Provided by: dnsmasq-base_2.55-1_i386 bug

NOMBRE

       dnsmasq - Un ligero servidor DHCP y DNS con caché.

SINOPSIS

       dnsmasq [OPCION]...

DESCRIPCIÓN

       dnsmasq es un ligero servidor DNS, TFTP y DHCP. Su propósito es proveer
       servicios DNS y DHCP a una red de área local.

       Dnsmasq acepta búsquedas DNS y las  responde  desde  un  pequeño  caché
       local,  o  las  reenvía hacia un servidor DNS real recursivo.  Carga el
       contenido de /etc/hosts, de tal forma que nombres de hosts locales  los
       cuales  no  aparecen  en  el  DNS mundial puedan ser resueltos. También
       responde a búsquedas DNS para hosts configurados vía DHCP.

       El servidor DHCP dnsmasq incluye soporte para asignación de direcciones
       estáticas  y  redes  múltiples. Automáticamente envía un predeterminado
       sensible  de  opciones  DHCP,  y  puede  ser  configurado  para  enviar
       cualquier  opciones DHCP deseadas, incluyendo opciones encapsuladas por
       vendedores. Incluye un servidor seguro TFTP solo-lectura para  permitir
       el  inicio  vía  red/PXE  de  hosts  DHCP. Tambíen incluye soporte para
       BOOTP.

       Dnsmasq incluye soporte IPv6 para DNS, pero no para DHCP.

OPCIONES

       Nótese que en general parámetros ausentes son permitidos y deshabilitan
       funciones,  por  ejemplo  "--pid-file="  deshabilita la escritura de un
       archivo PID. En BSD, a menos que la librería GNU getopt esté  enlazada,
       la  forma  larga  de  las opciones no funciona en la línea de comandos,
       pero todavía es reconocida en el archivo de configuración.

       --test Leer archivo(s) de configuración y revisar  su  sintaxis.  Salir
              con código 0 si todo está bien, o un código no-cero en cualquier
              otro caso. No iniciar dnsmasq.

       -h, --no-hosts
              No leer los nombres de hosts en /etc/hosts.

       -H, --addn-hosts=<archivo>
              Archivo  de  hosts  adicional.  Leer  el  archivo   especificado
              adicionalmente  a  /etc/hosts.  Si  se  brinda  -h, leer solo el
              archivo especificado. Esta opción puede ser repetida para más de
              un  archivo  de  hosts  adicional. Si un directorio es brindado,
              entonces leer todos los archivos contenidos en ese directorio.

       -E, --expand-hosts
              Agregar el dominio a nombres sencillos (sin punto) en /etc/hosts
              de la misma manera que con nombres derivados de DHCP. Nótese que
              esto no aplica a nombres de dominio en cnames, expedientes  PTR,
              TXT, etc.

       -T, --local-ttl=<tiempo>
              Al responder con información desde /etc/hosts o desde el archivo
              de arriendos DHCP, dnsmasq fija el tiempo de vida (TTL)  a  cero
              por  predeterminado,  significando  que  el  remitente  no debrá
              cachear la información por sí mismo. Esto es lo correcto a hacer
              en  casi  todas  las  situaciones.  Esta  opción  permite que se
              especifique cierto tiempo  de  vida  (en  segundos)  para  estas
              respuestas.  Esto  reduce la carga sobre el servidor al costo de
              que   los   clientes   usaran   datos   añejos   bajo    algunas
              circunstancias.

       --neg-ttl=<tiempo>
              Respuestas   negativas  desde  servidores  upstream  normalmente
              contienen  información  time-to-live   (tiempo   de   vida)   en
              expedientes  SOA  que  dnsmasq  usa  para  hacer  caché.  Si las
              respuestas  de  servidores  upstream  omiten  esta  información,
              dnsmasq no mete la respuesta en el caché.  Esta opción brinda un
              valor predeterminado para el time-to-live que dnsmasq  usa  para
              meter  respuestas negativas en el caché aún en la ausencia de un
              expediente SOA.

       --max-ttl=<tiempo>
              Fijar un valor TTL (tiempo de vida) máximo que será entregado  a
              clientes. El TTL máximo especificado será otorgado a clientes en
              vez del TTL  verdadero  si  es  menor.  El  valor  TTL  real  es
              mantenido  en  el  caché  para  prevenir  la  inundación  de los
              servidores DNS upstream.

       -k, --keep-in-foreground
              No ir hacia el fondo al iniciar, pero  aparte  de  eso  ejecutar
              como  normal.  La  intención  de  esto es para cuando dnsmasq es
              ejecutado bajo daemontools o launchd.

       -d, --no-daemon
              Modo debug: no hacer un fork hacia el fondo, no crear un archivo
              PID,  no  cambiar  el  ID  del  usuario,  generar  un cache dump
              completo al recibir un SIGUSR1, bitacorear a stderr al igual que
              a syslog, no forkear procesos nuevos para manejar búsquedas TCP.

       -q, --log-queries
              Bitacorear  los  resultados  de  búsquedas  DNS  manejadas   por
              dnsmasq.   Habilitar  un  dump  de  caché completo al recibir un
              SIGUSR1.

       -8, --log-facility=<facilidad>
              Fijar la facilidad a la  cual  dnsmasq  deberá  enviar  mensajes
              syslog,  esto  es  DAEMON por predeterminado, y LOCAL0 cuando el
              modo debug está en operación. Si la facilidad brindada  contiene
              por  lo  menos  un  carácter  "/",  se  trata  como un nombre de
              archivo, y dnsmasq  bitacoreará  a  dicho  archivo,  en  vez  de
              syslog.  Si  la  facilidad  es  ’-’ entonces dnsmasq bitacorea a
              stderr. (Errores durante la lectura de la configuración  irán  a
              syslog todavía, pero todo output desde un inicio exitoso, y todo
              output   mientras   en   ejecución,   irá   a    este    archivo
              exclusivamente.)   Al bitacorear a un archivo, dnsmasq cerrará y
              reabrirá el archivo al recibir un SIGUSR2. Esto permite  que  el
              archivo de bitácora sea rotado sin detener a dnsmasq.

       --log-async[=<líneas>]
              Habilitar  bitacoréo asincrónico y opcionalmente fijar el límite
              de número de líneas que serán enviadas a la coleta  por  dnsmasq
              cuando    syslog    está   lento.   Dnsmasq   puede   bitacorear
              asincrónicamente: esto le permite continuar funcionando sin  ser
              bloqueado  por  syslog,  y  permite  a  syslog usar dnsmasq para
              búsquedas DNS sin riesgo de tranque. Si la coleta de  líneas  de
              bitácora  se  llena, dnsmasq bitacoreará el desbordamiento, y el
              número de mensajes perdidos. El tamaño predeterminado de  coleta
              es  5, un valor sano sería 5-25, y un límite de 100 es impuesto.

       -x, --pid-file=<path>
              Especificar un path alterno donde dnsmasq debe guardar  su  PID.
              Normalmente es /var/run/dnsmasq.pid.

       -u, --user=<usuario>
              Especificar  el userid al cual dnsmasq debe cambiarse despues de
              iniciar.  Dnsmasq normalmente debe ser iniciado como root,  pero
              soltará  los  privilegios  root  despues del inicio, cambiando a
              otro usuario.  Normalmente este usuario es "nobody", pero eso se
              puede cambiar con esta opción.

       -g, --group=<grupo>
              Especificar   el   grupo   como  el  cual  dnsmasq  correrá.  El
              predeterminado es "dip", si está disponible, para  facilitar  el
              acceso   a   /etc/ppp/resolv.conf  el  cuál  normálmente  no  es
              globalmente leíble.

       -v, --version
              Mostrar el número de versión.

       -p, --port=<puerto>
              Escuchar en el puerto <puerto> en vez del  puerto  estándar  DNS
              (53).   Fijar  esto  a cero deshabilita completamente la función
              DNS, dejando solo DHCP y/o TFTP.

       -P, --edns-packet-max=<tamaño>
              Especificar el paquete UDP EDNS.0 más grande  que  es  soportado
              por el reenviador DNS. Por predeterminado es 4096, lo cual es el
              tamaño recomendado en RFC5625.

       -Q, --query-port=<puerto>
              Enviar búsquedas outbound desde, y escuchar por  respuestas  en,
              el puerto UDP <puerto> en vez de usar puertos aleatorios. Nótese
              que usar esta opción hace que dnsmasq sea  menos  seguro  contra
              ataques  de spoofing DNS, pero puede ser más rápido y usar menos
              recursos.  Fijar esta opción a zero hace que dnsmasq use un solo
              puerto,   asignado   por  el  sistema  operativo  (esto  era  el
              comportamiento predeterminado en versiones anteriores a 2.43).

       --min-port=<puerto>
              No  usar  puertos  menores  a  <puerto>  como  remitentes   para
              búsquedas  DNS  outbound. Dnsmasq escoje puertos aleatorios como
              remitentes para búsquedas DNS outbound. Cuando  esta  opción  es
              brindada,  los  puertos  usados  siempre  serán  mayores  que el
              especificado. Esto es útil para sistemas detras de firewalls.

       -i, --interface=<nombre de interface>
              Escuchar  solo  en   las   interfaces   especificadas.   Dnsmasq
              automáticamente  agrega  la  interface  loopback  a  la lista de
              interfaces para usar cuando la opción --interface es  usada.  Si
              ninguna  opción  --interface  o  --listen-address  es  brindada,
              dnsmasq escucha en  todas  las  interfaces  disponibles  excepto
              cualquiera  fijada con opciones --except-interface Interfaces IP
              alias (por ejemplo,  "eth1:0")  no  pueden  ser  utilizadas  con
              --interface o --except-interface , usar --listen-address en vez.

       -I, --except-interface=<nombre de interface>
              No escuchar en la interface especificada. Nótese que el orden de
              las  opciones  --listen-address --interface y --except-interface
              no importa y las opciones --except-interface siempre invalidan a
              las otras.

       -2, --no-dhcp-interface=<nombre de interface>
              No  proveer  DHCP  ni TFTP en la interface especificada, pero sí
              proveer servicio DNS.

       -a, --listen-address=<dirección IP>
              Escuchar en la(s) dirección(es) IP especificada(s). Las opciones
              --interface  y --listen-address ambas pueden ser brindadas, y en
              tal caso el juego de ambas direcciones IP y interfaces es usada.
              Nótese que si ninguna opción --interface es brindada, pero sí se
              brinda  la  opción  --listen-address  ,  entonces   dnsmasq   no
              escuchará automáticamente en la interface loopback. Para obtener
              esto,  su  dirección  IP,  127.0.0.1,  debe  ser  explícitamente
              brindada como una opción --listen-address

       -z, --bind-interfaces
              En  sistemas que inluyen el soporte, dnsmasq acopla la dirección
              de comodín, aún cuando  está  escuchando  solamente  en  algunas
              interfaces.  Entonces  descarta  búsquedas  a las cuales no debe
              responder.  Esto  tiene  la  ventaja  de  funcionar  aún  cuando
              interfaces van y vienen y cambian direcciones. Esta opción forza
              a dnsmasq a acoplarse realmente solo a  las  interfaces  en  las
              cuales  está  escuchando.  Casi la única vez que esto es útil es
              cuando se está corriendo otro servidor DNS (o otra instancia  de
              dnsmasq) en la misma máquina. Fijar esta opción tambien habilita
              multiples instancias de dnsmasq,  las  cuales  proveen  servicio
              DHCP en la misma máquina.

