Provided by: dnsmasq-base_2.57-1ubuntu1_i386 bug

NOMBRE

       dnsmasq - Un ligero servidor DHCP y DNS con cache.

SINOPSIS

       dnsmasq [OPCION]...

DESCRIPCI'ON

       dnsmasq es un ligero servidor DNS, TFTP y DHCP. Su proposito es proveer
       servicios DNS y DHCP a una red de area local.

       Dnsmasq acepta busquedas DNS y las  responde  desde  un  pequeno  cache
       local,  o  las  reenvia hacia un servidor DNS real recursivo.  Carga el
       contenido de /etc/hosts, de tal forma que nombres de hosts locales  los
       cuales  no  aparecen  en  el  DNS mundial puedan ser resueltos. Tambien
       responde a busquedas DNS para hosts configurados via DHCP.

       El servidor DHCP dnsmasq incluye soporte para asignacion de direcciones
       estaticas  y  redes  multiples. Automaticamente envia un predeterminado
       sensible  de  opciones  DHCP,  y  puede  ser  configurado  para  enviar
       cualquier  opciones DHCP deseadas, incluyendo opciones encapsuladas por
       vendedores. Incluye un servidor seguro TFTP solo-lectura para  permitir
       el  inicio  via  red/PXE  de  hosts  DHCP. Tambien incluye soporte para
       BOOTP.

       Dnsmasq incluye soporte IPv6 para DNS, pero no para DHCP.

OPCIONES

       Notese que en general parametros ausentes son permitidos y deshabilitan
       funciones,  por  ejemplo  "--pid-file="  deshabilita la escritura de un
       archivo PID. En BSD, a menos que la libreria GNU getopt este  enlazada,
       la  forma  larga  de  las opciones no funciona en la linea de comandos,
       pero todavia es reconocida en el archivo de configuracion.

       --test Leer archivo(s) de configuracion y revisar  su  sintaxis.  Salir
              con codigo 0 si todo esta bien, o un codigo no-cero en cualquier
              otro caso. No iniciar dnsmasq.

       -h, --no-hosts
              No leer los nombres de hosts en /etc/hosts.

       -H, --addn-hosts=<archivo>
              Archivo  de  hosts  adicional.  Leer  el  archivo   especificado
              adicionalmente  a  /etc/hosts.  Si  se  brinda  -h, leer solo el
              archivo especificado. Esta opcion puede ser repetida para mas de
              un  archivo  de  hosts  adicional. Si un directorio es brindado,
              entonces leer todos los archivos contenidos en ese directorio.

       -E, --expand-hosts
              Agregar el dominio a nombres sencillos (sin punto) en /etc/hosts
              de la misma manera que con nombres derivados de DHCP. Notese que
              esto no aplica a nombres de dominio en cnames, expedientes  PTR,
              TXT, etc.

       -T, --local-ttl=<tiempo>
              Al responder con informacion desde /etc/hosts o desde el archivo
              de arriendos DHCP, dnsmasq fija el tiempo de vida (TTL)  a  cero
              por  predeterminado,  significando  que  el  remitente  no debra
              cachear la informacion por si mismo. Esto es lo correcto a hacer
              en  casi  todas  las  situaciones.  Esta  opcion  permite que se
              especifique cierto tiempo  de  vida  (en  segundos)  para  estas
              respuestas.  Esto  reduce la carga sobre el servidor al costo de
              que   los   clientes   usaran   datos   anejos   bajo    algunas
              circunstancias.

       --neg-ttl=<tiempo>
              Respuestas   negativas  desde  servidores  upstream  normalmente
              contienen  informacion  time-to-live   (tiempo   de   vida)   en
              expedientes  SOA  que  dnsmasq  usa  para  hacer  cache.  Si las
              respuestas  de  servidores  upstream  omiten  esta  informacion,
              dnsmasq no mete la respuesta en el cache.  Esta opcion brinda un
              valor predeterminado para el time-to-live que dnsmasq  usa  para
              meter  respuestas negativas en el cache aun en la ausencia de un
              expediente SOA.

       --max-ttl=<tiempo>
              Fijar un valor TTL (tiempo de vida) maximo que sera entregado  a
              clientes. El TTL maximo especificado sera otorgado a clientes en
              vez del TTL  verdadero  si  es  menor.  El  valor  TTL  real  es
              mantenido  en  el  cache  para  prevenir  la  inundacion  de los
              servidores DNS upstream.

       -k, --keep-in-foreground
              No ir hacia el fondo al iniciar, pero  aparte  de  eso  ejecutar
              como  normal.  La  intencion  de  esto es para cuando dnsmasq es
              ejecutado bajo daemontools o launchd.

       -d, --no-daemon
              Modo debug: no hacer un fork hacia el fondo, no crear un archivo
              PID,  no  cambiar  el  ID  del  usuario,  generar  un cache dump
              completo al recibir un SIGUSR1, bitacorear a stderr al igual que
              a syslog, no forkear procesos nuevos para manejar busquedas TCP.

       -q, --log-queries
              Bitacorear   los  resultados  de  busquedas  DNS  manejadas  por
              dnsmasq.  Habilitar un dump de  cache  completo  al  recibir  un
              SIGUSR1.

       -8, --log-facility=<facilidad>
              Fijar  la  facilidad  a  la  cual dnsmasq debera enviar mensajes
              syslog, esto es DAEMON por predeterminado, y  LOCAL0  cuando  el
              modo  debug esta en operacion. Si la facilidad brindada contiene
              por lo menos un  caracter  "/",  se  trata  como  un  nombre  de
              archivo,  y  dnsmasq  bitacoreara  a  dicho  archivo,  en vez de
              syslog. Si la facilidad es  '-'  entonces  dnsmasq  bitacorea  a
              stderr.  (Errores  durante la lectura de la configuracion iran a
              syslog todavia, pero todo output desde un inicio exitoso, y todo
              output    mientras    en   ejecucion,   ira   a   este   archivo
              exclusivamente.)  Al bitacorear a un archivo, dnsmasq cerrara  y
              reabrira  el  archivo al recibir un SIGUSR2. Esto permite que el
              archivo de bitacora sea rotado sin detener a dnsmasq.

       --log-async[=<l'ineas>]
              Habilitar bitacoreo asincronico y opcionalmente fijar el  limite
              de  numero  de lineas que seran enviadas a la coleta por dnsmasq
              cuando   syslog   esta   lento.   Dnsmasq    puede    bitacorear
              asincronicamente:  esto le permite continuar funcionando sin ser
              bloqueado por syslog, y  permite  a  syslog  usar  dnsmasq  para
              busquedas  DNS  sin riesgo de tranque. Si la coleta de lineas de
              bitacora se llena, dnsmasq bitacoreara el desbordamiento,  y  el
              numero  de mensajes perdidos. El tamano predeterminado de coleta
              es 5, un valor sano seria 5-25, y un limite de 100 es impuesto.

       -x, --pid-file=<path>
              Especificar un path alterno donde dnsmasq debe guardar  su  PID.
              Normalmente es /var/run/dnsmasq.pid.

       -u, --user=<usuario>
              Especificar  el userid al cual dnsmasq debe cambiarse despues de
              iniciar.  Dnsmasq normalmente debe ser iniciado como root,  pero
              soltara  los  privilegios  root  despues del inicio, cambiando a
              otro usuario.  Normalmente este usuario es "nobody", pero eso se
              puede cambiar con esta opcion.

       -g, --group=<grupo>
              Especificar   el   grupo   como  el  cual  dnsmasq  correra.  El
              predeterminado es "dip", si esta disponible, para  facilitar  el
              acceso   a   /etc/ppp/resolv.conf  el  cual  normalmente  no  es
              globalmente leible.

       -v, --version
              Mostrar el numero de version.

       -p, --port=<puerto>
              Escuchar en el puerto <puerto> en vez del  puerto  estandar  DNS
              (53).   Fijar  esto  a cero deshabilita completamente la funcion
              DNS, dejando solo DHCP y/o TFTP.

       -P, --edns-packet-max=<tama~no>
              Especificar el paquete UDP EDNS.0 mas grande  que  es  soportado
              por el reenviador DNS. Por predeterminado es 4096, lo cual es el
              tamano recomendado en RFC5625.

       -Q, --query-port=<puerto>
              Enviar busquedas outbound desde, y escuchar por  respuestas  en,
              el puerto UDP <puerto> en vez de usar puertos aleatorios. Notese
              que usar esta opcion hace que dnsmasq sea  menos  seguro  contra
              ataques  de spoofing DNS, pero puede ser mas rapido y usar menos
              recursos.  Fijar esta opcion a zero hace que dnsmasq use un solo
              puerto,   asignado   por  el  sistema  operativo  (esto  era  el
              comportamiento predeterminado en versiones anteriores a 2.43).

       --min-port=<puerto>
              No  usar  puertos  menores  a  <puerto>  como  remitentes   para
              busquedas  DNS  outbound. Dnsmasq escoje puertos aleatorios como
              remitentes para busquedas DNS outbound. Cuando  esta  opcion  es
              brindada,  los  puertos  usados  siempre  seran  mayores  que el
              especificado. Esto es util para sistemas detras de firewalls.

       -i, --interface=<nombre de interface>
              Escuchar  solo  en   las   interfaces   especificadas.   Dnsmasq
              automaticamente  agrega  la  interface  loopback  a  la lista de
              interfaces para usar cuando la opcion --interface es  usada.  Si
              ninguna  opcion  --interface  o  --listen-address  es  brindada,
              dnsmasq escucha en  todas  las  interfaces  disponibles  excepto
              cualquiera  fijada con opciones --except-interface Interfaces IP
              alias (por ejemplo,  "eth1:0")  no  pueden  ser  utilizadas  con
              --interface o --except-interface , usar --listen-address en vez.

       -I, --except-interface=<nombre de interface>
              No escuchar en la interface especificada. Notese que el orden de
              las opciones --listen-address --interface  y  --except-interface
              no importa y las opciones --except-interface siempre invalidan a
              las otras.

       -2, --no-dhcp-interface=<nombre de interface>
              No proveer DHCP ni TFTP en la interface  especificada,  pero  si
              proveer servicio DNS.

       -a, --listen-address=<direcci'on IP>
              Escuchar en la(s) direccion(es) IP especificada(s). Las opciones
              --interface y --listen-address ambas pueden ser brindadas, y  en
              tal caso el juego de ambas direcciones IP y interfaces es usada.
              Notese que si ninguna opcion --interface es brindada, pero si se
              brinda   la   opcion  --listen-address  ,  entonces  dnsmasq  no
              escuchara automaticamente en la interface loopback. Para obtener
              esto,  su  direccion  IP,  127.0.0.1,  debe  ser  explicitamente
              brindada como una opcion --listen-address

       -z, --bind-interfaces
              En sistemas que inluyen el soporte, dnsmasq acopla la  direccion
              de  comodin,  aun  cuando  esta  escuchando solamente en algunas
              interfaces. Entonces descarta busquedas a  las  cuales  no  debe
              responder.  Esto  tiene  la  ventaja  de  funcionar  aun  cuando
              interfaces van y vienen y cambian direcciones. Esta opcion forza
              a  dnsmasq  a  acoplarse  realmente solo a las interfaces en las
              cuales esta escuchando. Casi la unica vez que esto  es  util  es
              cuando  se esta corriendo otro servidor DNS (o otra instancia de
              dnsmasq) en la misma maquina. Fijar esta opcion tambien habilita
              multiples  instancias  de  dnsmasq,  las cuales proveen servicio
              DHCP en la misma maquina.

