Provided by: dnsmasq-base_2.59-4_i386 bug

NAME

       Dnsmasq - Un serveur DHCP et cache DNS poids-plume.

SYNOPSIS

       dnsmasq [OPTION]...

DESCRIPTION

       dnsmasq est un serveur DHCP et DNS à faible empreinte mémoire. Il offre
       à la fois les services DNS et DHCP pour un réseau local (LAN).

       Dnsmasq accepte les requêtes DNS et y  réponds  soit  en  utilisant  un
       petit  cache  local,  soit  en  effectuant une requête à un serveur DNS
       récursif externe  (par  exemple  celui  de  votre  fournisseur  d'accès
       internet). Il charge le contenu du fichier /etc/hosts afin que les noms
       locaux n'apparaissant pas dans les DNS  globaux  soient  tout  de  même
       résolus,  et  assure  également  la  résolution  de  nom pour les hôtes
       présents dans le service DHCP.

       Le serveur  DHCP  Dnsmasq  DHCP  supporte  les  définitions  d'adresses
       statiques  et  les  réseaux  multiples.  Il  envoie  par  défaut un jeu
       raisonnable de paramètres DHCP, et peut  être  configuré  pour  envoyer
       n'importe  quel  option  DHCP.  Il  inclut  un serveur TFTP sécurisé en
       lecture seule permettant le démarrage via le réseau/PXE de clients DHCP
       et supporte également le protocole BOOTP.

       Dnsmasq supporte IPv6 pour le DNS et TFTP mais pas pour le DHCP.

OPTIONS

       Notes  :  Il  est  possible  d'utiliser des options sans leur donner de
       paramètre. Dans ce cas, la fonction correspondante sera désactivée. Par
       exemple --pid-file= (sans paramètre après le =) désactive l'écriture du
       fichier PID. Sur BSD, à moins que le logiciel ne soit compilé  avec  la
       bibliothèque  GNU getopt, la forme longue des options ne fonctionne pas
       en ligne de commande; Elle est toujours supportée dans  le  fichier  de
       configuration.

       --test Vérifie  la  syntaxe  du  ou  des fichiers de configurations. Se
              termine avec le code de retour 0 si tout  est  OK,  ou  un  code
              différent de 0 dans le cas contraire. Ne démarre pas Dnsmasq.

       -h, --no-hosts
              Ne pas charger les noms du fichier /etc/hosts.

       -H, --addn-hosts=<fichier>
              Fichiers  d'hôtes additionnels. Lire le fichier spécifié en plus
              de /etc/hosts. Si -h est spécifié, lire  uniquement  le  fichier
              spécifié. Cette option peut être répétée afin d'ajouter d'autres
              fichiers. Si un répertoire est donné, lis les fichiers  contenus
              dans ce répertoire.

       -E, --expand-hosts
              Ajoute  le  nom de domaine aux noms simples (ne contenant pas de
              point dans le nom) contenus dans le fichier  /etc/hosts,  de  la
              même  façon  que  pour  le  service  DHCP.  Notez  que  cela  ne
              s'applique  pas  au  nom  de  domaine  dans   les   CNAME,   les
              enregistrements PTR, TXT, etc...

       -T, --local-ttl=<durée>
              Lorsque Dnsmasq répond avec une information provenant du fichier
              /etc/hosts ou avec un bail DHCP, il donne un temps de vie (time-
              to-live) positionné à zéro, afin d'indiquer à la machine faisant
              la requête que celle-ci  ne doit pas être mise  dans  un  cache.
              Ceci  est  le  comportement  correct  dans  presque  toutes  les
              situations. Cette option permet de spécifier la valeur de  time-
              to-live  à  retourner  (en  secondes). Cela permet de réduire la
              charge sur le serveur, mais les clients risquent d'utiliser  des
              données périmées dans certains cas.

       --neg-ttl=<durée>
              Les réponses négatives provenant des serveurs amonts contiennent
              normalement une information de durée de vie (time-to-live)  dans
              les  enregistrements  SOA, information dont dnsmasq se sert pour
              mettre la réponse en cache. Si la réponse du serveur amont  omet
              cette information, dnsmasq ne cache pas la réponse. Cette option
              permet de doner une valeur  de  durée  de  vie  par  défaut  (en
              secondes) que dnsmasq utilise pour mettre les réponses négatives
              dans son cache, même en l'absence d'enregistrement SOA.