       -y, --localise-queries
              Retornar  respuestas a búsquedas DNS desde /etc/hosts las cuales
              dependen de la interface donde entró la búsqueda. Si  un  nombre
              en  /etc/hosts tiene mas de una dirección asociada con el, y por
              lo menos una de esas direcciones está en la misma subred  de  la
              interface   donde   fue  enviada,  entónces  retornar  solo  las
              direcciones en esa subred. Esto  permite  a  un  servidor  tener
              direcciones  múltiples en /etc/hosts correspondientes a cada una
              de sus interfaces y cada host  recibirá  la  respuesta  adecuada
              dependiendo  de  cual  red  tengan adjunta. Por el momento, esta
              facilidad está limitada a IPv4.

       -b, --bogus-priv
              Búsquedas privadas reversas raras. Toda  búsqueda  reversa  para
              rangos  de  IP  privados  (192.168.x.x,  etc.)  los cuales no se
              encuentren en /etc/hosts o en el archivo de  arriendos  DHCP  es
              respondida  con  "dominio  no existente" en vez de ser reenviada
              upstream.

       -V,     --alias=[<IP     viejo>]|[<IP      inicio>-<IP      final>],<IP
       nuevo>[,<máscara>]
              Modificar  direcciones  IPv4  retornadas  desde  servidores  DNS
              upstream; <IP viejo> es remplazado con <IP nuevo>. Si la máscara
              opcional es brindada, entonces cualquier dirección que  coincida
              con  el  <IP  viejo>  enmascarado  será re-escrita. Así que, por
              ejemplo, --alias=1.2.3.0,6.7.8.0,255.255.255.0 trazará  1.2.3.56
              a  6.7.8.56  y  1.2.3.67  a  6.7.8.67. Esto es lo que ruteadores
              Cisco PIX llaman "DNS  doctoring".  Si  la  dirección  vieja  es
              brindada  como un rango, entonces solo direcciones en ese rango,
              y no la subred  entera,  son  re-escritas.  De  tal  manera  que
              --alias=192.168.0.10-192.168.0.40,10.0.0.0,255.255.255.0
              relaciona 192.168.0.10->192.168.0.40 a 10.0.0.10->10.0.0.40

       -B, --bogus-nxdomain=<dirección IP>
              Transformar respuestas que contienen la dirección IP brindada  a
              respuestas  tipo  "Dominio  no  existe". La intención de esto es
              actuar en contra de una movida desviada hecha  por  Verisign  en
              septiembre  del  2003, cuando comenzaron a retornar la dirección
              de un servidor  de  publicidad  en  respuesta  a  búsquedas  por
              nombres   no  registrados,  en  vez  de  la  correcta  respuesta
              NXDOMAIN. Esta opción le dice a  dnsmasq  que  debe  forjear  la
              respuesta   correcta   cuando   ve  este  comportamiento.   Para
              septiembre 2003 la dirección IP siendo retornada por Verisign es
              64.94.110.11

       -f, --filterwin2k
              Algunas  versiones de Windows hacen búsquedas DNS periódicas las
              cuales no reciben respuestas sensibles desde el  DNS  público  y
              pueden  causar problemas activando enlaces marcación-en-demanda.
              Esta opción filtra dichas búsquedas.   Las  búsquedas  filtradas
              son  para  registros tipo SOA y SRV, al igual que tipo ANY donde
              el nombre pedido contiene _, para atrapar búsquedas LDAP.

       -r, --resolv-file=<archivo>
              Leer  las  direcciones  IP  de  servidores  DNS  upstream  desde
              <archivo>,  en  vez de /etc/resolv.conf. Para el formato de este
              archivo, ver  resolv.conf(5)  Las  únicas  líneas  relevantes  a
              dnsmasq  son  las de servidores DNS. A dnsmasq se le puede decir
              que revise más de un  archivo  resolv.conf,  el  primer  archivo
              especificado remplaza al predeterminado, y los subsiguientes son
              agregados a la lista. Esto es solo permitido al  hacer  polling;
              el  archivo  con la actual fecha de modificación más nueva es el
              que será usado.

       -R, --no-resolv
              No leer /etc/resolv.conf. Obtener los  servidores  DNS  upstream
              solo   desde  la  línea  de  comandos  o  desde  el  archivo  de
              configuración de dnsmasq.

       -1, --enable-dbus
              Permitir que la configuración de  dnsmasq  sea  actualizada  vía
              llamadas de método DBus. La configuración que puede ser cambiada
              es servidores  DNS  upstream  (y  dominios  correspondientes)  y
              limpieza  de  caché.  Esta opción requiere que dnsmasq haya sido
              compilado con soporte para DBus.

       -o, --strict-order
              Por predeterminado, dnsmasq enviará búsquedas  a  cualquiera  de
              los  servidores  upstream  que  conoce,  y  trata  de  favorecer
              servidores los cuales sabe que están activos. Fijar esta  opción
              forza  a  dnsmasq  a  probar  cada  búsqueda  con  cada servidor
              estrictamente en el orden que aparecen en /etc/resolv.conf

       --all-servers
              Por predeterminado, cuando dnsmasq  tiene  más  de  un  servidor
              upstream disponible, enviará búsquedas a solo un servidor. Fijar
              esta opción forza a dnsmasq a enviar todas las búsquedas a todos
              los  servidores  disponibles.  La  respuesta  del  servidor  que
              responda primero será devuelta al solicitante original.

       --stop-dns-rebind
              Denegar (y bitacorear) direcciones de  servidores  upstream  que
              están dentro de rangos IP privados. Esto bloquea un ataque donde
              un navegador detrás  de  un  firewall  es  usado  para  analizar
              máquinas en la red local.

       --rebind-localhost-ok
              Eximir  a 127.0.0.0/8 de verificaciones de rebinding. Este rango
              de direcciones es retornado por servidores de tiempo  real  tipo
              hoyo   negro,   así  que  bloquearlo  puede  deshabilitar  estos
              servicios.

       --rebind-domain-ok=[<domain>]|[[/<domain>/[<domain>/]
              No detectar y bloquear dns-rebind en búsquedas a estos dominios.
              El  argumento  puede  ser  o  un  dominio  sencillo, o múltiples
              dominios rodeados por ’/’,  como  el  syntax  de  --server,  por
              ejemplo --rebind-domain-ok=/dominio1/dominio2/dominio3/

       -n, --no-poll
              No   revisar  periodicamente  a  /etc/resolv.conf  en  busca  de
              cambios.

       --clear-on-reload
              Cuando sea que /etc/resolv.conf es re-leida,  liberar  el  caché
              DNS.   Esto  es  útil  cuando servidores DNS nuevos puedan tener
              datos diferentes a los contenidos en el caché.

       -D, --domain-needed
              Le dice a dnsmasq que no debe reenviar  búsquedas  para  nombres
              sencillos,  sin  puntos  o  partes  de  dominios,  a  servidores
              upstream. Si el nombre no se conoce  desde  /etc/hosts  o  desde
              DHCP entonces una respuesta "no encontrado" es devuelta.

       -S,        --local,       --server=[/[<dominio>]/[dominio/]][<dirección
       IP>[#<puerto>][@<IP de remitente>|<interface>[#<puerto>]]
              Especificar la dirección IP de servidores upstream directamente.
              Fijar esta opción no suprime la lectura de /etc/resolv.conf, use
              -R  para  hacer  eso.  Si  uno  a  más  dominios  opcionales son
              brindados, ese servidor es usado solo para esos dominios  y  las
              búsquedas  son hechas usando el servidor especificado solamente.
              La intención de esto es para el uso con servidores DNS privados:
              si  usted  tiene  un  servidor  DNS  en su red el cual lidea con
              nombres   de   la   forma   xxx.internal.thekelleys.org.uk    en
              192.168.1.1      entonces      brindar      la     opción     -S
              /internal.thekelleys.org.uk/192.168.1.1   enviará   todas    las
              búsquedas  de  máquinas  internas  a ese servidor DNS, todas las
              demás   búsquedas   serán   enviadas   a   los   servidores   en
              /etc/resolv.conf.  Una  especificación  de dominio en blanco, //
              tiene el significado especial de "solo nombres no  calificados",
              o  sea  nombres sin ningún punto en ellos. Un puerto no-estándar
              puede ser especificado como parte de la dirección IP  usando  el
              caracter  #.  Más  de  una opción -S es permitida, con partes de
              dominio o dirección IP repetidas como sea necesario.

              Dominios más  específicos  toman  precedencia  sobre  los  menos
              específicos,      así      que:     --server=/google.com/1.2.3.4
              --server=/www.google.com/2.3.4.5    enviará    búsquedas     por
              *.google.com hacia 1.2.3.4, excepto *www.google.com, el cual irá
              a 2.3.4.5.

              La dirección  especial  de  servidor  ’#’  significa  "usar  los
              servidores  estándares",  así  que  --server=/google.com/1.2.3.4
              --server=/www.google.com/# enviará  búsquedas  por  *.google.com
              hacia  1.2.3.4,  excepto *www.google.com, el cual será reenviado
              de manera usual.

              También se permite una opción -S la cual brinda un dominio  pero
              ninguna  dirección  IP; esto le dice a dnsmasq que un dominio es
              local y puede responder a búsquedas desde /etc/hosts o DHCP pero
              nunca deberá reenviar búsquedas en ese dominio a ningún servidor
              upstream.  local  es  un  sinónimo  de  server  para  hacer  los
              archivos de configuración mas claros en este caso.

              El string opcional despues del carácter @ le dice a dnsmasq como
              fijar el remitente de las búsquedas  hacia  este  servidor  DNS.
              Debe  ser  una dirección IP, la cual debe ser perteneciente a la
              máquina en la cual corre dnsmasq, de forma contraria esta  línea
              de  servidor será bitacoreada y después ignorada, o un nombre de
              interface. Si un  nombre  de  interface  es  brindado,  entonces
              búsquedas hacia el servidor serán forzadas vía esa interface; si
              una dirección IP es brindada, entonces la dirección de remitente
              de  las  búsquedas  será  fijada  a  esa dirección.  La etiqueta
              query-port es ignorada para cualquier servidores que tengan  una
              dirección  remitente  especificada,  pero  el  puerto  puede ser
              especificado directamente como parte de la dirección  remitente.
              Forzar  búsquedas  a una interface no está implementado en todas
              las plataformas soportadas por dnsmasq.