       -y, --localise-queries
              Retornar respuestas a busquedas DNS desde /etc/hosts las  cuales
              dependen  de  la interface donde entro la busqueda. Si un nombre
              en /etc/hosts tiene mas de una direccion asociada con el, y  por
              lo  menos  una de esas direcciones esta en la misma subred de la
              interface  donde  fue  enviada,  entonces  retornar   solo   las
              direcciones  en  esa  subred.  Esto  permite a un servidor tener
              direcciones multiples en /etc/hosts correspondientes a cada  una
              de  sus  interfaces  y  cada host recibira la respuesta adecuada
              dependiendo de cual red tengan adjunta.  Por  el  momento,  esta
              facilidad esta limitada a IPv4.

       -b, --bogus-priv
              Busquedas  privadas  reversas  raras. Toda busqueda reversa para
              rangos de IP privados  (192.168.x.x,  etc.)  los  cuales  no  se
              encuentren  en  /etc/hosts  o en el archivo de arriendos DHCP es
              respondida con "dominio no existente" en vez  de  ser  reenviada
              upstream.

       -V,      --alias=[<IP      viejo>]|[<IP     inicio>-<IP     final>],<IP
       nuevo>[,<m'ascara>]
              Modificar  direcciones  IPv4  retornadas  desde  servidores  DNS
              upstream; <IP viejo> es remplazado con <IP nuevo>. Si la mascara
              opcional es brindada, entonces cualquier direccion que  coincida
              con  el  <IP  viejo>  enmascarado  sera re-escrita. Asi que, por
              ejemplo, --alias=1.2.3.0,6.7.8.0,255.255.255.0 trazar'a  1.2.3.56
              a  6.7.8.56  y  1.2.3.67  a  6.7.8.67. Esto es lo que ruteadores
              Cisco PIX llaman "DNS  doctoring".  Si  la  direccion  vieja  es
              brindada  como un rango, entonces solo direcciones en ese rango,
              y no la subred  entera,  son  re-escritas.  De  tal  manera  que
              --alias=192.168.0.10-192.168.0.40,10.0.0.0,255.255.255.0
              relaciona 192.168.0.10->192.168.0.40 a 10.0.0.10->10.0.0.40

       -B, --bogus-nxdomain=<direcci'on IP>
              Transformar respuestas que contienen la direccion IP brindada  a
              respuestas  tipo  "Dominio  no  existe". La intencion de esto es
              actuar en contra de una movida desviada hecha  por  Verisign  en
              septiembre  del  2003, cuando comenzaron a retornar la direccion
              de un servidor  de  publicidad  en  respuesta  a  busquedas  por
              nombres   no  registrados,  en  vez  de  la  correcta  respuesta
              NXDOMAIN. Esta opcion le dice a  dnsmasq  que  debe  forjear  la
              respuesta   correcta   cuando   ve  este  comportamiento.   Para
              septiembre 2003 la direccion IP siendo retornada por Verisign es
              64.94.110.11

       -f, --filterwin2k
              Algunas  versiones de Windows hacen busquedas DNS periodicas las
              cuales no reciben respuestas sensibles desde el  DNS  publico  y
              pueden  causar problemas activando enlaces marcacion-en-demanda.
              Esta opcion filtra dichas busquedas.   Las  busquedas  filtradas
              son  para  registros tipo SOA y SRV, al igual que tipo ANY donde
              el nombre pedido contiene _, para atrapar busquedas LDAP.

       -r, --resolv-file=<archivo>
              Leer  las  direcciones  IP  de  servidores  DNS  upstream  desde
              <archivo>,  en  vez de /etc/resolv.conf. Para el formato de este
              archivo, ver  resolv.conf(5)  Las  unicas  lineas  relevantes  a
              dnsmasq  son  las de servidores DNS. A dnsmasq se le puede decir
              que revise mas de un  archivo  resolv.conf,  el  primer  archivo
              especificado remplaza al predeterminado, y los subsiguientes son
              agregados a la lista. Esto es solo permitido al  hacer  polling;
              el  archivo  con la actual fecha de modificacion mas nueva es el
              que sera usado.

       -R, --no-resolv
              No leer /etc/resolv.conf. Obtener los  servidores  DNS  upstream
              solo   desde  la  linea  de  comandos  o  desde  el  archivo  de
              configuracion de dnsmasq.

       -1, --enable-dbus
              Permitir que la configuracion de  dnsmasq  sea  actualizada  via
              llamadas de metodo DBus. La configuracion que puede ser cambiada
              es servidores  DNS  upstream  (y  dominios  correspondientes)  y
              limpieza  de  cache.  Esta opcion requiere que dnsmasq haya sido
              compilado con soporte para DBus.

       -o, --strict-order
              Por predeterminado, dnsmasq enviara busquedas  a  cualquiera  de
              los  servidores  upstream  que  conoce,  y  trata  de  favorecer
              servidores los cuales sabe que estan activos. Fijar esta  opcion
              forza  a  dnsmasq  a  probar  cada  busqueda  con  cada servidor
              estrictamente en el orden que aparecen en /etc/resolv.conf

       --all-servers
              Por predeterminado, cuando dnsmasq  tiene  mas  de  un  servidor
              upstream disponible, enviara busquedas a solo un servidor. Fijar
              esta opcion forza a dnsmasq a enviar todas las busquedas a todos
              los  servidores  disponibles.  La  respuesta  del  servidor  que
              responda primero sera devuelta al solicitante original.

       --stop-dns-rebind
              Denegar (y bitacorear) direcciones de  servidores  upstream  que
              estan dentro de rangos IP privados. Esto bloquea un ataque donde
              un navegador detras  de  un  firewall  es  usado  para  analizar
              maquinas en la red local.

       --rebind-localhost-ok
              Eximir  a 127.0.0.0/8 de verificaciones de rebinding. Este rango
              de direcciones es retornado por servidores de tiempo  real  tipo
              hoyo   negro,   asi  que  bloquearlo  puede  deshabilitar  estos
              servicios.

       --rebind-domain-ok=[<domain>]|[[/<domain>/[<domain>/]
              No detectar y bloquear dns-rebind en busquedas a estos dominios.
              El  argumento  puede  ser  o  un  dominio  sencillo, o multiples
              dominios rodeados por '/',  como  el  syntax  de  --server,  por
              ejemplo --rebind-domain-ok=/dominio1/dominio2/dominio3/

       -n, --no-poll
              No   revisar  periodicamente  a  /etc/resolv.conf  en  busca  de
              cambios.

       --clear-on-reload
              Cuando sea que /etc/resolv.conf es re-leida,  liberar  el  cache
              DNS.   Esto  es  util  cuando servidores DNS nuevos puedan tener
              datos diferentes a los contenidos en el cache.

       -D, --domain-needed
              Le dice a dnsmasq que no debe reenviar  busquedas  para  nombres
              sencillos,  sin  puntos  o  partes  de  dominios,  a  servidores
              upstream. Si el nombre no se conoce  desde  /etc/hosts  o  desde
              DHCP entonces una respuesta "no encontrado" es devuelta.

       -S,        --local,       --server=[/[<dominio>]/[dominio/]][<direcci'on
       IP>[#<puerto>][@<IP de remitente>|<interface>[#<puerto>]]
              Especificar la direccion IP de servidores upstream directamente.
              Fijar esta opcion no suprime la lectura de /etc/resolv.conf, use
              -R para  hacer  eso.  Si  uno  a  mas  dominios  opcionales  son
              brindados,  ese  servidor es usado solo para esos dominios y las
              busquedas son hechas usando el servidor especificado  solamente.
              La intencion de esto es para el uso con servidores DNS privados:
              si usted tiene un servidor DNS en  su  red  el  cual  lidea  con
              nombres    de   la   forma   xxx.internal.thekelleys.org.uk   en
              192.168.1.1     entonces     brindar      la      opcion      -S
              /internal.thekelleys.org.uk/192.168.1.1    enviara   todas   las
              busquedas de maquinas internas a ese  servidor  DNS,  todas  las
              demas   busquedas   seran   enviadas   a   los   servidores   en
              /etc/resolv.conf. Una especificacion de dominio  en  blanco,  //
              tiene  el significado especial de "solo nombres no calificados",
              o sea nombres sin ningun punto en ellos. Un  puerto  no-estandar
              puede  ser  especificado como parte de la direccion IP usando el
              caracter #. Mas de una opcion -S es  permitida,  con  partes  de
              dominio o direccion IP repetidas como sea necesario.

              Dominios  mas  especificos  toman  precedencia  sobre  los menos
              especificos,     asi      que:      --server=/google.com/1.2.3.4
              --server=/www.google.com/2.3.4.5     enviara    busquedas    por
              *.google.com hacia 1.2.3.4, excepto *www.google.com, el cual ira
              a 2.3.4.5.

              La  direccion  especial  de  servidor  '#'  significa  "usar los
              servidores  estandares",  asi  que  --server=/google.com/1.2.3.4
              --server=/www.google.com/#  enviara  busquedas  por *.google.com
              hacia 1.2.3.4, excepto *www.google.com, el cual  sera  reenviado
              de manera usual.

              Tambien  se permite una opcion -S la cual brinda un dominio pero
              ninguna direccion IP; esto le dice a dnsmasq que un  dominio  es
              local y puede responder a busquedas desde /etc/hosts o DHCP pero
              nunca debera reenviar busquedas en ese dominio a ningun servidor
              upstream.   local  es  un  sinonimo  de  server  para  hacer los
              archivos de configuracion mas claros en este caso.

              El string opcional despues del caracter @ le dice a dnsmasq como
              fijar  el  remitente  de  las busquedas hacia este servidor DNS.
              Debe ser una direccion IP, la cual debe ser perteneciente  a  la
              maquina  en la cual corre dnsmasq, de forma contraria esta linea
              de servidor sera bitacoreada y despues ignorada, o un nombre  de
              interface.  Si  un  nombre  de  interface  es brindado, entonces
              busquedas hacia el servidor seran forzadas via esa interface; si
              una direccion IP es brindada, entonces la direccion de remitente
              de las busquedas sera  fijada  a  esa  direccion.   La  etiqueta
              query-port  es ignorada para cualquier servidores que tengan una
              direccion remitente  especificada,  pero  el  puerto  puede  ser
              especificado  directamente como parte de la direccion remitente.
              Forzar busquedas a una interface no esta implementado  en  todas
              las plataformas soportadas por dnsmasq.

