Provided by: dnsmasq-base_2.47-3_i386 bug

NOMBRE

       dnsmasq - Un ligero servidor DHCP y DNS con caché.

SINOPSIS

       dnsmasq [OPCION]...

DESCRIPCIÓN

       dnsmasq es un ligero servidor DNS, TFTP y DHCP. Su propósito es proveer
       servicios DNS y DHCP a una red de área local.

       Dnsmasq acepta búsquedas DNS y las  responde  desde  un  pequeño  caché
       local,  o  las  reenvía hacia un servidor DNS real recursivo.  Carga el
       contenido de /etc/hosts, de tal forma que nombres de hosts locales  los
       cuales  no  aparecen  en  el  DNS mundial puedan ser resueltos. También
       responde a búsquedas DNS para hosts configurados vía DHCP.

       El servidor DHCP dnsmasq incluye soporte para asignación de direcciones
       estáticas,  redes  múltiples,  DHCP-relay y especificadores de subredes
       RFC3011. Automáticamente envía un predeterminado sensible  de  opciones
       DHCP,  y  puede  ser  configurado  para  enviar cualquier opciones DHCP
       deseadas, incluyendo opciones encapsuladas por vendedores.  Incluye  un
       servidor  seguro  TFTP solo-lectura para permitir el inicio vía red/PXE
       de hosts DHCP. Tambíen incluye soporte para BOOTP.

       Dnsmasq incluye soporte IPv6 para DNS, pero no para DHCP.

OPCIONES

       Nótese que en general parámetros ausentes son permitidos y deshabilitan
       funciones,  por  ejemplo  "--pid-file="  deshabilita la escritura de un
       archivo PID. En BSD, a menos que la librería GNU getopt esté  enlazada,
       la  forma  larga  de  las opciones no funciona en la línea de comandos,
       pero todavía es reconocida en el archivo de configuración.

       -h, --no-hosts
              No leer los nombres de hosts en /etc/hosts.

       -H, --addn-hosts=<archivo>
              Archivo  de  hosts  adicional.  Leer  el  archivo   especificado
              adicionalmente  a  /etc/hosts.  Si  se  brinda  -h, leer solo el
              archivo especificado. Esta opción puede ser repetida para más de
              un archivo de hosts adicional.

       -E, --expand-hosts
              Agregar el dominio a nombres sencillos (sin punto) en /etc/hosts
              de la misma manera que con nombres derivados de DHCP.

       -T, --local-ttl=<tiempo>
              Al responder con información desde /etc/hosts o desde el archivo
              de  arriendos  DHCP, dnsmasq fija el tiempo de vida (TTL) a cero
              por predeterminado,  significando  que  el  remitente  no  debrá
              cachear la información por sí mismo. Esto es lo correcto a hacer
              en casi todas  las  situaciones.  Esta  opción  permite  que  se
              especifique  cierto  tiempo  de  vida  (en  segundos) para estas
              respuestas. Esto reduce la carga sobre el servidor al  costo  de
              que    los   clientes   usaran   datos   añejos   bajo   algunas
              circunstancias.

       --neg-ttl=<tiempo>
              Respuestas  negativas  desde  servidores  upstream   normalmente
              contienen   información   time-to-live   (tiempo   de  vida)  en
              expedientes SOA  que  dnsmasq  usa  para  hacer  caché.  Si  las
              respuestas  de  servidores  upstream  omiten  esta  información,
              dnsmasq no mete la respuesta en el caché.  Esta opción brinda un
              valor  predeterminado  para el time-to-live que dnsmasq usa para
              meter respuestas en el caché aún en la ausencia de un expediente
              SOA.

       -k, --keep-in-foreground
              No  ir  hacia  el  fondo al iniciar, pero aparte de eso ejecutar
              como normal. La intención de esto  es  para  cuando  dnsmasq  es
              ejecutado bajo daemontools o launchd.

       -d, --no-daemon
              Modo debug: no hacer un fork hacia el fondo, no crear un archivo
              PID, no cambiar  el  ID  del  usuario,  generar  un  cache  dump
              completo al recibir un SIGUSR1, bitacorear a stderr al igual que
              a syslog, no forkear procesos nuevos para manejar búsquedas TCP.

       -q, --log-queries
              Bitacorear   los  resultados  de  búsquedas  DNS  manejadas  por
              dnsmasq.  Habilitar un dump de  caché  completo  al  recibir  un
              SIGUSR1.

       -8, --log-facility=<facilidad>
              Fijar  la  facilidad  a  la  cual dnsmasq deberá enviar mensajes
              syslog, esto es DAEMON por predeterminado, y  LOCAL0  cuando  el
              modo  debug está en operación. Si la facilidad brindada contiene
              por lo menos un  carácter  "/",  se  trata  como  un  nombre  de
              archivo,  y  dnsmasq  bitacoreará  a  dicho  archivo,  en vez de
              syslog. (Errores durante la lectura de la configuración  irán  a
              syslog todavía, pero todo output desde un inicio exitoso, y todo
              output   mientras   en   ejecución,   irá   a    este    archivo
              exclusivamente.)   Al bitacorear a un archivo, dnsmasq cerrará y
              reabrirá el archivo al recibir un SIGUSR2. Esto permite  que  el
              archivo de bitácora sea rotado sin detener a dnsmasq.

       --log-async[=<líneas>]
              Habilitar  bitacoréo asincrónico y opcionalmente fijar el límite
              de número de líneas que serán enviadas a la coleta  por  dnsmasq
              cuando    syslog    está   lento.   Dnsmasq   puede   bitacorear
              asincrónicamente: esto le permite continuar funcionando sin  ser
              bloqueado  por  syslog,  y  permite  a  syslog usar dnsmasq para
              búsquedas DNS sin riesgo de tranque. Si la coleta de  líneas  de
              bitácora  se  llena, dnsmasq bitacoreará el desbordamiento, y el
              número de mensajes perdidos. El tamaño predeterminado de  coleta
              es  5, un valor sano sería 5-25, y un límite de 100 es impuesto.

       -x, --pid-file=<path>
              Especificar un path alterno donde dnsmasq debe guardar  su  PID.
              Normalmente es /var/run/dnsmasq.pid.

       -u, --user=<usuario>
              Especificar  el userid al cual dnsmasq debe cambiarse despues de
              iniciar.  Dnsmasq normalmente debe ser iniciado como root,  pero
              soltará  los  privilegios  root  despues del inicio, cambiando a
              otro usuario.  Normalmente este usuario es "nobody", pero eso se
              puede cambiar con esta opción.

       -g, --group=<grupo>
              Especificar   el   grupo   como  el  cual  dnsmasq  correrá.  El
              predeterminado es "dip", si está disponible, para  facilitar  el
              acceso   a   /etc/ppp/resolv.conf  el  cuál  normálmente  no  es
              globalmente leíble.

       -v, --version
              Mostrar el número de versión.

       -p, --port=<puerto>
              Escuchar en el puerto <puerto> en vez del  puerto  estándar  DNS
              (53).   Fijar  esto  a cero deshabilita completamente la función
              DNS, dejando solo DHCP y/o TFTP.

       -P, --edns-packet-max=<tamaño>
              Especificar el paquete UDP EDNS.0 más grande  que  es  soportado
              por el reenviador DNS. Por predeterminado es 1280, lo cual es el
              máximo recomendado en RFC2671 para ethernet.

       -Q, --query-port=<puerto>
              Enviar búsquedas outbound desde, y escuchar por  respuestas  en,
              el puerto UDP <puerto> en vez de usar puertos aleatorios. Nótese
              que usar esta opción hace que dnsmasq sea  menos  seguro  contra
              ataques  de spoofing DNS, pero puede ser más rápido y usar menos
              recursos.  Fijar esta opción a zero hace que dnsmasq use un solo
              puerto,   asignado   por  el  sistema  operativo  (esto  era  el
              comportamiento predeterminado en versiones anteriores a 2.43).

       --min-port=<puerto>
              No  usar  puertos  menores  a  <puerto>  como  remitentes   para
              búsquedas  DNS  outbound. Dnsmasq escoje puertos aleatorios como
              remitentes para búsquedas DNS outbound. Cuando  esta  opción  es
              brindada,  los  puertos  usados  siempre  serán  mayores  que el
              especificado. Esto es útil para sistemas detras de firewalls.

       -i, --interface=<nombre de interface>
              Escuchar  solo  en   las   interfaces   especificadas.   Dnsmasq
              automáticamente  agrega  la  interface  loopback  a  la lista de
              interfaces para usar cuando la opción --interface es  usada.  Si
              ninguna  opción  --interface  o  --listen-address  es  brindada,
              dnsmasq escucha en  todas  las  interfaces  disponibles  excepto
              cualquiera  fijada con opciones --except-interface Interfaces IP
              alias (por ejemplo,  "eth1:0")  no  pueden  ser  utilizadas  con
              --interface o --except-interface , usar --listen-address en vez.

       -I, --except-interface=<nombre de interface>
              No escuchar en la interface especificada. Nótese que el orden de
              las  opciones  --listen-address --interface y --except-interface
              no importa y las opciones --except-interface siempre invalidan a
              las otras.