       -A, --address=/<dominio>/[dominio/]<dirección IP>
              Especificar una dirección IP para retornar por cualquier host en
              los  dominios  brindados.  Búsquedas en estos dominios nunca son
              reenviadas, y  siempre  son  respondidas  con  la  dirección  IP
              especificada,  la cual puede ser IPv4 o IPv6. Para brindar ambas
              direcciones IPv4 y  IPv6  para  un  dominio,  usar  opciones  -A
              repetidas.   Nótese  que  /etc/hosts  y arriendos DHCP invalidan
              esto para nombres  individuales.  Un  uso  común  para  esto  es
              redireccionar el dominio doubleclick.net entero a algún servidor
              web  local  amigable  para  evitar  banners  de  publicidad.  La
              especificación  funciona de la misma forma que con --server, con
              la facilidad adicional que /#/ coincide con  cualquier  dominio.
              De  tal  forma,  --address=/#/1.2.3.4  siempre retornará 1.2.3.4
              para cualquier búsqueda no respondida desde /etc/hosts o DHCP  y
              que  no  haya  sido  enviada  a un servidor DNS upstream por una
              directiva --server mas especifica.

       -m, --mx-host=<nombre mx>[[,<nombre de host>],<preferencia>]
              Retornar un record llamado <mx name> apuntando hacia  el  nombre
              de  host  brindado (opcionalmente), o el host especificado en la
              opción --mx-target, o si esa opción no es brindada, el  host  en
              el  cual  dnsmasq está corriendo. El predeterminado es útil para
              redireccionar correo de  sistemas  en  la  red  local  hacia  un
              servidor  central.  La  opción  de preferencia es opcional, y su
              predeterminado es 1 si no es brindada. Más de un record MX puede
              ser brindado para un host.

       -t, --mx-target=<nombre de host>
              Especificar  el target predeterminado para el record MX devuelto
              por dnsmasq. Ver --mx-host. Si --mx-target es brindado, pero  no
              --mx-host, entonces dnsmasq devuelve un record MX conteniendo el
              target MX para búsquedas MX en el nombre de host de  la  máquina
              donde dnsmasq está corriendo.

       -e, --selfmx
              Retornar  un  record MX apuntándose a sí mismo para cada máquina
              local.  Máquinas  locales  son  aquellas  en  /etc/hosts  o  con
              arriendos DHCP.

       -L, --localmx
              Retornar  un  record MX apuntando al host brindado por mx-target
              (o la máquina donde dnsmasq está corriendo)  para  cada  máquina
              local.   Máquinas  locales  son  aquellas  en  /etc/hosts  o con
              arriendos DHCP.

       -W,                                                              --srv-
       host=<_servicio>.<_prot>.[<dominio>],[<target>[,<puerto>[,<prioridad>[,<peso>]]]]
              Retornar un record DNS SRV. Ver RFC2782 para detalles. Si no  es
              brindada, el dominio se predetermina a el brindado por --domain.
              El  predeterminado  para  el  dominio  target  está  vacío,   el
              predeterminado  para  puerto  es uno, y los predeterminados para
              peso y prioridad son cero.  Tener  cuidado  al  transponer  data
              desde  archivos  de  zona  BIND:  los números de puerto, peso, y
              prioridad están en un orden diferente. Más de un record SRV para
              un  servicio/dominio  es  permitido, todos los que coincidan son
              retornados.

       -Y, --txt-record=<nombre>[[,<texto>],<texto>]
              Retornar un récord DNS TXT. El valor del récord TXT es una serie
              de  strings,  así  que  cualquier  número  puede  ser  incluido,
              dividido por comas.

       --ptr-record=<nombre>[,<target>]
              Retornar un récord DNS PTR.

       --naptr-
       record=<nombre>,<orden>,<preferencia>,<opciones>,<servicio>,<regexp>[,<remplazo>]
              Retornar un récord DNS NAPTR, como especificado en RFC3403.

       --cname=<cname>,<target>
              Retornar un expediente CNAME que indica que <cname> es realmente
              <target>. Hay limitaciones significativas en el target. Debe ser
              un nombre DNS que le es conocido a dnsmasq desde  /etc/hosts  (o
              archivos hosts adicionales) o de DHCP. Si el target no satisface
              este criterio, el cname entero es ignorado. El  cname  debe  ser
              único,  pero  es  permisible  tener más de un cname indicando el
              mismo target.

       --interface-name=<nombre>,<interface>
              Retornar un expediente DNS, asociando el nombre con la dirección
              primaria  en  la  interface  brindada. Esta opción especifica un
              expediente tipo A para el nombre brindado de la misma forma  que
              una  línea  de  /etc/hosts,  excepto  que  la  dirección  no  es
              constante y es en vez tomada de la  interface  brindada.  Si  la
              interface está deshabilitada, nó configurada, o nó existente, un
              récord vacío es devuelto. El récord  PTR  relevante  tambien  es
              creado,  trazando la dirección de la interface a el nombre.  Más
              de un nombre puede ser asociado con una dirección de  interface,
              repitiendo la opción. En tal caso, la primera instancia es usada
              para la traza reversa dirección-a-nombre.

       -c, --cache-size=<tamaño de caché>
              Fijar el tamaño del caché de dnsmasq. El predeterminado  es  150
              nombres.  Fijar el tamaño a cero deshabilita el caché.

       -N, --no-negcache
              Deshabilitar  caché  negativo.  El  caché  negativo le permite a
              dnsmasq recordar  resultados  tipo  "dominio  no  existe"  desde
              servidores  DNS  upstream  y  responder  búsquedas idénticas sin
              reenviarlas nuevamente.

       -0, --dns-forward-max=<búsquedas>
              Fijar el número máximo de búsquedas DNS  simultáneas.  El  valor
              predeterminado  es  150,  lo  cuál  debería  estar  bien para la
              mayoría de casos. La única situación conocida  donde  esto  debe
              ser  incrementado  es  al  usar  resolvedores  de  bitácoras  de
              servidores web, los cuales pueden generar un número  inmenso  de
              búsquedas simultáneas.

       -F,                                                             --dhcp-
       range=[interface:<interface>,][tag:<tag>[,tag:<tag>],][set:<tag],]<dirección-
       inicio>,<dirección-final>[,<netmask>[,<broadcast>]][,<tiempo         de
       arriendo>]
              Habilitar el servidor DHCP. Direcciones serán distribuidas desde
              el rango  <dirección-inicio>  hasta  <dirección-final>  y  desde
              direcciones  definidas estáticamente en opciones dhcp-host Si el
              tiempo de arriendo es  especificado,  entonces  arriendos  serán
              otorgados  por  esa cantidad de tiempo. El tiempo de arriendo es
              en segundos, o minutos (por ejemplo, 45m), u horas (por ejemplo,
              1h),  o  "infinite".  Si  no  es brindada, el tiempo de arriendo
              predeterminado es de una hora. El tiempo de arriendo  mínimo  es
              de  dos minutos.  Esta opción puede ser repetida, con diferentes
              direcciones, para habilitar servicio DHCP en  más  de  una  red.
              Para  redes conectadas diréctamente (en otras palabras, redes en
              las cuales la máquina corriendo dnsmasq tiene una interface)  la
              máscara de subred es opcional. Pero, es requerida para redes que
              reciben servicio DHCP vía un agente de relay.  La  dirección  de
              broadcast  siempre  es opcional. Siempre se permite tener más de
              un rango dhcp (dhcp-range) en una subred.

              El parámetro opcional set:<tag> fija una  etiqueta  alfanumérica
              la cual marca esta red de tal forma que opciones dhcp puedan ser
              especificadas en base a  cada  red.   Cuando  es  prefijada  con
              ’tag:’   en  vez,  entonces  el  significado  cambia  de  "fijar
              etiqueta" a "coincidir con etiqueta". Solo  una  etiqueta  puede
              ser   fijada,   pero   más   de   una  puede  ser  revisada  por
              coincidencias. La dirección final puede ser  remplazada  por  la
              palabra  clave  static  la  cual  le  dice  a  dnsmasq  que debe
              habilitar  DHCP  para  la  red  especificada,  pero  no   alocar
              dinámicamente  direcciones IP: Solo hosts que tienen direcciones
              estáticas brindadas vía  dhcp-host  o  desde  /etc/ethers  serán
              servidas. La dirección final puede ser remplazada por la palabra
              clave proxy caso en el cual dnsmasq proveerá  proxy-DHCP  en  la
              subred   especificada.   (Ver   pxe-prompt  y  pxe-service  para
              detalles.)

              La sección interface:<interface name> no es  normalmente  usada.
              Ver la sección NOTAS para detalles sobre esto.

       -G,                                                             --dhcp-
       host=[<hwaddr>][,id:<client_id>|*][,set:<tag>][,<ipaddr>][,<hostname>][,<tiempo_de_arriendo>][,ignorar]
              Especificar  parámetros  por  host  para  el servidor DHCP. Esto
              permite que una máquina con una dirección de hardware particular
              sea  siempre  alocada  el  mismo nombre de host, dirección IP, y
              tiempo de arriendo.  Un nombre  de  host  especificado  de  esta
              manera  toma  presedencia  sobre  cualquiera suministrado por el
              cliente DHCP en  la  máquina.   También  se  permite  omitir  la
              direccion  de  hardware y incluir el nombre de host; en tal caso
              la dirección IP y los tiempos de  arriendo  serán  aplicables  a
              cualquier  máquina que reclame ese nombre.  Por ejemplo: --dhcp-
              host=00:20:e0:3b:13:af,wap,infinite le dice a dnsmasq  que  debe
              darle  a  la máquina con dirección ethernet 00:20:e0:3b:13:af el
              nombre   wap,   y   un   arriendo   DHCP   infinito.     --dhcp-
              host=lap,192.168.0.199  le  dice  a  dnsmasq  que  siempre  debe
              alocarle a la maquina lap la dirección IP 192.168.0.199.

              Direcciones alocadas de esta manera no tienen que  estar  dentro
              del  rango  dado con la opción --dhcp-range, pero deben estar en
              la subred de un rango DHCP (dhcp-range)  válido.  Para  subredes
              que  no  necesitan  una  collección de direcciones dinamicamente
              alocadas, usar la palabra clave "static" in la declaración dhcp-
              range.

              Es   permitido   usar  identificadores  de  cliente  en  vez  de
              direcciones de hardware para identificar hosts prefijando ’id:’.
              O  sea que: --dhcp-host=id:01:02:03:04,.....  se refiere al host
              con identificador de cliente 01:02:03:04.   También  se  permite
              especificar   el   ID   de  cliente  como  texto,  así:  --dhcp-
              host=id:iddeclientecomotexto,.....

              La opción especial  id:*  significa  "ignorar  cualquier  ID  de
              cliente  y  usar solamente direcciones MAC." Esto es útil cuando
              un cliente presenta un ID de cliente algunas  veces  pero  otras
              no.

              Si  un nombre aparece en /etc/hosts, la dirección asociada puede
              ser alocada a un arriendo DHCP, pero solo si existe  una  opción
              --dhcp-host  la  cual  especifica  el  nombre  también.  Solo un
              hostname puede ser brindado en una opción dhcp-host pero aliases
              son posibles por medio del uso de CNAMEs. (Ver --cname ).