       --max-ttl=<durée>
              Définie la valeur de TTL maximum qui sera fournie  aux  clients.
              La  valeur  maximum de TTL spécifiée sera fournie aux clients en
              remplacement de la vraie valeur de TTL  si  cette  dernière  est
              supérieure. La valeur réelle de TTL est cependant conservée dans
              le cache afin d'éviter de saturer les serveurs DNS en amont.

       -k, --keep-in-foreground
              Ne pas aller en tâche de fond au lancement, mais  en  dehors  de
              cela, fonctionner normalement. Ce mode est prévu pour les cas où
              Dnsmasq est lancé par daemontools ou launchd.

       -d, --no-daemon
              Mode debug (déverminage) : ne pas aller en tâche de fond, ne pas
              écrire de fichier pid, ne pas changer d'identifiant utilisateur,
              générer un état complet du  cache  lors  de  la  réception  d'un
              signal SIGUSR1, envoyer les logs sur la sortie standard d'erreur
              ("stderr") de même que dans le syslog, ne pas créer de processus
              fils pour traiter les requêtes TCP.

       -q, --log-queries
              Enregistrer  les résultats des requêtes DNS traitées par Dnsmasq
              dans un fichier de traces ("logs"). Active  la  génération  d'un
              état complet du cache lors de la réception d'un signal SIGUSR1.

       -8, --log-facility=<facility>
              Définit  la "facility" dans laquelle Dnsmasq enverra ses entrées
              syslog, par défaut DAEMON ou LOCAL0 si le mode debug est activé.
              Si  la  "facility"  contient  au  moins  un caractère "/", alors
              Dnsmasq considère qu'il s'agit d'un fichier et enverra les  logs
              dans  le  fichier  correspondant  à  la  place  du syslog. Si la
              "facility" est '-', alors dnsmasq envoie les logs sur la  sortie
              d'erreur  standard stderr. (Les erreurs lors de la lecture de la
              configuration vont  toujours  vers  le  syslog,  mais  tous  les
              messages  postérieurs à un démarrage réussi seront exclusivement
              envoyés vers le fichier de logs). Lorsque Dnsmasq est  configuré
              pour  envoyer  ses  traces  vers  un  fichier, la réception d'un
              signal SIGUSR2 entraine la fermeture et réouverture du  fichier.
              Cela  permet  la  rotation de fichiers de traces sans nécessiter
              l'arrêt de Dnsmasq.

       --log-async[=<lignes>]
              Permet l'envoi de traces de manière asynchrone,  et  de  manière
              optionnelle,  le nombre de lignes devant être mises dans la file
              d'attente par Dnsmasq lorsque  l'écriture  vers  le  syslog  est
              lente.  Dnsmasq  peut  envoyer  ses logs de manière asynchrone :
              cela lui permet de continuer à fonctionner sans être bloqué  par
              le  syslog,  et  permet  à  syslog  d'utiliser  Dnsmasq pour les
              résolutions DNS sans risque d'interblocage. Si la file d'attente
              devient  pleine,  Dnsmasq  loggera  le dépassement de file et le
              nombre de messages perdus. La longueur par  défaut  de  la  file
              d'attente  est de 5 et une valeur saine sera comprise entre 5 et
              25, avec une limite maximum imposée de 100.

       -x, --pid-file=<chemin>
              Spécifie un fichier dans lequel stocker le numéro  de  processus
              (pid). La valeur par défaut est /var/run/dnsmasq.pid.

       -u, --user=<nom d'utilisateur>
              Spécifie  l'identité (nom d'utilisateur) prise par Dnsmasq après
              le démarrage. Dnsmasq doit normalement être démarré en temps que
              root  ("super-utilisateur"), mais abandonne ses privilèges après
              le  démarrage   en   changeant   d'identité.   Normalement   cet
              utilisateur  est  l'utilisateur nobody ("personne"), mais il est
              possible d'en définir un autre par le biais de ce paramètre.