       -2, --no-dhcp-interface=<nombre de interface>
              No  proveer  DHCP  ni TFTP en la interface especificada, pero sí
              proveer servicio DNS.

       -a, --listen-address=<dirección IP>
              Escuchar en la(s) dirección(es) IP especificada(s). Las opciones
              --interface  y --listen-address ambas pueden ser brindadas, y en
              tal caso el juego de ambas direcciones IP y interfaces es usada.
              Nótese que si ninguna opción --interface es brindada, pero sí se
              brinda  la  opción  --listen-address  ,  entonces   dnsmasq   no
              escuchará automáticamente en la interface loopback. Para obtener
              esto,  su  dirección  IP,  127.0.0.1,  debe  ser  explícitamente
              brindada como una opción --listen-address

       -z, --bind-interfaces
              En  sistemas que inluyen el soporte, dnsmasq acopla la dirección
              de comodín, aún cuando  está  escuchando  solamente  en  algunas
              interfaces.  Entonces  descarta  búsquedas  a las cuales no debe
              responder.  Esto  tiene  la  ventaja  de  funcionar  aún  cuando
              interfaces van y vienen y cambian direcciones. Esta opción forza
              a dnsmasq a acoplarse realmente solo a  las  interfaces  en  las
              cuales  está  escuchando.  Casi la única vez que esto es útil es
              cuando se está corriendo otro servidor DNS (o otra instancia  de
              dnsmasq) en la misma máquina. Fijar esta opción tambien habilita
              multiples instancias de dnsmasq,  las  cuales  proveen  servicio
              DHCP en la misma máquina.

       -y, --localise-queries
              Retornar  respuestas a búsquedas DNS desde /etc/hosts las cuales
              dependen de la interface donde entró la búsqueda. Si  un  nombre
              en  /etc/hosts tiene mas de una dirección asociada con el, y por
              lo menos una de esas direcciones está en la misma subred  de  la
              interface   donde   fue  enviada,  entónces  retornar  solo  las
              direcciones en esa subred. Esto  permite  a  un  servidor  tener
              direcciones  múltiples en /etc/hosts correspondientes a cada una
              de sus interfaces y cada host  recibirá  la  respuesta  adecuada
              dependiendo  de  cual  red  tengan adjunta. Por el momento, esta
              facilidad está limitada a IPv4.

       -b, --bogus-priv
              Búsquedas privadas reversas raras. Toda  búsqueda  reversa  para
              rangos  de  IP  privados  (192.168.x.x,  etc.)  los cuales no se
              encuentren en /etc/hosts o en el archivo de  arriendos  DHCP  es
              respondida  con  "dominio  no existente" en vez de ser reenviada
              upstream.

       -V, --alias=<IP viejo>,<IP nuevo>[,<máscara>]
              Modificar  direcciones  IPv4  retornadas  desde  servidores  DNS
              upstream; <IP viejo> es remplazado con <IP nuevo>. Si la máscara
              opcional es brindada, entonces cualquier dirección que  coincida
              con  el  <IP  viejo>  enmascarado  será re-escrita. Así que, por
              ejemplo, --alias=1.2.3.0,6.7.8.0,255.255.255.0 trazará  1.2.3.56
              a  6.7.8.56  y  1.2.3.67  a  6.7.8.67. Esto es lo que ruteadores
              Cisco PIX llaman "DNS doctoring".

       -B, --bogus-nxdomain=<dirección IP>
              Transformar respuestas que contienen la dirección IP brindada  a
              respuestas  tipo  "Dominio  no  existe". La intención de esto es
              actuar en contra de una movida desviada hecha  por  Verisign  en
              septiembre  del  2003, cuando comenzaron a retornar la dirección
              de un servidor  de  publicidad  en  respuesta  a  búsquedas  por
              nombres   no  registrados,  en  vez  de  la  correcta  respuesta
              NXDOMAIN. Esta opción le dice a  dnsmasq  que  debe  forjear  la
              respuesta   correcta   cuando   ve  este  comportamiento.   Para
              septiembre 2003 la dirección IP siendo retornada por Verisign es
              64.94.110.11

       -f, --filterwin2k
              Algunas  versiones de Windows hacen búsquedas DNS periódicas las
              cuales no reciben respuestas sensibles desde el  DNS  público  y
              pueden  causar problemas activando enlaces marcación-en-demanda.
              Esta opción filtra dichas búsquedas.   Las  búsquedas  filtradas
              son  para  registros tipo SOA y SRV, al igual que tipo ANY donde
              el nombre pedido contiene _, para atrapar búsquedas LDAP.

       -r, --resolv-file=<archivo>
              Leer  las  direcciones  IP  de  servidores  DNS  upstream  desde
              <archivo>,  en  vez de /etc/resolv.conf. Para el formato de este
              archivo, ver  resolv.conf(5)  Las  únicas  líneas  relevantes  a
              dnsmasq  son  las de servidores DNS. A dnsmasq se le puede decir
              que revise más de un  archivo  resolv.conf,  el  primer  archivo
              especificado remplaza al predeterminado, y los subsiguientes son
              agregados a la lista. Esto es solo permitido al  hacer  polling;
              el  archivo  con la actual fecha de modificación más nueva es el
              que será usado.

       -R, --no-resolv
              No leer /etc/resolv.conf. Obtener los  servidores  DNS  upstream
              solo   desde  la  línea  de  comandos  o  desde  el  archivo  de
              configuración de dnsmasq.

       -1, --enable-dbus
              Permitir que la configuración de  dnsmasq  sea  actualizada  vía
              llamadas de método DBus. La configuración que puede ser cambiada
              es servidores  DNS  upstream  (y  dominios  correspondientes)  y
              limpieza  de  caché.  Esta opción requiere que dnsmasq haya sido
              compilado con soporte para DBus.

       -o, --strict-order
              Por predeterminado, dnsmasq enviará búsquedas  a  cualquiera  de
              los  servidores  upstream  que  conoce,  y  trata  de  favorecer
              servidores los cuales sabe que están activos. Fijar esta  opción
              forza  a  dnsmasq  a  probar  cada  búsqueda  con  cada servidor
              estrictamente en el orden que aparecen en /etc/resolv.conf

       --all-servers
              Por predeterminado, cuando dnsmasq  tiene  más  de  un  servidor
              upstream disponible, enviará búsquedas a solo un servidor. Fijar
              esta opción forza a dnsmasq a enviar todas las búsquedas a todos
              los  servidores  disponibles.  La  respuesta  del  servidor  que
              responda primero será devuelta al solicitante original.

       --stop-dns-rebind
              Denegar (y bitacorear) direcciones de  servidores  upstream  que
              están dentro de rangos IP privados. Esto bloquea un ataque donde
              un navegador detrás  de  un  firewall  es  usado  para  analizar
              máquinas en la red local.

       -n, --no-poll
              No   revisar  periodicamente  a  /etc/resolv.conf  en  busca  de
              cambios.

       --clear-on-reload
              Cuando sea que /etc/resolv.conf es re-leida,  liberar  el  caché
              DNS.   Esto  es  útil  cuando servidores DNS nuevos puedan tener
              datos diferentes a los contenidos en el caché.

       -D, --domain-needed
              Le dice a dnsmasq que no debe reenviar  búsquedas  para  nombres
              sencillos,  sin  puntos  o  partes  de  dominios,  a  servidores
              upstream. Si el nombre no se conoce  desde  /etc/hosts  o  desde
              DHCP entonces una respuesta "no encontrado" es devuelta.

       -S,        --local,       --server=[/[<dominio>]/[dominio/]][<dirección
       IP>[#<puerto>][@<IP de remitente>|<interface>[#<puerto>]]
              Especificar la dirección IP de servidores upstream directamente.
              Fijar esta opción no suprime la lectura de /etc/resolv.conf, use
              -R  para  hacer  eso.  Si  uno  a  más  dominios  opcionales son
              brindados, ese servidor es usado solo para esos dominios  y  las
              búsquedas  son hechas usando el servidor especificado solamente.
              La intención de esto es para el uso con servidores DNS privados:
              si  usted  tiene  un  servidor  DNS  en su red el cual lidea con
              nombres   de   la   forma   xxx.internal.thekelleys.org.uk    en
              192.168.1.1      entonces      brindar      la     opción     -S
              /internal.thekelleys.org.uk/192.168.1.1   enviará   todas    las
              búsquedas  de  máquinas  internas  a ese servidor DNS, todas las
              demás   búsquedas   serán   enviadas   a   los   servidores   en
              /etc/resolv.conf.  Una  especificación  de dominio en blanco, //
              tiene el significado especial de "solo nombres no  calificados",
              o  sea  nombres sin ningún punto en ellos. Un puerto no-estándar
              puede ser especificado como parte de la dirección IP  usando  el
              caracter  #.  Más  de  una opción -S es permitida, con partes de
              dominio o dirección IP repetidas como sea necesario.

              También se permite una opción -S la cual brinda un dominio  pero
              ninguna  dirección  IP; esto le dice a dnsmasq que un dominio es
              local y puede responder a búsquedas desde /etc/hosts o DHCP pero
              nunca deberá reenviar búsquedas en ese dominio a ningún servidor
              upstream.  local  es  un  sinónimo  de  server  para  hacer  los
              archivos de configuración mas claros en este caso.

