Provided by:
dnsmasq-base_2.55-1_i386 
NOMBRE
dnsmasq - Un ligero servidor DHCP y DNS con caché.
SINOPSIS
dnsmasq [OPCION]...
DESCRIPCIÓN
dnsmasq es un ligero servidor DNS, TFTP y DHCP. Su propósito es proveer
servicios DNS y DHCP a una red de área local.
Dnsmasq acepta búsquedas DNS y las responde desde un pequeño caché
local, o las reenvía hacia un servidor DNS real recursivo. Carga el
contenido de /etc/hosts, de tal forma que nombres de hosts locales los
cuales no aparecen en el DNS mundial puedan ser resueltos. También
responde a búsquedas DNS para hosts configurados vía DHCP.
El servidor DHCP dnsmasq incluye soporte para asignación de direcciones
estáticas y redes múltiples. Automáticamente envía un predeterminado
sensible de opciones DHCP, y puede ser configurado para enviar
cualquier opciones DHCP deseadas, incluyendo opciones encapsuladas por
vendedores. Incluye un servidor seguro TFTP solo-lectura para permitir
el inicio vía red/PXE de hosts DHCP. Tambíen incluye soporte para
BOOTP.
Dnsmasq incluye soporte IPv6 para DNS, pero no para DHCP.
OPCIONES
Nótese que en general parámetros ausentes son permitidos y deshabilitan
funciones, por ejemplo "--pid-file=" deshabilita la escritura de un
archivo PID. En BSD, a menos que la librería GNU getopt esté enlazada,
la forma larga de las opciones no funciona en la línea de comandos,
pero todavía es reconocida en el archivo de configuración.
--test Leer archivo(s) de configuración y revisar su sintaxis. Salir
con código 0 si todo está bien, o un código no-cero en cualquier
otro caso. No iniciar dnsmasq.
-h, --no-hosts
No leer los nombres de hosts en /etc/hosts.
-H, --addn-hosts=<archivo>
Archivo de hosts adicional. Leer el archivo especificado
adicionalmente a /etc/hosts. Si se brinda -h, leer solo el
archivo especificado. Esta opción puede ser repetida para más de
un archivo de hosts adicional. Si un directorio es brindado,
entonces leer todos los archivos contenidos en ese directorio.
-E, --expand-hosts
Agregar el dominio a nombres sencillos (sin punto) en /etc/hosts
de la misma manera que con nombres derivados de DHCP. Nótese que
esto no aplica a nombres de dominio en cnames, expedientes PTR,
TXT, etc.
-T, --local-ttl=<tiempo>
Al responder con información desde /etc/hosts o desde el archivo
de arriendos DHCP, dnsmasq fija el tiempo de vida (TTL) a cero
por predeterminado, significando que el remitente no debrá
cachear la información por sí mismo. Esto es lo correcto a hacer
en casi todas las situaciones. Esta opción permite que se
especifique cierto tiempo de vida (en segundos) para estas
respuestas. Esto reduce la carga sobre el servidor al costo de
que los clientes usaran datos añejos bajo algunas
circunstancias.
--neg-ttl=<tiempo>
Respuestas negativas desde servidores upstream normalmente
contienen información time-to-live (tiempo de vida) en
expedientes SOA que dnsmasq usa para hacer caché. Si las
respuestas de servidores upstream omiten esta información,
dnsmasq no mete la respuesta en el caché. Esta opción brinda un
valor predeterminado para el time-to-live que dnsmasq usa para
meter respuestas negativas en el caché aún en la ausencia de un
expediente SOA.
--max-ttl=<tiempo>
Fijar un valor TTL (tiempo de vida) máximo que será entregado a
clientes. El TTL máximo especificado será otorgado a clientes en
vez del TTL verdadero si es menor. El valor TTL real es
mantenido en el caché para prevenir la inundación de los
servidores DNS upstream.
-k, --keep-in-foreground
No ir hacia el fondo al iniciar, pero aparte de eso ejecutar
como normal. La intención de esto es para cuando dnsmasq es
ejecutado bajo daemontools o launchd.
-d, --no-daemon
Modo debug: no hacer un fork hacia el fondo, no crear un archivo
PID, no cambiar el ID del usuario, generar un cache dump
completo al recibir un SIGUSR1, bitacorear a stderr al igual que
a syslog, no forkear procesos nuevos para manejar búsquedas TCP.
-q, --log-queries
Bitacorear los resultados de búsquedas DNS manejadas por
dnsmasq. Habilitar un dump de caché completo al recibir un
SIGUSR1.
-8, --log-facility=<facilidad>
Fijar la facilidad a la cual dnsmasq deberá enviar mensajes
syslog, esto es DAEMON por predeterminado, y LOCAL0 cuando el
modo debug está en operación. Si la facilidad brindada contiene
por lo menos un carácter "/", se trata como un nombre de
archivo, y dnsmasq bitacoreará a dicho archivo, en vez de
syslog. Si la facilidad es ’-’ entonces dnsmasq bitacorea a
stderr. (Errores durante la lectura de la configuración irán a
syslog todavía, pero todo output desde un inicio exitoso, y todo
output mientras en ejecución, irá a este archivo
exclusivamente.) Al bitacorear a un archivo, dnsmasq cerrará y
reabrirá el archivo al recibir un SIGUSR2. Esto permite que el
archivo de bitácora sea rotado sin detener a dnsmasq.
--log-async[=<líneas>]
Habilitar bitacoréo asincrónico y opcionalmente fijar el límite
de número de líneas que serán enviadas a la coleta por dnsmasq
cuando syslog está lento. Dnsmasq puede bitacorear
asincrónicamente: esto le permite continuar funcionando sin ser
bloqueado por syslog, y permite a syslog usar dnsmasq para
búsquedas DNS sin riesgo de tranque. Si la coleta de líneas de
bitácora se llena, dnsmasq bitacoreará el desbordamiento, y el
número de mensajes perdidos. El tamaño predeterminado de coleta
es 5, un valor sano sería 5-25, y un límite de 100 es impuesto.
-x, --pid-file=<path>
Especificar un path alterno donde dnsmasq debe guardar su PID.
Normalmente es /var/run/dnsmasq.pid.
-u, --user=<usuario>
Especificar el userid al cual dnsmasq debe cambiarse despues de
iniciar. Dnsmasq normalmente debe ser iniciado como root, pero
soltará los privilegios root despues del inicio, cambiando a
otro usuario. Normalmente este usuario es "nobody", pero eso se
puede cambiar con esta opción.
-g, --group=<grupo>
Especificar el grupo como el cual dnsmasq correrá. El
predeterminado es "dip", si está disponible, para facilitar el
acceso a /etc/ppp/resolv.conf el cuál normálmente no es
globalmente leíble.
-v, --version
Mostrar el número de versión.
-p, --port=<puerto>
Escuchar en el puerto <puerto> en vez del puerto estándar DNS
(53). Fijar esto a cero deshabilita completamente la función
DNS, dejando solo DHCP y/o TFTP.
-P, --edns-packet-max=<tamaño>
Especificar el paquete UDP EDNS.0 más grande que es soportado
por el reenviador DNS. Por predeterminado es 4096, lo cual es el
tamaño recomendado en RFC5625.
-Q, --query-port=<puerto>
Enviar búsquedas outbound desde, y escuchar por respuestas en,
el puerto UDP <puerto> en vez de usar puertos aleatorios. Nótese
que usar esta opción hace que dnsmasq sea menos seguro contra
ataques de spoofing DNS, pero puede ser más rápido y usar menos
recursos. Fijar esta opción a zero hace que dnsmasq use un solo
puerto, asignado por el sistema operativo (esto era el
comportamiento predeterminado en versiones anteriores a 2.43).
--min-port=<puerto>
No usar puertos menores a <puerto> como remitentes para
búsquedas DNS outbound. Dnsmasq escoje puertos aleatorios como
remitentes para búsquedas DNS outbound. Cuando esta opción es
brindada, los puertos usados siempre serán mayores que el
especificado. Esto es útil para sistemas detras de firewalls.
-i, --interface=<nombre de interface>
Escuchar solo en las interfaces especificadas. Dnsmasq
automáticamente agrega la interface loopback a la lista de
interfaces para usar cuando la opción --interface es usada. Si
ninguna opción --interface o --listen-address es brindada,
dnsmasq escucha en todas las interfaces disponibles excepto
cualquiera fijada con opciones --except-interface Interfaces IP
alias (por ejemplo, "eth1:0") no pueden ser utilizadas con
--interface o --except-interface , usar --listen-address en vez.
-I, --except-interface=<nombre de interface>
No escuchar en la interface especificada. Nótese que el orden de
las opciones --listen-address --interface y --except-interface
no importa y las opciones --except-interface siempre invalidan a
las otras.
-2, --no-dhcp-interface=<nombre de interface>
No proveer DHCP ni TFTP en la interface especificada, pero sí
proveer servicio DNS.
-a, --listen-address=<dirección IP>
Escuchar en la(s) dirección(es) IP especificada(s). Las opciones
--interface y --listen-address ambas pueden ser brindadas, y en
tal caso el juego de ambas direcciones IP y interfaces es usada.
Nótese que si ninguna opción --interface es brindada, pero sí se
brinda la opción --listen-address , entonces dnsmasq no
escuchará automáticamente en la interface loopback. Para obtener
esto, su dirección IP, 127.0.0.1, debe ser explícitamente
brindada como una opción --listen-address
-z, --bind-interfaces
En sistemas que inluyen el soporte, dnsmasq acopla la dirección
de comodín, aún cuando está escuchando solamente en algunas
interfaces. Entonces descarta búsquedas a las cuales no debe
responder. Esto tiene la ventaja de funcionar aún cuando
interfaces van y vienen y cambian direcciones. Esta opción forza
a dnsmasq a acoplarse realmente solo a las interfaces en las
cuales está escuchando. Casi la única vez que esto es útil es
cuando se está corriendo otro servidor DNS (o otra instancia de
dnsmasq) en la misma máquina. Fijar esta opción tambien habilita
multiples instancias de dnsmasq, las cuales proveen servicio
DHCP en la misma máquina.