              La  palabra clave "ignore" le dice a dnsmasq que no debe ofrecer
              jamás un arriendo DHCP a  una  máquina.  La  máquina  puede  ser
              especificada  por dirección de hardware, ID de cliente, o nombre
              de host, por ejemplo: --dhcp-host=00:20:e0:3b:13:af,ignore  Esto
              es  útil  cuando  hay  otro servidor DHCP en la red que debe ser
              usado por algúnas máquinas.

              El set:<tag> fija la etiqueta  cuando  sea  que  esta  directiva
              dhcp-host  está  en  uso.  Esto  puede  ser  usado  para  enviar
              selectivamente opciones DHCP a este host. Más  de  una  etiqueta
              puede  ser  fijada  en una directiva dhcp-host (pero no en otros
              lugares donde "set:<tag>" es permitido). Cuando un host coincide
              con   cualquier   directiva   dhcp-host  (o  una  implicada  por
              /etc/ethers) entonces la etiqueta especial  "known"  es  fijada.
              Esto  permite  que  dnsmasq sea configurado para ignorar pedidos
              desde  máquinas  desconocidas  usando   --dhcp-ignore=tag:!known
              Direcciones  ethernet  (pero  no  client-ids) pueden tener bytes
              comodínes,      así      que      por      ejemplo       --dhcp-
              host=00:20:e0:3b:13:*,ignore causará que dnsmasq ignore un rango
              de direcciones  ethernet.  Nótese  que  el  "*"  necesitará  ser
              escapado  o escrito entre comillas en la línea de comandos, pero
              no en el archivo de configuración.

              Direcciones de hardware normalmente coinciden con cualquier tipo
              de  red  (ARP),  pero  es  posible  restringirlas  a un tipo ARP
              singular precediendolo con el tipo ARP (en HEX) y "-".  Así  que
              --dhcp-host=06-00:20:e0:3b:13:af,1.2.3.4  solo  coincidiría  con
              una dirección de hardware Token-Ring, dado que el tipo ARP  para
              Token-Ring es 6.

              Como  caso  especial, es posible incluir más de una dirección de
              hardware.                    Ejemplo:                    --dhcp-
              host=11:22:33:44:55:66,12:34:56:78:90:12,192.168.0.2        Esto
              permite que una dirección IP sea  asociada  con  direcciones  de
              hardware múltiples, y le brinda a dnsmasq permiso para abandonar
              un arriendo DHCP a una de las  direcciones  de  hardware  cuando
              otra  pide  un arriendo. Nótese que esto es algo peligroso, sólo
              funcionará dependiblemente si una de las direcciones de hardware
              está  activa  en  cualquier  momento y dnsmasq no tiene forma de
              enforzar esto. Pero  es  útil,  por  ejemplo,  para  alocar  una
              dirección  IP estable a una laptop que tiene interface alámbrica
              e inalámbrica.

       --dhcp-hostsfile=<archivo>
              Leer información host DHCP desde  el  archivo  especificado.  El
              archivo contiene información de un host por línea. El formato de
              una línea es igual que texto hacia la derecha de ’=’ en  --dhcp-
              host.  La  ventaja  de  almacenar  información host DHCP en este
              archivo es que  puede  ser  cambiada  sin  tener  que  reiniciar
              dnsmasq.  El  archivo  será  re-leído  cuando  dnsmasq recibe un
              SIGHUP.

       --dhcp-optsfile=<archivo>
              Leer  información  sobre  opciones   DHCP   desde   el   archivo
              especificado. La ventaja de usar esta opción es la misma que con
              --dhcp-hostsfile: el archivo dhcp-optsfile será re-leído  cuando
              dnsmasq  recibe  un  SIGHUP.   Nótese  que es posible colocar la
              información mediante --dhcp-boot como opciones DHCP, usando  los
              nombres  de  opción  bootfile-name,  server-ip-address,  y tftp-
              server. Esto permite que sean  incluidas  en  un  archivo  dhcp-
              optsfile.

       -Z, --read-ethers
              Leer  /etc/ethers  en  busca  de información sobre hosts para el
              servidor DHCP. El formato de /etc/ethers  es  una  dirección  de
              hardware,  seguida  por ya sea un nombre de host o una dirección
              IP. Al ser leidas por dnsmasq, estas líneas  tienen  exáctamente
              el  mismo efecto que opciones --dhcp-host que contienen la misma
              información. /etc/ethers es re-leída cuando  dnsmasq  recibe  un
              SIGHUP.

       -O,            --dhcp-option=[tag:<tag>,[tag:<tag>,]][encap:<opt>,][vi-
       encap:<enterprise>,][vendor:[<vendor-class>],][<opt>|option:<opt-
       name>],[<value>[,<value>]]
              Especificar  opciones  diferentes  o  extra a clientes DHCP. Por
              predeterminado,  dnsmasq  envía  algunas  opciones  estándar   a
              clientes  DHCP.  La  máscara de subred y dirección broadcast son
              fijadas igual a las del host que corre dnsmasq,  y  el  servidor
              DNS  y  ruteador a la dirección de la máquina que corre dnsmasq.
              Si la opción de nombre de dominio ha sido  fijada,  es  enviada.
              Esta  opción permite que esos predeterminados sean sobrescritos,
              o que sean especificadas otras opciones. La opción a ser enviada
              puede   ser   brindada   como   un   número   decimal   o   como
              "option:<option-name>".   Los   números    de    opción    están
              especificados  en  RFC2132  y  RFCs  subsiguientes.  El juego de
              option-names  conocido  por  dnsmasq   puede   ser   descubierto
              ejecutando  "dnsmasq  --help  dhcp".  Por ejemplo, para fijar la
              ruta   predeterminada   a   192.168.4.4,   hágase   un   --dhcp-
              option=3,192.168.4.4  o --dhcp-option=option:router, 192.168.4.4
              y para fijar la dirección de servidor de tiempo  a  192.168.0.4,
              hágase     un     --dhcp-option=42,192.168.0.4     o     --dhcp-
              option=option:ntp-server,  192.168.0.4  La  dirección   especial
              0.0.0.0  es  entendida que significa "la dirección de la máquina
              que corre dnsmasq". Tipos de data permitidos son direcciones  IP
              de  cuatro  segmentos,  un número decimal, dígitos hex separados
              por colones, y un string de texto. Si las  etiquetas  opcionales
              son brindadas, entonces esta opción es solo enviada cuando todas
              las etiquetas coinciden.

              Procesamiento especial es llevado a  cabo  en  un  argumento  de
              texto  para  la opción 119, en conforme con RFC3397. Direcciones
              IP textuales o de cuatro segmentos como argumentos a  la  opción
              120  son  manejados  mediante  RFC3361. Direcciones IP de cuatro
              segmentos que son seguidas por un diagonal (slash) y después una
              máscara son codificados mediante RFC3442.

              Tener  cuidado:  niguna verificación es hecha sobre si el número
              de tipo correcto es  enviado,  y  es  muy  posible  persuadir  a
              dnsmasq  para  que  genere  paquetes  DHCP ilegales mediante uso
              inadecuado de  esta  opción.   Cuando  el  valor  es  un  número
              decimal,  dnsmasq debe determinar qué tan grande es el objeto de
              data. Esto es hecho  mediante  una  examinación  del  número  de
              opción,  y/o el valor, pero puede ser invalidado agregándole una
              opción de una sola letra de esta forma: b = un  byte,  s  =  dos
              bytes,  i  =  cuatro  bytes.  Esto  es  principalmente  útil con
              opciones encapsuladas tipo vendedor (ver abajo) donde dnsmasq no
              puede  determinar  el tamaño de data usando el número de opción.
              Data de opción la cual consiste solo de puntos  y  dígitos  será
              interpretada por dnsmasq como una dirección IP, y será insertada
              dentro de una opción de  esa  manera.   Para  forzar  un  string
              literal,  usar comillas. Por ejemplo, cuando se usa la opción 66
              para enviar una IP literal como un nombre de servidor  TFTP,  es
              necesario hacer: --dhcp-option=66,"1.2.3.4"

              Opciones    encapsuladas   vendor-class   también   pueden   ser
              especificadas  usando   --dhcp-option:   por   ejemplo   --dhcp-
              option=vendor:PXEClient,1,0.0.0.0  envía la opción específica de
              clase de vendedor  "mftp-address=0.0.0.0"  a  cualquier  cliente
              cuyo  vendor-class  coincida  con  "PXEClient".  El  revisado de
              coincidencias  vendor-class  está  basado  en  substrings   (ver
              --dhcp-vendorclass  para  detalles).  Si una opción vendor-class
              (número 60) es enviada  por  dnsmasq,  entonces  es  usada  para
              seleccionar   opciones   encapsuladas   en   preferencia   sobre
              cualquiera  enviada  por  el  cliente.  Es  posible  omitir   el
              vendorclass  completamente; --dhcp-option=vendor:,1,0.0.0.0 caso
              en el cuál la opción encapsulada siempre es  enviada.   Opciones
              pueden  ser  encapsuladas dentro de otras opciones, por ejemplo:
              --dhcp-option=encap:175, 190, iscsi-client0 enviará opción  175,
              dentro  de  la  cual  está opción 190. Si múltiples opciones son
              brindadas que están encapsuladas con el mismo número  de  opción
              entonces   serán   correctamente   combinadas   en   una  opción
              encapsulada.  encap: y  vendor:  no  pueden  ser  fijadas  ambas
              dentro de la misma opción dhcp-option.

              La   variante   final   en  opciones  encapsuladas  es  "Vendor-
              Identifying Vendor Options" como especificado en RFC3925.  Estos
              son  denotados  así:  --dhcp-option=rfc3925-encap:2, 10, text El
              número en la sección  rfc3925-encap:  es  el  número  enterprise
              usado para identificar esta opción.

              La dirección 0.0.0.0 no es tratada de forma especial en opciones
              encapsuladas.

       --dhcp-option-force=[tag:<tag>,[tag:<tag>,]][encap:<opt>,][vi-
       encap:<enterprise>,][vendor:[<vendor-class>],]<opt>,[<value>[,<value>]]
              Esto funciona exáctamente de la misma  forma  que  --dhcp-option
              excepto que la opción siempre será enviada, aún si el cliente no
              la pide en la lista de pedido de parámetros.  Esto  se  necesita
              aveces, por ejemplo cuando enviando opciones a PXELinux.

       --dhcp-no-override
              Deshabilitar  la  reutilización  de los campos DHCP de nombre de
              servidor y archivo como espacio para opciones extra.  Si  puede,
              dnsmasq  mueve  la información del servidor boot y del nombre de
              archivo (de dhcp-boot) de sus campos  dedicados  hacia  opciones
              DHCP.  Esto crea espacio extra en el paquete DHCP para opciones,
              pero puede raramente confundir clientes  viejos  o  defectuosos.
              Esta  opción  forza  comportamiento  "simple  y  sencillo"  para
              prevenir problemas en tales casos.

