certaine façon,
              le type d’hôte. Cette option associe des classes  de  vendeur  à
              des  labels,  de  telle  sorte que des options DHCP peuvent-être
              fournie de manière sélective aux  différentes  classes  d’hôtes.
              Par exemple, dhcp-vendorclass=printers,Hewlett-Packard JetDirect
              permet de n’allouer des options  qu’aux  imprimantes  HP  de  la
              manière   suivante   :  --dhcp-option=printers,3,192.168.4.4  La
              chaîne de caractères de la classe de vendeur founie en  argument
              est  cherchée  en temps que sous-chaîne de caractères au sein de
              la classe de vendeur fournie par le client, de façon à permettre
              la  recherche  d’un  sous-ensemble  de  la  chaîne de caractères
              ("fuzzy matching").

       -j, --dhcp-userclass=<identifiant de réseau>,<classe utilisateur>
              Associe une chaîne de  classe  d’utilisateur  à  un  identifiant
              réseau  (effectue  la recherche sur des sous-chaînes, comme pour
              les classes de vendeur). La plupart des  clients  permettent  de
              configurer  une "classe d’utilisateur". Cette option associe une
              classe d’utilisateur à un label, de  telle  manière  qu’il  soit
              possible  de  fournir des options DHCP spécifiques à différentes
              classes d’hôtes.  Il est possible, par exemple, d’utiliser  ceci
              pour définir un serveur d’impression différent pour les hôtes de
              la classe "comptes" et ceux de la classe "ingénierie".

       -4, --dhcp-mac=<identifiant de réseau>,<adresse MAC>
              Associe une adresse matérielle (MAC) à  un  identifiant  réseau.
              L’adresse  matérielle  peut  inclure  des  jokers.  Par  exemple
              --dhcp-mac=3com,01:34:23:*:*:* permet de définir le label "3com"
              pour n’importe quel hôte dont l’adresse matérielle coïncide avec
              les critères définis.

       --dhcp-circuitid=<identifiant  de  réseau>,<identifiant  de   circuit>,
       --dhcp-remoteid=<identifiant de réseau>,<identifiant distant>
              Associe des options de relais DHCP issus de  la  RFC3046  à  des
              identifiants  de réseau. Cette information peut-être fournie par
              des relais  DHCP.  L’identifiant  de  circuit  ou  l’identifiant
              distant  est  normalement  fourni  sous la forme d’une chaîne de
              valeurs  hexadécimales  séparées  par  des  ":",  mais  il   est
              également  possible  qu’elle  le soit sous la forme d’une simple
              chaîne de caractères. Si l’identifiant  de  circuit  ou  d’agent
              correspond  exactement  à celui fourni par le relais DHCP, alors
              l’identifiant de réseau est positionné.

       --dhcp-subscrid=<identifiant de réseau>,<identifiant dabonné>
              Associe des options de relais DHCP issues de la  RFC3993  à  des
              identifiants de réseau.

       --dhcp-match=<identifiant de réseau>,<numéro doption>
              Associe  l’identifiant  de réseau si le client envoie une option
              DHCP avec  le  numéro  spécifié.  Cela  peut-être  utilisé  pour
              identifier des clients spécifiques qui envoient des informations
              par le biais de numéros privés d’option.

       -J, --dhcp-ignore=<identifiant de réseau>[,<identifiant de réseau>]
              Lorsque tous les identifiants de réseau fournis coïncident  avec
              la  liste  d’identifiants  réseau dérivée des classes de réseau,
              hôte, vendeur et utilisateur, ignorer l’hôte et ne pas donner de
              bail DHCP.

       --dhcp-ignore-names[=<identifiant de réseau>[,<identifiant de réseau>]]
              Lorsque  tous les identifiant de réseau coïncident avec la liste
              d’identifiants réseau dérivées  des  classes  de  réseau,  hôte,
              vendeur  et  utilisateur,  ignorer  le nom de machine fourni par
              l’hôte. Il est à noter que, à la différence de  l’option  "dhcp-
              ignore",  il  est permis de ne pas fournir d’identifiant réseau.
              Dans ce cas, les noms  d’hôtes  fournis  par  les  clients  DHCP
              seront  toujours  ignorés, et les noms d’hôtes seront ajoutés au
              DNS  en  utilisant  uniquement  la  configuration  dhcp-host  de
              Dnsmasq,  ainsi  que  le  contenu  des  fichiers  /etc/hosts  et
              /etc/ethers.