-y, --localise-queries
Retornar respuestas a búsquedas DNS desde /etc/hosts las cuales
dependen de la interface donde entró la búsqueda. Si un nombre
en /etc/hosts tiene mas de una dirección asociada con el, y por
lo menos una de esas direcciones está en la misma subred de la
interface donde fue enviada, entónces retornar solo las
direcciones en esa subred. Esto permite a un servidor tener
direcciones múltiples en /etc/hosts correspondientes a cada una
de sus interfaces y cada host recibirá la respuesta adecuada
dependiendo de cual red tengan adjunta. Por el momento, esta
facilidad está limitada a IPv4.
-b, --bogus-priv
Búsquedas privadas reversas raras. Toda búsqueda reversa para
rangos de IP privados (192.168.x.x, etc.) los cuales no se
encuentren en /etc/hosts o en el archivo de arriendos DHCP es
respondida con "dominio no existente" en vez de ser reenviada
upstream.
-V, --alias=[<IP viejo>]|[<IP inicio>-<IP final>],<IP
nuevo>[,<máscara>]
Modificar direcciones IPv4 retornadas desde servidores DNS
upstream; <IP viejo> es remplazado con <IP nuevo>. Si la máscara
opcional es brindada, entonces cualquier dirección que coincida
con el <IP viejo> enmascarado será re-escrita. Así que, por
ejemplo, --alias=1.2.3.0,6.7.8.0,255.255.255.0 trazará 1.2.3.56
a 6.7.8.56 y 1.2.3.67 a 6.7.8.67. Esto es lo que ruteadores
Cisco PIX llaman "DNS doctoring". Si la dirección vieja es
brindada como un rango, entonces solo direcciones en ese rango,
y no la subred entera, son re-escritas. De tal manera que
--alias=192.168.0.10-192.168.0.40,10.0.0.0,255.255.255.0
relaciona 192.168.0.10->192.168.0.40 a 10.0.0.10->10.0.0.40
-B, --bogus-nxdomain=<dirección IP>
Transformar respuestas que contienen la dirección IP brindada a
respuestas tipo "Dominio no existe". La intención de esto es
actuar en contra de una movida desviada hecha por Verisign en
septiembre del 2003, cuando comenzaron a retornar la dirección
de un servidor de publicidad en respuesta a búsquedas por
nombres no registrados, en vez de la correcta respuesta
NXDOMAIN. Esta opción le dice a dnsmasq que debe forjear la
respuesta correcta cuando ve este comportamiento. Para
septiembre 2003 la dirección IP siendo retornada por Verisign es
64.94.110.11
-f, --filterwin2k
Algunas versiones de Windows hacen búsquedas DNS periódicas las
cuales no reciben respuestas sensibles desde el DNS público y
pueden causar problemas activando enlaces marcación-en-demanda.
Esta opción filtra dichas búsquedas. Las búsquedas filtradas
son para registros tipo SOA y SRV, al igual que tipo ANY donde
el nombre pedido contiene _, para atrapar búsquedas LDAP.
-r, --resolv-file=<archivo>
Leer las direcciones IP de servidores DNS upstream desde
<archivo>, en vez de /etc/resolv.conf. Para el formato de este
archivo, ver resolv.conf(5) Las únicas líneas relevantes a
dnsmasq son las de servidores DNS. A dnsmasq se le puede decir
que revise más de un archivo resolv.conf, el primer archivo
especificado remplaza al predeterminado, y los subsiguientes son
agregados a la lista. Esto es solo permitido al hacer polling;
el archivo con la actual fecha de modificación más nueva es el
que será usado.
-R, --no-resolv
No leer /etc/resolv.conf. Obtener los servidores DNS upstream
solo desde la línea de comandos o desde el archivo de
configuración de dnsmasq.
-1, --enable-dbus
Permitir que la configuración de dnsmasq sea actualizada vía
llamadas de método DBus. La configuración que puede ser cambiada
es servidores DNS upstream (y dominios correspondientes) y
limpieza de caché. Esta opción requiere que dnsmasq haya sido
compilado con soporte para DBus.
-o, --strict-order
Por predeterminado, dnsmasq enviará búsquedas a cualquiera de
los servidores upstream que conoce, y trata de favorecer
servidores los cuales sabe que están activos. Fijar esta opción
forza a dnsmasq a probar cada búsqueda con cada servidor
estrictamente en el orden que aparecen en /etc/resolv.conf
--all-servers
Por predeterminado, cuando dnsmasq tiene más de un servidor
upstream disponible, enviará búsquedas a solo un servidor. Fijar
esta opción forza a dnsmasq a enviar todas las búsquedas a todos
los servidores disponibles. La respuesta del servidor que
responda primero será devuelta al solicitante original.
--stop-dns-rebind
Denegar (y bitacorear) direcciones de servidores upstream que
están dentro de rangos IP privados. Esto bloquea un ataque donde
un navegador detrás de un firewall es usado para analizar
máquinas en la red local.
--rebind-localhost-ok
Eximir a 127.0.0.0/8 de verificaciones de rebinding. Este rango
de direcciones es retornado por servidores de tiempo real tipo
hoyo negro, así que bloquearlo puede deshabilitar estos
servicios.
--rebind-domain-ok=[<domain>]|[[/<domain>/[<domain>/]
No detectar y bloquear dns-rebind en búsquedas a estos dominios.
El argumento puede ser o un dominio sencillo, o múltiples
dominios rodeados por ’/’, como el syntax de --server, por
ejemplo --rebind-domain-ok=/dominio1/dominio2/dominio3/
-n, --no-poll
No revisar periodicamente a /etc/resolv.conf en busca de
cambios.
--clear-on-reload
Cuando sea que /etc/resolv.conf es re-leida, liberar el caché
DNS. Esto es útil cuando servidores DNS nuevos puedan tener
datos diferentes a los contenidos en el caché.
-D, --domain-needed
Le dice a dnsmasq que no debe reenviar búsquedas para nombres
sencillos, sin puntos o partes de dominios, a servidores
upstream. Si el nombre no se conoce desde /etc/hosts o desde
DHCP entonces una respuesta "no encontrado" es devuelta.
-S, --local, --server=[/[<dominio>]/[dominio/]][<dirección
IP>[#<puerto>][@<IP de remitente>|<interface>[#<puerto>]]
Especificar la dirección IP de servidores upstream directamente.
Fijar esta opción no suprime la lectura de /etc/resolv.conf, use
-R para hacer eso. Si uno a más dominios opcionales son
brindados, ese servidor es usado solo para esos dominios y las
búsquedas son hechas usando el servidor especificado solamente.
La intención de esto es para el uso con servidores DNS privados:
si usted tiene un servidor DNS en su red el cual lidea con
nombres de la forma xxx.internal.thekelleys.org.uk en
192.168.1.1 entonces brindar la opción -S
/internal.thekelleys.org.uk/192.168.1.1 enviará todas las
búsquedas de máquinas internas a ese servidor DNS, todas las
demás búsquedas serán enviadas a los servidores en
/etc/resolv.conf. Una especificación de dominio en blanco, //
tiene el significado especial de "solo nombres no calificados",
o sea nombres sin ningún punto en ellos. Un puerto no-estándar
puede ser especificado como parte de la dirección IP usando el
caracter #. Más de una opción -S es permitida, con partes de
dominio o dirección IP repetidas como sea necesario.
Dominios más específicos toman precedencia sobre los menos
específicos, así que: --server=/google.com/1.2.3.4
--server=/www.google.com/2.3.4.5 enviará búsquedas por
*.google.com hacia 1.2.3.4, excepto *www.google.com, el cual irá
a 2.3.4.5.
La dirección especial de servidor ’#’ significa "usar los
servidores estándares", así que --server=/google.com/1.2.3.4
--server=/www.google.com/# enviará búsquedas por *.google.com
hacia 1.2.3.4, excepto *www.google.com, el cual será reenviado
de manera usual.
También se permite una opción -S la cual brinda un dominio pero
ninguna dirección IP; esto le dice a dnsmasq que un dominio es
local y puede responder a búsquedas desde /etc/hosts o DHCP pero
nunca deberá reenviar búsquedas en ese dominio a ningún servidor
upstream. local es un sinónimo de server para hacer los
archivos de configuración mas claros en este caso.
El string opcional despues del carácter @ le dice a dnsmasq como
fijar el remitente de las búsquedas hacia este servidor DNS.
Debe ser una dirección IP, la cual debe ser perteneciente a la
máquina en la cual corre dnsmasq, de forma contraria esta línea
de servidor será bitacoreada y después ignorada, o un nombre de
interface. Si un nombre de interface es brindado, entonces
búsquedas hacia el servidor serán forzadas vía esa interface; si
una dirección IP es brindada, entonces la dirección de remitente
de las búsquedas será fijada a esa dirección. La etiqueta
query-port es ignorada para cualquier servidores que tengan una
dirección remitente especificada, pero el puerto puede ser
especificado directamente como parte de la dirección remitente.
Forzar búsquedas a una interface no está implementado en todas
las plataformas soportadas por dnsmasq.