              El string opcional despues del carácter @ le dice a dnsmasq como
              fijar el remitente de las búsquedas  hacia  este  servidor  DNS.
              Debe  ser  una dirección IP, la cual debe ser perteneciente a la
              máquina en la cual corre dnsmasq, de forma contraria esta  línea
              de  servidor será bitacoreada y después ignorada, o un nombre de
              interface. Si un  nombre  de  interface  es  brindado,  entonces
              búsquedas hacia el servidor serán forzadas vía esa interface; si
              una dirección IP es brindada, entonces la dirección de remitente
              de  las  búsquedas  será  fijada  a  esa dirección.  La etiqueta
              query-port es ignorada para cualquier servidores que tengan  una
              dirección  remitente  especificada,  pero  el  puerto  puede ser
              especificado directamente como parte de la dirección  remitente.
              Forzar  búsquedas  a una interface no está implementado en todas
              las plataformas soportadas por dnsmasq.

       -A, --address=/<dominio>/[dominio/]<dirección IP>
              Especificar una dirección IP para retornar por cualquier host en
              los  dominios  brindados.  Búsquedas en estos dominios nunca son
              reenviadas, y  siempre  son  respondidas  con  la  dirección  IP
              especificada,  la cual puede ser IPv4 o IPv6. Para brindar ambas
              direcciones IPv4 y  IPv6  para  un  dominio,  usar  opciones  -A
              repetidas.   Nótese  que  /etc/hosts  y arriendos DHCP invalidan
              esto para nombres  individuales.  Un  uso  común  para  esto  es
              redireccionar el dominio doubleclick.net entero a algún servidor
              web  local  amigable  para  evitar  banners  de  publicidad.  La
              especificación  funciona de la misma forma que con --server, con
              la facilidad adicional que /#/ coincide con  cualquier  dominio.
              De  tal  forma,  --address=/#/1.2.3.4  siempre retornará 1.2.3.4
              para cualquier búsqueda no respondida desde /etc/hosts o DHCP  y
              que  no  haya  sido  enviada  a un servidor DNS upstream por una
              directiva --server mas especifica.

       -m, --mx-host=<nombre mx>[[,<nombre de host>],<preferencia>]
              Retornar un record llamado <mx name> apuntando hacia  el  nombre
              de  host  brindado (opcionalmente), o el host especificado en la
              opción --mx-target, o si esa opción no es brindada, el  host  en
              el  cual  dnsmasq está corriendo. El predeterminado es útil para
              redireccionar correo de  sistemas  en  la  red  local  hacia  un
              servidor  central.  La  opción  de preferencia es opcional, y su
              predeterminado es 1 si no es brindada. Más de un record MX puede
              ser brindado para un host.

       -t, --mx-target=<nombre de host>
              Especificar  el target predeterminado para el record MX devuelto
              por dnsmasq. Ver --mx-host. Si --mx-target es brindado, pero  no
              --mx-host, entonces dnsmasq devuelve un record MX conteniendo el
              target MX para búsquedas MX en el nombre de host de  la  máquina
              donde dnsmasq está corriendo.

       -e, --selfmx
              Retornar  un  record MX apuntándose a sí mismo para cada máquina
              local.  Máquinas  locales  son  aquellas  en  /etc/hosts  o  con
              arriendos DHCP.

       -L, --localmx
              Retornar  un  record MX apuntando al host brindado por mx-target
              (o la máquina donde dnsmasq está corriendo)  para  cada  máquina
              local.   Máquinas  locales  son  aquellas  en  /etc/hosts  o con
              arriendos DHCP.

       -W,                                                              --srv-
       host=<_servicio>.<_prot>.[<dominio>],[<target>[,<puerto>[,<prioridad>[,<peso>]]]]
              Retornar un record DNS SRV. Ver RFC2782 para detalles. Si no  es
              brindada, el dominio se predetermina a el brindado por --domain.
              El  predeterminado  para  el  dominio  target  está  vacío,   el
              predeterminado  para  puerto  es uno, y los predeterminados para
              peso y prioridad son cero.  Tener  cuidado  al  transponer  data
              desde  archivos  de  zona  BIND:  los números de puerto, peso, y
              prioridad están en un orden diferente. Más de un record SRV para
              un  servicio/dominio  es  permitido, todos los que coincidan son
              retornados.

       -Y, --txt-record=<nombre>[[,<texto>],<texto>]
              Retornar un récord DNS TXT. El valor del récord TXT es una serie
              de  strings,  así  que  cualquier  número  puede  ser  incluido,
              dividido por comas.

       --ptr-record=<nombre>[,<target>]
              Retornar un récord DNS PTR.

       --naptr-
       record=<nombre>,<orden>,<preferencia>,<opciones>,<servicio>,<regexp>[,<remplazo>]
              Retornar un récord DNS NAPTR, como especificado en RFC3403.

       --cname=<cname>,<target>
              Retornar un expediente CNAME que indica que <cname> es realmente
              <target>. Hay limitaciones significativas en el target. Debe ser
              un nombre DNS que le es conocido a dnsmasq desde  /etc/hosts  (o
              archivos hosts adicionales) o de DHCP. Si el target no satisface
              este criterio, el cname entero es ignorado. El  cname  debe  ser
              único,  pero  es  permisible  tener más de un cname indicando el
              mismo target.

       --interface-name=<nombre>,<interface>
              Retornar un expediente DNS, asociando el nombre con la dirección
              primaria  en  la  interface  brindada. Esta opción especifica un
              expediente tipo A para el nombre brindado de la misma forma  que
              una  línea  de  /etc/hosts,  excepto  que  la  dirección  no  es
              constante y es en vez tomada de la  interface  brindada.  Si  la
              interface está deshabilitada, nó configurada, o nó existente, un
              récord vacío es devuelto. El récord  PTR  relevante  tambien  es
              creado,  trazando la dirección de la interface a el nombre.  Más
              de un nombre puede ser asociado con una dirección de  interface,
              repitiendo la opción. En tal caso, la primera instancia es usada
              para la traza reversa dirección-a-nombre.

       -c, --cache-size=<tamaño de caché>
              Fijar el tamaño del caché de dnsmasq. El predeterminado  es  150
              nombres.  Fijar el tamaño a cero deshabilita el caché.

       -N, --no-negcache
              Deshabilitar  caché  negativo.  El  caché  negativo le permite a
              dnsmasq recordar  resultados  tipo  "dominio  no  existe"  desde
              servidores  DNS  upstream  y  responder  búsquedas idénticas sin
              reenviarlas nuevamente.

       -0, --dns-forward-max=<búsquedas>
              Fijar el número máximo de búsquedas DNS  simultáneas.  El  valor
              predeterminado  es  150,  lo  cuál  debería  estar  bien para la
              mayoría de casos. La única situación conocida  donde  esto  debe
              ser  incrementado  es  al  usar  resolvedores  de  bitácoras  de
              servidores web, los cuales pueden generar un número  inmenso  de
              búsquedas simultáneas.

       -F,      --dhcp-range=[[net:]network-id,]<dirección-inicio>,<dirección-
       final>[[,<máscara>],<broadcast>][,<tiempo de arriendo predeterminado>]
              Habilitar el servidor DHCP. Direcciones serán distribuidas desde
              el rango  <dirección-inicio>  hasta  <dirección-final>  y  desde
              direcciones  definidas estáticamente en opciones dhcp-host Si el
              tiempo de arriendo es  especificado,  entonces  arriendos  serán
              otorgados  por  esa cantidad de tiempo. El tiempo de arriendo es
              en segundos, o minutos (por ejemplo, 45m), o horas (por ejemplo,
              1h),  o  el  literal "infinite". Esta opción puede ser repetida,
              con diferentes direcciones, para habilitar servicio DHCP en  más
              de  una  red.  Para  redes  conectadas  diréctamente  (en  otras
              palabras, redes en las cuales la máquina corriendo dnsmasq tiene
              una  interface)  la  máscara  de  subred  es  opcional. Pero, es
              requerida para redes que reciben servicio DHCP vía un agente  de
              relay. La dirección de broadcast siempre es opcional. En algunos
              sistemas rotos, dnsmasq solo puede  escuchar  en  una  interface
              cuando  se  usa  DHCP,  y  el  nombre  de esa interface debe ser
              brindado usando la opción interface Esta limitación  actualmente
              afecta a OpenBSD antes de versión 4.0.  Siempre se permite tener
              más de un rango dhcp (dhcp-range) en una  subred.  El  parámetro
              opcional  network-id  es una etiqueta alfanumérica la cual marca
              esta red de tal forma que opciones dhcp puedan ser especificadas
              en  base a cada red.  Cuando es prefijada con ’net:’ entonces el
              significado  cambia  de  "fijar  etiqueta"  a   "coincidir   con
              etiqueta".  Solo  una etiqueta puede ser fijada, pero más de una
              puede ser revisada por coincidencias. La dirección  final  puede
              ser  remplazada  por  la  palabra clave static la cual le dice a
              dnsmasq que debe habilitar DHCP para la red  especificada,  pero
              no  alocar  dinámicamente direcciones IP.  Solo hosts que tienen
              direcciones  estáticas   brindadas   vía   dhcp-host   o   desde
              /etc/ethers serán servidas.