       --dhcp-broadcast=<identifiant de réseau>[,<identifiant de réseau>]
              Lorsque tous les identifiants de réseaux fournis correspondent à
              ceux   obtenus  à  partir  des  classes  de  réseau,  d’hôte  ou
              d’utilisateur, force l’utilisation du broadcast pour communiquer
              avec l’hôte lorsque celui-ci n’est pas configuré. La plupart des
              clients DHCP nécessitant une réponse par le biais d’un broadcast
              activent  une  option dans leur requête, ce qui fait que cela se
              fait automatiquement, mais ce n’est pas la cas de certains vieux
              clients BOOTP.

       -M, --dhcp-boot=[net:<identifiant de réseau>,]<nom de fichier>,[<nom de
       serveur>[,<adresse de serveur>]]
              Spécifie les options BOOTP devant être retournées par le serveur
              DHCP. Le nom de serveur ainsi que l’adresse  sont  optionnels  :
              s’ils  ne  sont pas fournis, le nom est laissé vide et l’adresse
              fournie est celle de la machine sur laquelle s’exécute  Dnsmasq.
              Si  Dnsmasq  founit un service TFTP (voir --enable-tftp ), alors
              seul un  nom  de  fichier  est  requis  ici  pour  permettre  un
              démarrage  par le réseau.  Si d’éventuels identifiants de réseau
              sont fournis, ils doivent coïncider avec ceux du client pour que
              cet élement de configuration lui soit envoyé. Il est à noter que
              les identifiants de réseau doivent-être préfixés par "net:".

       -X, --dhcp-lease-max=<nombre>
              Limite Dnsmasq à un maximum de <nombre> baux DHCP. Le défaut est
              de  150.  Cette  limite  permet d’éviter des attaques de déni de
              service ("DoS") par des hôtes créant des  milliers  de  baux  et
              utilisant beaucoup de mémoire dans le processus Dnsmasq.

       -K, --dhcp-authoritative
              Cette  option  doit  être  donnée  lorsque  Dnsmasq  est le seul
              serveur DHCP sur le réseau.  Cela  change  le  comportement  par
              défaut  qui  est celui d’un strict respect des RFC, afin que les
              requêtes DHCP pour des baux inconnus par des hôtes  inconnus  ne
              soient  pas  ignorées. Cela permet à de nouveaux hôtes d’obtenir
              des  baux  sans  tenir  compte  de  fastidieuses  temporisations
              ("timeout").  Cela permet également à Dnsmasq de reconstruire sa
              base de donnée contenant les baux sans que les  clients  n’aient
              besoin de redemander un bail, si celle-ci est perdue.

       --dhcp-alternate-port[=<port serveur>[,<port client>]]
              Change  les  ports  utilisés  par  défaut pour le DHCP. Si cette
              option est donnée toute seule sans arguments, alors  change  les
              ports utilisés pour le DHCP de 67 et 68 respectivement à 1067 et
              1068. Si un seul argument est donné, ce numéro est utilisé  pour
              le  port  serveur  et  ce numéro plus 1 est utilisé pour le port
              client. Enfin, en fournissant deux  numéros  de  ports,  il  est
              possible  de  spécifier arbitrairement 2 ports à la fois pour le
              serveur et pour le client DHCP.

       -3, --bootp-dynamic
              Permet l’allocation dynamique d’adresses IP à des clients BOOTP.
              Utiliser  cette option avec précaution, une adresse allouée à un
              client  BOOTP  étant  perpétuelle,  et  de   fait   n’est   plus
              disponibles pour d’autres hôtes.

       -5, --no-ping
              Par  défaut,  le  serveur DHCP tente de s’assurer qu’une adresse
              n’est pas utilisée avant de l’allouer à un hôte. Cela  est  fait
              en  envoyant  une  requête  ICMP  de  type "echo request" (aussi
              connue sous le nom de "ping") à l’adresse  en  question.  Si  le
              serveur  obtient  une  réponse,  alors  l’adresse doit déjà être
              utilisée et une  autre  est  essayée.  Cette  option  permet  de
              supprimer cette vérification. A utiliser avec précaution.

       --log-dhcp
              Traces  additionnelles  pour le service DHCP : enregistre toutes
              les options envoyées aux clients DHCP  et  les  identifiants  de
              réseaux utilisés pour la détermination de celles-ci.

       -l, --dhcp-leasefile=<chemin de fichier>
              Utilise  le  fichier  dont le chemin est fourni pour stocker les
              informations de baux DHCP. Si  cette  option  est  fournie  mais
              qu’aucune  option  de  type  dhcp-range  n’est  donnée, alors un
              comportement de type Dnsmasq version 1 est  activé.  Le  fichier
              fourni  est  supposé  être  un  fichier de baux DHCP de type ISC
              DHCPD et est parcouru à la recherche de baux contenant des  noms
              d’hôtes.   Les   noms   trouvés  sont  rajoutés  au  DNS.  Cette
              fonctionalité peut être exclue  de  Dnsmasq  à  la  compilation,
              auquel  cas  une  erreur  sera  produite.  Il  est  à  noter que
              l’intégration avec un fichier de baux  au  format  ISC  est  une
              fonctionalité  obsolète.  Elle ne devrait pas être utilisée dans
              les nouvelles installations et  sera  retirée  dans  une  future
              version.