-A, --address=/<dominio>/[dominio/]<dirección IP>
Especificar una dirección IP para retornar por cualquier host en
los dominios brindados. Búsquedas en estos dominios nunca son
reenviadas, y siempre son respondidas con la dirección IP
especificada, la cual puede ser IPv4 o IPv6. Para brindar ambas
direcciones IPv4 y IPv6 para un dominio, usar opciones -A
repetidas. Nótese que /etc/hosts y arriendos DHCP invalidan
esto para nombres individuales. Un uso común para esto es
redireccionar el dominio doubleclick.net entero a algún servidor
web local amigable para evitar banners de publicidad. La
especificación funciona de la misma forma que con --server, con
la facilidad adicional que /#/ coincide con cualquier dominio.
De tal forma, --address=/#/1.2.3.4 siempre retornará 1.2.3.4
para cualquier búsqueda no respondida desde /etc/hosts o DHCP y
que no haya sido enviada a un servidor DNS upstream por una
directiva --server mas especifica.
-m, --mx-host=<nombre mx>[[,<nombre de host>],<preferencia>]
Retornar un record llamado <mx name> apuntando hacia el nombre
de host brindado (opcionalmente), o el host especificado en la
opción --mx-target, o si esa opción no es brindada, el host en
el cual dnsmasq está corriendo. El predeterminado es útil para
redireccionar correo de sistemas en la red local hacia un
servidor central. La opción de preferencia es opcional, y su
predeterminado es 1 si no es brindada. Más de un record MX puede
ser brindado para un host.
-t, --mx-target=<nombre de host>
Especificar el target predeterminado para el record MX devuelto
por dnsmasq. Ver --mx-host. Si --mx-target es brindado, pero no
--mx-host, entonces dnsmasq devuelve un record MX conteniendo el
target MX para búsquedas MX en el nombre de host de la máquina
donde dnsmasq está corriendo.
-e, --selfmx
Retornar un record MX apuntándose a sí mismo para cada máquina
local. Máquinas locales son aquellas en /etc/hosts o con
arriendos DHCP.
-L, --localmx
Retornar un record MX apuntando al host brindado por mx-target
(o la máquina donde dnsmasq está corriendo) para cada máquina
local. Máquinas locales son aquellas en /etc/hosts o con
arriendos DHCP.
-W, --srv-
host=<_servicio>.<_prot>.[<dominio>],[<target>[,<puerto>[,<prioridad>[,<peso>]]]]
Retornar un record DNS SRV. Ver RFC2782 para detalles. Si no es
brindada, el dominio se predetermina a el brindado por --domain.
El predeterminado para el dominio target está vacío, el
predeterminado para puerto es uno, y los predeterminados para
peso y prioridad son cero. Tener cuidado al transponer data
desde archivos de zona BIND: los números de puerto, peso, y
prioridad están en un orden diferente. Más de un record SRV para
un servicio/dominio es permitido, todos los que coincidan son
retornados.
-Y, --txt-record=<nombre>[[,<texto>],<texto>]
Retornar un récord DNS TXT. El valor del récord TXT es una serie
de strings, así que cualquier número puede ser incluido,
dividido por comas.
--ptr-record=<nombre>[,<target>]
Retornar un récord DNS PTR.
--naptr-
record=<nombre>,<orden>,<preferencia>,<opciones>,<servicio>,<regexp>[,<remplazo>]
Retornar un récord DNS NAPTR, como especificado en RFC3403.
--cname=<cname>,<target>
Retornar un expediente CNAME que indica que <cname> es realmente
<target>. Hay limitaciones significativas en el target. Debe ser
un nombre DNS que le es conocido a dnsmasq desde /etc/hosts (o
archivos hosts adicionales) o de DHCP. Si el target no satisface
este criterio, el cname entero es ignorado. El cname debe ser
único, pero es permisible tener más de un cname indicando el
mismo target.
--interface-name=<nombre>,<interface>
Retornar un expediente DNS, asociando el nombre con la dirección
primaria en la interface brindada. Esta opción especifica un
expediente tipo A para el nombre brindado de la misma forma que
una línea de /etc/hosts, excepto que la dirección no es
constante y es en vez tomada de la interface brindada. Si la
interface está deshabilitada, nó configurada, o nó existente, un
récord vacío es devuelto. El récord PTR relevante tambien es
creado, trazando la dirección de la interface a el nombre. Más
de un nombre puede ser asociado con una dirección de interface,
repitiendo la opción. En tal caso, la primera instancia es usada
para la traza reversa dirección-a-nombre.
-c, --cache-size=<tamaño de caché>
Fijar el tamaño del caché de dnsmasq. El predeterminado es 150
nombres. Fijar el tamaño a cero deshabilita el caché.
-N, --no-negcache
Deshabilitar caché negativo. El caché negativo le permite a
dnsmasq recordar resultados tipo "dominio no existe" desde
servidores DNS upstream y responder búsquedas idénticas sin
reenviarlas nuevamente.
-0, --dns-forward-max=<búsquedas>
Fijar el número máximo de búsquedas DNS simultáneas. El valor
predeterminado es 150, lo cuál debería estar bien para la
mayoría de casos. La única situación conocida donde esto debe
ser incrementado es al usar resolvedores de bitácoras de
servidores web, los cuales pueden generar un número inmenso de
búsquedas simultáneas.
-F, --dhcp-
range=[interface:<interface>,][tag:<tag>[,tag:<tag>],][set:<tag],]<dirección-
inicio>,<dirección-final>[,<netmask>[,<broadcast>]][,<tiempo de
arriendo>]
Habilitar el servidor DHCP. Direcciones serán distribuidas desde
el rango <dirección-inicio> hasta <dirección-final> y desde
direcciones definidas estáticamente en opciones dhcp-host Si el
tiempo de arriendo es especificado, entonces arriendos serán
otorgados por esa cantidad de tiempo. El tiempo de arriendo es
en segundos, o minutos (por ejemplo, 45m), u horas (por ejemplo,
1h), o "infinite". Si no es brindada, el tiempo de arriendo
predeterminado es de una hora. El tiempo de arriendo mínimo es
de dos minutos. Esta opción puede ser repetida, con diferentes
direcciones, para habilitar servicio DHCP en más de una red.
Para redes conectadas diréctamente (en otras palabras, redes en
las cuales la máquina corriendo dnsmasq tiene una interface) la
máscara de subred es opcional. Pero, es requerida para redes que
reciben servicio DHCP vía un agente de relay. La dirección de
broadcast siempre es opcional. Siempre se permite tener más de
un rango dhcp (dhcp-range) en una subred.
El parámetro opcional set:<tag> fija una etiqueta alfanumérica
la cual marca esta red de tal forma que opciones dhcp puedan ser
especificadas en base a cada red. Cuando es prefijada con
’tag:’ en vez, entonces el significado cambia de "fijar
etiqueta" a "coincidir con etiqueta". Solo una etiqueta puede
ser fijada, pero más de una puede ser revisada por
coincidencias. La dirección final puede ser remplazada por la
palabra clave static la cual le dice a dnsmasq que debe
habilitar DHCP para la red especificada, pero no alocar
dinámicamente direcciones IP: Solo hosts que tienen direcciones
estáticas brindadas vía dhcp-host o desde /etc/ethers serán
servidas. La dirección final puede ser remplazada por la palabra
clave proxy caso en el cual dnsmasq proveerá proxy-DHCP en la
subred especificada. (Ver pxe-prompt y pxe-service para
detalles.)
La sección interface:<interface name> no es normalmente usada.
Ver la sección NOTAS para detalles sobre esto.
-G, --dhcp-
host=[<hwaddr>][,id:<client_id>|*][,set:<tag>][,<ipaddr>][,<hostname>][,<tiempo_de_arriendo>][,ignorar]
Especificar parámetros por host para el servidor DHCP. Esto
permite que una máquina con una dirección de hardware particular
sea siempre alocada el mismo nombre de host, dirección IP, y
tiempo de arriendo. Un nombre de host especificado de esta
manera toma presedencia sobre cualquiera suministrado por el
cliente DHCP en la máquina. También se permite omitir la
direccion de hardware y incluir el nombre de host; en tal caso
la dirección IP y los tiempos de arriendo serán aplicables a
cualquier máquina que reclame ese nombre. Por ejemplo: --dhcp-
host=00:20:e0:3b:13:af,wap,infinite le dice a dnsmasq que debe
darle a la máquina con dirección ethernet 00:20:e0:3b:13:af el
nombre wap, y un arriendo DHCP infinito. --dhcp-
host=lap,192.168.0.199 le dice a dnsmasq que siempre debe
alocarle a la maquina lap la dirección IP 192.168.0.199.
Direcciones alocadas de esta manera no tienen que estar dentro
del rango dado con la opción --dhcp-range, pero deben estar en
la subred de un rango DHCP (dhcp-range) válido. Para subredes
que no necesitan una collección de direcciones dinamicamente
alocadas, usar la palabra clave "static" in la declaración dhcp-
range.
Es permitido usar identificadores de cliente en vez de
direcciones de hardware para identificar hosts prefijando ’id:’.
O sea que: --dhcp-host=id:01:02:03:04,..... se refiere al host
con identificador de cliente 01:02:03:04. También se permite
especificar el ID de cliente como texto, así: --dhcp-
host=id:iddeclientecomotexto,.....
La opción especial id:* significa "ignorar cualquier ID de
cliente y usar solamente direcciones MAC." Esto es útil cuando
un cliente presenta un ID de cliente algunas veces pero otras
no.
Si un nombre aparece en /etc/hosts, la dirección asociada puede
ser alocada a un arriendo DHCP, pero solo si existe una opción
--dhcp-host la cual especifica el nombre también. Solo un
hostname puede ser brindado en una opción dhcp-host pero aliases
son posibles por medio del uso de CNAMEs. (Ver --cname ).