       -g, --group=<nom de groupe>
              Spécifie le groupe sous lequel Dnsmasq s'exécute. Par défaut, il
              s'agit  du  groupe  "dip",  afin de faciliter l'accès au fichier
              /etc/ppp/resolv.conf qui n'est en général  pas  en  lecture  par
              tout le monde.

       -v, --version
              Imprime le numéro de version.

       -p, --port=<port>
              Ecoute  sur  le  port numéro <port> au lieu du port DNS standard
              (53). Paramétrer cette valeur à zéro désactive  complètement  la
              fonction DNS pour ne laisser actif que le DHCP ou le TFTP.

       -P, --edns-packet-max=<taille>
              Spécifie  la taille maximum de paquet UDP EDNS.0 supporté par le
              relai DNS. Le défaut est de 4096, qui est la valeur  recommandée
              dans la RFC5625.

       -Q, --query-port=<numéro de port>
              Envoie  et  écoute les requêtes DNS sortantes depuis le port UDP
              spécifié par <numéro de port>, et non  sur  un  port  aléatoire.
              NOTE  : Cette option rends dnsmasq moins sûr contre les attaques
              par usurpation DNS ("DNS spoofing"), mais  cela  peut  permettre
              d'utiliser moins de ressources et d'être plus rapide. Donner une
              valeur de zéro à  cette  option  restaure  le  comportement  par
              défaut  présent  dans les versions de dnsmasq inférieures à 2.43
              qui consiste à n'allouer qu'un seul port alloué par  le  système
              d'exploitation.

       --min-port=<port>
              Ne pas utiliser de port dont le numéro est inférieur à la valeur
              donnée en paramètre pour les  requêtes  DNS  sortantes.  Dnsmasq
              choisis  un  port source aléatoire pour les requêtes sortantes :
              lorsque cette option est  fournie,  les  ports  utilisés  seront
              toujours  au  dessus  de  la  valeur  spécifiée.  Utile pour des
              systèmes derrière des dispositifs garde-barrières ("firewalls").

       -i, --interface=<nom d'interface>
              N'écouter que sur l'interface réseau spécifiée. Dnsmasq  aujoute
              automatiquement  l'interface  locale ("loopback") à la liste des
              interfaces lorsque l'option --interface est utilisée. Si  aucune
              option  --interface  ou  --listen-address  n'est donnée, Dnsmasq
              écoutera sur toutes les  interfaces  disponibles  sauf  celle(s)
              spécifiée(s)   par   l'option   --except-interface.   Les  alias
              d'interfaces IP (e-g "eth1:0") ne peuvent être utilisés ni  avec
              --interface  ni  --except-interface. Utiliser l'option --listen-
              address à la place.

       -I, --except-interface=<interface name>
              Ne pas écouter sur l'interface spécifiée. Notez que l'ordre dans
              lesquelles   les   options  --listen-address  ,  --interface  et
              --except-interface sont fournies n'importe pas, et que  l'option
              --except-interface l'emporte toujours sur les autres.

       -2, --no-dhcp-interface=<nom d'interface>
              Ne  pas  fournir de service DHCP sur l'interface spécifiée, mais
              fournir tout de même le service DNS.

       -a, --listen-address=<adresse IP>
              Ecouter sur la ou les adresse(s) IP  spécifiée(s).  Les  options
              --interface    et   --listen-address   peuvent-être   spécifiées
              simultanément, auquel cas  un  jeu  d'interfaces  et  d'adresses
              seront  utilisées.  Notez que si aucune option --interface n'est
              donnée  alors  qu'une  option  --listen-address  l'est,  Dnsmasq
              n'écoutera    pas   automatiquement   sur   l'interface   locale
              ("loopback"). Pour activer l'écoute sur l'interface  locale,  il
              est  alors  nécessaire  de fournir explicitement son adresse IP,
              127.0.0.1 via l'option --listen-address.