       -A, --address=/<dominio>/[dominio/]<direcci'on IP>
              Especificar una direccion IP para retornar por cualquier host en
              los dominios brindados. Busquedas en estos  dominios  nunca  son
              reenviadas,  y  siempre  son  respondidas  con  la  direccion IP
              especificada, la cual puede ser IPv4 o IPv6. Para brindar  ambas
              direcciones  IPv4  y  IPv6  para  un  dominio,  usar opciones -A
              repetidas.  Notese que /etc/hosts  y  arriendos  DHCP  invalidan
              esto  para  nombres  individuales.  Un  uso  comun  para esto es
              redireccionar el dominio doubleclick.net entero a algun servidor
              web  local  amigable  para  evitar  banners  de  publicidad.  La
              especificacion funciona de la misma forma que con --server,  con
              la  facilidad  adicional que /#/ coincide con cualquier dominio.
              De tal forma,  --address=/#/1.2.3.4  siempre  retornara  1.2.3.4
              para  cualquier busqueda no respondida desde /etc/hosts o DHCP y
              que no haya sido enviada a un  servidor  DNS  upstream  por  una
              directiva --server mas especifica.

       -m, --mx-host=<nombre mx>[[,<nombre de host>],<preferencia>]
              Retornar  un  record llamado <mx name> apuntando hacia el nombre
              de host brindado (opcionalmente), o el host especificado  en  la
              opcion  --mx-target,  o si esa opcion no es brindada, el host en
              el cual dnsmasq esta corriendo. El predeterminado es  util  para
              redireccionar  correo  de  sistemas  en  la  red  local hacia un
              servidor central. La opcion de preferencia  es  opcional,  y  su
              predeterminado es 1 si no es brindada. Mas de un record MX puede
              ser brindado para un host.

       -t, --mx-target=<nombre de host>
              Especificar el target predeterminado para el record MX  devuelto
              por  dnsmasq. Ver --mx-host. Si --mx-target es brindado, pero no
              --mx-host, entonces dnsmasq devuelve un record MX conteniendo el
              target  MX  para busquedas MX en el nombre de host de la maquina
              donde dnsmasq esta corriendo.

       -e, --selfmx
              Retornar un record MX apuntandose a si mismo para  cada  maquina
              local.   Maquinas  locales  son  aquellas  en  /etc/hosts  o con
              arriendos DHCP.

       -L, --localmx
              Retornar un record MX apuntando al host brindado  por  mx-target
              (o  la  maquina  donde dnsmasq esta corriendo) para cada maquina
              local.  Maquinas  locales  son  aquellas  en  /etc/hosts  o  con
              arriendos DHCP.

       -W,                                                              --srv-
       host=<_servicio>.<_prot>.[<dominio>],[<target>[,<puerto>[,<prioridad>[,<peso>]]]]
              Retornar  un record DNS SRV. Ver RFC2782 para detalles. Si no es
              brindada, el dominio se predetermina a el brindado por --domain.
              El   predeterminado  para  el  dominio  target  esta  vacio,  el
              predeterminado para puerto es uno, y  los  predeterminados  para
              peso  y  prioridad  son  cero.  Tener cuidado al transponer data
              desde archivos de zona BIND: los  numeros  de  puerto,  peso,  y
              prioridad estan en un orden diferente. Mas de un record SRV para
              un servicio/dominio es permitido, todos los  que  coincidan  son
              retornados.

       -Y, --txt-record=<nombre>[[,<texto>],<texto>]
              Retornar un record DNS TXT. El valor del record TXT es una serie
              de  strings,  asi  que  cualquier  numero  puede  ser  incluido,
              dividido por comas.

       --ptr-record=<nombre>[,<target>]
              Retornar un record DNS PTR.

       --naptr-
       record=<nombre>,<orden>,<preferencia>,<opciones>,<servicio>,<regexp>[,<remplazo>]
              Retornar un record DNS NAPTR, como especificado en RFC3403.

       --cname=<cname>,<target>
              Retornar un expediente CNAME que indica que <cname> es realmente
              <target>. Hay limitaciones significativas en el target. Debe ser
              un  nombre  DNS que le es conocido a dnsmasq desde /etc/hosts (o
              archivos hosts adicionales) o de DHCP. Si el target no satisface
              este  criterio,  el  cname entero es ignorado. El cname debe ser
              unico, pero es permisible tener mas de  un  cname  indicando  el
              mismo target.

       --interface-name=<nombre>,<interface>
              Retornar un expediente DNS, asociando el nombre con la direccion
              primaria en la interface brindada.  Esta  opcion  especifica  un
              expediente  tipo A para el nombre brindado de la misma forma que
              una  linea  de  /etc/hosts,  excepto  que  la  direccion  no  es
              constante  y  es  en  vez tomada de la interface brindada. Si la
              interface esta deshabilitada, no configurada, o no existente, un
              record  vacio  es  devuelto.  El record PTR relevante tambien es
              creado, trazando la direccion de la interface a el nombre.   Mas
              de  un nombre puede ser asociado con una direccion de interface,
              repitiendo la opcion. En tal caso, la primera instancia es usada
              para la traza reversa direccion-a-nombre.

       -c, --cache-size=<tama~no de cach'e>
              Fijar  el  tamano del cache de dnsmasq. El predeterminado es 150
              nombres.  Fijar el tamano a cero deshabilita el cache.

       -N, --no-negcache
              Deshabilitar cache negativo. El  cache  negativo  le  permite  a
              dnsmasq  recordar  resultados  tipo  "dominio  no  existe" desde
              servidores DNS upstream  y  responder  busquedas  identicas  sin
              reenviarlas nuevamente.

       -0, --dns-forward-max=<b'usquedas>
              Fijar  el  numero  maximo de busquedas DNS simultaneas. El valor
              predeterminado es 150,  lo  cual  deberia  estar  bien  para  la
              mayoria  de  casos.  La unica situacion conocida donde esto debe
              ser  incrementado  es  al  usar  resolvedores  de  bitacoras  de
              servidores  web,  los cuales pueden generar un numero inmenso de
              busquedas simultaneas.

       -F,                                                             --dhcp-
       range=[interface:<interface>,][tag:<tag>[,tag:<tag>],][set:<tag],]<direcci'on-
       inicio>,<direcci'on-final>[,<netmask>[,<broadcast>]][,<tiempo         de
       arriendo>]
              Habilitar el servidor DHCP. Direcciones seran distribuidas desde
              el rango  <direccion-inicio>  hasta  <direccion-final>  y  desde
              direcciones  definidas estaticamente en opciones dhcp-host Si el
              tiempo de arriendo es  especificado,  entonces  arriendos  seran
              otorgados  por  esa cantidad de tiempo. El tiempo de arriendo es
              en segundos, o minutos (por ejemplo, 45m), u horas (por ejemplo,
              1h),  o  "infinite".  Si  no  es brindada, el tiempo de arriendo
              predeterminado es de una hora. El tiempo de arriendo  minimo  es
              de  dos minutos.  Esta opcion puede ser repetida, con diferentes
              direcciones, para habilitar servicio DHCP en  mas  de  una  red.
              Para  redes conectadas directamente (en otras palabras, redes en
              las cuales la maquina corriendo dnsmasq tiene una interface)  la
              mascara de subred es opcional. Pero, es requerida para redes que
              reciben servicio DHCP via un agente de relay.  La  direccion  de
              broadcast  siempre  es opcional. Siempre se permite tener mas de
              un rango dhcp (dhcp-range) en una subred.

              El parametro opcional set:<tag> fija una  etiqueta  alfanumerica
              la cual marca esta red de tal forma que opciones dhcp puedan ser
              especificadas en base a  cada  red.   Cuando  es  prefijada  con
              'tag:'   en  vez,  entonces  el  significado  cambia  de  "fijar
              etiqueta" a "coincidir con etiqueta". Solo  una  etiqueta  puede
              ser   fijada,   pero   mas   de   una  puede  ser  revisada  por
              coincidencias. La direccion final puede ser  remplazada  por  la
              palabra  clave  static  la  cual  le  dice  a  dnsmasq  que debe
              habilitar  DHCP  para  la  red  especificada,  pero  no   alocar
              dinamicamente  direcciones IP: Solo hosts que tienen direcciones
              estaticas brindadas via  dhcp-host  o  desde  /etc/ethers  seran
              servidas. La direccion final puede ser remplazada por la palabra
              clave proxy caso en el cual dnsmasq proveera  proxy-DHCP  en  la
              subred   especificada.   (Ver   pxe-prompt  y  pxe-service  para
              detalles.)

              La seccion interface:<interface name> no es  normalmente  usada.
              Ver la seccion NOTAS para detalles sobre esto.

       -G,                                                             --dhcp-
       host=[<hwaddr>][,id:<client_id>|*][,set:<tag>][,<ipaddr>][,<hostname>][,<tiempo_de_arriendo>][,ignorar]
              Especificar  parametros  por  host  para  el servidor DHCP. Esto
              permite que una maquina con una direccion de hardware particular
              sea  siempre  alocada  el  mismo nombre de host, direccion IP, y
              tiempo de arriendo.  Un nombre  de  host  especificado  de  esta
              manera  toma  presedencia  sobre  cualquiera suministrado por el
              cliente DHCP en  la  maquina.   Tambien  se  permite  omitir  la
              direccion  de  hardware y incluir el nombre de host; en tal caso
              la direccion IP y los tiempos de  arriendo  seran  aplicables  a
              cualquier  maquina que reclame ese nombre.  Por ejemplo: --dhcp-
              host=00:20:e0:3b:13:af,wap,infinite le dice a dnsmasq  que  debe
              darle  a  la maquina con direccion ethernet 00:20:e0:3b:13:af el
              nombre   wap,   y   un   arriendo   DHCP   infinito.     --dhcp-
              host=lap,192.168.0.199  le  dice  a  dnsmasq  que  siempre  debe
              alocarle a la maquina lap la direccion IP 192.168.0.199.

              Direcciones alocadas de esta manera no tienen que  estar  dentro
              del  rango  dado con la opcion --dhcp-range, pero deben estar en
              la subred de un rango DHCP (dhcp-range)  valido.  Para  subredes
              que  no  necesitan  una  colleccion de direcciones dinamicamente
              alocadas, usar la palabra clave "static" in la declaracion dhcp-
              range.

              Es   permitido   usar  identificadores  de  cliente  en  vez  de
              direcciones de hardware para identificar hosts prefijando 'id:'.
              O  sea que: --dhcp-host=id:01:02:03:04,.....  se refiere al host
              con identificador de cliente 01:02:03:04.   Tambien  se  permite
              especificar   el   ID   de  cliente  como  texto,  asi:  --dhcp-
              host=id:iddeclientecomotexto,.....

              La opcion especial  id:*  significa  "ignorar  cualquier  ID  de
              cliente  y  usar solamente direcciones MAC." Esto es util cuando
              un cliente presenta un ID de cliente algunas  veces  pero  otras
              no.

              Si  un nombre aparece en /etc/hosts, la direccion asociada puede
              ser alocada a un arriendo DHCP, pero solo si existe  una  opcion
              --dhcp-host  la  cual  especifica  el  nombre  tambien.  Solo un
              hostname puede ser brindado en una opcion dhcp-host pero aliases
              son posibles por medio del uso de CNAMEs. (Ver --cname ).