La palabra clave "ignore" le dice a dnsmasq que no debe ofrecer
jamás un arriendo DHCP a una máquina. La máquina puede ser
especificada por dirección de hardware, ID de cliente, o nombre
de host, por ejemplo: --dhcp-host=00:20:e0:3b:13:af,ignore Esto
es útil cuando hay otro servidor DHCP en la red que debe ser
usado por algúnas máquinas.
El set:<tag> fija la etiqueta cuando sea que esta directiva
dhcp-host está en uso. Esto puede ser usado para enviar
selectivamente opciones DHCP a este host. Más de una etiqueta
puede ser fijada en una directiva dhcp-host (pero no en otros
lugares donde "set:<tag>" es permitido). Cuando un host coincide
con cualquier directiva dhcp-host (o una implicada por
/etc/ethers) entonces la etiqueta especial "known" es fijada.
Esto permite que dnsmasq sea configurado para ignorar pedidos
desde máquinas desconocidas usando --dhcp-ignore=tag:!known
Direcciones ethernet (pero no client-ids) pueden tener bytes
comodínes, así que por ejemplo --dhcp-
host=00:20:e0:3b:13:*,ignore causará que dnsmasq ignore un rango
de direcciones ethernet. Nótese que el "*" necesitará ser
escapado o escrito entre comillas en la línea de comandos, pero
no en el archivo de configuración.
Direcciones de hardware normalmente coinciden con cualquier tipo
de red (ARP), pero es posible restringirlas a un tipo ARP
singular precediendolo con el tipo ARP (en HEX) y "-". Así que
--dhcp-host=06-00:20:e0:3b:13:af,1.2.3.4 solo coincidiría con
una dirección de hardware Token-Ring, dado que el tipo ARP para
Token-Ring es 6.
Como caso especial, es posible incluir más de una dirección de
hardware. Ejemplo: --dhcp-
host=11:22:33:44:55:66,12:34:56:78:90:12,192.168.0.2 Esto
permite que una dirección IP sea asociada con direcciones de
hardware múltiples, y le brinda a dnsmasq permiso para abandonar
un arriendo DHCP a una de las direcciones de hardware cuando
otra pide un arriendo. Nótese que esto es algo peligroso, sólo
funcionará dependiblemente si una de las direcciones de hardware
está activa en cualquier momento y dnsmasq no tiene forma de
enforzar esto. Pero es útil, por ejemplo, para alocar una
dirección IP estable a una laptop que tiene interface alámbrica
e inalámbrica.
--dhcp-hostsfile=<archivo>
Leer información host DHCP desde el archivo especificado. El
archivo contiene información de un host por línea. El formato de
una línea es igual que texto hacia la derecha de ’=’ en --dhcp-
host. La ventaja de almacenar información host DHCP en este
archivo es que puede ser cambiada sin tener que reiniciar
dnsmasq. El archivo será re-leído cuando dnsmasq recibe un
SIGHUP.
--dhcp-optsfile=<archivo>
Leer información sobre opciones DHCP desde el archivo
especificado. La ventaja de usar esta opción es la misma que con
--dhcp-hostsfile: el archivo dhcp-optsfile será re-leído cuando
dnsmasq recibe un SIGHUP. Nótese que es posible colocar la
información mediante --dhcp-boot como opciones DHCP, usando los
nombres de opción bootfile-name, server-ip-address, y tftp-
server. Esto permite que sean incluidas en un archivo dhcp-
optsfile.
-Z, --read-ethers
Leer /etc/ethers en busca de información sobre hosts para el
servidor DHCP. El formato de /etc/ethers es una dirección de
hardware, seguida por ya sea un nombre de host o una dirección
IP. Al ser leidas por dnsmasq, estas líneas tienen exáctamente
el mismo efecto que opciones --dhcp-host que contienen la misma
información. /etc/ethers es re-leída cuando dnsmasq recibe un
SIGHUP.
-O, --dhcp-option=[tag:<tag>,[tag:<tag>,]][encap:<opt>,][vi-
encap:<enterprise>,][vendor:[<vendor-class>],][<opt>|option:<opt-
name>],[<value>[,<value>]]
Especificar opciones diferentes o extra a clientes DHCP. Por
predeterminado, dnsmasq envía algunas opciones estándar a
clientes DHCP. La máscara de subred y dirección broadcast son
fijadas igual a las del host que corre dnsmasq, y el servidor
DNS y ruteador a la dirección de la máquina que corre dnsmasq.
Si la opción de nombre de dominio ha sido fijada, es enviada.
Esta opción permite que esos predeterminados sean sobrescritos,
o que sean especificadas otras opciones. La opción a ser enviada
puede ser brindada como un número decimal o como
"option:<option-name>". Los números de opción están
especificados en RFC2132 y RFCs subsiguientes. El juego de
option-names conocido por dnsmasq puede ser descubierto
ejecutando "dnsmasq --help dhcp". Por ejemplo, para fijar la
ruta predeterminada a 192.168.4.4, hágase un --dhcp-
option=3,192.168.4.4 o --dhcp-option=option:router, 192.168.4.4
y para fijar la dirección de servidor de tiempo a 192.168.0.4,
hágase un --dhcp-option=42,192.168.0.4 o --dhcp-
option=option:ntp-server, 192.168.0.4 La dirección especial
0.0.0.0 es entendida que significa "la dirección de la máquina
que corre dnsmasq". Tipos de data permitidos son direcciones IP
de cuatro segmentos, un número decimal, dígitos hex separados
por colones, y un string de texto. Si las etiquetas opcionales
son brindadas, entonces esta opción es solo enviada cuando todas
las etiquetas coinciden.
Procesamiento especial es llevado a cabo en un argumento de
texto para la opción 119, en conforme con RFC3397. Direcciones
IP textuales o de cuatro segmentos como argumentos a la opción
120 son manejados mediante RFC3361. Direcciones IP de cuatro
segmentos que son seguidas por un diagonal (slash) y después una
máscara son codificados mediante RFC3442.
Tener cuidado: niguna verificación es hecha sobre si el número
de tipo correcto es enviado, y es muy posible persuadir a
dnsmasq para que genere paquetes DHCP ilegales mediante uso
inadecuado de esta opción. Cuando el valor es un número
decimal, dnsmasq debe determinar qué tan grande es el objeto de
data. Esto es hecho mediante una examinación del número de
opción, y/o el valor, pero puede ser invalidado agregándole una
opción de una sola letra de esta forma: b = un byte, s = dos
bytes, i = cuatro bytes. Esto es principalmente útil con
opciones encapsuladas tipo vendedor (ver abajo) donde dnsmasq no
puede determinar el tamaño de data usando el número de opción.
Data de opción la cual consiste solo de puntos y dígitos será
interpretada por dnsmasq como una dirección IP, y será insertada
dentro de una opción de esa manera. Para forzar un string
literal, usar comillas. Por ejemplo, cuando se usa la opción 66
para enviar una IP literal como un nombre de servidor TFTP, es
necesario hacer: --dhcp-option=66,"1.2.3.4"
Opciones encapsuladas vendor-class también pueden ser
especificadas usando --dhcp-option: por ejemplo --dhcp-
option=vendor:PXEClient,1,0.0.0.0 envía la opción específica de
clase de vendedor "mftp-address=0.0.0.0" a cualquier cliente
cuyo vendor-class coincida con "PXEClient". El revisado de
coincidencias vendor-class está basado en substrings (ver
--dhcp-vendorclass para detalles). Si una opción vendor-class
(número 60) es enviada por dnsmasq, entonces es usada para
seleccionar opciones encapsuladas en preferencia sobre
cualquiera enviada por el cliente. Es posible omitir el
vendorclass completamente; --dhcp-option=vendor:,1,0.0.0.0 caso
en el cuál la opción encapsulada siempre es enviada. Opciones
pueden ser encapsuladas dentro de otras opciones, por ejemplo:
--dhcp-option=encap:175, 190, iscsi-client0 enviará opción 175,
dentro de la cual está opción 190. Si múltiples opciones son
brindadas que están encapsuladas con el mismo número de opción
entonces serán correctamente combinadas en una opción
encapsulada. encap: y vendor: no pueden ser fijadas ambas
dentro de la misma opción dhcp-option.
La variante final en opciones encapsuladas es "Vendor-
Identifying Vendor Options" como especificado en RFC3925. Estos
son denotados así: --dhcp-option=rfc3925-encap:2, 10, text El
número en la sección rfc3925-encap: es el número enterprise
usado para identificar esta opción.
La dirección 0.0.0.0 no es tratada de forma especial en opciones
encapsuladas.
--dhcp-option-force=[tag:<tag>,[tag:<tag>,]][encap:<opt>,][vi-
encap:<enterprise>,][vendor:[<vendor-class>],]<opt>,[<value>[,<value>]]
Esto funciona exáctamente de la misma forma que --dhcp-option
excepto que la opción siempre será enviada, aún si el cliente no
la pide en la lista de pedido de parámetros. Esto se necesita
aveces, por ejemplo cuando enviando opciones a PXELinux.
--dhcp-no-override
Deshabilitar la reutilización de los campos DHCP de nombre de
servidor y archivo como espacio para opciones extra. Si puede,
dnsmasq mueve la información del servidor boot y del nombre de
archivo (de dhcp-boot) de sus campos dedicados hacia opciones
DHCP. Esto crea espacio extra en el paquete DHCP para opciones,
pero puede raramente confundir clientes viejos o defectuosos.
Esta opción forza comportamiento "simple y sencillo" para
prevenir problemas en tales casos.