       -G,                      --dhcp-host=[<dirección                     de
       hardware>][,id:<client_id>|*][,net:<netid>][,<dirección   IP>][,<nombre
       de host>][,<tiempo de arriendo>][,ignore]
              Especificar  parámetros  por  host  para  el servidor DHCP. Esto
              permite que una máquina con una dirección de hardware particular
              sea  siempre  alocada  el  mismo nombre de host, dirección IP, y
              tiempo de arriendo.  Un nombre  de  host  especificado  de  esta
              manera  toma  presedencia  sobre  cualquiera suministrado por el
              cliente DHCP en  la  máquina.   También  se  permite  omitir  la
              direccion  de  hardware y incluir el nombre de host; en tal caso
              la dirección IP y los tiempos de  arriendo  serán  aplicables  a
              cualquier  máquina que reclame ese nombre.  Por ejemplo: --dhcp-
              host=00:20:e0:3b:13:af,wap,infinite le dice a dnsmasq  que  debe
              darle  a  la máquina con dirección ethernet 00:20:e0:3b:13:af el
              nombre   wap,   y   un   arriendo   DHCP   infinito.     --dhcp-
              host=lap,192.168.0.199  le  dice  a  dnsmasq  que  siempre  debe
              alocarle  a  la  maquina  lap  la  dirección  IP  192.168.0.199.
              Direcciones  alocadas  de esta manera no tienen que estar dentro
              del rango dado con la opción --dhcp-range, pero deben  estar  en
              la  red  siendo  servida  por  el servidor DHCP. Se permite usar
              identificadores de clientes en vez de  direcciones  de  hardware
              para  identificar  hosts  prefijando  ’id:’.  O sea que: --dhcp-
              host=id:01:02:03:04,.....  se refiere al host con  identificador
              de cliente 01:02:03:04.  También se permite especificar el ID de
              cliente         como         texto,         así:         --dhcp-
              host=id:iddeclientecomotexto,.....

              La  opción  especial  id:*  significa  "ignorar  cualquier ID de
              cliente y usar solamente direcciones MAC." Esto es  útil  cuando
              un  cliente  presenta  un ID de cliente algunas veces pero otras
              no.

              Si un nombre aparece en /etc/hosts, la dirección asociada  puede
              ser  alocada  a un arriendo DHCP, pero solo si existe una opción
              --dhcp-host la cual especifica el  nombre  también.  La  palabra
              clave  "ignore"  le  dice a dnsmasq que no debe ofrecer jamás un
              arriendo DHCP a una máquina. La máquina puede  ser  especificada
              por  dirección de hardware, ID de cliente, o nombre de host, por
              ejemplo:  --dhcp-host=00:20:e0:3b:13:af,ignore  Esto   es   útil
              cuando  hay  otro servidor DHCP en la red que debe ser usado por
              algúnas máquinas.

              El net:<network-id> fija la etiqueta network-id cuando  sea  que
              esta  directiva dhcp-host está en uso. Esto puede ser usado para
              enviar selectivamente opciones DHCP a este host. Cuando un  host
              coincide  con cualquier directiva dhcp-host (o una implicada por
              /etc/ethers) entonces la etiqueta network-id especial "known" es
              fijada.  Esto  permite  que dnsmasq sea configurado para ignorar
              pedidos desde máquinas desconocidas usando  --dhcp-ignore=#known
              Direcciones  ethernet  (pero  no  client-ids) pueden tener bytes
              comodínes,      así      que      por      ejemplo       --dhcp-
              host=00:20:e0:3b:13:*,ignore causará que dnsmasq ignore un rango
              de direcciones  ethernet.  Nótese  que  el  "*"  necesitará  ser
              escapado  o escrito entre comillas en la línea de comandos, pero
              no en el archivo de configuración.

              Direcciones de hardware normalmente coinciden con cualquier tipo
              de  red  (ARP),  pero  es  posible  restringirlas  a un tipo ARP
              singular precediendolo con el tipo ARP (en HEX) y "-".  Así  que
              --dhcp-host=06-00:20:e0:3b:13:af,1.2.3.4  solo  coincidiría  con
              una dirección de hardware Token-Ring, dado que el tipo ARP  para
              Token-Ring es 6.

              Como  caso  especial, es posible incluir más de una dirección de
              hardware. Esto permite que una dirección  IP  sea  asociada  con
              direcciones de hardware múltiples, y le brinda a dnsmasq permiso
              para abandonar un arriendo DHCP a  una  de  las  direcciones  de
              hardware  cuando  otra pide un arriendo. Nótese que esto es algo
              peligroso,  sólo  funcionará  dependiblemente  si  una  de   las
              direcciones  de  hardware  está  activa  en  cualquier momento y
              dnsmasq no tiene forma de  enforzar  esto.  Pero  es  útil,  por
              ejemplo,  para  alocar una dirección IP estable a una laptop que
              tiene interfaces alámbricas e inalámbricas.

       --dhcp-hostsfile=<archivo>
              Leer información host DHCP desde  el  archivo  especificado.  El
              archivo contiene información de un host por línea. El formato de
              una línea es igual que texto hacia la derecha de ’=’ en  --dhcp-
              host.  La  ventaja  de  almacenar  información host DHCP en este
              archivo es que  puede  ser  cambiada  sin  tener  que  reiniciar
              dnsmasq.  El  archivo  será  re-leído  cuando  dnsmasq recibe un
              SIGHUP.

       --dhcp-optsfile=<archivo>
              Leer  información  sobre  opciones   DHCP   desde   el   archivo
              especificado. La ventaja de usar esta opción es la misma que con
              --dhcp-hostsfile: el archivo dhcp-optsfile será re-leído  cuando
              dnsmasq recibe un SIGHUP.

       -Z, --read-ethers
              Leer  /etc/ethers  en  busca  de información sobre hosts para el
              servidor DHCP. El formato de /etc/ethers  es  una  dirección  de
              hardware,  seguida  por ya sea un nombre de host o una dirección
              IP. Al ser leidas por dnsmasq, estas líneas  tienen  exáctamente
              el  mismo efecto que opciones --dhcp-host que contienen la misma
              información. /etc/ethers es re-leída cuando  dnsmasq  recibe  un
              SIGHUP.

       -O,       --dhcp-option=[<network-id>,[<network-id>,]][vendor:[<vendor-
       class>],][<opt>|option:<opt-name>],[<value>[,<value>]]
              Especificar  opciones  diferentes  o  extra a clientes DHCP. Por
              predeterminado,  dnsmasq  envía  algunas  opciones  estándar   a
              clientes  DHCP.  La  máscara de subred y dirección broadcast son
              fijadas igual a las del host que corre dnsmasq,  y  el  servidor
              DNS  y  ruteador a la dirección de la máquina que corre dnsmasq.
              Si la opción de nombre de dominio ha sido  fijada,  es  enviada.
              Esta  opción permite que esos predeterminados sean sobrescritos,
              o que sean especificadas otras opciones. La opción a ser enviada
              puede   ser   brindada   como   un   número   decimal   o   como
              "option:<option-name>".   Los   números    de    opción    están
              especificados  en  RFC2132  y  RFCs  subsiguientes.  El juego de
              option-names  conocido  por  dnsmasq   puede   ser   descubierto
              ejecutando  "dnsmasq  --help  dhcp".  Por ejemplo, para fijar la
              ruta   predeterminada   a   192.168.4.4,   hágase   un   --dhcp-
              option=3,192.168.4.4  o --dhcp-option=option:router, 192.168.4.4
              y para fijar la dirección de servidor de tiempo  a  192.168.0.4,
              hágase     un     --dhcp-option=42,192.168.0.4     o     --dhcp-
              option=option:ntp-server,  192.168.0.4  La  dirección   especial
              0.0.0.0  es  entendida que significa "la dirección de la máquina
              que corre dnsmasq". Tipos de data permitidos son direcciones  IP
              de  cuatro  segmentos,  un número decimal, dígitos hex separados
              por colones, y un string de texto. Si las network-ids opcionales
              son brindadas, entonces esta opción es solo enviada cuando todas
              las network-ids coinciden.

              Procesamiento especial es llevado a  cabo  en  un  argumento  de
              texto  para  la opción 119, en conforme con RFC3397. Direcciones
              IP textuales o de cuatro segmentos como argumentos a  la  opción
              120  son  manejados  mediante  RFC3361. Direcciones IP de cuatro
              segmentos que son seguidas por un diagonal (slash) y después una
              máscara son codificados mediante RFC3442.