       -U, --dhcp-vendorclass=set:<tag>,<vendor-class>
              Trazar desde un string vendor-class a una etiqueta.  La  mayoría
              de  los  clientes  DHCP  proveen  una  "vendor  class"  la  cual
              representa, en cierto sentido, el  tipo  de  host.  Esta  opción
              traza  clases  de  vendedor  a  network  ids,  de  tal forma que
              opciones DHCP pueden ser selectivamente entregadas a  diferentes
              clases       de       hosts.       Por       ejemplo       dhcp-
              vendorclass=set:printers,Hewlett-Packard JetDirect peritiría que
              opciones  sean  fijadas  solo  para  impresoras  HP así: --dhcp-
              option=tag:printers,3,192.168.4.4  El  string  vendor-class   es
              coordinado  con  el  vendor-class  proveido por el cliente, para
              permitir coincidencias borrosas. El prefijo  set:  es  opcional,
              pero permitido por razones de consistencia.

       -j, --dhcp-userclass=set:<tag>,<user-class>
              Trazar   desde   un   string  user-class  a  una  etiqueta  (con
              coordinación substring, como con vendor-class).  La  mayoría  de
              los   clientes   DHCP   proveen  un  "user  class"  el  cual  es
              configurable. Esta opción traza clases user a  network  ids,  de
              tal  manera que opciones DHCP puedan ser selectivamente enviadas
              a diferentes tipos de hosts. Es posible, por ejemplo, usar  esto
              para  especificar una impresora diferente para hosts en la clase
              "cuentas" que para los de la clase "ingenieria".

       -4, --dhcp-mac=set:<tag>,<MAC address>
              Trazar desde una dirección MAC a una etiqueta. La dirección  MAC
              puede     incluir     comodínes.     Por     ejemplo:    --dhcp-
              mac=set:3com,01:34:23:*:*:* fijaría el tag  "3com"  a  cualquier
              host el cual su MAC coincida con el patrón.

       --dhcp-circuitid=<network-id>,<circuit-id>,   --dhcp-remoteid=<network-
       id>,<remote-id>
              Trazar  de  opciones  agente de relay RFC3046 a etiquetas. Estos
              datos pueden  ser  proveídos  por  agentes  de  relay  DHCP.  El
              circuit-id o remote-id es normlamente brindado como hex separado
              por doblepuntos, pero también se permite un string simple. Si se
              obtiene  una  coincidencia  exacta entre el circuit o agent ID y
              uno proveído por un agente de relay, la etiqueta es fijada.

       --dhcp-subscrid=set:<tag>,<subscriber-id>
              Trazar de opciones relay subscriber-id RFC3993 a etiquetas.

       --dhcp-proxy[=<ip addr>]......
              Un agente de relay normal es usado solamente para  reenviar  las
              partes  iniciales  de una interacción DHCP con el servidor DHCP.
              Una vez que un cliente es configurado, se  comunica  diectamente
              con  el  servidor. Esto es indeseable si el agente de relay está
              agregando información extra a los paquetes DHCP, tal como  usado
              por  dhcp-circuitid  y  dhcp-remoteid.  Una implementación relay
              completa puede usar la opción serverid-override  RFC  5107  para
              obligar al servidor DHCP a usar el relay como un proxy completo,
              con todos los paquetes pasando  a  travez  de  el.  Esta  opción
              provee  una  manera  alternativa  de  hacer  la misma cosa, para
              relays que no tienen soporte RFC 5107.  Brindada  por  si  sola,
              manipula  el  server-id para todas las interacciones via relays.
              Si una lista de IPs es brindada, solo interacciones  via  relays
              en esas direcciones son afectadas.

       --dhcp-match=set:<tag>,<option     number>|option:<option     name>|vi-
       encap:<enterprise>[,<value>]
              Sin  un  valor, fijar la etiqueta si el cliente envía una opción
              DHCP del número o valor brindado. Cuando un valor  es  brindado,
              fijar la etiqueta solo si la opción es enviada y coincide con el
              valor. El valor puede ser de la forma "01:ff:*:02", caso  en  el
              cual  el  valor debe coincidir (aparte de los comodines) pero la
              opción enviada puede tener data  que  no  coincide  despues  del
              final  del  valor.  El valor también puede ser de la misma forma
              que dhcp-option caso en el cual la  opción  enviada  es  tratada
              como un array, y un elemento debe coincidir, así que

              --dhcp-match=set:efi-ia32,option:client-arch,6

              fijará  la  etiqueta  a  "efi-ia32" si el número 6 aparece en la
              lista de architecturas enviada por los clientes  en  opción  93.
              (Ver  RFC  4578  para  detalles.)  Si  el  valor  es  un string,
              coincidencia substring es usada.

              La  forma  especial  con   vi-encap:<enterpise   number>   busca
              coincidencia  con  clases  de  vendedor  identificadoras para el
              enterprise  especificado.  Por  favor  ver  RFC  3925  para  mas
              detalles sobre estas bestias raras e interesantes.

       --tag-if=set:<tag>[,set:<tag>[,tag:<tag>[,tag:<tag>]]]
              Llevar  a  cabo  operaciones  boolean  en  etiquetas.  Cualquier
              etiqueta que aparece como  set:<tag>  es  fijada  si  todas  las
              etiquetas   que   aparecen  como  tag:<tag>  estan  fijadas,  (o
              desfijadas cuando tag:!<tag>  es  usado).  Si  ningún  tag:<tag>
              aparece,  etiquetas  set:<tag>  son  fijadas incondicionalmente.
              Cualquier cantidad de formas set: y  tag:  pueden  aparecer,  en
              cualquier  orden. Líneas tag-if son ejecutadas en orden, así que
              si la etiqueta en tag:<tag> es una etiqueta fijada por otra tag-
              if,  la  línea  que  fija  la  etiqueta  debe  preceder a la que
              comprueba.

       -J, --dhcp-ignore=tag:<tag>[,tag:<tag>]
              Cuando todoas las etiquetas brindadas aparecen en  el  juego  de
              etiquetas ignorar el host y no brindarle un arriendo DHCP.

       --dhcp-ignore-names[=tag:<tag>[,tag:<tag>]]
              Cuando  todos  las  etiquetas  brindadas aparecen en el juego de
              etiquetas, ignorar cualquier nombre  de  host  proveido  por  el
              host.  Nótese que, a diferencia de dhcp-ignore, es permisible no
              brindar  ninguna  etiqueta,  y  en  tal  caso  nombres  de  host
              proveidos  por clientes DHCP siempre son ignorados, y hosts DHCP
              son agregados al DNS usando solo la configuración  dhcp-host  en
              dnsmasq y el contenido de /etc/hosts y /etc/ethers.

       --dhcp-generate-names=tag:<tag>[,tag:<tag>]
              Generar un nombre para clientes DHCP que de otra forma no tienen
              uno, usando la dirección MAC  expresada  en  hex,  separada  por
              guiones.  Nótese  que  si  un  host provee un nombre, será usado
              preferiblemente sobre este, a menos que --dhcp-ignore-names esté
              fijado.

       --dhcp-broadcast[=tag:<tag>[,tag:<tag>]]
              Cuando  todas  las  etiquetas aparecen en el juego de etiquetas,
              siempre usar broadcast para comunicar con el host cuando no está
              configurado.   Es  permisible  omitir  las etiquetas, caso en el
              cual esto es incondicional. La  mayoría  de  clientes  DHCP  que
              necesitan  respuestas  broadcast fijan una opción en sus pedidos
              para que  esto  pase  automaticamente,  algunos  clientes  BOOTP
              viejos no lo hacen.

       -M,           --dhcp-boot=[tag:<tag>,]<filename>,[<servername>[,<server
       address>]]
              Fijar  opciones  BOOTP  que han de ser devueltas por el servidor
              DHCP. Nombre y dirección de servidor son opcionales: si  no  son
              brindadas,  el  nombre  es  dejado  en blanco, y la dirección es
              fijada a la de la máquina que corre  dnsmasq.  Si  dnsmasq  está
              brindando  servicio  TFTP  (ver --enable-tftp ) entonces solo el
              nombre de archivo es requirido aquí  para  habilitar  el  inicio
              atravéz  de  una red. Si las opcionales etiquetas son brindadas,
              ellas deberán coincidir para que esta configuración sea enviada.
              Nótese   que   network-ids  están  prefijadas  con  "net:"  para
              distinguirlas.

       --pxe-service=[tag:<tag>,]<CSA>,<menu
       text>[,<basename>|<bootservicetype>][,<server address>]
              La mayoría de usos para boot-ROMS PXE  simplemente  permiten  al
              sistema PXE obtener una dirección IP y entonces bajar el archivo
              especificado por dhcp-boot y ejecutarlo. Sin embargo, el sistema
              PXE  es  capaz  de  llevar a cabo funciones más complejas cuando
              están soportadas por un servidor DHCP adecuado.

              Esto especifica una opción boot que puede aparecer en un menú de
              boot  PXE.  <CSA>  es tipo de sistema de cliente, solo servicios
              del tipo correcto aparecerán en un menú. Los tipos conocidos son
              x86PC,   PC98,   IA64_EFI,  Alpha,  Arc_x86,  Intel_Lean_Client,
              IA32_EFI, BC_EFI, Xscale_EFI  y  X86-64_EFI;  un  número  entero
              puede  ser  utilizado para otros tipos. El parámetro después del
              texto de menú puede ser un nombre de archivo, caso  en  el  cuál
              dnsmasq  actúa  como un servidor boot y le ordena al cliente PXE
              bajar el archivo vía TFTP, ya sea de sí mismo ( enable-tftp debe
              estar  fijado para que esto funcione) o desde otro servidor TFTP
              si la dirección IP final es  brindada.   Nótese  que  el  sufijo
              "layer"  (normalmente  ".0")  es brindado por PXE, y no debe ser
              agregado al nombre base. Si un número entero es brindado en  vez
              de  un  nombre base, entonces el cliente PXE buscará un servicio
              boot adecuado para ese tipo de  red.  Esta  búsqueda  puede  ser
              hecha  mediante  broadcast,  o  directamente a un servidor si la
              dirección IP es brindada. Si ningún  tipo  de  servicio  boot  o
              nombre  de  archivo es brindado (o un tipo de servicio boot de 0
              es especificado), entonces la opción de menú abortará el proceso
              net boot y continuará desde el medio local.

       --pxe-prompt=[tag:<tag>,]<prompt>[,<timeout>]
              Fijar  esto hace que un aviso sea expuesto despues del boot PXE.
              Si el timeout es brindado, entonces despues que  el  timeout  se
              haya  vencido  sin input del teclado, la primera opción del menú
              sera automaticamente ejecutada. Si el timeout es  cero  entonces
              la  primera  opción  del menú sera automaticamente ejecutada. Si
              pxe-prompt es omitido, el sistema esperará  para  el  input  del
              usuario  si  hay  múltiples artículos en el menú, pero hará boot
              imediatamente si hay solo uno.  Ver  pxe-service  para  detalles
              sobre artículos de menu.

              Dnsmasq  tiene  soporte para "proxy-DHCP" PXE, en este caso otro
              servidor DHCP en la red es responsable por  asignar  direcciones
              IP,  y  dnsmasq simplemente provee la dirección brindada en pxe-
              prompt y pxe-service para permitir boot a travez de la red. Este
              modo  es habilitado usando la palabra clave proxy en dhcp-range.