       -6 --dhcp-script=<chemin de fichier>
              Lorsqu’un  bail  DHCP est créé, ou qu’un ancien est supprimé, le
              fichier dont le chemin  est spécifié est exécuté. Les  arguments
              fournis à celui-ci sont soit "add" ("ajouter"), "old" ("ancien")
              ou "del" ("supprimer"), suivi de l’adresse  MAC  de  l’hôte  (ou
              "<null>")  puis  l’adresse  IP  et le nom d’hôte si celui-ci est
              connu."add" signifie qu’un bail a été créé, "del" signifie qu’il
              a  été supprimé, "old" notifie que le bail existait au lancement
              de Dnsmasq, ou un changement d’adresse MAC ou de nom d’hôte pour
              un  bail existant (ou, dans le cas où leasefile-ro est spécifié,
              un changement de durée de  bail  ou  d’identifiant  d’hôte).  Le
              processus est exécuté en temps que super-utilisateur (si Dnsmasq
              a été lancé en temps que "root"), même si Dnsmasq est  configuré
              pour changer son UID pour celle d’un utilisateur non-privilégié.
              L’environnement est hérité de celui de l’invocation du processus
              Dnsmasq, et si l’hôte fournit un identifiant de client, celui-ci
              est stocké dans la variable  d’environnement  DNSMASQ_CLIENT_ID.
              Si  le client fournit une information de classe de vendeur ou de
              classe  d’utilisateur,  celles-ci  sont  positionnées  dans  les
              variables    DNSMASQ_VENDOR_CLASS   et   DNSMASQ_USER_CLASS0   à
              DNSMASQ_USER_CLASSn  respectivement,  mais  seulement  pour  les
              actions  "add" et "old" lorsqu’un hôte reprend un bail existant,
              ces variables n’étant pas stockées  dans  la  base  de  baux  de
              Dnsmasq.  Si Dnsmasq a été compilé avec l’option HAVE_BROKEN_RTC
              ("horloge  RTC  défectueuse"),  alors  la  durée  du  bail   (en
              secondes)  est  stockée  dans  la variable DNSMASQ_LEASE_LENGTH,
              sinon la date d’expiration du bail est toujours stocké  dans  la
              variable  d’environnement  DNSMASQ_LEASE_EXPIRES.  Le  nombre de
              secondes   avant   expiration   est   toujours    stocké    dans
              DNSMASQ_TIME_REMAINING. Si un bail était associé à un nom d’hôte
              et que celui-ci est supprimé, un évênement  de  type  "old"  est
              généré avec le nouveau statut du bail, c-à-d sans nom d’hôte, et
              le nom initial  est  fourni  dans  la  variable  d’environnement
              DNSMASQ_OLD_HOSTNAME.  La variable DNSMASQ_INTERFACE contient le
              nom de l’interface sur laquelle la  requête  est  arrivée;  ceci
              n’est  pas  renseigné  dans  le cas des actions "old" ayant lieu
              après un redémarrage  de  dnsmasq.   Tous  les  descripteurs  de
              fichiers  sont  fermés,  sauf  stdin,  stdout et stderr qui sont
              ouverts sur /dev/null (sauf en  mode  déverminage).   Le  script
              n’est  pas lancé de manière concurrente : si un autre changement
              de bail intervient,  le  script  ne  sera  relancé  que  lorsque
              l’exécution actuelle sera terminée.  Au démarrage de Dnsmasq, le
              script sera invoqué pour  chacun  des  baux  existants  dans  le
              fichier  des baux. Le script sera lancé avec l’action "del" pour
              les baux expirés, et "old" pour les autres. <chemin de  fichier>
              doit  être  un  chemin absolu (c’est-à-dire partant de la racine
              "/"), aucune recherche n’aura lieu dans les  répertoires  de  la
              variable  d’environnement PATH. Lorsque Dnsmasq reçoit un signal
              HUP, le script sera invoqué avec une action "old" pour tous  les
              baux existants.

       --dhcp-scriptuser
              Spécifie  l’utilisateur  sous lequel le script lease-change doit
              être exécuté. La valeur par défaut  correspond  à  l’utilisateur
              root mais peut-être changée par le biais de cette option.