              Tener  cuidado:  niguna verificación es hecha sobre si el número
              de tipo correcto es  enviado,  y  es  muy  posible  persuadir  a
              dnsmasq  para  que  genere  paquetes  DHCP ilegales mediante uso
              inadecuado de  esta  opción.   Cuando  el  valor  es  un  número
              decimal,  dnsmasq debe determinar qué tan grande es el objeto de
              data. Esto es hecho  mediante  una  examinación  del  número  de
              opción,  y/o el valor, pero puede ser invalidado agregándole una
              opción de una sola letra de esta forma: b = un  byte,  s  =  dos
              bytes,  i  =  cuatro  bytes.  Esto  es  principalmente  útil con
              opciones encapsuladas tipo vendedor (ver abajo) donde dnsmasq no
              puede  determinar  el tamaño de data usando el número de opción.
              Data de opción la cual consiste solo de puntos  y  dígitos  será
              interpretada por dnsmasq como una dirección IP, y será insertada
              dentro de una opción de  esa  manera.   Para  forzar  un  string
              literal,  usar comillas. Por ejemplo, cuando se usa la opción 66
              para enviar una IP literal como un nombre de servidor  TFTP,  es
              necesario hacer: --dhcp-option=66,"1.2.3.4"

              Opciones    encapsuladas   vendor-class   también   pueden   ser
              especificadas  usando   --dhcp-option:   por   ejemplo   --dhcp-
              option=vendor:PXEClient,1,0.0.0.0  envía la opción específica de
              clase de vendedor  "mftp-address=0.0.0.0"  a  cualquier  cliente
              cuyo  vendor-class  coincida  con  "PXEClient".  El  revisado de
              coincidencias  vendor-class  está  basado  en  substrings   (ver
              --dhcp-vendorclass  para  detalles).  Si una opción vendor-class
              (número 60) es enviada  por  dnsmasq,  entonces  es  usada  para
              seleccionar   opciones   encapsuladas   en   preferencia   sobre
              cualquiera  enviada  por  el  cliente.  Es  posible  omitir   el
              vendorclass  completamente; --dhcp-option=vendor:,1,0.0.0.0 caso
              en  el  cuál  la  opción  encapsulada  siempre  es  enviada.  La
              dirección 0.0.0.0 no es tratada de forma especial en opciones de
              clase de vendedor encapsuladas.

       --dhcp-option-force=[<network-id>,[<network-id>,]][vendor:[<vendor-
       class>],]<opt>,[<value>[,<value>]]
              Esto funciona exáctamente de la misma  forma  que  --dhcp-option
              excepto que la opción siempre será enviada, aún si el cliente no
              la pide en la lista de pedido de parámetros.  Esto  se  necesita
              aveces, por ejemplo cuando enviando opciones a PXELinux.

       --dhcp-no-override
              Deshabilitar  la  reutilización  de los campos DHCP de nombre de
              servidor y archivo como espacio para opciones extra.  Si  puede,
              dnsmasq  mueve  la información del servidor boot y del nombre de
              archivo (de dhcp-boot) de sus campos  dedicados  hacia  opciones
              DHCP.  Esto crea espacio extra en el paquete DHCP para opciones,
              pero puede raramente confundir clientes  viejos  o  defectuosos.
              Esta  opción  forza  comportamiento  "simple  y  sencillo"  para
              prevenir problemas en tales casos.

       -U, --dhcp-vendorclass=<network-id>,<vendor-class>
              Trazar desde un string vendor-class a un network id. La  mayoría
              de  los  clientes  DHCP  proveen  una  "vendor  class"  la  cual
              representa, en cierto sentido, el  tipo  de  host.  Esta  opción
              traza  clases  de  vendedor  a  network  ids,  de  tal forma que
              opciones DHCP pueden ser selectivamente entregadas a  diferentes
              clases  de hosts. Por ejemplo dhcp-vendorclass=printers,Hewlett-
              Packard JetDirect peritiría que opciones sean fijadas solo  para
              impresoras   HP   así:  --dhcp-option=printers,3,192.168.4.4  El
              string vendor-class es coordinado con el  vendor-class  proveido
              por el cliente, para permitir coincidencias borrosas.

       -j, --dhcp-userclass=<network-id>,<user-class>
              Trazar   desde  un  string  user-class  a  un  network  id  (con
              coordinación substring, como con vendor-class).  La  mayoría  de
              los   clientes   DHCP   proveen  un  "user  class"  el  cual  es
              configurable. Esta opción traza clases user a  network  ids,  de
              tal  manera que opciones DHCP puedan ser selectivamente enviadas
              a diferentes tipos de hosts. Es posible, por ejemplo, usar  esto
              para  especificar una impresora diferente para hosts en la clase
              "cuentas" que para los de la clase "ingenieria".

       -4, --dhcp-mac=<network-id>,<dirección MAC>
              Trazar desde una dirección MAC a una network  id.  La  dirección
              MAC    puede    incluir    comodínes.   Por   ejemplo:   --dhcp-
              mac=3com,01:34:23:*:*:* fijaría el tag "3com" a  cualquier  host
              el cual su MAC coincida con el patrón.

       --dhcp-circuitid=<network-id>,<circuit-id>,   --dhcp-remoteid=<network-
       id>,<remote-id>
              Trazar  de  opciones agente de relay RFC3046 a opciones network-
              id. Estos datos pueden ser proveídos por agentes de relay  DHCP.
              El  circuit-id  o  remote-id  es  normlamente  brindado como hex
              separado por doblepuntos, pero  también  se  permite  un  string
              simple. Si se obtiene una coincidencia exacta entre el circuit o
              agent ID y uno proveído por un agente de  relay,  network-id  es
              fijado.

       --dhcp-subscrid=<network-id>,<subscriber-id>
              Trazar  de  opciones  relay  subscriber-id  RFC3993  a  opciones
              network-id.

       --dhcp-match=<network-id>,<número de opción>
              Fijar la opción network-id si el cliente envía  un  opción  DHCP
              del  nombre  brindado. Esto puede ser utilizado para identificar
              clientes particulares  que  envían  información  usando  números
              privados de opciones.

       -J, --dhcp-ignore=<network-id>[,<network-id>]
              Cuando todos los network ids brindados coincidan con el juego de
              network ids derivados de las clases net, host, y vendor, ignorar
              el host y no brindarle un arriendo DHCP.

       --dhcp-ignore-names[=<network-id>[,<network-id>]]
              Cuando todos los network-ids brindados coinciden con el juego de
              network-ids derivado de la red,  host,  classes  de  vendedor  y
              usuario,  ignorar cualquier nombre de host proveido por el host.
              Nótese que,  a  diferencia  de  dhcp-ignore,  es  permisible  no
              brindar  ningún  tag  netid,  y  en  tal  caso  nombres  de host
              proveidos por clientes DHCP siempre son ignorados, y hosts  DHCP
              son  agregados  al DNS usando solo la configuración dhcp-host en
              dnsmasq y el contenido de /etc/hosts y /etc/ethers.

       --dhcp-broadcast=<network-id>[,<network-id>]
              Cuando todos los network-ids brindados coinciden con el juego de
              network-ids  derivados  de  la  red,  host, clases de vendedor y
              usuarios, siempre usar broadcast para comunicarse  con  el  host
              cuando  está  sin  configurar.  La  mayoría de clientes DHCP que
              necesitan respuestas broadcast fijan una opción en  sus  pedidos
              para  que  esto  pase  automaticamente,  algunos  clientes BOOTP
              viejos no lo hacen.

       -M,    --dhcp-boot=[net:<network-id>,]<filename>,[<servername>[,<server
       address>]]
              Fijar opciones BOOTP que han de ser devueltas  por  el  servidor
              DHCP.  Nombre  y dirección de servidor son opcionales: si no son
              brindadas, el nombre es dejado en  blanco,  y  la  dirección  es
              fijada  a  la  de  la máquina que corre dnsmasq. Si dnsmasq está
              brindando servicio TFTP (ver --enable-tftp )  entonces  solo  el
              nombre  de  archivo  es  requirido aquí para habilitar el inicio
              atravéz de una red. Si las opcionales network-ids son brindadas,
              ellas deberán coincidir para que esta configuración sea enviada.
              Nótese  que  network-ids  están  prefijadas  con   "net:"   para
              distinguirlas.

       -X, --dhcp-lease-max=<número>
              Limita  a dnsmasq a el número especificado de arriendos DHCP. El
              predeterminado es 150. El limite es para  prevenir  ataques  DoS
              desde  hosts  que  crean cientos de arriendos y usan mucha de la
              memoria del proceso dnsmasq.

       -K, --dhcp-authoritative
              Esta opción debe ser fijada cuando dnsmasq es definitivamente el
              único  servidor  DHCP en la red. Cambia el comportamiento de RFC
              de tal manera que pedidos desde  hosts  no  conocidos  no  serán
              ignorados.  Esto  permite  que  hosts nuevos puedan conseguir un
              arriendo sin sin un timeout  bajo  toda  circunstancia.  También
              permite  que  dnsmasq  reconstruya su base de datos de arriendos
              sin que cada cliente necesite readquirir un arriendo si la  base
              de datos es perdida.

       --dhcp-alternate-port[=<puerto de servidor>[,<puerto de cliente>]]
              Cambiar del predeterminado los puertos usados para DHCP. Si esta
              opción es brindada sola,  sin  argumentos,  cambia  los  puertos
              usados  para DHCP de 67 y 68 a 1067 y 1068. Si un solo argumento
              es brindado, ese puerto es usado para el servidor y el número de
              puerto mas uno es usado para el cliente. Finalmente, dos números
              permiten que se especifiquen ambos los  puertos  de  servidor  y
              cliente para DHCP.