       -X, --dhcp-lease-max=<número>
              Limita a dnsmasq a el número especificado de arriendos DHCP.  El
              predeterminado  es  1000. El limite es para prevenir ataques DoS
              desde hosts que crean cientos de arriendos y usan  mucha  de  la
              memoria del proceso dnsmasq.

       -K, --dhcp-authoritative
              Esta opción debe ser fijada cuando dnsmasq es definitivamente el
              único servidor DHCP en la red. Cambia el comportamiento  de  RFC
              de  tal  manera  que  pedidos  desde hosts no conocidos no serán
              ignorados. Esto permite que hosts  nuevos  puedan  conseguir  un
              arriendo  sin  sin  un  timeout bajo toda circunstancia. También
              permite que dnsmasq reconstruya su base de  datos  de  arriendos
              sin  que cada cliente necesite readquirir un arriendo si la base
              de datos es perdida.

       --dhcp-alternate-port[=<puerto de servidor>[,<puerto de cliente>]]
              Cambiar del predeterminado los puertos usados para DHCP. Si esta
              opción  es  brindada  sola,  sin  argumentos, cambia los puertos
              usados para DHCP de 67 y 68 a 1067 y 1068. Si un solo  argumento
              es brindado, ese puerto es usado para el servidor y el número de
              puerto mas uno es usado para el cliente. Finalmente, dos números
              permiten  que  se  especifiquen  ambos los puertos de servidor y
              cliente para DHCP.

       -3, --bootp-dynamic[=<network-id>[,<network-id>]]
              Habilitar alocación dinámica de direcciones IP a clientes BOOTP.
              Usar  esto  con  cuidado,  ya  que  cada  dirección alocada a un
              cliente BOOTP es  arrendada  para  siempre,  y  consecuentemente
              queda  no-disponible  para  re-uso  por  otros hosts. Si esto es
              brindado sin  etiquetas,  entonces  incondicionalmente  habilita
              alocación   dinámica.  Con  etiquetas,  solo  cuando  todas  las
              etiquetas están  fijadas.  Puede  ser  repetido  con  diferentes
              juegos de etiquetas.

       -5, --no-ping
              Por  predetermindado, el servidor DHCP tratará de asegurarse que
              una dirección no esté en uso antes de alocarsela a un host. Hace
              esto  enviando  un echo ICMP (ping) a la dirección referente. Si
              recibe una respuesta, entonces la dirección  debe  estar  siendo
              usada,  y  se repite la prueba con otra. Esta opción deshabilita
              esta prueba. Usar con cuidado.

       --log-dhcp
              Bitacoréo  extra  para  DHCP:  Bitacorear  todas  las   opciones
              enviadas   a   clientes   DHCP   y  las  etiquetas  usadas  para
              determinarlos.

       -l, --dhcp-leasefile=<path>
              Usar el  archivo  especificado  para  almacenar  información  de
              arriendos DHCP.

       -6 --dhcp-script=<path>
              Cuando  un  arriendo  DHCP  nuevo  es  creado,  o  uno  viejo es
              destruido,  el  ejecutable  especificado  por  esta  opción   es
              ejecutado.   <path>  debe  ser  un  pathname  absoluto,  ninguna
              búsqueda PATH ocurre.  Los argumentos para el binario son "add",
              "old", o "del", la dirección MAC del host, la dirección IP, y el
              hostname, si es conocido. "add" significa  que  un  arriendo  ha
              sido  creado,  "del"  que  ha  sido  destruido,  y  "old" es una
              notificación de un arriendo existente cuando dnsmasq inicia o un
              cambio  a  una  MAC  o  nombre  host  de  un  arriendo existente
              (también, tiempo de  arriendo  o  vencimiento  y  client-id,  si
              leasefile-ro  está fijado). Si la dirección MAC es de un tipo de
              red que no es ethernet, tendrá el tipo de red  precolocado,  por
              ejemplo  "06-01:23:45:67:89:ab"  para  token ring. El proceso es
              ejecutado como root (asumiendo  que  dnsmasq  fue  originalmente
              ejecutado  como  root)  aún  si  dnsmasq  está  configurado para
              cambiar su UID a un usuario sin privilegios.

              El ambiente es heredado del usuario que ha invocado  a  dnsmasq,
              con algunas o todas de las siguientes variables agregadas.

              DNSMASQ_CLIENT_ID si el host brindo un client-id.

              DNSMASQ_DOMAIN  si el nombre de dominio completamente calificado
              del host es conocido, esto es fijado a la parte del dominio.

              Si el cliente brinda vendor-class, hostname o user-class,  estos
              son    brindados    en   las   variables   DNSMASQ_VENDOR_CLASS,
              DNSMASQ_SUPPLIED_HOSTNAME,                                     y
              DNSMASQ_USER_CLASS0..DNSMASQ_USER_CLASSn,    pero    solo   para
              acciones "add" y  "old"  cuando  un  host  reanuda  un  arriendo
              existente,  dado a que estos datos no son almacenados en la base
              de datos de arriendos de dnsmasq.

              Si  dnsmasq  fue  compilado  con  HAVE_BROKEN_RTC,  entonces  la
              duración   del   arriendo   (en   segundos)   es  almacenada  en
              DNSMASQ_LEASE_LENGTH, de otra manera el tiempo de vencimiento es
              almacenado  en  DNSMASQ_LEASE_EXPIRES.   El  número  de segundos
              faltante para el vencimiento del arriendo siempre es  almacenado
              en DNSMASQ_TIME_REMAINING.

              Si  un  arriendo  solía  tener  un  nombre  de  host, el cual es
              removido, un evento "old" es generado con el  nuevo  estado  del
              arriendo,  (por  ejemplo,  sin  nombre), y el nombre anterior es
              brindado en la variable de ambiente DNSMASQ_OLD_HOSTNAME.

              DNSMASQ_INTERFACE almacena el nombre de la interface en la  cual
              llegó el pedido; esto no es fijado para acciones "viejas" cuando
              dnsmasq re-inicia.

              DNSMASQ_RELAY_ADDRESS es fijado si el cliente usó un relay  DHCP
              para  contactar  a  dnsmasq  y  la  dirección  IP  del  relay es
              conocida.

              DNSMASQ_TAGS contiene todas  las  etiquetas  network-id  fijadas
              durante la transacción DHCP, separadas por espacios.

              Todos  los descriptores de archivo están cerrados excepto stdin,
              stdout, y stderr los cuales están abiertos a /dev/null  (excepto
              en modo debug).

              Este guión no es invocado concurrentemente: máximo una instamcia
              del guión está corriendo a la vez  (dnsmasq  espera  a  que  una
              instancia  de  guión  haga  exit  antes de correr la siguiente).
              Cambios a la base de datos de arriendos  que  requieren  que  el
              guión  sea invocado son puestos en cola esperando el exit de una
              instancia corriente. Si esta cola permite que cambios  multiples
              de  estado  le  ocurran a un arriendo individual antes de que el
              guión  pueda  ser  ejecutado  entonces  estados  anteriores  son
              descartados  y el estado actual del arriendo es reflejado cuando
              el guión finalmente corre.

              Al inicio de dnsmasq, el guión  será  invocado  para  todos  los
              arriendos existentes mientras van siendo leídos desde el archivo
              de arriendos. Arriendos vencidos  serán  llamados  con  "del"  y
              otros  con  "old".  <path>  debe  ser  un path absoluto, ninguna
              búsqueda PATH ocurre cuando arriendos dnsmasq serán llamados con
              "del" y otros con "old". Cuando dnsmasq recibe una señal HUP, el
              guión será invocado para  arriendos  existentes  con  un  evento
              "old".

       --dhcp-scriptuser
              Especificar  el  usuario  como el cual se debe correr el archivo
              guión de cambio de arriendos. Este es root  por  predeterminado,
              pero puede ser cambiado a otro usuario mediante esta opción.

       -9, --leasefile-ro
              Suprimir  completamente  el  uso  del  archivo  de arriendos. El
              archivo no será creado, leído, ni escrito. Cambiar la manera  en
              la  cuál el archivo guión de cambio de arriendo (si es brindado)
              es llamado, de tal forma que la base de datos de  arriendospueda
              ser  mantenida  en  almacenaje  externo  por  el  archivo guión.
              Adicionálmente a las invocaciones brindadas en --dhcp-script  el
              archivo  de cambio de arriendos es llamado una vez, al inicio de
              dnsmasq, con el único argumento "init". Cuando invocado de  esta
              forma,  el  guión debería escribir el estado guardado de la base
              de datos de  arriendos,  en  formato  de  archivo  de  arriendos
              dnsmasq,  a stdout y hacer exit con código exit cero. Fijar esta
              opción también forza que el archivo de cambio de  arriendos  sea
              llamado  cuando  hay  cambios hechos a el client-id y tiempos de
              arriendo y vencimiento.

       --bridge-interface=<nombre de interface>,<alias>[,<alias>]
              Tratar paquetes de pedidos DHCP que llegan a cualquiera  de  las
              interfaces  <alias>  como  si  hubieran  llegado  a la interface
              <nombre de interface>. Esta opción es necesaria al usar bridging
              estilo  viejo en plataformas BSD, dado a que los paquetes llegan
              a interfaces tap que no tienen una dirección IP.

       -s, --domain=<dominio>[,<rango de IPs>]
              Especifica los dominios DNS  para  el  servidor  DHCP.  Dominios
              pueden  ser brindados incondicionalmente (sin el rango de IPs) o
              para rangos limitados. Esto  tiene  dos  efectos:  Primeramente,
              causa  que  el  servidor DHCP le devuelva el dominio a cualquier
              host que lo pida. Segundamente, fija el dominio para el cual  es
              legal   para  hosts  configurados  mediante  DHCP  reclamar.  La
              intención es restringir nombres de host para  que  un  host  no-
              confiado  en  la LAN no pueda proclamar su nombre vía DHCP, como
              por ejemplo "microsoft.com" y capturar tráfico  no  destinado  a
              ella.  Si  ningún  sufijo  de  dominio es especificado, entonces
              cualquier nombre de host con una parte de dominio (o sea con  un
              punto)  será  negada y bitacorada. Si un sufijo es especificado,
              entonces  nombres  de  host  con  una  parte  de   dominio   son
              permitidos,  con  tal  que  la  parte de dominio coincida con el
              sufijo. Adicionalmente, cuando un  sufijo  es  fijado,  entonces
              nombres  de  host sin parte de dominio tienen el sufijo agregado
              como una parte de dominio opcional. Por ejemplo, en mi red puedo
              fijar --domain=thekelleys.org.uk y tener una maquina cuyo nombre
              host DHCP es  "laptop".  La  dirección  IP  de  esa  máquina  es
              disponible      desde      dnsmasq      como      "laptop"     y
              "laptop.thekelleys.org.uk". Si el dominio es brindado  como  "#"
              entonces  el  dominio es leido desde la primera directiva search
              en /etc/resolv.conf (o equivalente).  El  rango  de  direcciones
              puede   ser   <dirección   IP>,<dirección   IP>   or  <dirección
              IP>/<máscara de subred>. Ver --dhcp-fqdn el cual  puede  cambiar
              el comportamiento de dnsmasq con dominios.