-U, --dhcp-vendorclass=set:<tag>,<vendor-class>
Trazar desde un string vendor-class a una etiqueta. La mayoría
de los clientes DHCP proveen una "vendor class" la cual
representa, en cierto sentido, el tipo de host. Esta opción
traza clases de vendedor a network ids, de tal forma que
opciones DHCP pueden ser selectivamente entregadas a diferentes
clases de hosts. Por ejemplo dhcp-
vendorclass=set:printers,Hewlett-Packard JetDirect peritiría que
opciones sean fijadas solo para impresoras HP así: --dhcp-
option=tag:printers,3,192.168.4.4 El string vendor-class es
coordinado con el vendor-class proveido por el cliente, para
permitir coincidencias borrosas. El prefijo set: es opcional,
pero permitido por razones de consistencia.
-j, --dhcp-userclass=set:<tag>,<user-class>
Trazar desde un string user-class a una etiqueta (con
coordinación substring, como con vendor-class). La mayoría de
los clientes DHCP proveen un "user class" el cual es
configurable. Esta opción traza clases user a network ids, de
tal manera que opciones DHCP puedan ser selectivamente enviadas
a diferentes tipos de hosts. Es posible, por ejemplo, usar esto
para especificar una impresora diferente para hosts en la clase
"cuentas" que para los de la clase "ingenieria".
-4, --dhcp-mac=set:<tag>,<MAC address>
Trazar desde una dirección MAC a una etiqueta. La dirección MAC
puede incluir comodínes. Por ejemplo: --dhcp-
mac=set:3com,01:34:23:*:*:* fijaría el tag "3com" a cualquier
host el cual su MAC coincida con el patrón.
--dhcp-circuitid=<network-id>,<circuit-id>, --dhcp-remoteid=<network-
id>,<remote-id>
Trazar de opciones agente de relay RFC3046 a etiquetas. Estos
datos pueden ser proveídos por agentes de relay DHCP. El
circuit-id o remote-id es normlamente brindado como hex separado
por doblepuntos, pero también se permite un string simple. Si se
obtiene una coincidencia exacta entre el circuit o agent ID y
uno proveído por un agente de relay, la etiqueta es fijada.
--dhcp-subscrid=set:<tag>,<subscriber-id>
Trazar de opciones relay subscriber-id RFC3993 a etiquetas.
--dhcp-proxy[=<ip addr>]......
Un agente de relay normal es usado solamente para reenviar las
partes iniciales de una interacción DHCP con el servidor DHCP.
Una vez que un cliente es configurado, se comunica diectamente
con el servidor. Esto es indeseable si el agente de relay está
agregando información extra a los paquetes DHCP, tal como usado
por dhcp-circuitid y dhcp-remoteid. Una implementación relay
completa puede usar la opción serverid-override RFC 5107 para
obligar al servidor DHCP a usar el relay como un proxy completo,
con todos los paquetes pasando a travez de el. Esta opción
provee una manera alternativa de hacer la misma cosa, para
relays que no tienen soporte RFC 5107. Brindada por si sola,
manipula el server-id para todas las interacciones via relays.
Si una lista de IPs es brindada, solo interacciones via relays
en esas direcciones son afectadas.
--dhcp-match=set:<tag>,<option number>|option:<option name>|vi-
encap:<enterprise>[,<value>]
Sin un valor, fijar la etiqueta si el cliente envía una opción
DHCP del número o valor brindado. Cuando un valor es brindado,
fijar la etiqueta solo si la opción es enviada y coincide con el
valor. El valor puede ser de la forma "01:ff:*:02", caso en el
cual el valor debe coincidir (aparte de los comodines) pero la
opción enviada puede tener data que no coincide despues del
final del valor. El valor también puede ser de la misma forma
que dhcp-option caso en el cual la opción enviada es tratada
como un array, y un elemento debe coincidir, así que
--dhcp-match=set:efi-ia32,option:client-arch,6
fijará la etiqueta a "efi-ia32" si el número 6 aparece en la
lista de architecturas enviada por los clientes en opción 93.
(Ver RFC 4578 para detalles.) Si el valor es un string,
coincidencia substring es usada.
La forma especial con vi-encap:<enterpise number> busca
coincidencia con clases de vendedor identificadoras para el
enterprise especificado. Por favor ver RFC 3925 para mas
detalles sobre estas bestias raras e interesantes.
--tag-if=set:<tag>[,set:<tag>[,tag:<tag>[,tag:<tag>]]]
Llevar a cabo operaciones boolean en etiquetas. Cualquier
etiqueta que aparece como set:<tag> es fijada si todas las
etiquetas que aparecen como tag:<tag> estan fijadas, (o
desfijadas cuando tag:!<tag> es usado). Si ningún tag:<tag>
aparece, etiquetas set:<tag> son fijadas incondicionalmente.
Cualquier cantidad de formas set: y tag: pueden aparecer, en
cualquier orden. Líneas tag-if son ejecutadas en orden, así que
si la etiqueta en tag:<tag> es una etiqueta fijada por otra tag-
if, la línea que fija la etiqueta debe preceder a la que
comprueba.
-J, --dhcp-ignore=tag:<tag>[,tag:<tag>]
Cuando todoas las etiquetas brindadas aparecen en el juego de
etiquetas ignorar el host y no brindarle un arriendo DHCP.
--dhcp-ignore-names[=tag:<tag>[,tag:<tag>]]
Cuando todos las etiquetas brindadas aparecen en el juego de
etiquetas, ignorar cualquier nombre de host proveido por el
host. Nótese que, a diferencia de dhcp-ignore, es permisible no
brindar ninguna etiqueta, y en tal caso nombres de host
proveidos por clientes DHCP siempre son ignorados, y hosts DHCP
son agregados al DNS usando solo la configuración dhcp-host en
dnsmasq y el contenido de /etc/hosts y /etc/ethers.
--dhcp-generate-names=tag:<tag>[,tag:<tag>]
Generar un nombre para clientes DHCP que de otra forma no tienen
uno, usando la dirección MAC expresada en hex, separada por
guiones. Nótese que si un host provee un nombre, será usado
preferiblemente sobre este, a menos que --dhcp-ignore-names esté
fijado.
--dhcp-broadcast[=tag:<tag>[,tag:<tag>]]
Cuando todas las etiquetas aparecen en el juego de etiquetas,
siempre usar broadcast para comunicar con el host cuando no está
configurado. Es permisible omitir las etiquetas, caso en el
cual esto es incondicional. La mayoría de clientes DHCP que
necesitan respuestas broadcast fijan una opción en sus pedidos
para que esto pase automaticamente, algunos clientes BOOTP
viejos no lo hacen.
-M, --dhcp-boot=[tag:<tag>,]<filename>,[<servername>[,<server
address>]]
Fijar opciones BOOTP que han de ser devueltas por el servidor
DHCP. Nombre y dirección de servidor son opcionales: si no son
brindadas, el nombre es dejado en blanco, y la dirección es
fijada a la de la máquina que corre dnsmasq. Si dnsmasq está
brindando servicio TFTP (ver --enable-tftp ) entonces solo el
nombre de archivo es requirido aquí para habilitar el inicio
atravéz de una red. Si las opcionales etiquetas son brindadas,
ellas deberán coincidir para que esta configuración sea enviada.
Nótese que network-ids están prefijadas con "net:" para
distinguirlas.
--pxe-service=[tag:<tag>,]<CSA>,<menu
text>[,<basename>|<bootservicetype>][,<server address>]
La mayoría de usos para boot-ROMS PXE simplemente permiten al
sistema PXE obtener una dirección IP y entonces bajar el archivo
especificado por dhcp-boot y ejecutarlo. Sin embargo, el sistema
PXE es capaz de llevar a cabo funciones más complejas cuando
están soportadas por un servidor DHCP adecuado.
Esto especifica una opción boot que puede aparecer en un menú de
boot PXE. <CSA> es tipo de sistema de cliente, solo servicios
del tipo correcto aparecerán en un menú. Los tipos conocidos son
x86PC, PC98, IA64_EFI, Alpha, Arc_x86, Intel_Lean_Client,
IA32_EFI, BC_EFI, Xscale_EFI y X86-64_EFI; un número entero
puede ser utilizado para otros tipos. El parámetro después del
texto de menú puede ser un nombre de archivo, caso en el cuál
dnsmasq actúa como un servidor boot y le ordena al cliente PXE
bajar el archivo vía TFTP, ya sea de sí mismo ( enable-tftp debe
estar fijado para que esto funcione) o desde otro servidor TFTP
si la dirección IP final es brindada. Nótese que el sufijo
"layer" (normalmente ".0") es brindado por PXE, y no debe ser
agregado al nombre base. Si un número entero es brindado en vez
de un nombre base, entonces el cliente PXE buscará un servicio
boot adecuado para ese tipo de red. Esta búsqueda puede ser
hecha mediante broadcast, o directamente a un servidor si la
dirección IP es brindada. Si ningún tipo de servicio boot o
nombre de archivo es brindado (o un tipo de servicio boot de 0
es especificado), entonces la opción de menú abortará el proceso
net boot y continuará desde el medio local.
--pxe-prompt=[tag:<tag>,]<prompt>[,<timeout>]
Fijar esto hace que un aviso sea expuesto despues del boot PXE.
Si el timeout es brindado, entonces despues que el timeout se
haya vencido sin input del teclado, la primera opción del menú
sera automaticamente ejecutada. Si el timeout es cero entonces
la primera opción del menú sera automaticamente ejecutada. Si
pxe-prompt es omitido, el sistema esperará para el input del
usuario si hay múltiples artículos en el menú, pero hará boot
imediatamente si hay solo uno. Ver pxe-service para detalles
sobre artículos de menu.
Dnsmasq tiene soporte para "proxy-DHCP" PXE, en este caso otro
servidor DHCP en la red es responsable por asignar direcciones
IP, y dnsmasq simplemente provee la dirección brindada en pxe-
prompt y pxe-service para permitir boot a travez de la red. Este
modo es habilitado usando la palabra clave proxy en dhcp-range.