       -3, --bootp-dynamic[=<network-id>[,<network-id>]]
              Habilitar alocación dinámica de direcciones IP a clientes BOOTP.
              Usar esto con cuidado,  ya  que  cada  dirección  alocada  a  un
              cliente  BOOTP  es  arrendada  para  siempre, y consecuentemente
              queda no-disponible para re-uso por  otros  hosts.  Si  esto  es
              brindado  sin  etiquetas,  entonces  incondicionalmente habilita
              alocación  dinámica.  Con  etiquetas,  solo  cuando  todas   las
              etiquetas  están  fijadas.  Puede  ser  repetido  con diferentes
              juegos de etiquetas.

       -5, --no-ping
              Por predetermindado, el servidor DHCP tratará de asegurarse  que
              una dirección no esté en uso antes de alocarsela a un host. Hace
              esto enviando un echo ICMP (ping) a la dirección  referente.  Si
              recibe  una  respuesta,  entonces la dirección debe estar siendo
              usada, y se repite la prueba con otra. Esta  opción  deshabilita
              esta prueba. Usar con cuidado.

       --log-dhcp
              Bitacoréo   extra  para  DHCP:  Bitacorear  todas  las  opciones
              enviadas a clientes DHCP  y  las  etiquetas  netid  usadas  para
              determinarlos.

       -l, --dhcp-leasefile=<path>
              Usar  el  archivo  especificado  para  almacenar  información de
              arriendos DHCP. Si esta opción es brindada, pero ninguna  opcion
              dhcp-range  es  brindada, entonces se activa comportamiento tipo
              dnsmasq versión 1.  El archivo brindado se asume es  un  archivo
              de  arriendos dhcpd ISC y es analizado en busca de arriendos los
              cuales son agregados al sistema DNS si tienen un nombre de host.
              Esta funcionalidad pudo haber sido excluida de dnsmasq a la hora
              de compilación, y en tal caso ocurrirá un error. Nótese  que  la
              integración  de  archivos de arriendo ISC es una caracterísctica
              depreciada. No debería ser usada en instalaciones nuevas, y será
              eliminada en una versión futura.

       -6 --dhcp-script=<path>
              Cuando  un  arriendo  DHCP  nuevo  es  creado,  o  uno  viejo es
              destruido,  el  ejecutable  especificado  por  esta  opción   es
              ejecutado.   Los  argumentos para el binario son "add", "old", o
              "del", la  dirección  MAC  del  host,  la  dirección  IP,  y  el
              hostname,  si  es  conocido.  "add" significa que un arriendo ha
              sido creado, "del"  que  ha  sido  destruido,  y  "old"  es  una
              notificación de un arriendo existente cuando dnsmasq inicia o un
              cambio a  una  MAC  o  nombre  host  de  un  arriendo  existente
              (también,  tiempo  de  arriendo  o  vencimiento  y client-id, si
              leasefile-ro está fijado). Si la dirección MAC es de un tipo  de
              red  que  no es ethernet, tendrá el tipo de red precolocado, por
              ejemplo "06-01:23:45:67:89:ab" para token ring.  El  proceso  es
              ejecutado  como  root  (asumiendo  que dnsmasq fue originalmente
              ejecutado como  root)  aún  si  dnsmasq  está  configurado  para
              cambiar  su  UID  a  un usuario sin privilegios.  El ambiente es
              heredado del usuario que ha invocado a dnsmasq,  y  si  el  host
              brindó  un  client-id,  es almacenado en la variable de ambiente
              DNSMASQ_CLIENT_ID. Si el dominio  completamente  calificado  del
              host   es  conocido,  la  parte  de  dominio  es  almacenada  en
              DNSMASQ_DOMAIN. Si el cliente brinda  información  de  clase  de
              vendedoro   usuario,   estos  son  brindados  en  las  variables
              DNSMASQ_VENDOR_CLASS y DNSMASQ_USER_CLASS0..DNSMASQ_USER_CLASSn,
              pero  solo  para acciones "add" y "old" cuando un host resume un
              arriendo existente, dado a que estos datos no son almacenados en
              la  base  de  datos  de  arriendos  de  dnsmasq.  Si dnsmasq fue
              compilado con HAVE_BROKEN_RTC, entonces la duración del arriendo
              (en  segundos)  es  almacenada  en DNSMASQ_LEASE_LENGTH, de otra
              manera   el   tiempo   de   vencimiento   es    almacenado    en
              DNSMASQ_LEASE_EXPIRES.   El  número de segundos faltante para el
              vencimiento   del   arriendo   siempre    es    almacenado    en
              DNSMASQ_TIME_REMAINING.  Si un arriendo solía tener un nombre de
              host, el cual es removido, un evento "old" es  generado  con  el
              nuevo  estado  del  arriendo,  (por  ejemplo,  sin nombre), y el
              nombre  anterior  es  brindado  en  la  variable   de   ambiente
              DNSMASQ_OLD_HOSTNAME. DNSMASQ_INTERFACE almacena el nombre de la
              interface en la cual llegó el pedido; esto  no  es  fijado  para
              acciones   "viejas"   cuando   dnsmasq   re-inicia.   Todos  los
              descriptores de archivo están cerrados excepto stdin, stdout,  y
              stderr  los  cuales  están abiertos a /dev/null (excepto en modo
              debug).  Este guión no es invocado concurrentemente: si  cambios
              de arriendos subsiguientes ocurren, el guión no es invocado otra
              vez hasta que  cualquier  invocación  existente  haga  exit.  Al
              inicio  de  dnsmasq,  el  guión  será  invocado  para  todos los
              arriendos existentes mientras van siendo leídos desde el archivo
              de  arriendos.  Arriendos  vencidos  serán  llamados con "del" y
              otros con "old". <path>  debe  ser  un  path  absoluto,  ninguna
              búsqueda  PATH  ocurre.  Cuando dnsmasq recibe una señal HUP, el
              guión será invocado para  arriendos  existentes  con  un  evento
              "old".

       --dhcp-scriptuser
              Especificar  el  usuario  como el cual se debe correr el archivo
              guión de cambio de arriendos. Este es root  por  predeterminado,
              pero puede ser cambiado a otro usuario mediante esta opción.

       -9, --leasefile-ro
              Suprimir  completamente  el  uso  del  archivo  de arriendos. El
              archivo no será creado, leído, ni escrito. Cambiar la manera  en
              la  cuál el archivo guión de cambio de arriendo (si es brindado)
              es llamado, de tal forma que la base de datos de  arriendospueda
              ser  mantenida  en  almacenaje  externo  por  el  archivo guión.
              Adicionálmente a las invocaciones brindadas en --dhcp-script  el
              archivo  de cambio de arriendos es llamado una vez, al inicio de
              dnsmasq, con el único argumento "init". Cuando invocado de  esta
              forma,  el  guión debería escribir el estado guardado de la base
              de datos de  arriendos,  en  formato  de  archivo  de  arriendos
              dnsmasq,  a stdout y hacer exit con código exit cero. Fijar esta
              opción también forza que el archivo de cambio de  arriendos  sea
              llamado  cuando  hay  cambios hechos a el client-id y tiempos de
              arriendo y vencimiento.

       --bridge-interface=<nombre de interface>,<alias>[,<alias>]
              Tratar paquetes de pedidos DHCP que llegan a cualquiera  de  las
              interfaces  <alias>  como  si  hubieran  llegado  a la interface
              <nombre de interface>.  Esta  opción  solo  está  disponible  en
              plataformas  BSD,  y es necesaria cuando se usan puentes "estilo
              viejo", ya que los paquetes  llegan  a  interfaces  tap  que  no
              tienen una dirección IP.

       -s, --domain=<dominio>[,<rango de IPs>]
              Especifica  los  dominios  DNS  para  el servidor DHCP. Dominios
              pueden ser brindados incondicionalmente (sin el rango de IPs)  o
              para  rangos  limitados.  Esto  tiene dos efectos: Primeramente,
              causa que el servidor DHCP le devuelva el  dominio  a  cualquier
              host  que lo pida. Segundamente, fija el dominio para el cual es
              legal  para  hosts  configurados  mediante  DHCP  reclamar.   La
              intención  es  restringir  nombres  de host para que un host no-
              confiado en la LAN no pueda proclamar su nombre vía  DHCP,  como
              por  ejemplo  "microsoft.com"  y capturar tráfico no destinado a
              ella. Si ningún sufijo  de  dominio  es  especificado,  entonces
              cualquier  nombre de host con una parte de dominio (o sea con un
              punto) será negada y bitacorada. Si un sufijo  es  especificado,
              entonces   nombres   de  host  con  una  parte  de  dominio  son
              permitidos, con tal que la parte  de  dominio  coincida  con  el
              sufijo.  Adicionalmente,  cuando  un  sufijo es fijado, entonces
              nombres de host sin parte de dominio tienen el  sufijo  agregado
              como una parte de dominio opcional. Por ejemplo, en mi red puedo
              fijar --domain=thekelleys.org.uk y tener una maquina cuyo nombre
              host  DHCP  es  "laptop".  La  dirección  IP  de  esa máquina es
              disponible     desde      dnsmasq      como      "laptop"      y
              "laptop.thekelleys.org.uk".  Si  el dominio es brindado como "#"
              entonces el dominio es leido desde la primera  directiva  search
              en  /etc/resolv.conf  (o  equivalente).  El rango de direcciones
              puede  ser   <dirección   IP>,<dirección   IP>   or   <dirección
              IP>/<máscara  de  subred>. Ver --dhcp-fqdn el cual puede cambiar
              el comportamiento de dnsmasq con dominios.