       --dhcp-fqdn
              En   el  modo  predeterminado,  dnsmasq  pone  los  nombres  no-
              calificados de clientes DHCP en el  DNS.  Por  esta  razón,  los
              nombres  deben  ser  únicos,  aún  si dos clientes que tienen el
              mismo nombre están en dominios diferentes. Si un segundo cliente
              DHCP  aparece  el  cual  tiene  el  mismo  nombre que un cliente
              existente, el nombre es transferido al cliente nuevo. Si --dhcp-
              fqdn  está  fijado,  este  comportamiento  cambia: El nombre no-
              calificado no es puesto en el DNS, solo  el  nombre  calificado.
              Dos  clientes DHCP con el mismo nombre pueden ambos quedarse con
              el nombre, con tal que la parte de dominio sea diferente (o  sea
              que   los  nombres  completamente  calificados  difieran).  Para
              asegurar que todos los nombres tengan una parte de dominio, debe
              haber  al  menos  --domain sin una dirección especificada cuando
              --dhcp-fqdn está fijado.

       --enable-tftp[=<interface>]
              Habilitar la función de servidor TFTP. Esto está deliberadamente
              limitado  a lo necesario para hacerle a un cliente un inicio vía
              red. Solo lectura es permitida; las extensiones tsize y  blksize
              son  soportadas  (tsize  solo  es soportada en modo octeto). Ver
              sección de NOTAS para el uso de el argumento de interface.

       --tftp-root=<directory>[,<interface>]
              Buscar,  relativo  al   directorio   brindado,   archivos   para
              transferir  mediante  el  uso  de  TFTP. Cuando esta opción está
              fijada, paths  TFTP  que  incluyen  ".."  son  rechazados,  para
              prevenir  que  clientes  salgan  de  la raíz especificada. Paths
              absolutos (los que comienzan con  "/")  están  permitidos,  pero
              deben  estar  dentro  del tftp-root. Si el argumento opcional de
              interface es brindado, el directorio es solo usado para  pedidos
              TFTP vía esa interface.

       --tftp-unique-root
              Agregar la dirección IP del cliente TFTP como un componente path
              del lado del TFTP-root (en formato estándar de  cuatro  puntos).
              Solo  válido si un tftp-root está fijado y el directorio existe.
              Por ejemplo, si tftp-root es "/tftp" y el cliente  1.2.3.4  pide
              el   archivo   "miarchivo"   entonces   el  path  efectivo  será
              "/tftp/1.2.3.4/miarchivo"    si    /tftp/1.2.3.4    existe     o
              /tftp/miarchivo si no.

       --tftp-secure
              Habilitar  modo  TFTP seguro: sin esto, cualquier archivo que es
              leíble por el proceso dnsmasq bajo reglas normales de control de
              acceso  UNIX, está disponible vía TFTP. Cuando la opción --tftp-
              secure es fijada, solo archivos pertenecientes  al  usuario  que
              corre  el  proceso  dnsmasq  están  accesibles.  Si dnsmasq está
              corriendo como root, reglas diferentes aplican: --tftp-secure no
              tiene  ningún  efecto,  pero  solo archivos que tienen el bit de
              lectura global fijados están accesibles. No se recomienda correr
              dnsmasq  como  root  con  TFTP  habilitado,  y  mucho  menos sin
              especificar --tftp-root,  ya  que  se  puede  exponer  cualquier
              archivo  de lectura global en el servidor a cualquier host de la
              red.

       --tftp-max=<conecciones>
              Fijar  el  número   máximo   permitido   de   conecciones   TFTP
              simultáneas.  Esto es 50 por predeterminado. Al servir un número
              grande de conecciones TFTP, límites de descriptor de archivo por
              proceso  pueden  ser encontrados. Dnsmasq necesita un descriptor
              de archivo por cada coneccion TFTP concurrente,  y  por  archivo
              único  (mas  algunos otros). De tal manera que servirle el mismo
              archivo simultáneo a n clientes requerirá  el  uso  de  n  +  10
              descriptores   de   archivo,  y  servirles  archivos  diferentes
              simultáneamente requerirá (2*n) + 10  descriptores.  Si  --tftp-
              port-range   es   brindado,  eso  puede  afectar  el  número  de
              conexiones simultáneas.

       --tftp-no-blocksize
              No permitir que el servidor negocie la opción "blocksize" con un
              cliente.  Algunos clientes con errores piden esta opción pero se
              portán mal cuando se les brinda.

       --tftp-port-range=<inicio>,<final>
              Un servidor TFTP escucha por inicios de conexión  en  un  puerto
              bien  conocido  (69),  pero  tambien usa un puerto dinamicamente
              seleccionado  para  cada   conexión.   Normalmente   estos   son
              seleccionados   por  el  sistema  operativo,  pero  esta  opción
              especifica un rango de puertos para ser usado por transferencias
              TFTP. Esto puede ser útil cuando TFTP tiene que pasar atraves de
              un firewall.  El comienzo del rango no puede ser menor a 1025  a
              menos  que  dnsmasq  esté  corriendo  como  root.  El  número de
              conexiones simultáneas está limitado por el tamaño del rango  de
              puertos.

       -C, --conf-file=<archivo>
              Especificar  un  archivo  de  configuración diferente. La opción
              conf-file también es permitida  en  archivos  de  configuración,
              para incluir múltiples archivos de configuración.

       -7, --conf-dir=<directorio>[,<file-extension>......]
              Leer  todos  los  archivos  dentro  del directorio brindado como
              archivos  de  configuración.  Si  extensiones   son   brindadas,
              cualquier archivo que termine en esas extensiones son ignorados.
              Cualquier archivos cuyos nombres terminen con ~ o comienzen  con
              .  o  comienzen  y  terminen  con  # siempre son ignorados. Esta
              opción puede ser brindada en  la  línea  de  comandos  o  en  un
              archivo de configuración.

ARCHIVO DE CONFIGURACION

       Al  inicio,  dnsmasq  lee /etc/dnsmasq.conf, si existe. (En FreeBSD, el
       archivo es /usr/local/etc/dnsmasq.conf ) (pero ver las opciónes -C y -7
       porfavor.) El formato de este archivo consiste de una opción por línea,
       exáctamente como las opciones largas detalladas en la sección  OPCIONES
       pero  sin el "--" al frente. Líneas que comienzan con # son comentarios
       y son ignoradas. Para opciones que solo pueden  ser  especificadas  una
       sola  vez,  el  archivo de configuración invalida la línea de comandos.
       Las comillas son permitidas  en  el  archivo  de  configuración:  entre
       comillas tipo " los significados especiales de ,:. y # son eliminados y
       los siguientes escapes son  permitidos:  \\  \"  \t  \e  \b  \r  y  \n.
       Corresponden a tab, escape, backspace, return y newline.

NOTAS

       Al  recibir  un  SIGHUP  dnsmasq  libera  su  cache  y entonces recarga
       /etc/hosts y /etc/ethers al igual que cualquier  archivo  brindado  con
       --dhcp-hostsfile, --dhcp-optsfile, o --addn-hosts.  El archivo guión de
       cambio  de  arriendos  es  llamado  para  todos  los   arriendos   DHCP
       existentes.  Si  --no-poll  está  fijado entonces SIGHUP también re-lee
       /etc/resolv.conf.  SIGHUP NO re-lee el archivo de configuración.

       Al recibir un SIGUSR1, dnsmasq escribe estadísticas a la  bitácora  del
       sistema.  Escribe  el  tamaño  del  caché, el numero de nombres que han
       tenido que ser removidos del caché antes de que  vencieran  para  hacer
       espacio  para nombres nuevos, y el número total de nombres que han sido
       insertados en el caché. Para cada servidor upstream brinda el número de
       búsquedas  enviadas, y el número que resultaron en error. En modo --no-
       daemon o cuando bitacoréo completo está habilitado (-q),  una  descarga
       completa de el contenido del caché es hecha.

       Cuando  recibe un SIGUSR2 y está bitacoreando diréctamente a un archivo
       (ver  --log-facility  )  dnsmasq  cerrará  y  reabrirá  el  archivo  de
       bitácora.   Nótese  que  durante  esta  operación,  dnsmasq  no  estará
       corriendo como root. Al crear el archivo de bitácora, dnsmasq cambia el
       dueño  del  archivo  a el usuario normal como el que correrá. Logrotate
       debe ser configurado para  crear  un  archivo  de  bitácora  nuevo  con
       permisos  iguales  al  existente, antes de enviar SIGUSR2. Si búsquedas
       DNS TCP están en progreso, el archivo de bitácora  viejo  se  mantendrá
       abierto  en  procesos  hijos que están manejando búsquedas TCP, y puede
       continuarse a escribirle. Hay un límite de 150 segundos, después de  lo
       cual  todos  los  procesos  TCP  existentes se habrán vencido: por esta
       razón, no es sabio configurar compresión de archivos de  bitácora  para
       archivos  que  acaban  de  ser  rotados.  Con  logrotate,  las opciones
       requeridas son create y delaycompress.

       Dnsmasq es un reenviador de búsquedas DNS: no puede responder búsquedas
       arbitrarias  comenzando  desde  los servidores root pero reenvía dichas
       búsquedas a un servidor DNS recursivo, el cual es típicamente  proveído
       por   el   proveedor  de  Internet.  Por  predeterminado,  dnsmasq  lee
       /etc/resolv.conf para descubir las direcciones IP de los servidores DNS
       upstream  que  debe  usar,  dado  a que esta información es normalmente
       almacenada allí.  Amenos que --no-poll sea  usado,  dnsmasq  revisa  el
       tiempo  de modificación de /etc/resolv.conf (o equivalente si --resolv-
       file es usado) y lo re-lee si ha cambiado. Esto permite que  servidores
       DNS  séan  fijados dinámicamente vía PPP o DHCP ya que ambos protocolos
       brindan esta información.  La ausencia de  /etc/resolv.conf  no  es  un
       error  ya que pudo haber sido creada antes de que una conexión PPP haya
       existido.  Dnsmasq  simplemente  sigue  revisando  en   caso   de   que
       /etc/resolv.conf  sea  creado  en  algún momento. A dnsmasq se le puede
       decir que revise más de un archivo resolv.conf. Esto  es  útil  en  una
       laptop,  donde  ambos  PPP  y DHCP podrían estar siendo usados: dnsmasq
       puede  ser   fijado   para   revisar   ambos   /etc/ppp/resolv.conf   y
       /etc/dhcpc/resolv.conf  y  usará el contenido del que haya cambiado mas
       recientemente, brindando así la habilidad de  cambio  automático  entre
       servidores DNS.

       Servidores  upstream  también  pueden  ser especificados en la línea de
       comandos o en el archivo de configuración.  Estas  especificaciones  de
       servidor  opcionalmente  llevan  un nombre de dominio el cual le dice a
       dnsmasq que debe usar ese servidor solo para encontrar nombres  en  ese
       dominio en particular.