       -9, --leasefile-ro
              Supprimer  complètement  l’usage  du  fichier servant de base de
              donnée pour les baux DHCP. Le fichier ne sera ni créé, ni lu, ni
              écrit.  Change  la  façon dont le script de changement d’état de
              bail est lancé (si celui-ci est fourni par le biais de  l’option
              --dhcp-script  ), de sorte que la base de données de baux puisse
              être complètement gérée par le script sur un  stockage  externe.
              En  addition  aux actions décrites dans --dhcp-script, le script
              de changement d’état de bail est appellé une fois, au  lancement
              de Dnsmasq, avec pour seul argument "init". Lorsqu’appellé de la
              sorte, le script doit fournir l’état de la base de baux, dans le
              format  de  fichier  de  baux de Dnsmasq, sur sa sortie standard
              (stdout) et retourner un code de retour de 0.  Positionner cette
              option provoque également une invocation du script de changement
              d’état de bail à chaque changement de l’identifiant  de  client,
              de longueur de bail ou de date d’expiration.

       --bridge-interface=<interface>,<alias>[,<alias>]
              Traiter  les  requêtes  DHCP arrivant sur n’importe laquelle des
              interfaces <alias> comme  si  elles  arrivaient  de  l’interface
              <interface>.  Cette  option  est  uniquement  disponible sur les
              plateformes  BSD,  et  est   uniquement   nécessaire   lors   de
              l’utilisation  de  pont  ethernet "ancien mode", puisque dans ce
              cas les paquets arrivent sur des interfaces  "tap"  n’ayant  pas
              d’adresse IP.

       -s, --domain=<domaine>
              Spécifie  le  domaine  du serveur DHCP. Cela a deux effets; tout
              d’abord, le serveur DHCP retourne le domaine à tous les hôtes le
              demandant,  deuxièmement,  cela  spécifie le domaine valide pour
              les hôtes DHCP configurés. Le but de cela est de contraindre les
              noms  d’hôte afin qu’aucun hôte sur le LAN ne puisse fournir via
              DHCP un nom tel que par exemple "microsoft.com" et  capturer  du
              trafic  de  manière  illégitime.  Si  aucun nom de domaine n’est
              spécifié, alors les noms d’hôtes avec un nom de  domaine  (c-à-d
              un  point  dans  le nom) seront interdits et enregistrés dans le
              journal (logs). Si un suffixe est fourni, alors les noms d’hôtes
              possédant  un  domaine  sont  autorisés,  pour peu que le nom de
              domaine coïncide avec le nom fourni. De plus, si un suffixe  est
              fourni, alors les noms d’hôtes ne possédant pas de nom de domain
              se voient rajouter le suffixe  fourni  dans  l’option  --domain.
              Ainsi,     sur     mon     réseau,     je     peux    configurer
              --domain=thekelleys.org.uk et avoir une machine dont le nom DHCP
              serait "laptop". L’adresse IP de cette machine sera disponible à
              la fois pour  "laptop"  et  "laptop.thekelleys.org.uk".   Si  la
              valeur  fournie  pour <domaine> est "#", alors le nom de domaine
              est positionné à la première valeur de la directive "search"  du
              fichier /etc/resolv.conf (ou équivalent).

       --enable-tftp
              Active  la  fonction  serveur  TFTP.  Celui-ci  est  de  manière
              délibérée limité aux fonctions nécessaires au démarrage  par  le
              réseau  ("net-boot")  d’un  client. Seul un accès en lecture est
              possible; les extensions tsize et blksize sont supportées (tsize
              est seulement supporté en mode octet).

       --tftp-root=<répertoire>
              Les  fichiers à fournir dans les transferts TFTP seront cherchés
              en prenant le répertoire fourni comme racine. Lorsque  cela  est
              fourni,  les  chemins  TFTP  incluant  ".."  sont  rejetés, afin
              d’éviter que  les  clients  ne  puissent  sortir  de  la  racine
              spécifiée.   Les  chemins  absolus  (commençant  par  "/")  sont
              autorisés, mais ils doivent être à la racine TFTP fournie.

       --tftp-unique-root
              Ajouter l’adresse IP du  client  TFTP  en  temps  qu’élément  de
              chemin,  à  la  suite de la racine tftp (adresse sous forme de 4
              chiffres séparés par des points).   Uniquement  valable  si  une
              racine TFTP est spécifiée et si le répertoire correspond existe.
              Ainsi, si la valeur pour tftp-root est "/tftp" et que le  client
              d’adresse  IP 1.2.3.4 requiert le fichier "monfichier", alors le
              chemin effective résultant  sera  "/tftp/1.2.3.4/monfichier"  si
              /tftp/1.2.3.4   existe,   ou   "/tftp/monfichier"  dans  le  cas
              contraire.