       --dhcp-fqdn
              En  el  modo  predeterminado,  dnsmasq  pone  los  nombres   no-
              calificados  de  clientes  DHCP  en  el DNS. Por esta razón, los
              nombres deben ser únicos, aún si  dos  clientes  que  tienen  el
              mismo nombre están en dominios diferentes. Si un segundo cliente
              DHCP aparece el cual  tiene  el  mismo  nombre  que  un  cliente
              existente, el nombre es transferido al cliente nuevo. Si --dhcp-
              fqdn está fijado, este  comportamiento  cambia:  El  nombre  no-
              calificado  no  es  puesto en el DNS, solo el nombre calificado.
              Dos clientes DHCP con el mismo nombre pueden ambos quedarse  con
              el  nombre, con tal que la parte de dominio sea diferente (o sea
              que  los  nombres  completamente  calificados  difieran).   Para
              asegurar que todos los nombres tengan una parte de dominio, debe
              haber al menos --domain sin una  dirección  especificada  cuando
              --dhcp-fqdn está fijado.

       --enable-tftp
              Habilitar la función de servidor TFTP. Esto está deliberadamente
              limitado a lo necesario para hacerle a un cliente un inicio  vía
              red.  Solo lectura es permitida; las extensiones tsize y blksize
              son soportadas (tsize solo es soportada en modo octeto).

       --tftp-root=<directorio>
              Buscar,  relativo  al   directorio   brindado,   archivos   para
              transferir  mediante  el  uso  de  TFTP. Cuando esta opción está
              fijada, paths  TFTP  que  incluyen  ".."  son  rechazados,  para
              prevenir  que  clientes  salgan  de  la raíz especificada. Paths
              absolutos (los que comienzan con  "/")  están  permitidos,  pero
              deben estar dentro del tftp-root.

       --tftp-unique-root
              Agregar la dirección IP del cliente TFTP como un componente path
              del lado del TFTP-root (en formato estándar de  cuatro  puntos).
              Solo  válido si un tftp-root está fijado y el directorio existe.
              Por ejemplo, si tftp-root es "/tftp" y el cliente  1.2.3.4  pide
              el   archivo   "miarchivo"   entonces   el  path  efectivo  será
              "/tftp/1.2.3.4/miarchivo"    si    /tftp/1.2.3.4    existe     o
              /tftp/miarchivo si no.

       --tftp-secure
              Habilitar  modo  TFTP seguro: sin esto, cualquier archivo que es
              leíble por el proceso dnsmasq bajo reglas normales de control de
              acceso  UNIX, está disponible vía TFTP. Cuando la opción --tftp-
              secure es fijada, solo archivos pertenecientes  al  usuario  que
              corre  el  proceso  dnsmasq  están  accesibles.  Si dnsmasq está
              corriendo como root, reglas diferentes aplican: --tftp-secure no
              tiene  ningún  efecto,  pero  solo archivos que tienen el bit de
              lectura global fijados están accesibles. No se recomienda correr
              dnsmasq  como  root  con  TFTP  habilitado,  y  mucho  menos sin
              especificar --tftp-root,  ya  que  se  puede  exponer  cualquier
              archivo  de lectura global en el servidor a cualquier host de la
              red.

       --tftp-max=<conecciones>
              Fijar  el  número   máximo   permitido   de   conecciones   TFTP
              simultáneas.  Esto es 50 por predeterminado. Al servir un número
              grande de conecciones TFTP, límites de descriptor de archivo por
              proceso  pueden  ser encontrados. Dnsmasq necesita un descriptor
              de archivo por cada coneccion TFTP concurrente,  y  por  archivo
              único  (mas  algunos otros). De tal manera que servirle el mismo
              archivo simultáneo a n clientes requerirá  el  uso  de  n  +  10
              descriptores   de   archivo,  y  servirles  archivos  diferentes
              simultáneamente requerirá (2*n) + 10  descriptores.  Si  --tftp-
              port-range   es   brindado,  eso  puede  afectar  el  número  de
              conexiones simultáneas.

       --tftp-no-blocksize
              No permitir que el servidor negocie la opción "blocksize" con un
              cliente.  Algunos clientes con errores piden esta opción pero se
              portán mal cuando se les brinda.

       --tftp-port-range=<inicio>,<final>
              Un servidor TFTP escucha por inicios de conexión  en  un  puerto
              bien  conocido  (69),  pero  tambien usa un puerto dinamicamente
              seleccionado  para  cada   conexión.   Normalmente   estos   son
              seleccionados   por  el  sistema  operativo,  pero  esta  opción
              especifica un rango de puertos para ser usado por transferencias
              TFTP. Esto puede ser útil cuando TFTP tiene que pasar atraves de
              un firewall.  El comienzo del rango no puede ser menor a 1025  a
              menos  que  dnsmasq  esté  corriendo  como  root.  El  número de
              conexiones simultáneas está limitado por el tamaño del rango  de
              puertos.

       -C, --conf-file=<archivo>
              Especificar  un  archivo  de  configuración diferente. La opción
              conf-file también es permitida  en  archivos  de  configuración,
              para incluir múltiples archivos de configuración.

       -7, --conf-dir=<directorio>
              Leer  todos  los  archivos  dentro  del directorio brindado como
              archivos de configuración. Archivos cuyos nombres terminen con ~
              o  comienzen  con  . o comienzen y terminen con # son ignorados.
              Esta opción puede ser brindada en la línea de comandos o  en  un
              archivo de configuración.

ARCHIVO DE CONFIGURACION

       Al  inicio,  dnsmasq  lee /etc/dnsmasq.conf, si existe. (En FreeBSD, el
       archivo es /usr/local/etc/dnsmasq.conf ) (pero ver las opciónes -C y -7
       porfavor.) El formato de este archivo consiste de una opción por línea,
       exáctamente como las opciones largas detalladas en la sección  OPCIONES
       pero  sin el "--" al frente. Líneas que comienzan con # son comentarios
       y son ignoradas. Para opciones que solo pueden  ser  especificadas  una
       sola  vez,  el  archivo de configuración invalida la línea de comandos.
       Las comillas son permitidas  en  el  archivo  de  configuración:  entre
       comillas tipo " los significados especiales de ,:. y # son eliminados y
       los siguientes escapes son  permitidos:  \\  \"  \t  \e  \b  \r  y  \n.
       Corresponden a tab, escape, backspace, return y newline.

NOTAS

       Al  recibir  un  SIGHUP  dnsmasq  libera  su  cache  y entonces recarga
       /etc/hosts y /etc/ethers al igual que cualquier  archivo  brindado  con
       --dhcp-hostsfile, --dhcp-optsfile, o --addn-hosts.  El archivo guión de
       cambio  de  arriendos  es  llamado  para  todos  los   arriendos   DHCP
       existentes.  Si  --no-poll  está  fijado entonces SIGHUP también re-lee
       /etc/resolv.conf.  SIGHUP NO re-lee el archivo de configuración.

       Al recibir un SIGUSR1, dnsmasq escribe estadísticas a la  bitácora  del
       sistema.  Escribe  el  tamaño  del  caché, el numero de nombres que han
       tenido que ser removidos del caché antes de que  vencieran  para  hacer
       espacio  para nombres nuevos, y el número total de nombres que han sido
       insertados en el caché. Para cada servidor upstream brinda el número de
       búsquedas  enviadas, y el número que resultaron en error. En modo --no-
       daemon o cuando bitacoréo completo está habilitado (-q),  una  descarga
       completa de el contenido del caché es hecha.

       Cuando  recibe un SIGUSR2 y está bitacoreando diréctamente a un archivo
       (ver  --log-facility  )  dnsmasq  cerrará  y  reabrirá  el  archivo  de
       bitácora.   Nótese  que  durante  esta  operación,  dnsmasq  no  estará
       corriendo como root. Al crear el archivo de bitácora, dnsmasq cambia el
       dueño  del  archivo  a el usuario normal como el que correrá. Logrotate
       debe ser configurado para  crear  un  archivo  de  bitácora  nuevo  con
       permisos  iguales  al  existente, antes de enviar SIGUSR2. Si búsquedas
       DNS TCP están en progreso, el archivo de bitácora  viejo  se  mantendrá
       abierto  en  procesos  hijos que están manejando búsquedas TCP, y puede
       continuarse a escribirle. Hay un límite de 150 segundos, después de  lo
       cual  todos  los  procesos  TCP  existentes se habrán vencido: por esta
       razón, no es sabio configurar compresión de archivos de  bitácora  para
       archivos  que  acaban  de  ser  rotados.  Con  logrotate,  las opciones
       requeridas son create y delaycompress.