              La  palabra clave "ignore" le dice a dnsmasq que no debe ofrecer
              jamas un arriendo DHCP a  una  maquina.  La  maquina  puede  ser
              especificada  por direccion de hardware, ID de cliente, o nombre
              de host, por ejemplo: --dhcp-host=00:20:e0:3b:13:af,ignore  Esto
              es  util  cuando  hay  otro servidor DHCP en la red que debe ser
              usado por algunas maquinas.

              El set:<tag> fija la etiqueta  cuando  sea  que  esta  directiva
              dhcp-host  esta  en  uso.  Esto  puede  ser  usado  para  enviar
              selectivamente opciones DHCP a este host. Mas  de  una  etiqueta
              puede  ser  fijada  en una directiva dhcp-host (pero no en otros
              lugares donde "set:<tag>" es permitido). Cuando un host coincide
              con   cualquier   directiva   dhcp-host  (o  una  implicada  por
              /etc/ethers) entonces la etiqueta especial  "known"  es  fijada.
              Esto  permite  que  dnsmasq sea configurado para ignorar pedidos
              desde  maquinas  desconocidas  usando   --dhcp-ignore=tag:!known
              Direcciones  ethernet  (pero  no  client-ids) pueden tener bytes
              comodines,      asi      que      por      ejemplo       --dhcp-
              host=00:20:e0:3b:13:*,ignore causara que dnsmasq ignore un rango
              de direcciones  ethernet.  Notese  que  el  "*"  necesitara  ser
              escapado  o escrito entre comillas en la linea de comandos, pero
              no en el archivo de configuracion.

              Direcciones de hardware normalmente coinciden con cualquier tipo
              de  red  (ARP),  pero  es  posible  restringirlas  a un tipo ARP
              singular precediendolo con el tipo ARP (en HEX) y "-".  Asi  que
              --dhcp-host=06-00:20:e0:3b:13:af,1.2.3.4  solo  coincidiria  con
              una direccion de hardware Token-Ring, dado que el tipo ARP  para
              Token-Ring es 6.

              Como  caso  especial, es posible incluir mas de una direccion de
              hardware.                    Ejemplo:                    --dhcp-
              host=11:22:33:44:55:66,12:34:56:78:90:12,192.168.0.2        Esto
              permite que una direccion IP sea  asociada  con  direcciones  de
              hardware multiples, y le brinda a dnsmasq permiso para abandonar
              un arriendo DHCP a una de las  direcciones  de  hardware  cuando
              otra  pide  un arriendo. Notese que esto es algo peligroso, solo
              funcionara dependiblemente si una de las direcciones de hardware
              esta  activa  en  cualquier  momento y dnsmasq no tiene forma de
              enforzar esto. Pero  es  util,  por  ejemplo,  para  alocar  una
              direccion  IP estable a una laptop que tiene interface alambrica
              e inalambrica.

       --dhcp-hostsfile=<archivo>
              Leer informacion host DHCP desde  el  archivo  especificado.  El
              archivo contiene informacion de un host por linea. El formato de
              una linea es igual que texto hacia la derecha de '=' en  --dhcp-
              host.  La  ventaja  de  almacenar  informacion host DHCP en este
              archivo es que  puede  ser  cambiada  sin  tener  que  reiniciar
              dnsmasq.  El  archivo  sera  re-leido  cuando  dnsmasq recibe un
              SIGHUP.

       --dhcp-optsfile=<archivo>
              Leer  informacion  sobre  opciones   DHCP   desde   el   archivo
              especificado. La ventaja de usar esta opcion es la misma que con
              --dhcp-hostsfile: el archivo dhcp-optsfile sera re-leido  cuando
              dnsmasq  recibe  un  SIGHUP.   Notese  que es posible colocar la
              informacion mediante --dhcp-boot como opciones DHCP, usando  los
              nombres  de  opcion  bootfile-name,  server-ip-address,  y tftp-
              server. Esto permite que sean  incluidas  en  un  archivo  dhcp-
              optsfile.

       -Z, --read-ethers
              Leer  /etc/ethers  en  busca  de informacion sobre hosts para el
              servidor DHCP. El formato de /etc/ethers  es  una  direccion  de
              hardware,  seguida  por ya sea un nombre de host o una direccion
              IP. Al ser leidas por dnsmasq, estas lineas  tienen  exactamente
              el  mismo efecto que opciones --dhcp-host que contienen la misma
              informacion. /etc/ethers es re-leida cuando  dnsmasq  recibe  un
              SIGHUP.

       -O,            --dhcp-option=[tag:<tag>,[tag:<tag>,]][encap:<opt>,][vi-
       encap:<enterprise>,][vendor:[<vendor-class>],][<opt>|option:<opt-
       name>],[<value>[,<value>]]
              Especificar  opciones  diferentes  o  extra a clientes DHCP. Por
              predeterminado,  dnsmasq  envia  algunas  opciones  estandar   a
              clientes  DHCP.  La  mascara de subred y direccion broadcast son
              fijadas igual a las del host que corre dnsmasq,  y  el  servidor
              DNS  y  ruteador a la direccion de la maquina que corre dnsmasq.
              Si la opcion de nombre de dominio ha sido  fijada,  es  enviada.
              Esta  opcion permite que esos predeterminados sean sobrescritos,
              o que sean especificadas otras opciones. La opcion a ser enviada
              puede   ser   brindada   como   un   numero   decimal   o   como
              "option:<option-name>".   Los   numeros    de    opcion    estan
              especificados  en  RFC2132  y  RFCs  subsiguientes.  El juego de
              option-names  conocido  por  dnsmasq   puede   ser   descubierto
              ejecutando  "dnsmasq  --help  dhcp".  Por ejemplo, para fijar la
              ruta   predeterminada   a   192.168.4.4,   hagase   un   --dhcp-
              option=3,192.168.4.4  o --dhcp-option=option:router, 192.168.4.4
              y para fijar la direccion de servidor de tiempo  a  192.168.0.4,
              hagase     un     --dhcp-option=42,192.168.0.4     o     --dhcp-
              option=option:ntp-server,  192.168.0.4  La  direccion   especial
              0.0.0.0  es  entendida que significa "la direccion de la maquina
              que corre dnsmasq". Tipos de data permitidos son direcciones  IP
              de  cuatro  segmentos,  un numero decimal, digitos hex separados
              por colones, y un string de texto. Si las  etiquetas  opcionales
              son brindadas, entonces esta opcion es solo enviada cuando todas
              las etiquetas coinciden.

              Procesamiento especial es llevado a  cabo  en  un  argumento  de
              texto  para  la opcion 119, en conforme con RFC3397. Direcciones
              IP textuales o de cuatro segmentos como argumentos a  la  opcion
              120  son  manejados  mediante  RFC3361. Direcciones IP de cuatro
              segmentos que son seguidas por un diagonal (slash) y despues una
              mascara son codificados mediante RFC3442.

              Tener  cuidado:  niguna verificacion es hecha sobre si el numero
              de tipo correcto es  enviado,  y  es  muy  posible  persuadir  a
              dnsmasq  para  que  genere  paquetes  DHCP ilegales mediante uso
              inadecuado de  esta  opcion.   Cuando  el  valor  es  un  numero
              decimal,  dnsmasq debe determinar que tan grande es el objeto de
              data. Esto es hecho  mediante  una  examinacion  del  numero  de
              opcion,  y/o el valor, pero puede ser invalidado agregandole una
              opcion de una sola letra de esta forma: b = un  byte,  s  =  dos
              bytes,  i  =  cuatro  bytes.  Esto  es  principalmente  util con
              opciones encapsuladas tipo vendedor (ver abajo) donde dnsmasq no
              puede  determinar  el tamano de data usando el numero de opcion.
              Data de opcion la cual consiste solo de puntos  y  digitos  sera
              interpretada por dnsmasq como una direccion IP, y sera insertada
              dentro de una opcion de  esa  manera.   Para  forzar  un  string
              literal,  usar comillas. Por ejemplo, cuando se usa la opcion 66
              para enviar una IP literal como un nombre de servidor  TFTP,  es
              necesario hacer: --dhcp-option=66,"1.2.3.4"

              Opciones    encapsuladas   vendor-class   tambien   pueden   ser
              especificadas  usando   --dhcp-option:   por   ejemplo   --dhcp-
              option=vendor:PXEClient,1,0.0.0.0  envia la opcion especifica de
              clase de vendedor  "mftp-address=0.0.0.0"  a  cualquier  cliente
              cuyo  vendor-class  coincida  con  "PXEClient".  El  revisado de
              coincidencias  vendor-class  esta  basado  en  substrings   (ver
              --dhcp-vendorclass  para  detalles).  Si una opcion vendor-class
              (numero 60) es enviada  por  dnsmasq,  entonces  es  usada  para
              seleccionar   opciones   encapsuladas   en   preferencia   sobre
              cualquiera  enviada  por  el  cliente.  Es  posible  omitir   el
              vendorclass  completamente; --dhcp-option=vendor:,1,0.0.0.0 caso
              en el cual la opcion encapsulada siempre es  enviada.   Opciones
              pueden  ser  encapsuladas dentro de otras opciones, por ejemplo:
              --dhcp-option=encap:175, 190, iscsi-client0 enviara opcion  175,
              dentro  de  la  cual  esta opcion 190. Si multiples opciones son
              brindadas que estan encapsuladas con el mismo numero  de  opcion
              entonces   seran   correctamente   combinadas   en   una  opcion
              encapsulada.  encap: y  vendor:  no  pueden  ser  fijadas  ambas
              dentro de la misma opcion dhcp-option.

              La   variante   final   en  opciones  encapsuladas  es  "Vendor-
              Identifying Vendor Options" como especificado en RFC3925.  Estos
              son  denotados  asi:  --dhcp-option=rfc3925-encap:2, 10, text El
              numero en la seccion  rfc3925-encap:  es  el  numero  enterprise
              usado para identificar esta opcion.

              La direccion 0.0.0.0 no es tratada de forma especial en opciones
              encapsuladas.

       --dhcp-option-force=[tag:<tag>,[tag:<tag>,]][encap:<opt>,][vi-
       encap:<enterprise>,][vendor:[<vendor-class>],]<opt>,[<value>[,<value>]]
              Esto  funciona  exactamente  de la misma forma que --dhcp-option
              excepto que la opcion siempre sera enviada, aun si el cliente no
              la  pide  en  la lista de pedido de parametros. Esto se necesita
              aveces, por ejemplo cuando enviando opciones a PXELinux.

       --dhcp-no-override
              Deshabilitar la reutilizacion de los campos DHCP  de  nombre  de
              servidor  y  archivo como espacio para opciones extra. Si puede,
              dnsmasq mueve la informacion del servidor boot y del  nombre  de
              archivo  (de  dhcp-boot)  de sus campos dedicados hacia opciones
              DHCP. Esto crea espacio extra en el paquete DHCP para  opciones,
              pero  puede  raramente  confundir clientes viejos o defectuosos.
              Esta  opcion  forza  comportamiento  "simple  y  sencillo"  para
              prevenir problemas en tales casos.