       --tftp-secure
              Active le mode TFTP sécurisé : sans cela, tout  fichier  lisible
              par  Dnsmasq  est  disponible  via  TFTP (les règles de contrôle
              d’accès unix habituelles s’appliquent). Lorsque l’option --tftp-
              secure   est   spécifiée,   seuls   les  fichiers  possédés  par
              l’utilisateur sous  lequel  tourne  le  processus  Dnsmasq  sont
              accessibles.   Si  Dnsmasq  est  exécuté  en  temps  que  super-
              utilisateur ("root"),  des  règles  différentes  s’appliquent  :
              --tftp-secure  n’a aucun effet, mais seuls les fichiers ayant un
              droit de lecture pour tout le monde sont accessibles.  Il  n’est
              pas  recommandé  d’exécuter  Dnsmasq  sous  l’utilisateur "root"
              lorsque le service TFTP  est  activé,  et  il  est  formellement
              déconseillé de le faire sans fournir l’option --tftp-root.  Sans
              cela, en effet, l’accès de tous les  fichiers  du  serveur  pour
              lequel  le  droit  de  lecture pour tout le monde est positionné
              ("world-readable") devient possible par n’importe quel hôte  sur
              le réseau.

       --tftp-max=<connexions>
              Définit   le  nombre  maximum  de  connexions  TFTP  simultanées
              autorisées. La valeur par défaut  est  de  50.  Lorsqu’un  grand
              nombre de connexions TFTP est spécifié, il se peut que la limite
              de  nombre  de  descripteurs  de  fichiers  par  processus  soit
              atteinte.  Dnsmasq  nécessite quelques descripteurs de fichiers,
              ainsi qu’un descripteur de fichier pour  chaque  connexion  TFTP
              simultanée  et  pour chacun des fichiers devant être fournis. De
              fait,  servir  le  même  fichier  à  n  clients  ne  nécessitera
              qu’environ  n  +  10 descripteurs de fichiers, alors que fournir
              des fichiers tous différents à n clients utilisera environ (2*n)
              +  10  descripteurs.   Si elle est donnée, l’option --tftp-port-
              range  peut   affecter   le   nombre   maximum   de   connexions
              concurrentes.

       --tftp-no-blocksize
              Empêche le serveur TFTP de négocier l’option "blocksize" (taille
              de bloc) avec les clients. Certains  clients  buggés  spécifient
              cette option mais se comportent ensuite de manière incorrecte si
              celle-ci est accordée.

       --tftp-port-range=<début>,<fin>
              Un serveur TFTP écoute sur le  port  prédéfini  69  ("well-known
              port") pour l’initiation de la connexion, mais utilise également
              un port dynamiquement alloué pour chaque connexion. Normalement,
              ces ports sont alloués par le système d’exploitation, mais cette
              option permet de spécifier une gamme de ports  à  utiliser  pour
              les transferts TFTP. Cela peut-être utile si TFTP doit traverser
              un dispositif garde-barrière ("firewall"). La  valeur  de  début
              pour  la  plage  de  port ne peut-être inférieure à 1025 sauf si
              dnsmasq tourne  en  temps  que  super-utilisateur  ("root").  Le
              nombre de connexions TFTP concurrentes est limitée par la taille
              de la gamme de ports ainsi spécifiée.

       --tftp-port-range=<début>,<fin>
              Un serveur TFTP écoute sur un numéro de  port  bien  connu  (69)
              pour  l’initiation  de  la connexion, et alloue dynamiquement un
              port pour  chaque  connexion.  Ces  numéros  de  ports  sont  en
              principe  alloués  par  le  système  d’exploitation,  mais cette
              option permet de spécifier une gamme de ports  à  utiliser  pour
              les  transferts  TFTP.  Cela  peut-être  utile  lorsque  ceux-ci
              doivent traverser un dispositif garde-barrière ("firewall").  Le
              début  de  la  plage  ne  peut-être inférieur à 1024 à moins que
              Dnsmasq ne fonctionne en temps que  super-utilisateur  ("root").
              Le  nombre  maximal  de connexions TFTP concurrentes est limitée
              par la taille de la plage de ports ainsi définie.

       -C, --conf-file=<fichier>
              Spécifie un fichier de configuration différent. L’option  "conf-
              file"   est   également   autorisée   dans   des   fichiers   de
              configuration, ce qui permet l’inclusion de  multiples  fichiers
              de configuration.

       -7, --conf-dir=<répertoire>
              Lis tous les fichiers du répertoire spécifié et les traite comme
              des fichiers de configuration. Les fichiers  dont  les  noms  se
              terminent en ~ ou commençant par ., ainsi que ceux commençant ou
              se terminant par # ne sont pas pris  en  compte.   Cette  option
              peut  être  donnée  en  ligne  de commande ou dans un fichier de
              configuration.