       Dnsmasq es un reenviador de búsquedas DNS: no puede responder búsquedas
       arbitrarias  comenzando  desde  los servidores root pero reenvía dichas
       búsquedas a un servidor DNS recursivo, el cual es típicamente  proveído
       por   el   proveedor  de  Internet.  Por  predeterminado,  dnsmasq  lee
       /etc/resolv.conf para descubir las direcciones IP de los servidores DNS
       upstream  que  debe  usar,  dado  a que esta información es normalmente
       almacenada allí.  Amenos que --no-poll sea  usado,  dnsmasq  revisa  el
       tiempo  de modificación de /etc/resolv.conf (o equivalente si --resolv-
       file es usado) y lo re-lee si ha cambiado. Esto permite que  servidores
       DNS  séan  fijados dinámicamente vía PPP o DHCP ya que ambos protocolos
       brindan esta información.  La ausencia de  /etc/resolv.conf  no  es  un
       error  ya que pudo haber sido creada antes de que una conexión PPP haya
       existido.  Dnsmasq  simplemente  sigue  revisando  en   caso   de   que
       /etc/resolv.conf  sea  creado  en  algún momento. A dnsmasq se le puede
       decir que revise más de un archivo resolv.conf. Esto  es  útil  en  una
       laptop,  donde  ambos  PPP  y DHCP podrían estar siendo usados: dnsmasq
       puede  ser   fijado   para   revisar   ambos   /etc/ppp/resolv.conf   y
       /etc/dhcpc/resolv.conf  y  usará el contenido del que haya cambiado mas
       recientemente, brindando así la habilidad de  cambio  automático  entre
       servidores DNS.

       Servidores  upstream  también  pueden  ser especificados en la línea de
       comandos o en el archivo de configuración.  Estas  especificaciones  de
       servidor  opcionalmente  llevan  un nombre de dominio el cual le dice a
       dnsmasq que debe usar ese servidor solo para encontrar nombres  en  ese
       dominio en particular.

       Para  configurar  dnsmasq como caché para el host donde está corriendo,
       poner un "nameserver 127.0.0.1" en  /etc/resolv.conf  para  así  forzar
       procesos  locales a enviar búsquedas a dnsmasq. Entonces, o especificar
       los servidores upstream diréctamente a dnsmasq usando opciones --server
       o   poniendo   sus   direcciones   reales   en  otro  archivo,  digamos
       /etc/resolv.dnsmasq   y   correr   dnsmasq    con    la    opcion    -r
       /etc/resolv.dnsmasq  Esta  segunda  técnica  permite  la  actualización
       dinámica de las direcciones de servidor mediante PPP o DHCP.

       Direcciones en /etc/hosts "harán sombra" a diferentes direcciones  para
       los  mismos  nombres en servidores DNS upstream, así que "miempresa.com
       1.2.3.4"  en  /etc/hosts   se   asegurará   que   las   búsquedas   por
       "miempresa.com"  siempre  retornarán  1.2.3.4  aún  si  búsquedas en el
       servidor DNS upstream devolverían  una  dirección  diferente.  Hay  una
       excepción  a  esto:  si  el servidor DNS upstream contiene un CNAME que
       apunta a un nombre sombreado, entonces buscando el CNAME  a  travéz  de
       dnsmasq resultará en que la dirección no-sombreada será asociada con el
       destino  del  CNAME.  Para  circumventar  esto,  agregar  el  CNAME   a
       /etc/hosts de tal manera que el CNAME es sombreado también.

       El sistema network-id funciona de la siguiente manera: Para cada pedido
       DHCP, dnsmasq colecciona un juego de etiquetas network-id válidas,  una
       del  dhcp-range  usado para alocar la dirección, una de cualquier dhcp-
       host que coincida (y "known" si un  dhcp-host  coincide),  la  etiqueta
       "bootp" para pedidos BOOTP, una etiqueta cuyo nombre es el nombre de la
       interface donde llegó el pedido, y posiblemente  muchas  de  clases  de
       vendedor y usuario que coincidan que hayan sido enviadas por el cliente
       DHCP. Cualquier opción dhcp-option que tenga etiquetas network-id  será
       usada  en  preferencia de una opción dhcp-option, sin etiqueta, con tal
       que  _todas_  las  etiquetas  coincidan  en  alguna  parte  del   juego
       coleccionado   describido  arriba.  El  prefijo  "#"  en  una  etiqueta
       significa "no" así que --dhcp=option=#purple,3,1.2.3.4 envía la  opción
       cuando la etiqueta network-id "purple" no está en el juego de etiquetas
       válidas.

       Si el network-id en un dhcp-range es prefijado con "net:", entonces  su
       significado  cambia  de  "fijar etiqueta" a "coincidir con etiqueta". O
       sea que si hay más de un dhcp-range en en una subred, y uno  tiene  una
       etiqueta  network-id  la  cual  está  fijada (por ejemplo una opción de
       clase de vendedor) entonces hosts  que  fijen  la  etiqueta  network-id
       serán alocados direcciones en el rango etiquetado.

       El servidor DHCP de dnsmasq funcionará como servidor BOOTP tambien, con
       tal que las direcciones MAC y IP de los clientes sean brindadas, ya sea
       usando configuraciones dhcp-host o en /etc/ethers , y una configuración
       dhcp-range esté presente para activar  el  servidor  DHCP  en  una  red
       particular.   (Fijar  --bootp-dynamic  elimina la necesidad de trazados
       estáticos.) El parámetro de nombre de archivos en un  pedido  BOOTP  es
       revisado  para  ver si coincide con algún network-id en configuraciónes
       dhcp-option al igual que la etiqueta  "bootp",  permitiendo  así  algún
       control sobre las opciones devueltas a diferentes clases de hosts.

CÓDIGOS EXIT

       0  - Dnsmasq hizo fork hacia el fondo exitosamente, o terminó de manera
       normal si ir al fondo no está habilitado.

       1 - Un problema con la configuración ha sido detectado.

       2 - Un problema con acceso a redes ocurrió (dirección en  uso,  intento
       de usar puertos privilegiados sin permiso).

       3  -  Un  problema  con  una  operación  de sistema de archivos ocurrió
       (archivo o directorio ausente, permisos).

       4 - Falla de alocación de memoria.

       5 - Otro problema misceláneo.

       11 o mayor - un codigo de retorno no  cero  fué  recibido  del  llamado
       "init"  del  proceso  de  archivo guión de arriendos. El código exit de
       dnsmasq es el código exit del archivo guión con 10 sumado.

LIMITES

       Los valores predeterminados para limites de recursos  son  generálmente
       conservadores,  y  apropiados  para  uso en dispositivos tipo enrutador
       encrustrado con procesadores lentos y poca  memoria.  En  hardware  más
       capáz,  es  posible  incrementar  los  límites,  y  soportar muchos mas
       clientes. Lo siguiente se aplica a dnsmasq-2.37: versiones  previas  no
       escalaban tan bien.

       Dnsmasq  es capaz de soportar con DNS y DHCP a por lo menos mil (1,000)
       clientes. Por supuesto que para lograr esto debe aumentarse el valor de
       --dhcp-lease-max , y tiempos de arriendo no deben ser muy cortos (menos
       de una hora).  El  valor  de  --dns-forward-max  puede  ser  aumentado:
       comienze  con  el  equivalente  a  el número de clientes y auméntelo si
       parece lento el DNS. Nótese que el rendimiento DNS depende  también  de
       los  servidores  DNS  upstream.  El  tamaño  del  caché  DNS  puede ser
       incrementado:  el  límite  obligatorio   es   10,000   nombres   y   el
       predeterminado (150) es muy bajo. El enviarle un SIGUSR1 a dnsmasq hace
       que bitacorée información que es útil para afinar el tamaño  de  caché.
       Ver la sección NOTAS para detalles.

       El servidor TFTP incorporado es capáz de soportar varias transferencias
       simultáneas de archivos: el límite absoluto  está  relacionado  con  el
       número  de  file-handles  permitidos  a  un  proceso y la habilidad del
       system call select() a soportar números grandes de file-handles. Si  el
       límite  es  fijado  demasiado alto con --tftp-max será de-escalado y el
       límite real será bitacoreado al inicio. Nótese que  más  transferencias
       son  posibles  cuando  el  mismo  archivo  es  enviado  qué cuando cada
       transferencia envía un archivo diferente.

       Es posible usar dnsmasq para negar publicidad Web usando una  lista  de
       servidores de banners bien conocidos, todos resolviendose a 127.0.0.1 o
       0.0.0.0 en /etc/hosts o en un archivo hosts adicional. La  lista  puede
       ser  muy  larga.  Dnsmasq ha sido probado exitósamente con un millón de
       nombres.  Ese  tamaño  de  archivo  necesita   un   CPU   de   1GHz   y
       aproximadamente 60MB de RAM.

ARCHIVOS

       /etc/dnsmasq.conf

       /usr/local/etc/dnsmasq.conf

       /etc/resolv.conf

       /etc/hosts

       /etc/ethers

       /var/lib/misc/dnsmasq.leases

       /var/db/dnsmasq.leases

       /var/run/dnsmasq.pid

VER TAMBIEN

       hosts(5), resolver(5)

AUTOR

       Este manual fue escrito por Simon Kelley <simon@thekelleys.org.uk>.

       Traducido a español por Christopher Chatham <chrislinux@gmail.com>.

                                                                    DNSMASQ(8)