       -U, --dhcp-vendorclass=set:<tag>,<vendor-class>
              Trazar  desde  un string vendor-class a una etiqueta. La mayoria
              de  los  clientes  DHCP  proveen  una  "vendor  class"  la  cual
              representa,  en  cierto  sentido,  el  tipo de host. Esta opcion
              traza clases de  vendedor  a  network  ids,  de  tal  forma  que
              opciones  DHCP pueden ser selectivamente entregadas a diferentes
              clases       de       hosts.       Por       ejemplo       dhcp-
              vendorclass=set:printers,Hewlett-Packard JetDirect peritiria que
              opciones sean fijadas  solo  para  impresoras  HP  asi:  --dhcp-
              option=tag:printers,3,192.168.4.4   El  string  vendor-class  es
              coordinado con el vendor-class proveido  por  el  cliente,  para
              permitir  coincidencias  borrosas.  El prefijo set: es opcional,
              pero permitido por razones de consistencia.

       -j, --dhcp-userclass=set:<tag>,<user-class>
              Trazar  desde  un  string  user-class  a   una   etiqueta   (con
              coordinacion  substring,  como  con vendor-class). La mayoria de
              los  clientes  DHCP  proveen  un  "user  class"   el   cual   es
              configurable.  Esta  opcion  traza clases user a network ids, de
              tal manera que opciones DHCP puedan ser selectivamente  enviadas
              a  diferentes tipos de hosts. Es posible, por ejemplo, usar esto
              para especificar una impresora diferente para hosts en la  clase
              "cuentas" que para los de la clase "ingenieria".

       -4, --dhcp-mac=set:<tag>,<MAC address>
              Trazar  desde una direccion MAC a una etiqueta. La direccion MAC
              puede    incluir     comodines.     Por     ejemplo:     --dhcp-
              mac=set:3com,01:34:23:*:*:*  fijaria  el  tag "3com" a cualquier
              host el cual su MAC coincida con el patron.

       --dhcp-circuitid=<network-id>,<circuit-id>,   --dhcp-remoteid=<network-
       id>,<remote-id>
              Trazar  de  opciones  agente de relay RFC3046 a etiquetas. Estos
              datos pueden  ser  proveidos  por  agentes  de  relay  DHCP.  El
              circuit-id o remote-id es normlamente brindado como hex separado
              por doblepuntos, pero tambien se permite un string simple. Si se
              obtiene  una  coincidencia  exacta entre el circuit o agent ID y
              uno proveido por un agente de relay, la etiqueta es fijada.

       --dhcp-subscrid=set:<tag>,<subscriber-id>
              Trazar de opciones relay subscriber-id RFC3993 a etiquetas.

       --dhcp-proxy[=<ip addr>]......
              Un agente de relay normal es usado solamente para  reenviar  las
              partes  iniciales  de una interaccion DHCP con el servidor DHCP.
              Una vez que un cliente es configurado, se  comunica  diectamente
              con  el  servidor. Esto es indeseable si el agente de relay esta
              agregando informacion extra a los paquetes DHCP, tal como  usado
              por  dhcp-circuitid  y  dhcp-remoteid.  Una implementacion relay
              completa puede usar la opcion serverid-override  RFC  5107  para
              obligar al servidor DHCP a usar el relay como un proxy completo,
              con todos los paquetes pasando  a  travez  de  el.  Esta  opcion
              provee  una  manera  alternativa  de  hacer  la misma cosa, para
              relays que no tienen soporte RFC 5107.  Brindada  por  si  sola,
              manipula  el  server-id para todas las interacciones via relays.
              Si una lista de IPs es brindada, solo interacciones  via  relays
              en esas direcciones son afectadas.

       --dhcp-match=set:<tag>,<option     number>|option:<option     name>|vi-
       encap:<enterprise>[,<value>]
              Sin un valor, fijar la etiqueta si el cliente envia  una  opcion
              DHCP  del  numero o valor brindado. Cuando un valor es brindado,
              fijar la etiqueta solo si la opcion es enviada y coincide con el
              valor.  El  valor puede ser de la forma "01:ff:*:02", caso en el
              cual el valor debe coincidir (aparte de los comodines)  pero  la
              opcion  enviada  puede  tener  data  que no coincide despues del
              final del valor. El valor tambien puede ser de  la  misma  forma
              que  dhcp-option  caso  en  el cual la opcion enviada es tratada
              como un array, y un elemento debe coincidir, asi que

              --dhcp-match=set:efi-ia32,option:client-arch,6

              fijara la etiqueta a "efi-ia32" si el numero  6  aparece  en  la
              lista  de  architecturas  enviada por los clientes en opcion 93.
              (Ver RFC  4578  para  detalles.)  Si  el  valor  es  un  string,
              coincidencia substring es usada.

              La   forma   especial   con  vi-encap:<enterpise  number>  busca
              coincidencia con clases  de  vendedor  identificadoras  para  el
              enterprise  especificado.  Por  favor  ver  RFC  3925  para  mas
              detalles sobre estas bestias raras e interesantes.

       --tag-if=set:<tag>[,set:<tag>[,tag:<tag>[,tag:<tag>]]]
              Llevar  a  cabo  operaciones  boolean  en  etiquetas.  Cualquier
              etiqueta  que  aparece  como  set:<tag>  es  fijada si todas las
              etiquetas  que  aparecen  como  tag:<tag>  estan   fijadas,   (o
              desfijadas  cuando  tag:!<tag>  es  usado).  Si ningun tag:<tag>
              aparece, etiquetas  set:<tag>  son  fijadas  incondicionalmente.
              Cualquier  cantidad  de  formas  set: y tag: pueden aparecer, en
              cualquier orden. Lineas tag-if son ejecutadas en orden, asi  que
              si la etiqueta en tag:<tag> es una etiqueta fijada por otra tag-
              if, la linea que  fija  la  etiqueta  debe  preceder  a  la  que
              comprueba.

       -J, --dhcp-ignore=tag:<tag>[,tag:<tag>]
              Cuando  todoas  las  etiquetas brindadas aparecen en el juego de
              etiquetas ignorar el host y no brindarle un arriendo DHCP.

       --dhcp-ignore-names[=tag:<tag>[,tag:<tag>]]
              Cuando todos las etiquetas brindadas aparecen  en  el  juego  de
              etiquetas,  ignorar  cualquier  nombre  de  host proveido por el
              host. Notese que, a diferencia de dhcp-ignore, es permisible  no
              brindar  ninguna  etiqueta,  y  en  tal  caso  nombres  de  host
              proveidos por clientes DHCP siempre son ignorados, y hosts  DHCP
              son  agregados  al DNS usando solo la configuracion dhcp-host en
              dnsmasq y el contenido de /etc/hosts y /etc/ethers.

       --dhcp-generate-names=tag:<tag>[,tag:<tag>]
              Generar un nombre para clientes DHCP que de otra forma no tienen
              uno,  usando  la  direccion  MAC  expresada en hex, separada por
              guiones. Notese que si un host  provee  un  nombre,  sera  usado
              preferiblemente sobre este, a menos que --dhcp-ignore-names este
              fijado.

       --dhcp-broadcast[=tag:<tag>[,tag:<tag>]]
              Cuando todas las etiquetas aparecen en el  juego  de  etiquetas,
              siempre usar broadcast para comunicar con el host cuando no esta
              configurado.  Es permisible omitir las  etiquetas,  caso  en  el
              cual  esto  es  incondicional.  La  mayoria de clientes DHCP que
              necesitan respuestas broadcast fijan una opcion en  sus  pedidos
              para  que  esto  pase  automaticamente,  algunos  clientes BOOTP
              viejos no lo hacen.

       -M,           --dhcp-boot=[tag:<tag>,]<filename>,[<servername>[,<server
       address>]]
              Fijar  opciones  BOOTP  que han de ser devueltas por el servidor
              DHCP. Nombre y direccion de servidor son opcionales: si  no  son
              brindadas,  el  nombre  es  dejado  en blanco, y la direccion es
              fijada a la de la maquina que corre  dnsmasq.  Si  dnsmasq  esta
              brindando  servicio  TFTP  (ver --enable-tftp ) entonces solo el
              nombre de archivo es requirido aqui  para  habilitar  el  inicio
              atravez  de  una red. Si las opcionales etiquetas son brindadas,
              ellas deberan coincidir para que esta configuracion sea enviada.
              Notese   que   network-ids  estan  prefijadas  con  "net:"  para
              distinguirlas.

       --pxe-service=[tag:<tag>,]<CSA>,<menu
       text>[,<basename>|<bootservicetype>][,<server address>]
              La  mayoria  de  usos para boot-ROMS PXE simplemente permiten al
              sistema PXE obtener una direccion IP y entonces bajar el archivo
              especificado por dhcp-boot y ejecutarlo. Sin embargo, el sistema
              PXE es capaz de llevar a cabo  funciones  mas  complejas  cuando
              estan soportadas por un servidor DHCP adecuado.

              Esto especifica una opcion boot que puede aparecer en un menu de
              boot PXE. <CSA> es tipo de sistema de  cliente,  solo  servicios
              del tipo correcto apareceran en un menu. Los tipos conocidos son
              x86PC,  PC98,  IA64_EFI,  Alpha,   Arc_x86,   Intel_Lean_Client,
              IA32_EFI,  BC_EFI,  Xscale_EFI  y  X86-64_EFI;  un numero entero
              puede ser utilizado para otros tipos. El parametro  despues  del
              texto  de  menu  puede ser un nombre de archivo, caso en el cual
              dnsmasq actua como un servidor boot y le ordena al  cliente  PXE
              bajar el archivo via TFTP, ya sea de si mismo ( enable-tftp debe
              estar fijado para que esto funcione) o desde otro servidor  TFTP
              si  la  direccion  IP  final  es brindada.  Notese que el sufijo
              "layer" (normalmente ".0") es brindado por PXE, y  no  debe  ser
              agregado  al nombre base. Si un numero entero es brindado en vez
              de un nombre base, entonces el cliente PXE buscara  un  servicio
              boot  adecuado  para  ese  tipo  de red. Esta busqueda puede ser
              hecha mediante broadcast, o directamente a  un  servidor  si  la
              direccion  IP  es  brindada.  Si  ningun tipo de servicio boot o
              nombre de archivo es brindado (o un tipo de servicio boot  de  0
              es especificado), entonces la opcion de menu abortara el proceso
              net boot y continuara desde el medio local.

       --pxe-prompt=[tag:<tag>,]<prompt>[,<timeout>]
              Fijar esto hace que un aviso sea expuesto despues del boot  PXE.
              Si  el  timeout  es brindado, entonces despues que el timeout se
              haya vencido sin input del teclado, la primera opcion  del  menu
              sera  automaticamente  ejecutada. Si el timeout es cero entonces
              la primera opcion del menu sera  automaticamente  ejecutada.  Si
              pxe-prompt  es  omitido,  el  sistema esperara para el input del
              usuario si hay multiples articulos en el menu,  pero  hara  boot
              imediatamente  si  hay  solo  uno. Ver pxe-service para detalles
              sobre articulos de menu.

              Dnsmasq tiene soporte para "proxy-DHCP" PXE, en este  caso  otro
              servidor  DHCP  en la red es responsable por asignar direcciones
              IP, y dnsmasq simplemente provee la direccion brindada  en  pxe-
              prompt y pxe-service para permitir boot a travez de la red. Este
              modo es habilitado usando la palabra clave proxy en dhcp-range.