       Para  configurar  dnsmasq como caché para el host donde está corriendo,
       poner un "nameserver 127.0.0.1" en  /etc/resolv.conf  para  así  forzar
       procesos  locales a enviar búsquedas a dnsmasq. Entonces, o especificar
       los servidores upstream diréctamente a dnsmasq usando opciones --server
       o   poniendo   sus   direcciones   reales   en  otro  archivo,  digamos
       /etc/resolv.dnsmasq   y   correr   dnsmasq    con    la    opcion    -r
       /etc/resolv.dnsmasq  Esta  segunda  técnica  permite  la  actualización
       dinámica de las direcciones de servidor mediante PPP o DHCP.

       Direcciones en /etc/hosts "harán sombra" a diferentes direcciones  para
       los  mismos  nombres en servidores DNS upstream, así que "miempresa.com
       1.2.3.4"  en  /etc/hosts   se   asegurará   que   las   búsquedas   por
       "miempresa.com"  siempre  retornarán  1.2.3.4  aún  si  búsquedas en el
       servidor DNS upstream devolverían  una  dirección  diferente.  Hay  una
       excepción  a  esto:  si  el servidor DNS upstream contiene un CNAME que
       apunta a un nombre sombreado, entonces buscando el CNAME  a  travéz  de
       dnsmasq resultará en que la dirección no-sombreada será asociada con el
       destino  del  CNAME.  Para  circumventar  esto,  agregar  el  CNAME   a
       /etc/hosts de tal manera que el CNAME es sombreado también.

       El  sistema  de  etiquetas  funciona  de la siguiente manera: Para cada
       pedido DHCP, dnsmasq colecciona un juego de etiquetas válidas de líneas
       de  configuración  activas  que  incluyen set:<tag>, incluyendo una del
       dhcp-range usado para alocar la dirección, una de  cualquier  dhcp-host
       que coincida (y "known" si un dhcp-host coincide).  La etiqueta "bootp"
       es fijada para pedidos BOOTP, y una etiqueta cuyo nombre es  el  nombre
       de la interface donde llegó el pedido tambien es fijada.

       Cualquier  linea  de configuración que incluya uno o mas construcciones
       tag:<tag> solo será válida si todas las etiquetas coinciden en el juego
       derivado  arriba.  Típicamente  esto  es  dhcp-option.  dhcp-option que
       tenga etiquetas será usada en preferencia de  una  opción  dhcp-option,
       sin  etiqueta,  con  tal  que _todas_ las etiquetas coincidan en alguna
       parte del juego coleccionado describido arriba. El prefijo ’!’  en  una
       etiqueta  significa  "no"  así  que --dhcp=option=tag:!purple,3,1.2.3.4
       envía la opción cuando la etiqueta "purple" no  está  en  el  juego  de
       etiquetas  válidas. (Si se está usando esto en una línea de comandos en
       vez de un archivo de configuración, asegurese de escapar !, el cual  es
       un metacaracter de shell.)

       Nótese  que para dhcp-range ambos tag:<tag> y set:<tag> son permitidos,
       para seleccionar el rango en uso basado en (por ejemplo)  dhcp-host,  y
       para afectar las opciones enviadas, basadas en el rango seleccionado.

       Este   sistema   evolucionó   de  uno  anterior  mas  limitado  y  para
       compatibildad reversa "net:" puede ser usada en vez de "tag:" y  "set:"
       puede  ser omitida. (Excepto en dhcp-host, donde "net:" puede ser usado
       en vez de "set:".) Por la misma razón, ’#’ puede ser usado  en  vez  de
       ’!’ para indicar NO.

       El servidor DHCP de dnsmasq funcionará como servidor BOOTP tambien, con
       tal que las direcciones MAC y IP de los clientes sean brindadas, ya sea
       usando configuraciones dhcp-host o en /etc/ethers , y una configuración
       dhcp-range esté presente para activar  el  servidor  DHCP  en  una  red
       particular.   (Fijar  --bootp-dynamic  elimina la necesidad de trazados
       estáticos.) El parámetro de nombre de archivos en un  pedido  BOOTP  es
       usado  como una etiqueta, al igual que la etiqueta "bootp", permitiendo
       así algún control sobre las opciones devueltas a diferentes  clases  de
       hosts.

       dhcp-range   puede   tener   un   nombre  de  interface  brindado  como
       "interface:<interface-name>". La semántica de esto es así:  Para  DHCP,
       si  cualquier  otro  dhcp-range  existe  _sin_  un nombre de interface,
       entonces el nombre de interface es ignorado y dnsmasq se comporta  como
       si  las  partes  de interface no existieran, de otra forma DHCP solo se
       provee a interfaces mencionadas en declaraciones dhcp-range. Para  DNS,
       si  no hay opciones --interface o --listen-address el comportamiento no
       se modifica por la parte de interface. Si cualquiera de estas  opciones
       está  presente, las interfaces mencionadas en dhcp-ranges son agregadas
       all juego que obtienen servicio DNS.

       Similarmente, enable-tftp puede tomar un nombre de interface,  el  cual
       habilita TFTP solo para una interface en particular, ignorando opciones
       --interface  o  --listen-address.   Adicionalmente,   --tftp-secure   y
       --tftp-unique-root  y  --tftp-no-blocksize  son  ignorados  por pedidos
       desde dichas interfaces. (Una directiva --tftp-root brindando  un  path
       raíz y una interface debe ser brindada tambien.)

       Estas  reglas  pueden  parecer raras a primera vista, pero permiten que
       una       simple       linea       de       la       forma       "dhcp-
       range=interface:virt0,192.168.0.4,192.168.0.200"    sea    agregada   a
       configuración dnsmasq, lo cual  brinda  servicios  DHCP  y  DNS  a  esa
       interface,   sin   afectar   los   servicios   en  otras  interfaces  y
       irrespectivamente    de    la    existencia    o    no    de     lineas
       "interface=<interface>"  en  alguna  otra  parte  de  la  configuración
       dnsmasq.  "enable-tftp=virt0" y "tftp-root=<root>,virt0" hacen el mismo
       trabajo  para  TFTP.   La  idea es que una linea así pueda ser agregada
       automaticamente por  libvirt  o  sistemas  equivalentes,  sin  estorbar
       alguna configuración manual.

CÓDIGOS EXIT

       0  - Dnsmasq hizo fork hacia el fondo exitosamente, o terminó de manera
       normal si ir al fondo no está habilitado.

       1 - Un problema con la configuración ha sido detectado.

       2 - Un problema con acceso a redes ocurrió (dirección en  uso,  intento
       de usar puertos privilegiados sin permiso).

       3  -  Un  problema  con  una  operación  de sistema de archivos ocurrió
       (archivo o directorio ausente, permisos).

       4 - Falla de alocación de memoria.

       5 - Otro problema misceláneo.

       11 o mayor - un codigo de retorno no  cero  fué  recibido  del  llamado
       "init"  del  proceso  de  archivo guión de arriendos. El código exit de
       dnsmasq es el código exit del archivo guión con 10 sumado.

LIMITES

       Los valores predeterminados para limites de recursos  son  generálmente
       conservadores,  y  apropiados  para  uso en dispositivos tipo enrutador
       encrustrado con procesadores lentos y poca  memoria.  En  hardware  más
       capáz,  es  posible  incrementar  los  límites,  y  soportar muchos mas
       clientes. Lo siguiente se aplica a dnsmasq-2.37: versiones  previas  no
       escalaban tan bien.

       Dnsmasq  es capaz de soportar con DNS y DHCP a por lo menos mil (1,000)
       clientes. Los tiempos de arriendo no deben ser muy cortos (menos de una
       hora).  El valor de --dns-forward-max puede ser aumentado: comienze con
       el equivalente a el número de clientes y auméntelo si parece  lento  el
       DNS.  Nótese  que  el rendimiento DNS depende también de los servidores
       DNS upstream. El tamaño del caché DNS puede ser incrementado: el límite
       obligatorio es 10,000 nombres y el predeterminado (150) es muy bajo. El
       enviarle un SIGUSR1 a dnsmasq hace que  bitacorée  información  que  es
       útil  para  afinar  el  tamaño  de  caché.  Ver  la  sección NOTAS para
       detalles.

       El servidor TFTP incorporado es capáz de soportar varias transferencias
       simultáneas  de  archivos:  el  límite absoluto está relacionado con el
       número de file-handles permitidos a  un  proceso  y  la  habilidad  del
       system  call select() a soportar números grandes de file-handles. Si el
       límite es fijado demasiado alto con --tftp-max será  de-escalado  y  el
       límite  real  será bitacoreado al inicio. Nótese que más transferencias
       son posibles cuando  el  mismo  archivo  es  enviado  qué  cuando  cada
       transferencia envía un archivo diferente.

       Es  posible  usar dnsmasq para negar publicidad Web usando una lista de
       servidores de banners bien conocidos, todos resolviendose a 127.0.0.1 o
       0.0.0.0  en  /etc/hosts o en un archivo hosts adicional. La lista puede
       ser muy larga. Dnsmasq ha sido probado exitósamente con  un  millón  de
       nombres.   Ese   tamaño   de   archivo   necesita  un  CPU  de  1GHz  y
       aproximadamente 60MB de RAM.

INTERNACIONALIZACION

       Dnsmasq puede ser compilado con soporte para internacionalización. Para
       hacer  esto,  los  targets make "all-i18n" y "install-i18n" deberán ser
       usados en vez de los  targets  estándares  "all"  y  "install".  Cuando
       internacionalización   es  compilada,  dnsmasq  producirá  mensajes  de
       bitácora en el lenguaje local y soportará dominios  internacionalizados
       (IDN).    Nombres    de   dominio   en   /etc/hosts,   /etc/ethers,   y
       /etc/dnsmasq.conf que contienen carácteres no-ASCII serán traducidos  a
       representación interna DNS punycode. Nótese que dnsmasq determina ambos
       el lenguaje para  mensajes  y  el  juego  de  carácteres  asumido  para
       archivos  de  configuración  de  la  variable ambiental LANG. Esto debe
       estar  fijado  al  valor  predeterminado  del  sistema  por  el   guión
       responsable  de  iniciar  dnsmasq. Al editar archivos de configuración,
       tener cuidado de hacerlo  usando  solo  el  locale  predeterminado  del
       sistema  y  no  uno especifico del usuario, dado a que dnsmasq no tiene
       ninguna manera directa de determinar el juego de caracteres en  uso,  y
       debe asumir que es el predeterminado del sistema.

ARCHIVOS

       /etc/dnsmasq.conf

       /usr/local/etc/dnsmasq.conf

       /etc/resolv.conf

       /etc/hosts

       /etc/ethers

       /var/lib/misc/dnsmasq.leases

       /var/db/dnsmasq.leases

       /var/run/dnsmasq.pid

VER TAMBIEN

       hosts(5), resolver(5)

AUTOR

       Este manual fue escrito por Simon Kelley <simon@thekelleys.org.uk>.

       Traducido a español por Christopher Chatham <chrislinux@gmail.com>.

                                                                    DNSMASQ(8)