-X, --dhcp-lease-max=<número>
Limita a dnsmasq a el número especificado de arriendos DHCP. El
predeterminado es 1000. El limite es para prevenir ataques DoS
desde hosts que crean cientos de arriendos y usan mucha de la
memoria del proceso dnsmasq.
-K, --dhcp-authoritative
Esta opción debe ser fijada cuando dnsmasq es definitivamente el
único servidor DHCP en la red. Cambia el comportamiento de RFC
de tal manera que pedidos desde hosts no conocidos no serán
ignorados. Esto permite que hosts nuevos puedan conseguir un
arriendo sin sin un timeout bajo toda circunstancia. También
permite que dnsmasq reconstruya su base de datos de arriendos
sin que cada cliente necesite readquirir un arriendo si la base
de datos es perdida.
--dhcp-alternate-port[=<puerto de servidor>[,<puerto de cliente>]]
Cambiar del predeterminado los puertos usados para DHCP. Si esta
opción es brindada sola, sin argumentos, cambia los puertos
usados para DHCP de 67 y 68 a 1067 y 1068. Si un solo argumento
es brindado, ese puerto es usado para el servidor y el número de
puerto mas uno es usado para el cliente. Finalmente, dos números
permiten que se especifiquen ambos los puertos de servidor y
cliente para DHCP.
-3, --bootp-dynamic[=<network-id>[,<network-id>]]
Habilitar alocación dinámica de direcciones IP a clientes BOOTP.
Usar esto con cuidado, ya que cada dirección alocada a un
cliente BOOTP es arrendada para siempre, y consecuentemente
queda no-disponible para re-uso por otros hosts. Si esto es
brindado sin etiquetas, entonces incondicionalmente habilita
alocación dinámica. Con etiquetas, solo cuando todas las
etiquetas están fijadas. Puede ser repetido con diferentes
juegos de etiquetas.
-5, --no-ping
Por predetermindado, el servidor DHCP tratará de asegurarse que
una dirección no esté en uso antes de alocarsela a un host. Hace
esto enviando un echo ICMP (ping) a la dirección referente. Si
recibe una respuesta, entonces la dirección debe estar siendo
usada, y se repite la prueba con otra. Esta opción deshabilita
esta prueba. Usar con cuidado.
--log-dhcp
Bitacoréo extra para DHCP: Bitacorear todas las opciones
enviadas a clientes DHCP y las etiquetas usadas para
determinarlos.
-l, --dhcp-leasefile=<path>
Usar el archivo especificado para almacenar información de
arriendos DHCP.
-6 --dhcp-script=<path>
Cuando un arriendo DHCP nuevo es creado, o uno viejo es
destruido, el ejecutable especificado por esta opción es
ejecutado. <path> debe ser un pathname absoluto, ninguna
búsqueda PATH ocurre. Los argumentos para el binario son "add",
"old", o "del", la dirección MAC del host, la dirección IP, y el
hostname, si es conocido. "add" significa que un arriendo ha
sido creado, "del" que ha sido destruido, y "old" es una
notificación de un arriendo existente cuando dnsmasq inicia o un
cambio a una MAC o nombre host de un arriendo existente
(también, tiempo de arriendo o vencimiento y client-id, si
leasefile-ro está fijado). Si la dirección MAC es de un tipo de
red que no es ethernet, tendrá el tipo de red precolocado, por
ejemplo "06-01:23:45:67:89:ab" para token ring. El proceso es
ejecutado como root (asumiendo que dnsmasq fue originalmente
ejecutado como root) aún si dnsmasq está configurado para
cambiar su UID a un usuario sin privilegios.
El ambiente es heredado del usuario que ha invocado a dnsmasq,
con algunas o todas de las siguientes variables agregadas.
DNSMASQ_CLIENT_ID si el host brindo un client-id.
DNSMASQ_DOMAIN si el nombre de dominio completamente calificado
del host es conocido, esto es fijado a la parte del dominio.
Si el cliente brinda vendor-class, hostname o user-class, estos
son brindados en las variables DNSMASQ_VENDOR_CLASS,
DNSMASQ_SUPPLIED_HOSTNAME, y
DNSMASQ_USER_CLASS0..DNSMASQ_USER_CLASSn, pero solo para
acciones "add" y "old" cuando un host reanuda un arriendo
existente, dado a que estos datos no son almacenados en la base
de datos de arriendos de dnsmasq.
Si dnsmasq fue compilado con HAVE_BROKEN_RTC, entonces la
duración del arriendo (en segundos) es almacenada en
DNSMASQ_LEASE_LENGTH, de otra manera el tiempo de vencimiento es
almacenado en DNSMASQ_LEASE_EXPIRES. El número de segundos
faltante para el vencimiento del arriendo siempre es almacenado
en DNSMASQ_TIME_REMAINING.
Si un arriendo solía tener un nombre de host, el cual es
removido, un evento "old" es generado con el nuevo estado del
arriendo, (por ejemplo, sin nombre), y el nombre anterior es
brindado en la variable de ambiente DNSMASQ_OLD_HOSTNAME.
DNSMASQ_INTERFACE almacena el nombre de la interface en la cual
llegó el pedido; esto no es fijado para acciones "viejas" cuando
dnsmasq re-inicia.
DNSMASQ_RELAY_ADDRESS es fijado si el cliente usó un relay DHCP
para contactar a dnsmasq y la dirección IP del relay es
conocida.
DNSMASQ_TAGS contiene todas las etiquetas network-id fijadas
durante la transacción DHCP, separadas por espacios.
Todos los descriptores de archivo están cerrados excepto stdin,
stdout, y stderr los cuales están abiertos a /dev/null (excepto
en modo debug).
Este guión no es invocado concurrentemente: máximo una instamcia
del guión está corriendo a la vez (dnsmasq espera a que una
instancia de guión haga exit antes de correr la siguiente).
Cambios a la base de datos de arriendos que requieren que el
guión sea invocado son puestos en cola esperando el exit de una
instancia corriente. Si esta cola permite que cambios multiples
de estado le ocurran a un arriendo individual antes de que el
guión pueda ser ejecutado entonces estados anteriores son
descartados y el estado actual del arriendo es reflejado cuando
el guión finalmente corre.
Al inicio de dnsmasq, el guión será invocado para todos los
arriendos existentes mientras van siendo leídos desde el archivo
de arriendos. Arriendos vencidos serán llamados con "del" y
otros con "old". <path> debe ser un path absoluto, ninguna
búsqueda PATH ocurre cuando arriendos dnsmasq serán llamados con
"del" y otros con "old". Cuando dnsmasq recibe una señal HUP, el
guión será invocado para arriendos existentes con un evento
"old".
--dhcp-scriptuser
Especificar el usuario como el cual se debe correr el archivo
guión de cambio de arriendos. Este es root por predeterminado,
pero puede ser cambiado a otro usuario mediante esta opción.
-9, --leasefile-ro
Suprimir completamente el uso del archivo de arriendos. El
archivo no será creado, leído, ni escrito. Cambiar la manera en
la cuál el archivo guión de cambio de arriendo (si es brindado)
es llamado, de tal forma que la base de datos de arriendospueda
ser mantenida en almacenaje externo por el archivo guión.
Adicionálmente a las invocaciones brindadas en --dhcp-script el
archivo de cambio de arriendos es llamado una vez, al inicio de
dnsmasq, con el único argumento "init". Cuando invocado de esta
forma, el guión debería escribir el estado guardado de la base
de datos de arriendos, en formato de archivo de arriendos
dnsmasq, a stdout y hacer exit con código exit cero. Fijar esta
opción también forza que el archivo de cambio de arriendos sea
llamado cuando hay cambios hechos a el client-id y tiempos de
arriendo y vencimiento.
--bridge-interface=<nombre de interface>,<alias>[,<alias>]
Tratar paquetes de pedidos DHCP que llegan a cualquiera de las
interfaces <alias> como si hubieran llegado a la interface
<nombre de interface>. Esta opción es necesaria al usar bridging
estilo viejo en plataformas BSD, dado a que los paquetes llegan
a interfaces tap que no tienen una dirección IP.
-s, --domain=<dominio>[,<rango de IPs>]
Especifica los dominios DNS para el servidor DHCP. Dominios
pueden ser brindados incondicionalmente (sin el rango de IPs) o
para rangos limitados. Esto tiene dos efectos: Primeramente,
causa que el servidor DHCP le devuelva el dominio a cualquier
host que lo pida. Segundamente, fija el dominio para el cual es
legal para hosts configurados mediante DHCP reclamar. La
intención es restringir nombres de host para que un host no-
confiado en la LAN no pueda proclamar su nombre vía DHCP, como
por ejemplo "microsoft.com" y capturar tráfico no destinado a
ella. Si ningún sufijo de dominio es especificado, entonces
cualquier nombre de host con una parte de dominio (o sea con un
punto) será negada y bitacorada. Si un sufijo es especificado,
entonces nombres de host con una parte de dominio son
permitidos, con tal que la parte de dominio coincida con el
sufijo. Adicionalmente, cuando un sufijo es fijado, entonces
nombres de host sin parte de dominio tienen el sufijo agregado
como una parte de dominio opcional. Por ejemplo, en mi red puedo
fijar --domain=thekelleys.org.uk y tener una maquina cuyo nombre
host DHCP es "laptop". La dirección IP de esa máquina es
disponible desde dnsmasq como "laptop" y
"laptop.thekelleys.org.uk". Si el dominio es brindado como "#"
entonces el dominio es leido desde la primera directiva search
en /etc/resolv.conf (o equivalente). El rango de direcciones
puede ser <dirección IP>,<dirección IP> or <dirección
IP>/<máscara de subred>. Ver --dhcp-fqdn el cual puede cambiar
el comportamiento de dnsmasq con dominios.