       -X, --dhcp-lease-max=<n'umero>
              Limita a dnsmasq a el numero especificado de arriendos DHCP.  El
              predeterminado  es  1000. El limite es para prevenir ataques DoS
              desde hosts que crean cientos de arriendos y usan  mucha  de  la
              memoria del proceso dnsmasq.

       -K, --dhcp-authoritative
              Esta opcion debe ser fijada cuando dnsmasq es definitivamente el
              unico servidor DHCP en la red. Cambia el comportamiento  de  RFC
              de  tal  manera  que  pedidos  desde hosts no conocidos no seran
              ignorados. Esto permite que hosts  nuevos  puedan  conseguir  un
              arriendo  sin  sin  un  timeout bajo toda circunstancia. Tambien
              permite que dnsmasq reconstruya su base de  datos  de  arriendos
              sin  que cada cliente necesite readquirir un arriendo si la base
              de datos es perdida.

       --dhcp-alternate-port[=<puerto de servidor>[,<puerto de cliente>]]
              Cambiar del predeterminado los puertos usados para DHCP. Si esta
              opcion  es  brindada  sola,  sin  argumentos, cambia los puertos
              usados para DHCP de 67 y 68 a 1067 y 1068. Si un solo  argumento
              es brindado, ese puerto es usado para el servidor y el numero de
              puerto mas uno es usado para el cliente. Finalmente, dos numeros
              permiten  que  se  especifiquen  ambos los puertos de servidor y
              cliente para DHCP.

       -3, --bootp-dynamic[=<network-id>[,<network-id>]]
              Habilitar alocacion dinamica de direcciones IP a clientes BOOTP.
              Usar  esto  con  cuidado,  ya  que  cada  direccion alocada a un
              cliente BOOTP es  arrendada  para  siempre,  y  consecuentemente
              queda  no-disponible  para  re-uso  por  otros hosts. Si esto es
              brindado sin  etiquetas,  entonces  incondicionalmente  habilita
              alocacion   dinamica.  Con  etiquetas,  solo  cuando  todas  las
              etiquetas estan  fijadas.  Puede  ser  repetido  con  diferentes
              juegos de etiquetas.

       -5, --no-ping
              Por  predetermindado, el servidor DHCP tratara de asegurarse que
              una direccion no este en uso antes de alocarsela a un host. Hace
              esto  enviando  un echo ICMP (ping) a la direccion referente. Si
              recibe una respuesta, entonces la direccion  debe  estar  siendo
              usada,  y  se repite la prueba con otra. Esta opcion deshabilita
              esta prueba. Usar con cuidado.

       --log-dhcp
              Bitacoreo  extra  para  DHCP:  Bitacorear  todas  las   opciones
              enviadas   a   clientes   DHCP   y  las  etiquetas  usadas  para
              determinarlos.

       -l, --dhcp-leasefile=<path>
              Usar el  archivo  especificado  para  almacenar  informacion  de
              arriendos DHCP.

       -6 --dhcp-script=<path>
              Cuando  un  arriendo  DHCP  nuevo  es  creado,  o  uno  viejo es
              destruido,  el  ejecutable  especificado  por  esta  opcion   es
              ejecutado.   <path>  debe  ser  un  pathname  absoluto,  ninguna
              busqueda PATH ocurre.  Los argumentos para el binario son "add",
              "old", o "del", la direccion MAC del host, la direccion IP, y el
              hostname, si es conocido. "add" significa  que  un  arriendo  ha
              sido  creado,  "del"  que  ha  sido  destruido,  y  "old" es una
              notificacion de un arriendo existente cuando dnsmasq inicia o un
              cambio  a  una  MAC  o  nombre  host  de  un  arriendo existente
              (tambien, tiempo de  arriendo  o  vencimiento  y  client-id,  si
              leasefile-ro  esta fijado). Si la direccion MAC es de un tipo de
              red que no es ethernet, tendra el tipo de red  precolocado,  por
              ejemplo  "06-01:23:45:67:89:ab"  para  token ring. El proceso es
              ejecutado como root (asumiendo  que  dnsmasq  fue  originalmente
              ejecutado  como  root)  aun  si  dnsmasq  esta  configurado para
              cambiar su UID a un usuario sin privilegios.

              El ambiente es heredado del usuario que ha invocado  a  dnsmasq,
              con algunas o todas de las siguientes variables agregadas.

              DNSMASQ_CLIENT_ID si el host brindo un client-id.

              DNSMASQ_DOMAIN  si el nombre de dominio completamente calificado
              del host es conocido, esto es fijado a la parte del dominio.

              Si el cliente brinda vendor-class, hostname o user-class,  estos
              son    brindados    en   las   variables   DNSMASQ_VENDOR_CLASS,
              DNSMASQ_SUPPLIED_HOSTNAME,                                     y
              DNSMASQ_USER_CLASS0..DNSMASQ_USER_CLASSn,    pero    solo   para
              acciones "add" y  "old"  cuando  un  host  reanuda  un  arriendo
              existente,  dado a que estos datos no son almacenados en la base
              de datos de arriendos de dnsmasq.

              Si  dnsmasq  fue  compilado  con  HAVE_BROKEN_RTC,  entonces  la
              duracion   del   arriendo   (en   segundos)   es  almacenada  en
              DNSMASQ_LEASE_LENGTH, de otra manera el tiempo de vencimiento es
              almacenado  en  DNSMASQ_LEASE_EXPIRES.   El  numero  de segundos
              faltante para el vencimiento del arriendo siempre es  almacenado
              en DNSMASQ_TIME_REMAINING.

              Si  un  arriendo  solia  tener  un  nombre  de  host, el cual es
              removido, un evento "old" es generado con el  nuevo  estado  del
              arriendo,  (por  ejemplo,  sin  nombre), y el nombre anterior es
              brindado en la variable de ambiente DNSMASQ_OLD_HOSTNAME.

              DNSMASQ_INTERFACE almacena el nombre de la interface en la  cual
              llego el pedido; esto no es fijado para acciones "viejas" cuando
              dnsmasq re-inicia.

              DNSMASQ_RELAY_ADDRESS es fijado si el cliente uso un relay  DHCP
              para  contactar  a  dnsmasq  y  la  direccion  IP  del  relay es
              conocida.

              DNSMASQ_TAGS contiene todas  las  etiquetas  network-id  fijadas
              durante la transaccion DHCP, separadas por espacios.

              Todos  los descriptores de archivo estan cerrados excepto stdin,
              stdout, y stderr los cuales estan abiertos a /dev/null  (excepto
              en modo debug).

              Este guion no es invocado concurrentemente: maximo una instamcia
              del guion esta corriendo a la vez  (dnsmasq  espera  a  que  una
              instancia  de  guion  haga  exit  antes de correr la siguiente).
              Cambios a la base de datos de arriendos  que  requieren  que  el
              guion  sea invocado son puestos en cola esperando el exit de una
              instancia corriente. Si esta cola permite que cambios  multiples
              de  estado  le  ocurran a un arriendo individual antes de que el
              guion  pueda  ser  ejecutado  entonces  estados  anteriores  son
              descartados  y el estado actual del arriendo es reflejado cuando
              el guion finalmente corre.

              Al inicio de dnsmasq, el guion  sera  invocado  para  todos  los
              arriendos existentes mientras van siendo leidos desde el archivo
              de arriendos. Arriendos vencidos  seran  llamados  con  "del"  y
              otros  con  "old".  <path>  debe  ser  un path absoluto, ninguna
              busqueda PATH ocurre cuando arriendos dnsmasq seran llamados con
              "del" y otros con "old". Cuando dnsmasq recibe una senal HUP, el
              guion sera invocado para  arriendos  existentes  con  un  evento
              "old".

       --dhcp-scriptuser
              Especificar  el  usuario  como el cual se debe correr el archivo
              guion de cambio de arriendos. Este es root  por  predeterminado,
              pero puede ser cambiado a otro usuario mediante esta opcion.

       -9, --leasefile-ro
              Suprimir  completamente  el  uso  del  archivo  de arriendos. El
              archivo no sera creado, leido, ni escrito. Cambiar la manera  en
              la  cual el archivo guion de cambio de arriendo (si es brindado)
              es llamado, de tal forma que la base de datos de  arriendospueda
              ser  mantenida  en  almacenaje  externo  por  el  archivo guion.
              Adicionalmente a las invocaciones brindadas en --dhcp-script  el
              archivo  de cambio de arriendos es llamado una vez, al inicio de
              dnsmasq, con el unico argumento "init". Cuando invocado de  esta
              forma,  el  guion deberia escribir el estado guardado de la base
              de datos de  arriendos,  en  formato  de  archivo  de  arriendos
              dnsmasq,  a stdout y hacer exit con codigo exit cero. Fijar esta
              opcion tambien forza que el archivo de cambio de  arriendos  sea
              llamado  cuando  hay  cambios hechos a el client-id y tiempos de
              arriendo y vencimiento.

       --bridge-interface=<nombre de interface>,<alias>[,<alias>]
              Tratar paquetes de pedidos DHCP que llegan a cualquiera  de  las
              interfaces  <alias>  como  si  hubieran  llegado  a la interface
              <nombre de interface>. Esta opcion es necesaria al usar bridging
              estilo  viejo en plataformas BSD, dado a que los paquetes llegan
              a interfaces tap que no tienen una direccion IP.

       -s, --domain=<dominio>[,<rango de IPs>]
              Especifica los dominios DNS  para  el  servidor  DHCP.  Dominios
              pueden  ser brindados incondicionalmente (sin el rango de IPs) o
              para rangos limitados. Esto  tiene  dos  efectos:  Primeramente,
              causa  que  el  servidor DHCP le devuelva el dominio a cualquier
              host que lo pida. Segundamente, fija el dominio para el cual  es
              legal   para  hosts  configurados  mediante  DHCP  reclamar.  La
              intencion es restringir nombres de host para  que  un  host  no-
              confiado  en  la LAN no pueda proclamar su nombre via DHCP, como
              por ejemplo "microsoft.com" y capturar trafico  no  destinado  a
              ella.  Si  ningun  sufijo  de  dominio es especificado, entonces
              cualquier nombre de host con una parte de dominio (o sea con  un
              punto)  sera  negada y bitacorada. Si un sufijo es especificado,
              entonces  nombres  de  host  con  una  parte  de   dominio   son
              permitidos,  con  tal  que  la  parte de dominio coincida con el
              sufijo. Adicionalmente, cuando un  sufijo  es  fijado,  entonces
              nombres  de  host sin parte de dominio tienen el sufijo agregado
              como una parte de dominio opcional. Por ejemplo, en mi red puedo
              fijar --domain=thekelleys.org.uk y tener una maquina cuyo nombre
              host DHCP es  "laptop".  La  direccion  IP  de  esa  maquina  es
              disponible      desde      dnsmasq      como      "laptop"     y
              "laptop.thekelleys.org.uk". Si el dominio es brindado  como  "#"
              entonces  el  dominio es leido desde la primera directiva search
              en /etc/resolv.conf (o equivalente).  El  rango  de  direcciones
              puede   ser   <direccion   IP>,<direccion   IP>   or  <direccion
              IP>/<mascara de subred>. Ver --dhcp-fqdn el cual  puede  cambiar
              el comportamiento de dnsmasq con dominios.