FICHIER DE CONFIGURATION

       Au démarrage, Dnsmasq lis /etc/dnsmasq.conf, si ce fichier existe. (Sur
       FreeBSD,  ce  fichier est /usr/local/etc/dnsmasq.conf ) (voir cependant
       les options -C et -7 ). Le format de ce fichier consiste en une  option
       par  ligne,  exactement  comme  les  options longues détaillées dans la
       section  OPTIONS,  mais  sans  être  précédées  par  "--".  Les  lignes
       commençant  par  #  sont  des  commentaires et sont ignorées.  Pour les
       options qui ne peuvent-être spécifiées  qu’une  seule  fois,  celle  du
       fichier  de  configuration  prends le pas sur celle fournie en ligne de
       commande.  Il est possible d’utiliser des guillemets afin d’éviter  que
       les  ",",":","."  et  "#"  ne  soit  interprêtés,  et  il  est possible
       d’utiliser les séquences d’échappement suivantes : \\ \" \t \e \b \r et
       \n.  Elles  correspondent respectivement à la barre oblique descendante
       ("anti-slash"), guillemets doubles, tabulation, caractère d’échappement
       ("escape"),  suppression  ("backspace"),  retour ("return") et nouvelle
       ligne ("newline").

NOTES

       A la réception d’un signal SIGHUP, Dnsmasq vide son cache  et  recharge
       les  fichiers  /etc/hosts  et  /etc/ethers ainsi que tout autre fichier
       spécifié par les options --dhcp-hostsfile , --dhcp-optsfile ou  --addn-
       hosts.   Le  script  de changement de bail est appellé pour chaque bail
       DHCP existant. Si l’option --no-poll est positionnée, alors le  fichier
       /etc/resolv.conf  est  également  rechargé.   SIGHUP ne provoque PAS de
       rechargement du fichier de configuration.

       A la réception d’un signal SIGUSR1, Dnsmasq écrit des statistiques dans
       les  traces  système.  Les  informations  fournies  sont : la taille du
       cache, le nombre de noms ayant été supprimés du cache avant  expiration
       afin  de  faire de la place pour les nouveaux noms, ainsi que le nombre
       total d’entrées ayant été insérées dans le cache. Pour  chaque  serveur
       amont, il fournit le nomnbre de requêtes transmises ainsi que le nombre
       de requêtes ayant résulté par une erreur. Lorsque Dnsmasq a  été  lancé
       via  --no-daemon  ou lorsque la traçabilité maximale a été activée ( -q
       ), la totalité du contenu du cache est de surcroît fournie.

       A la réception d’un signal SIGUSR2 et lorsqu’il enregistre  directement
       ses  traces dans un fichier (voir --log-facility ), alors Dnsmasq ferme
       et re-rouvre le fichier de traces. Il  faut  noter  que  pendant  cette
       opération  Dnsmasq ne s’exécute pas en temps que "root". Lorsqu’il créé
       un  fichier  de  traces  pour  la  première  fois,  Dnsmasq  change  le
       propriétaire du fichier afin de le faire appartenir à l’utilisateur non
       "root" sous lequel  Dnsmasq  s’exécute.  Le  logiciel  de  rotation  de
       fichiers  de  trace logrotate doit être configuré pour créer un nouveau
       fichier avec  un  propriétaire  identique  au  fichier  existant  avant
       d’envoyer  le  signal  SIGUSR2.  Si  une  requête DNS TCP est en cours,
       l’ancien fichier de traces reste ouvert  dans  le  processus  fils  qui
       traite  la requête TCP et il peut y être écrit. Il existe cependant une
       limite de 150 secondes après laquelle tous les processus  traitant  des
       requêtes  TCP expirent : pour cette raison, il est préférable de ne pas
       configurer la compression des fichiers de traces venant juste de  faire
       l’objet  d’une  rotation.   Dans  le  cas  de l’utilisation du logiciel
       logrotate, les options requises sont create et delaycompress.

       Dnsmasq est un logiciel de transmission de requêtes DNS : il n’est  pas
       capable  d’effectuer  une  résolution  de  nom récursive en partant des
       serveurs DNS racine, mais transmet de telles requêtes à un serveur  DNS
       amont  capable  de telles recherches récursives, ce qui est typiquement
       le  cas  d’un  serveur  DNS  de   FAI.    Par   défaut,   Dnsmasq   lis
       /etc/resolv.conf pour découvrir les adresses IP des serveurs DNS amonts
       à utiliser, puisque cette information est  en  général  stockée  à  cet
       endroit.  A  moins  que  l’option  --no-poll  ne soit utilisée, Dnsmasq
       vérifie  la  date  de  modification  du  fichier  /etc/resolv.conf  (ou
       l’équivalent  si  --resolv-file  est  utilisé),  et  le relis lorsqu’il
       change. Cela permet de  définir  les  serveurs  DNS  amont  de  manière
       dynamique  lorsque  PPP  ou  DHCP sont utilisés, puisque ces protocoles
       fournissent cette information.  L’absence du  fichier  /etc/resolv.conf
       ne  conduit pas à une erreur, puisqu’il peut très bien ne pas être créé
       avant qu’une connexion PPP  ne  soit  établie.  Dans  ce  cas,  Dnsmasq
       vérifie  régulièrement  pour  voir  si  un fichier /etc/resolv.conf est
       créé.  Dnsmasq  peut  être  configuré  pour  lire  plus  d’un   fichier
       resolv.conf.   Cela est utile sur un ordinateur portable où PPP et DHCP
       peuvent-être utilisés : Dnsmasq peut alors être configuré pour  lire  à
       la  fois /etc/ppp/resolv.conf et /etc/dhcpc/resolv.conf et utilisera le
       contenu du fichier ayant changé en dernier, ce  qui  permet  de  passer
       automatiquement de serveurs DNS à d’autres.