--dhcp-fqdn
En el modo predeterminado, dnsmasq pone los nombres no-
calificados de clientes DHCP en el DNS. Por esta razón, los
nombres deben ser únicos, aún si dos clientes que tienen el
mismo nombre están en dominios diferentes. Si un segundo cliente
DHCP aparece el cual tiene el mismo nombre que un cliente
existente, el nombre es transferido al cliente nuevo. Si --dhcp-
fqdn está fijado, este comportamiento cambia: El nombre no-
calificado no es puesto en el DNS, solo el nombre calificado.
Dos clientes DHCP con el mismo nombre pueden ambos quedarse con
el nombre, con tal que la parte de dominio sea diferente (o sea
que los nombres completamente calificados difieran). Para
asegurar que todos los nombres tengan una parte de dominio, debe
haber al menos --domain sin una dirección especificada cuando
--dhcp-fqdn está fijado.
--enable-tftp[=<interface>]
Habilitar la función de servidor TFTP. Esto está deliberadamente
limitado a lo necesario para hacerle a un cliente un inicio vía
red. Solo lectura es permitida; las extensiones tsize y blksize
son soportadas (tsize solo es soportada en modo octeto). Ver
sección de NOTAS para el uso de el argumento de interface.
--tftp-root=<directory>[,<interface>]
Buscar, relativo al directorio brindado, archivos para
transferir mediante el uso de TFTP. Cuando esta opción está
fijada, paths TFTP que incluyen ".." son rechazados, para
prevenir que clientes salgan de la raíz especificada. Paths
absolutos (los que comienzan con "/") están permitidos, pero
deben estar dentro del tftp-root. Si el argumento opcional de
interface es brindado, el directorio es solo usado para pedidos
TFTP vía esa interface.
--tftp-unique-root
Agregar la dirección IP del cliente TFTP como un componente path
del lado del TFTP-root (en formato estándar de cuatro puntos).
Solo válido si un tftp-root está fijado y el directorio existe.
Por ejemplo, si tftp-root es "/tftp" y el cliente 1.2.3.4 pide
el archivo "miarchivo" entonces el path efectivo será
"/tftp/1.2.3.4/miarchivo" si /tftp/1.2.3.4 existe o
/tftp/miarchivo si no.
--tftp-secure
Habilitar modo TFTP seguro: sin esto, cualquier archivo que es
leíble por el proceso dnsmasq bajo reglas normales de control de
acceso UNIX, está disponible vía TFTP. Cuando la opción --tftp-
secure es fijada, solo archivos pertenecientes al usuario que
corre el proceso dnsmasq están accesibles. Si dnsmasq está
corriendo como root, reglas diferentes aplican: --tftp-secure no
tiene ningún efecto, pero solo archivos que tienen el bit de
lectura global fijados están accesibles. No se recomienda correr
dnsmasq como root con TFTP habilitado, y mucho menos sin
especificar --tftp-root, ya que se puede exponer cualquier
archivo de lectura global en el servidor a cualquier host de la
red.
--tftp-max=<conecciones>
Fijar el número máximo permitido de conecciones TFTP
simultáneas. Esto es 50 por predeterminado. Al servir un número
grande de conecciones TFTP, límites de descriptor de archivo por
proceso pueden ser encontrados. Dnsmasq necesita un descriptor
de archivo por cada coneccion TFTP concurrente, y por archivo
único (mas algunos otros). De tal manera que servirle el mismo
archivo simultáneo a n clientes requerirá el uso de n + 10
descriptores de archivo, y servirles archivos diferentes
simultáneamente requerirá (2*n) + 10 descriptores. Si --tftp-
port-range es brindado, eso puede afectar el número de
conexiones simultáneas.
--tftp-no-blocksize
No permitir que el servidor negocie la opción "blocksize" con un
cliente. Algunos clientes con errores piden esta opción pero se
portán mal cuando se les brinda.
--tftp-port-range=<inicio>,<final>
Un servidor TFTP escucha por inicios de conexión en un puerto
bien conocido (69), pero tambien usa un puerto dinamicamente
seleccionado para cada conexión. Normalmente estos son
seleccionados por el sistema operativo, pero esta opción
especifica un rango de puertos para ser usado por transferencias
TFTP. Esto puede ser útil cuando TFTP tiene que pasar atraves de
un firewall. El comienzo del rango no puede ser menor a 1025 a
menos que dnsmasq esté corriendo como root. El número de
conexiones simultáneas está limitado por el tamaño del rango de
puertos.
-C, --conf-file=<archivo>
Especificar un archivo de configuración diferente. La opción
conf-file también es permitida en archivos de configuración,
para incluir múltiples archivos de configuración.
-7, --conf-dir=<directorio>[,<file-extension>......]
Leer todos los archivos dentro del directorio brindado como
archivos de configuración. Si extensiones son brindadas,
cualquier archivo que termine en esas extensiones son ignorados.
Cualquier archivos cuyos nombres terminen con ~ o comienzen con
. o comienzen y terminen con # siempre son ignorados. Esta
opción puede ser brindada en la línea de comandos o en un
archivo de configuración.
ARCHIVO DE CONFIGURACION
Al inicio, dnsmasq lee /etc/dnsmasq.conf, si existe. (En FreeBSD, el
archivo es /usr/local/etc/dnsmasq.conf ) (pero ver las opciónes -C y -7
porfavor.) El formato de este archivo consiste de una opción por línea,
exáctamente como las opciones largas detalladas en la sección OPCIONES
pero sin el "--" al frente. Líneas que comienzan con # son comentarios
y son ignoradas. Para opciones que solo pueden ser especificadas una
sola vez, el archivo de configuración invalida la línea de comandos.
Las comillas son permitidas en el archivo de configuración: entre
comillas tipo " los significados especiales de ,:. y # son eliminados y
los siguientes escapes son permitidos: \\ \" \t \e \b \r y \n.
Corresponden a tab, escape, backspace, return y newline.
NOTAS
Al recibir un SIGHUP dnsmasq libera su cache y entonces recarga
/etc/hosts y /etc/ethers al igual que cualquier archivo brindado con
--dhcp-hostsfile, --dhcp-optsfile, o --addn-hosts. El archivo guión de
cambio de arriendos es llamado para todos los arriendos DHCP
existentes. Si --no-poll está fijado entonces SIGHUP también re-lee
/etc/resolv.conf. SIGHUP NO re-lee el archivo de configuración.
Al recibir un SIGUSR1, dnsmasq escribe estadísticas a la bitácora del
sistema. Escribe el tamaño del caché, el numero de nombres que han
tenido que ser removidos del caché antes de que vencieran para hacer
espacio para nombres nuevos, y el número total de nombres que han sido
insertados en el caché. Para cada servidor upstream brinda el número de
búsquedas enviadas, y el número que resultaron en error. En modo --no-
daemon o cuando bitacoréo completo está habilitado (-q), una descarga
completa de el contenido del caché es hecha.
Cuando recibe un SIGUSR2 y está bitacoreando diréctamente a un archivo
(ver --log-facility ) dnsmasq cerrará y reabrirá el archivo de
bitácora. Nótese que durante esta operación, dnsmasq no estará
corriendo como root. Al crear el archivo de bitácora, dnsmasq cambia el
dueño del archivo a el usuario normal como el que correrá. Logrotate
debe ser configurado para crear un archivo de bitácora nuevo con
permisos iguales al existente, antes de enviar SIGUSR2. Si búsquedas
DNS TCP están en progreso, el archivo de bitácora viejo se mantendrá
abierto en procesos hijos que están manejando búsquedas TCP, y puede
continuarse a escribirle. Hay un límite de 150 segundos, después de lo
cual todos los procesos TCP existentes se habrán vencido: por esta
razón, no es sabio configurar compresión de archivos de bitácora para
archivos que acaban de ser rotados. Con logrotate, las opciones
requeridas son create y delaycompress.
Dnsmasq es un reenviador de búsquedas DNS: no puede responder búsquedas
arbitrarias comenzando desde los servidores root pero reenvía dichas
búsquedas a un servidor DNS recursivo, el cual es típicamente proveído
por el proveedor de Internet. Por predeterminado, dnsmasq lee
/etc/resolv.conf para descubir las direcciones IP de los servidores DNS
upstream que debe usar, dado a que esta información es normalmente
almacenada allí. Amenos que --no-poll sea usado, dnsmasq revisa el
tiempo de modificación de /etc/resolv.conf (o equivalente si --resolv-
file es usado) y lo re-lee si ha cambiado. Esto permite que servidores
DNS séan fijados dinámicamente vía PPP o DHCP ya que ambos protocolos
brindan esta información. La ausencia de /etc/resolv.conf no es un
error ya que pudo haber sido creada antes de que una conexión PPP haya
existido. Dnsmasq simplemente sigue revisando en caso de que
/etc/resolv.conf sea creado en algún momento. A dnsmasq se le puede
decir que revise más de un archivo resolv.conf. Esto es útil en una
laptop, donde ambos PPP y DHCP podrían estar siendo usados: dnsmasq
puede ser fijado para revisar ambos /etc/ppp/resolv.conf y
/etc/dhcpc/resolv.conf y usará el contenido del que haya cambiado mas
recientemente, brindando así la habilidad de cambio automático entre
servidores DNS.
Servidores upstream también pueden ser especificados en la línea de
comandos o en el archivo de configuración. Estas especificaciones de
servidor opcionalmente llevan un nombre de dominio el cual le dice a
dnsmasq que debe usar ese servidor solo para encontrar nombres en ese
dominio en particular.