       --dhcp-fqdn
              En   el  modo  predeterminado,  dnsmasq  pone  los  nombres  no-
              calificados de clientes DHCP en el  DNS.  Por  esta  razon,  los
              nombres  deben  ser  unicos,  aun  si dos clientes que tienen el
              mismo nombre estan en dominios diferentes. Si un segundo cliente
              DHCP  aparece  el  cual  tiene  el  mismo  nombre que un cliente
              existente, el nombre es transferido al cliente nuevo. Si --dhcp-
              fqdn  esta  fijado,  este  comportamiento  cambia: El nombre no-
              calificado no es puesto en el DNS, solo  el  nombre  calificado.
              Dos  clientes DHCP con el mismo nombre pueden ambos quedarse con
              el nombre, con tal que la parte de dominio sea diferente (o  sea
              que   los  nombres  completamente  calificados  difieran).  Para
              asegurar que todos los nombres tengan una parte de dominio, debe
              haber  al  menos  --domain sin una direccion especificada cuando
              --dhcp-fqdn esta fijado.

       --enable-tftp[=<interface>]
              Habilitar la funcion de servidor TFTP. Esto esta deliberadamente
              limitado  a lo necesario para hacerle a un cliente un inicio via
              red. Solo lectura es permitida; las extensiones tsize y  blksize
              son  soportadas  (tsize  solo  es soportada en modo octeto). Ver
              seccion de NOTAS para el uso de el argumento de interface.

       --tftp-root=<directory>[,<interface>]
              Buscar,  relativo  al   directorio   brindado,   archivos   para
              transferir  mediante  el  uso  de  TFTP. Cuando esta opcion esta
              fijada, paths  TFTP  que  incluyen  ".."  son  rechazados,  para
              prevenir  que  clientes  salgan  de  la raiz especificada. Paths
              absolutos (los que comienzan con  "/")  estan  permitidos,  pero
              deben  estar  dentro  del tftp-root. Si el argumento opcional de
              interface es brindado, el directorio es solo usado para  pedidos
              TFTP via esa interface.

       --tftp-unique-root
              Agregar la direccion IP del cliente TFTP como un componente path
              del lado del TFTP-root (en formato estandar de  cuatro  puntos).
              Solo  valido si un tftp-root esta fijado y el directorio existe.
              Por ejemplo, si tftp-root es "/tftp" y el cliente  1.2.3.4  pide
              el   archivo   "miarchivo"   entonces   el  path  efectivo  sera
              "/tftp/1.2.3.4/miarchivo"    si    /tftp/1.2.3.4    existe     o
              /tftp/miarchivo si no.

       --tftp-secure
              Habilitar  modo  TFTP seguro: sin esto, cualquier archivo que es
              leible por el proceso dnsmasq bajo reglas normales de control de
              acceso  UNIX, esta disponible via TFTP. Cuando la opcion --tftp-
              secure es fijada, solo archivos pertenecientes  al  usuario  que
              corre  el  proceso  dnsmasq  estan  accesibles.  Si dnsmasq esta
              corriendo como root, reglas diferentes aplican: --tftp-secure no
              tiene  ningun  efecto,  pero  solo archivos que tienen el bit de
              lectura global fijados estan accesibles. No se recomienda correr
              dnsmasq  como  root  con  TFTP  habilitado,  y  mucho  menos sin
              especificar --tftp-root,  ya  que  se  puede  exponer  cualquier
              archivo  de lectura global en el servidor a cualquier host de la
              red.

       --tftp-max=<conecciones>
              Fijar  el  numero   maximo   permitido   de   conecciones   TFTP
              simultaneas.  Esto es 50 por predeterminado. Al servir un numero
              grande de conecciones TFTP, limites de descriptor de archivo por
              proceso  pueden  ser encontrados. Dnsmasq necesita un descriptor
              de archivo por cada coneccion TFTP concurrente,  y  por  archivo
              unico  (mas  algunos otros). De tal manera que servirle el mismo
              archivo simultaneo a n clientes requerira  el  uso  de  n  +  10
              descriptores   de   archivo,  y  servirles  archivos  diferentes
              simultaneamente requerira (2*n) + 10  descriptores.  Si  --tftp-
              port-range   es   brindado,  eso  puede  afectar  el  numero  de
              conexiones simultaneas.

       --tftp-no-blocksize
              No permitir que el servidor negocie la opcion "blocksize" con un
              cliente.  Algunos clientes con errores piden esta opcion pero se
              portan mal cuando se les brinda.

       --tftp-port-range=<inicio>,<final>
              Un servidor TFTP escucha por inicios de conexion  en  un  puerto
              bien  conocido  (69),  pero  tambien usa un puerto dinamicamente
              seleccionado  para  cada   conexion.   Normalmente   estos   son
              seleccionados   por  el  sistema  operativo,  pero  esta  opcion
              especifica un rango de puertos para ser usado por transferencias
              TFTP. Esto puede ser util cuando TFTP tiene que pasar atraves de
              un firewall.  El comienzo del rango no puede ser menor a 1025  a
              menos  que  dnsmasq  este  corriendo  como  root.  El  numero de
              conexiones simultaneas esta limitado por el tamano del rango  de
              puertos.

       -C, --conf-file=<archivo>
              Especificar  un  archivo  de  configuracion diferente. La opcion
              conf-file tambien es permitida  en  archivos  de  configuracion,
              para incluir multiples archivos de configuracion.

       -7, --conf-dir=<directorio>[,<file-extension>......]
              Leer  todos  los  archivos  dentro  del directorio brindado como
              archivos  de  configuracion.  Si  extensiones   son   brindadas,
              cualquier archivo que termine en esas extensiones son ignorados.
              Cualquier archivos cuyos nombres terminen con ~ o comienzen  con
              .  o  comienzen  y  terminen  con  # siempre son ignorados. Esta
              opcion puede ser brindada en  la  linea  de  comandos  o  en  un
              archivo de configuracion.

ARCHIVO DE CONFIGURACION

       Al  inicio,  dnsmasq  lee /etc/dnsmasq.conf, si existe. (En FreeBSD, el
       archivo es /usr/local/etc/dnsmasq.conf ) (pero ver las opciones -C y -7
       porfavor.) El formato de este archivo consiste de una opcion por linea,
       exactamente como las opciones largas detalladas en la seccion  OPCIONES
       pero  sin el "--" al frente. Lineas que comienzan con # son comentarios
       y son ignoradas. Para opciones que solo pueden  ser  especificadas  una
       sola  vez,  el  archivo de configuracion invalida la linea de comandos.
       Las comillas son permitidas  en  el  archivo  de  configuracion:  entre
       comillas tipo " los significados especiales de ,:. y # son eliminados y
       los siguientes escapes son  permitidos:  \\  \"  \t  \e  \b  \r  y  \n.
       Corresponden a tab, escape, backspace, return y newline.

NOTAS

       Al  recibir  un  SIGHUP  dnsmasq  libera  su  cache  y entonces recarga
       /etc/hosts y /etc/ethers al igual que cualquier  archivo  brindado  con
       --dhcp-hostsfile, --dhcp-optsfile, o --addn-hosts.  El archivo guion de
       cambio  de  arriendos  es  llamado  para  todos  los   arriendos   DHCP
       existentes.  Si  --no-poll  esta  fijado entonces SIGHUP tambien re-lee
       /etc/resolv.conf.  SIGHUP NO re-lee el archivo de configuracion.

       Al recibir un SIGUSR1, dnsmasq escribe estadisticas a la  bitacora  del
       sistema.  Escribe  el  tamano  del  cache, el numero de nombres que han
       tenido que ser removidos del cache antes de que  vencieran  para  hacer
       espacio  para nombres nuevos, y el numero total de nombres que han sido
       insertados en el cache. Para cada servidor upstream brinda el numero de
       busquedas  enviadas, y el numero que resultaron en error. En modo --no-
       daemon o cuando bitacoreo completo esta habilitado (-q),  una  descarga
       completa de el contenido del cache es hecha.

       Cuando  recibe un SIGUSR2 y esta bitacoreando directamente a un archivo
       (ver  --log-facility  )  dnsmasq  cerrara  y  reabrira  el  archivo  de
       bitacora.   Notese  que  durante  esta  operacion,  dnsmasq  no  estara
       corriendo como root. Al crear el archivo de bitacora, dnsmasq cambia el
       dueno  del  archivo  a el usuario normal como el que correra. Logrotate
       debe ser configurado para  crear  un  archivo  de  bitacora  nuevo  con
       permisos  iguales  al  existente, antes de enviar SIGUSR2. Si busquedas
       DNS TCP estan en progreso, el archivo de bitacora  viejo  se  mantendra
       abierto  en  procesos  hijos que estan manejando busquedas TCP, y puede
       continuarse a escribirle. Hay un limite de 150 segundos, despues de  lo
       cual  todos  los  procesos  TCP  existentes se habran vencido: por esta
       razon, no es sabio configurar compresion de archivos de  bitacora  para
       archivos  que  acaban  de  ser  rotados.  Con  logrotate,  las opciones
       requeridas son create y delaycompress.

       Dnsmasq es un reenviador de busquedas DNS: no puede responder busquedas
       arbitrarias  comenzando  desde  los servidores root pero reenvia dichas
       busquedas a un servidor DNS recursivo, el cual es tipicamente  proveido
       por   el   proveedor  de  Internet.  Por  predeterminado,  dnsmasq  lee
       /etc/resolv.conf para descubir las direcciones IP de los servidores DNS
       upstream  que  debe  usar,  dado  a que esta informacion es normalmente
       almacenada alli.  Amenos que --no-poll sea  usado,  dnsmasq  revisa  el
       tiempo  de modificacion de /etc/resolv.conf (o equivalente si --resolv-
       file es usado) y lo re-lee si ha cambiado. Esto permite que  servidores
       DNS  sean  fijados dinamicamente via PPP o DHCP ya que ambos protocolos
       brindan esta informacion.  La ausencia de  /etc/resolv.conf  no  es  un
       error  ya que pudo haber sido creada antes de que una conexion PPP haya
       existido.  Dnsmasq  simplemente  sigue  revisando  en   caso   de   que
       /etc/resolv.conf  sea  creado  en  algun momento. A dnsmasq se le puede
       decir que revise mas de un archivo resolv.conf. Esto  es  util  en  una
       laptop,  donde  ambos  PPP  y DHCP podrian estar siendo usados: dnsmasq
       puede  ser   fijado   para   revisar   ambos   /etc/ppp/resolv.conf   y
       /etc/dhcpc/resolv.conf  y  usara el contenido del que haya cambiado mas
       recientemente, brindando asi la habilidad de  cambio  automatico  entre
       servidores DNS.

       Servidores  upstream  tambien  pueden  ser especificados en la linea de
       comandos o en el archivo de configuracion.  Estas  especificaciones  de
       servidor  opcionalmente  llevan  un nombre de dominio el cual le dice a
       dnsmasq que debe usar ese servidor solo para encontrar nombres  en  ese
       dominio en particular.