       Les  serveurs  amonts  peuvent  aussi  être  spécifiés  sur la ligne de
       commande ou dans un fichier de  configuration.  Ces  spécifications  de
       serveurs  peuvent  éventuellement se voir adjoindre d’un nom de domaine
       qui précise à Dnsmasq quel serveur utiliser pour trouver les noms  d’un
       domaine donné.

       Pour  configurer  Dnsmasq afin qu’il se comporte comme un cache pour la
       machine sur laquelle il tourne, mettre "nameserver 127.0.0.1"  dans  le
       fichier  /etc/resolv.conf afin de forcer les processus locaux à envoyer
       leurs requêtes à Dnsmasq. Ensuite, spécifier  les  serveurs  DNS  amont
       soit  en les fournissant directement à Dnsmasq via l’option --server ou
       alors en mettant leurs adresses dans  un  autre  fichier,  par  exemple
       /etc/resolv.dnsmasq   et   en   lançant   Dnsmasq   avec   l’option  -r
       /etc/resolv.dnsmasq.  Cette deuxième technique  permet  la  mise-à-jour
       dynamique  des  addresses  de serveurs DNS amont par le biais de PPP ou
       DHCP.

       Les adresses dans /etc/hosts prennent le dessus sur celles fournies par
       le  serveur  DNS amont, ainsi "macompagnie.com 1.2.3.4" dans /etc/hosts
       assure que les requêtes pour  "macompagnie.com"  retourneront  toujours
       1.2.3.4,  même  si  une  requête  au serveur DNS amont retournerait une
       adresse différente. Il y a une exception à  ceci  :  si  le  DNS  amont
       contient un CNAME qui pointe vers un nom présent dans /etc/hosts, alors
       la recherche du CNAME via Dnsmasq fournira l’adresse  DNS  amont.  Pour
       contourner  cela,  il  suffit de mettre l’entrée correspondant au CNAME
       dans /etc/hosts.

       les identifiants de réseau fonctionnent comme suit : Dnsmasq associe  à
       chaque  requête  DHCP  un ensemble d’identifiants de réseau; un pour la
       plage d’adresse DHCP ( dhcp-range ) utilisée  pour  allouer  l’adresse,
       une  pour  chaque  entrée dhcp-host associée et éventuellement une pour
       chaque classe de vendeur ou d’utilisateur fournie par  le  client  DHCP
       dans  sa requête. Les options DHCP ( dhcp-option ) ayant un identifiant
       de réseau seront utilisés de préférence à celles sans  identifiants  de
       réseau, pour peu que tous les labels correspondent.  Le préfixe ’#’ sur
       un    label    est     un     indicateur     de     négation,     ainsi
       --dhcp=option=#purple,3,1.2.3.4   envoie   l’option  lorsque  le  label
       "purple" n’est  pas  dans  la  liste  de  labels  valides  pour  l’hôte
       considéré.

       Si l’identifiant de réseau dans la plage d’adresses DHCP ( dhcp-range )
       est préfixé par  ’net:’,  alors  sa  signification  change  :  au  lieu
       d’associer  un  label  à  la  plage spécifiée, cela indique un label de
       réseau devant être spécifié par le client DHCP. Ainsi, s’il  y  a  plus
       d’une  plage  d’adresses  DHCP  sur  un  sous-réseau,  et que l’une est
       préfixée par un identifiant de réseau (par exemple l’un  spécifié  dans
       une  option de classe de vendeur), alors un hôte ayant l’identifiant de
       réseau en question positionné se verra  allouer  une  adresse  dans  la
       plage d’adresses DHCP préfixée.