Para configurar dnsmasq como caché para el host donde está corriendo,
poner un "nameserver 127.0.0.1" en /etc/resolv.conf para así forzar
procesos locales a enviar búsquedas a dnsmasq. Entonces, o especificar
los servidores upstream diréctamente a dnsmasq usando opciones --server
o poniendo sus direcciones reales en otro archivo, digamos
/etc/resolv.dnsmasq y correr dnsmasq con la opcion -r
/etc/resolv.dnsmasq Esta segunda técnica permite la actualización
dinámica de las direcciones de servidor mediante PPP o DHCP.
Direcciones en /etc/hosts "harán sombra" a diferentes direcciones para
los mismos nombres en servidores DNS upstream, así que "miempresa.com
1.2.3.4" en /etc/hosts se asegurará que las búsquedas por
"miempresa.com" siempre retornarán 1.2.3.4 aún si búsquedas en el
servidor DNS upstream devolverían una dirección diferente. Hay una
excepción a esto: si el servidor DNS upstream contiene un CNAME que
apunta a un nombre sombreado, entonces buscando el CNAME a travéz de
dnsmasq resultará en que la dirección no-sombreada será asociada con el
destino del CNAME. Para circumventar esto, agregar el CNAME a
/etc/hosts de tal manera que el CNAME es sombreado también.
El sistema de etiquetas funciona de la siguiente manera: Para cada
pedido DHCP, dnsmasq colecciona un juego de etiquetas válidas de líneas
de configuración activas que incluyen set:<tag>, incluyendo una del
dhcp-range usado para alocar la dirección, una de cualquier dhcp-host
que coincida (y "known" si un dhcp-host coincide). La etiqueta "bootp"
es fijada para pedidos BOOTP, y una etiqueta cuyo nombre es el nombre
de la interface donde llegó el pedido tambien es fijada.
Cualquier linea de configuración que incluya uno o mas construcciones
tag:<tag> solo será válida si todas las etiquetas coinciden en el juego
derivado arriba. Típicamente esto es dhcp-option. dhcp-option que
tenga etiquetas será usada en preferencia de una opción dhcp-option,
sin etiqueta, con tal que _todas_ las etiquetas coincidan en alguna
parte del juego coleccionado describido arriba. El prefijo ’!’ en una
etiqueta significa "no" así que --dhcp=option=tag:!purple,3,1.2.3.4
envía la opción cuando la etiqueta "purple" no está en el juego de
etiquetas válidas. (Si se está usando esto en una línea de comandos en
vez de un archivo de configuración, asegurese de escapar !, el cual es
un metacaracter de shell.)
Nótese que para dhcp-range ambos tag:<tag> y set:<tag> son permitidos,
para seleccionar el rango en uso basado en (por ejemplo) dhcp-host, y
para afectar las opciones enviadas, basadas en el rango seleccionado.
Este sistema evolucionó de uno anterior mas limitado y para
compatibildad reversa "net:" puede ser usada en vez de "tag:" y "set:"
puede ser omitida. (Excepto en dhcp-host, donde "net:" puede ser usado
en vez de "set:".) Por la misma razón, ’#’ puede ser usado en vez de
’!’ para indicar NO.
El servidor DHCP de dnsmasq funcionará como servidor BOOTP tambien, con
tal que las direcciones MAC y IP de los clientes sean brindadas, ya sea
usando configuraciones dhcp-host o en /etc/ethers , y una configuración
dhcp-range esté presente para activar el servidor DHCP en una red
particular. (Fijar --bootp-dynamic elimina la necesidad de trazados
estáticos.) El parámetro de nombre de archivos en un pedido BOOTP es
usado como una etiqueta, al igual que la etiqueta "bootp", permitiendo
así algún control sobre las opciones devueltas a diferentes clases de
hosts.
dhcp-range puede tener un nombre de interface brindado como
"interface:<interface-name>". La semántica de esto es así: Para DHCP,
si cualquier otro dhcp-range existe _sin_ un nombre de interface,
entonces el nombre de interface es ignorado y dnsmasq se comporta como
si las partes de interface no existieran, de otra forma DHCP solo se
provee a interfaces mencionadas en declaraciones dhcp-range. Para DNS,
si no hay opciones --interface o --listen-address el comportamiento no
se modifica por la parte de interface. Si cualquiera de estas opciones
está presente, las interfaces mencionadas en dhcp-ranges son agregadas
all juego que obtienen servicio DNS.
Similarmente, enable-tftp puede tomar un nombre de interface, el cual
habilita TFTP solo para una interface en particular, ignorando opciones
--interface o --listen-address. Adicionalmente, --tftp-secure y
--tftp-unique-root y --tftp-no-blocksize son ignorados por pedidos
desde dichas interfaces. (Una directiva --tftp-root brindando un path
raíz y una interface debe ser brindada tambien.)
Estas reglas pueden parecer raras a primera vista, pero permiten que
una simple linea de la forma "dhcp-
range=interface:virt0,192.168.0.4,192.168.0.200" sea agregada a
configuración dnsmasq, lo cual brinda servicios DHCP y DNS a esa
interface, sin afectar los servicios en otras interfaces y
irrespectivamente de la existencia o no de lineas
"interface=<interface>" en alguna otra parte de la configuración
dnsmasq. "enable-tftp=virt0" y "tftp-root=<root>,virt0" hacen el mismo
trabajo para TFTP. La idea es que una linea así pueda ser agregada
automaticamente por libvirt o sistemas equivalentes, sin estorbar
alguna configuración manual.
CÓDIGOS EXIT
0 - Dnsmasq hizo fork hacia el fondo exitosamente, o terminó de manera
normal si ir al fondo no está habilitado.
1 - Un problema con la configuración ha sido detectado.
2 - Un problema con acceso a redes ocurrió (dirección en uso, intento
de usar puertos privilegiados sin permiso).
3 - Un problema con una operación de sistema de archivos ocurrió
(archivo o directorio ausente, permisos).
4 - Falla de alocación de memoria.
5 - Otro problema misceláneo.
11 o mayor - un codigo de retorno no cero fué recibido del llamado
"init" del proceso de archivo guión de arriendos. El código exit de
dnsmasq es el código exit del archivo guión con 10 sumado.
LIMITES
Los valores predeterminados para limites de recursos son generálmente
conservadores, y apropiados para uso en dispositivos tipo enrutador
encrustrado con procesadores lentos y poca memoria. En hardware más
capáz, es posible incrementar los límites, y soportar muchos mas
clientes. Lo siguiente se aplica a dnsmasq-2.37: versiones previas no
escalaban tan bien.
Dnsmasq es capaz de soportar con DNS y DHCP a por lo menos mil (1,000)
clientes. Los tiempos de arriendo no deben ser muy cortos (menos de una
hora). El valor de --dns-forward-max puede ser aumentado: comienze con
el equivalente a el número de clientes y auméntelo si parece lento el
DNS. Nótese que el rendimiento DNS depende también de los servidores
DNS upstream. El tamaño del caché DNS puede ser incrementado: el límite
obligatorio es 10,000 nombres y el predeterminado (150) es muy bajo. El
enviarle un SIGUSR1 a dnsmasq hace que bitacorée información que es
útil para afinar el tamaño de caché. Ver la sección NOTAS para
detalles.
El servidor TFTP incorporado es capáz de soportar varias transferencias
simultáneas de archivos: el límite absoluto está relacionado con el
número de file-handles permitidos a un proceso y la habilidad del
system call select() a soportar números grandes de file-handles. Si el
límite es fijado demasiado alto con --tftp-max será de-escalado y el
límite real será bitacoreado al inicio. Nótese que más transferencias
son posibles cuando el mismo archivo es enviado qué cuando cada
transferencia envía un archivo diferente.
Es posible usar dnsmasq para negar publicidad Web usando una lista de
servidores de banners bien conocidos, todos resolviendose a 127.0.0.1 o
0.0.0.0 en /etc/hosts o en un archivo hosts adicional. La lista puede
ser muy larga. Dnsmasq ha sido probado exitósamente con un millón de
nombres. Ese tamaño de archivo necesita un CPU de 1GHz y
aproximadamente 60MB de RAM.
INTERNACIONALIZACION
Dnsmasq puede ser compilado con soporte para internacionalización. Para
hacer esto, los targets make "all-i18n" y "install-i18n" deberán ser
usados en vez de los targets estándares "all" y "install". Cuando
internacionalización es compilada, dnsmasq producirá mensajes de
bitácora en el lenguaje local y soportará dominios internacionalizados
(IDN). Nombres de dominio en /etc/hosts, /etc/ethers, y
/etc/dnsmasq.conf que contienen carácteres no-ASCII serán traducidos a
representación interna DNS punycode. Nótese que dnsmasq determina ambos
el lenguaje para mensajes y el juego de carácteres asumido para
archivos de configuración de la variable ambiental LANG. Esto debe
estar fijado al valor predeterminado del sistema por el guión
responsable de iniciar dnsmasq. Al editar archivos de configuración,
tener cuidado de hacerlo usando solo el locale predeterminado del
sistema y no uno especifico del usuario, dado a que dnsmasq no tiene
ninguna manera directa de determinar el juego de caracteres en uso, y
debe asumir que es el predeterminado del sistema.
ARCHIVOS
/etc/dnsmasq.conf
/usr/local/etc/dnsmasq.conf
/etc/resolv.conf
/etc/hosts
/etc/ethers
/var/lib/misc/dnsmasq.leases
/var/db/dnsmasq.leases
/var/run/dnsmasq.pid
VER TAMBIEN
hosts(5), resolver(5)
AUTOR
Este manual fue escrito por Simon Kelley <simon@thekelleys.org.uk>.
Traducido a español por Christopher Chatham <chrislinux@gmail.com>.
DNSMASQ(8)