       Para  configurar  dnsmasq como cache para el host donde esta corriendo,
       poner un "nameserver 127.0.0.1" en  /etc/resolv.conf  para  asi  forzar
       procesos  locales a enviar busquedas a dnsmasq. Entonces, o especificar
       los servidores upstream directamente a dnsmasq usando opciones --server
       o   poniendo   sus   direcciones   reales   en  otro  archivo,  digamos
       /etc/resolv.dnsmasq   y   correr   dnsmasq    con    la    opcion    -r
       /etc/resolv.dnsmasq  Esta  segunda  tecnica  permite  la  actualizacion
       dinamica de las direcciones de servidor mediante PPP o DHCP.

       Direcciones en /etc/hosts "haran sombra" a diferentes direcciones  para
       los  mismos  nombres en servidores DNS upstream, asi que "miempresa.com
       1.2.3.4"  en  /etc/hosts   se   asegurara   que   las   busquedas   por
       "miempresa.com"  siempre  retornaran  1.2.3.4  aun  si  busquedas en el
       servidor DNS upstream devolverian  una  direccion  diferente.  Hay  una
       excepcion  a  esto:  si  el servidor DNS upstream contiene un CNAME que
       apunta a un nombre sombreado, entonces buscando el CNAME  a  travez  de
       dnsmasq resultara en que la direccion no-sombreada sera asociada con el
       destino  del  CNAME.  Para  circumventar  esto,  agregar  el  CNAME   a
       /etc/hosts de tal manera que el CNAME es sombreado tambien.

       El  sistema  de  etiquetas  funciona  de la siguiente manera: Para cada
       pedido DHCP, dnsmasq colecciona un juego de etiquetas validas de lineas
       de  configuracion  activas  que  incluyen set:<tag>, incluyendo una del
       dhcp-range usado para alocar la direccion, una de  cualquier  dhcp-host
       que coincida (y "known" si un dhcp-host coincide).  La etiqueta "bootp"
       es fijada para pedidos BOOTP, y una etiqueta cuyo nombre es  el  nombre
       de la interface donde llego el pedido tambien es fijada.

       Cualquier  linea  de configuracion que incluya uno o mas construcciones
       tag:<tag> solo sera valida si todas las etiquetas coinciden en el juego
       derivado  arriba.  Tipicamente  esto  es  dhcp-option.  dhcp-option que
       tenga etiquetas sera usada en preferencia de  una  opcion  dhcp-option,
       sin  etiqueta,  con  tal  que _todas_ las etiquetas coincidan en alguna
       parte del juego coleccionado describido arriba. El prefijo '!'  en  una
       etiqueta  significa  "no"  asi  que --dhcp=option=tag:!purple,3,1.2.3.4
       envia la opcion cuando la etiqueta "purple" no  esta  en  el  juego  de
       etiquetas  validas. (Si se esta usando esto en una linea de comandos en
       vez de un archivo de configuracion, asegurese de escapar !, el cual  es
       un metacaracter de shell.)

       Notese  que para dhcp-range ambos tag:<tag> y set:<tag> son permitidos,
       para seleccionar el rango en uso basado en (por ejemplo)  dhcp-host,  y
       para afectar las opciones enviadas, basadas en el rango seleccionado.

       Este   sistema   evoluciono   de  uno  anterior  mas  limitado  y  para
       compatibildad reversa "net:" puede ser usada en vez de "tag:" y  "set:"
       puede  ser omitida. (Excepto en dhcp-host, donde "net:" puede ser usado
       en vez de "set:".) Por la misma razon, '#' puede ser usado  en  vez  de
       '!' para indicar NO.

       El servidor DHCP de dnsmasq funcionara como servidor BOOTP tambien, con
       tal que las direcciones MAC y IP de los clientes sean brindadas, ya sea
       usando configuraciones dhcp-host o en /etc/ethers , y una configuracion
       dhcp-range este presente para activar  el  servidor  DHCP  en  una  red
       particular.   (Fijar  --bootp-dynamic  elimina la necesidad de trazados
       estaticos.) El parametro de nombre de archivos en un  pedido  BOOTP  es
       usado  como una etiqueta, al igual que la etiqueta "bootp", permitiendo
       asi algun control sobre las opciones devueltas a diferentes  clases  de
       hosts.

       dhcp-range   puede   tener   un   nombre  de  interface  brindado  como
       "interface:<interface-name>". La semantica de esto es asi:  Para  DHCP,
       si  cualquier  otro  dhcp-range  existe  _sin_  un nombre de interface,
       entonces el nombre de interface es ignorado y dnsmasq se comporta  como
       si  las  partes  de interface no existieran, de otra forma DHCP solo se
       provee a interfaces mencionadas en declaraciones dhcp-range. Para  DNS,
       si  no hay opciones --interface o --listen-address el comportamiento no
       se modifica por la parte de interface. Si cualquiera de estas  opciones
       esta  presente, las interfaces mencionadas en dhcp-ranges son agregadas
       all juego que obtienen servicio DNS.

       Similarmente, enable-tftp puede tomar un nombre de interface,  el  cual
       habilita TFTP solo para una interface en particular, ignorando opciones
       --interface  o  --listen-address.   Adicionalmente,   --tftp-secure   y
       --tftp-unique-root  y  --tftp-no-blocksize  son  ignorados  por pedidos
       desde dichas interfaces. (Una directiva --tftp-root brindando  un  path
       raiz y una interface debe ser brindada tambien.)

       Estas  reglas  pueden  parecer raras a primera vista, pero permiten que
       una       simple       linea       de       la       forma       "dhcp-
       range=interface:virt0,192.168.0.4,192.168.0.200"    sea    agregada   a
       configuracion dnsmasq, lo cual  brinda  servicios  DHCP  y  DNS  a  esa
       interface,   sin   afectar   los   servicios   en  otras  interfaces  y
       irrespectivamente    de    la    existencia    o    no    de     lineas
       "interface=<interface>"  en  alguna  otra  parte  de  la  configuracion
       dnsmasq.  "enable-tftp=virt0" y "tftp-root=<root>,virt0" hacen el mismo
       trabajo  para  TFTP.   La  idea es que una linea asi pueda ser agregada
       automaticamente por  libvirt  o  sistemas  equivalentes,  sin  estorbar
       alguna configuracion manual.

C'ODIGOS EXIT

       0  - Dnsmasq hizo fork hacia el fondo exitosamente, o termino de manera
       normal si ir al fondo no esta habilitado.

       1 - Un problema con la configuracion ha sido detectado.

       2 - Un problema con acceso a redes ocurrio (direccion en  uso,  intento
       de usar puertos privilegiados sin permiso).

       3  -  Un  problema  con  una  operacion  de sistema de archivos ocurrio
       (archivo o directorio ausente, permisos).

       4 - Falla de alocacion de memoria.

       5 - Otro problema miscelaneo.

       11 o mayor - un codigo de retorno no  cero  fue  recibido  del  llamado
       "init"  del  proceso  de  archivo guion de arriendos. El codigo exit de
       dnsmasq es el codigo exit del archivo guion con 10 sumado.

LIMITES

       Los valores predeterminados para limites de recursos  son  generalmente
       conservadores,  y  apropiados  para  uso en dispositivos tipo enrutador
       encrustrado con procesadores lentos y poca  memoria.  En  hardware  mas
       capaz,  es  posible  incrementar  los  limites,  y  soportar muchos mas
       clientes. Lo siguiente se aplica a dnsmasq-2.37: versiones  previas  no
       escalaban tan bien.

       Dnsmasq  es capaz de soportar con DNS y DHCP a por lo menos mil (1,000)
       clientes. Los tiempos de arriendo no deben ser muy cortos (menos de una
       hora).  El valor de --dns-forward-max puede ser aumentado: comienze con
       el equivalente a el numero de clientes y aumentelo si parece  lento  el
       DNS.  Notese  que  el rendimiento DNS depende tambien de los servidores
       DNS upstream. El tamano del cache DNS puede ser incrementado: el limite
       obligatorio es 10,000 nombres y el predeterminado (150) es muy bajo. El
       enviarle un SIGUSR1 a dnsmasq hace que  bitacoree  informacion  que  es
       util  para  afinar  el  tamano  de  cache.  Ver  la  seccion NOTAS para
       detalles.

       El servidor TFTP incorporado es capaz de soportar varias transferencias
       simultaneas  de  archivos:  el  limite absoluto esta relacionado con el
       numero de file-handles permitidos a  un  proceso  y  la  habilidad  del
       system  call select() a soportar numeros grandes de file-handles. Si el
       limite es fijado demasiado alto con --tftp-max sera  de-escalado  y  el
       limite  real  sera bitacoreado al inicio. Notese que mas transferencias
       son posibles cuando  el  mismo  archivo  es  enviado  que  cuando  cada
       transferencia envia un archivo diferente.

       Es  posible  usar dnsmasq para negar publicidad Web usando una lista de
       servidores de banners bien conocidos, todos resolviendose a 127.0.0.1 o
       0.0.0.0  en  /etc/hosts o en un archivo hosts adicional. La lista puede
       ser muy larga. Dnsmasq ha sido probado exitosamente con  un  millon  de
       nombres.   Ese   tamano   de   archivo   necesita  un  CPU  de  1GHz  y
       aproximadamente 60MB de RAM.

INTERNACIONALIZACION

       Dnsmasq puede ser compilado con soporte para internacionalizacion. Para
       hacer  esto,  los  targets make "all-i18n" y "install-i18n" deberan ser
       usados en vez de los  targets  estandares  "all"  y  "install".  Cuando
       internacionalizacion   es  compilada,  dnsmasq  producira  mensajes  de
       bitacora en el lenguaje local y soportara dominios  internacionalizados
       (IDN).    Nombres    de   dominio   en   /etc/hosts,   /etc/ethers,   y
       /etc/dnsmasq.conf que contienen caracteres no-ASCII seran traducidos  a
       representacion interna DNS punycode. Notese que dnsmasq determina ambos
       el lenguaje para  mensajes  y  el  juego  de  caracteres  asumido  para
       archivos  de  configuracion  de  la  variable ambiental LANG. Esto debe
       estar  fijado  al  valor  predeterminado  del  sistema  por  el   guion
       responsable  de  iniciar  dnsmasq. Al editar archivos de configuracion,
       tener cuidado de hacerlo  usando  solo  el  locale  predeterminado  del
       sistema  y  no  uno especifico del usuario, dado a que dnsmasq no tiene
       ninguna manera directa de determinar el juego de caracteres en  uso,  y
       debe asumir que es el predeterminado del sistema.

ARCHIVOS

       /etc/dnsmasq.conf

       /usr/local/etc/dnsmasq.conf

       /etc/resolv.conf

       /etc/hosts

       /etc/ethers

       /var/lib/misc/dnsmasq.leases

       /var/db/dnsmasq.leases

       /var/run/dnsmasq.pid

VER TAMBIEN

       hosts(5), resolver(5)

AUTOR

       Este manual fue escrito por Simon Kelley <simon@thekelleys.org.uk>.

       Traducido a espanol por Christopher Chatham <chrislinux@gmail.com>.

                                                                    DNSMASQ(8)