       Le  serveur DHCP intégré dans Dnsmasq fonctionne également en temps que
       serveur BOOTP, pour peu que l’adresse MAC et l’adresse IP  des  clients
       soient fournies, que ce soit par le biais de l’option dhcp-host ou dans
       le fichier /etc/ethers , et que l’option dhcp-range soit présente  afin
       d’activer  le  serveur  DHCP  pour  un  réseau donné (L’option --bootp-
       dynamic supprime la nécessité des associations statiques). Le paramètre
       "filename"  (nom  de  fichier) de la requête BOOTP est comparé avec les
       identifiants de réseaux des options  dhcp-option  ainsi  que  le  label
       "bootp",  ce  qui  permet  de  contrôler  les  options  retournées  aux
       différentes classes d’hôtes.

CODES DE SORTIE

       0 - Dnsmasq s’est correctement lancé en tâche de fond, ou  alors  s’est
       correctement  terminé  si  le  lancement  en  tâche de fond n’a pas été
       activé.

       1 - Un problème de configuration a été détecté.

       2 - Un  problème  est  survenu  avec  un  accès  réseau  (adresse  déjà
       utilisée,  tentative d’utiliser un port privilégié sans les permissions
       nécessaires).

       3 - Un problème est survenu  avec  une  opération  sur  un  système  de
       fichier (fichier ou répertoire manquant, permissions).

       4 - Impossibilité d’allouer de la mémoire.

       5 - Autre problème.

       11  ou  plus  -  un  code  de  retour différent de 0 a été reçu lors de
       l’appel au processus "init" du script des bails. Le code de  retour  de
       Dnsmasq correspond au code de retour du script plus 10.

LIMITES

       Les  valeurs  par défaut pour les limites de ressources de Dnsmasq sont
       en  général  conservatrices  et  appropriées  pour   des   utilisations
       embarquées sur des machines de type routeur ayant des processeurs lents
       et une mémoire  limitée.  Sur  du  matériel  plus  performant,  il  est
       possible  d’augmenter  les  limites  et  de  gérer plus de clients. Les
       remarques suivantes s’appliquent à Dnsmasq version 2.37 et ultérieur  :
       les versions précédentes ne montaient pas en charge aussi bien.

       Dnsmasq est capable de gérer le DNS et DHCP pour au moins un millier de
       clients.  Evidement, pour cela la valeur de --dhcp-lease-max doit  être
       augmentée  et  la  durée  des  baux ne doit pas être très courte (moins
       d’une heure). La valeur  de  --dns-forward-max  peut-être  augmentée  :
       commencer par la rendre égale au nombre de clients et l’augmenter si le
       DNS semble lent. Noter que la performance du DNS dépends  également  de
       la  performance  des serveurs amonts. La taille du cache DNS peut- être
       augmentée : la limite en dur est de 10000  entrées  et  la  valeur  par
       défaut  (150)  est  très  basse. Envoyer un signal SIGUSR1 à Dnsmasq le
       fait émettre des informations  utiles  pour  paramétrer  la  taille  de
       cache. Voir la section NOTES pour plus de détails.

       Le serveur TFTP intégré est capable de plusieurs transferts de fichiers
       simultanés  :  La  limite  absolue  est  liée  au  nombre  maximal   de
       descripteurs  de  fichiers  alloué  à  un processus et à la capacité de
       l’appel système select() à gérer un grand nombre de HANDLE de  fichier.
       Si  la  limite est fixée trop haut par le biais de --tftp-max elle sera
       réduite et la limite actuelle sera enregistrée au  démarrage.  Il  faut
       noter  que plus de transferts sont possible lorsque le même fichier est
       transmis au lieu d’avoir un fichier différent pour chaque transfert.

       Il est possible d’utiliser Dnsmasq pour bloquer  la  publicité  sur  la
       toile  en  associant  des serveurs de publicité bien connus à l’adresse
       127.0.0.1 ou 0.0.0.0 par le biais du fichier /etc/hosts ou d’un fichier
       d’hôte  additionnel.  Cette  liste peut-être très longue, Dnsmasq ayant
       été testé avec succès avec un million de noms. Cette taille de  fichier
       nécessite un processeur à 1 Ghz et environ 60 Mo de RAM.

FICHIERS

       /etc/dnsmasq.conf

       /usr/local/etc/dnsmasq.conf

       /etc/resolv.conf

       /etc/hosts

       /etc/ethers

       /var/lib/misc/dnsmasq.leases

       /var/db/dnsmasq.leases

       /var/run/dnsmasq.pid

VOIR AUSSI

       hosts(5), resolver(5)

AUTEUR

       Cette    page    de    manuel   a   été   écrite   par   Simon   Kelley
       <simon@thekelleys.org.uk>.

       La traduction dans un français bancal a été commise par Gildas Le Nadan
       <3ntr0p13@gmail.com> : Toute révision/correction permettant de corriger
       orthographe ou grammaire mais surtout les éventuelles  fautes  de  sens
       sera la bienvenue!

                                                                    DNSMASQ(8)