       -z, --bind-interfaces
              Sur  les  systèmes  qui  le  supporte,  Dnsmasq  s'associe  avec
              l'interface  joker  ("wildcard"), même lorsqu'il ne doit écouter
              que sur certaines interfaces.  Par  la  suite,  il  rejette  les
              requêtes  auxquelles  il  ne  doit pas répondre. Cette situation
              présente l'avantage de fonctionner même lorsque  les  interfaces
              vont  et  viennent  ou  changent  d'adresses.  L'option  --bind-
              interfaces force Dnsmasq à ne réellement s'associer qu'avec  les
              interfaces sur lesquelles il doit écouter. L'un des seuls cas où
              cette option est utile est celui où un autre serveur de nom  (ou
              une  autre  instance  de  Dnsmasq)  tourne  sur la même machine.
              Utiliser  cette  option  permet  également   d'avoir   plusieurs
              instances  de  Dnsmasq  fournissant  un service DHCP sur la même
              machine.

       -y, --localise-queries
              Retourne  des  réponses  aux   requêtes   DNS   dépendantes   de
              l'interface  sur  laquelle  la  requête a été reçue, à partir du
              fichier /etc/hosts. Si un  nom  dans  /etc/hosts  a  plus  d'une
              adresse  associée  avec lui, et qu'une des adresses au moins est
              dans le même sous-réseau que l'interface sur laquelle la requête
              a  été  reçue, alors ne retourne que la(les) adresse(s) du sous-
              réseau considéré. Cela permet d'avoir dans /etc/hosts un serveur
              avec  de multiples adresses, une pour chacune de ses interfaces,
              et de fournir aux hôtes l'adresse correcte (basée sur le  réseau
              auquel  ils  sont  attachés). Cette possibilité est actuellement
              limitée à IPv4.

       -b, --bogus-priv
              Fausse résolution inverse pour les réseaux  privés.  Toutes  les
              requêtes   DNS   inverses  pour  des  adresses  IP  privées  (ie
              192.168.x.x, etc...) qui ne sont pas trouvées dans /etc/hosts ou
              dans  le  fichier  de baux DHCP se voient retournées une réponse
              "pas  de  tel  domaine"  ("no  such  domain")  au  lieu   d'être
              transmises aux serveurs de nom amont ("upstream server").

       -V,  --alias=[<ancienne  IP>]|[<IP  de  début>-<IP  de  fin>],<nouvelle
       IP>[,<masque>]
              Modifie les adresses IPv4 retournées par  les  serveurs  de  nom
              amont;  <ancienne  IP>  est  remplacée  par <nouvelle IP>. Si le
              <masque> optionnel est fourni, alors toute adresse correspondant
              à  l'adresse  <ancienne  IP>/<masque>  sera  réécrite. Ainsi par
              exemple --alias=1.2.3.0,6.7.8.0,255.255.255.0 modifiera 1.2.3.56
              en  6.7.8.56  et  1.2.3.67  en  6.7.8.67.  Cette  fonctionnalité
              correspond  à  ce  que  les   routeurs   Cisco   PIX   appellent
              "bidouillage DNS" ("DNS doctoring"). Si l'ancienne IP est donnée
              sous la forme d'une gamme d'adresses, alors seules les  adresses
              dans  cette  gamme  seront réecrites, et non le sous-réseau dans
              son                       ensemble.                       Ainsi,
              --alias=192.168.0.10-192.168.0.40,10.0.0.0,255.255.255.0    fait
              correspondre 192.168.0.10->192.168.0.40 à 10.0.0.10->10.0.0.40

       -B, --bogus-nxdomain=<adresse IP>
              Transforme  les  réponses  contenant  l'adresse  IP  fournie  en
              réponses  "pas  de  tel domaine" ("no such domain"). Ceci a pour
              but de neutraliser la modification sournoise mise en  place  par
              Verisign  en septembre 2003, lorsqu'ils ont commencé à retourner
              l'adresse d'un serveur web publicitaire en réponse aux  requêtes
              pour les noms de domaines non enregistrés, au lieu de la réponse
              correcte "NXDOMAIN". Cette option demande à Dnsmasq de retourner
              la   réponse   correcte   lorsqu'il  constate  ce  comportement.
              L'adresse  retournée  par  Verisign  en   septembre   2003   est
              64.94.110.11.

       -f, --filterwin2k
              Les   dernières  versions  de  windows  font  des  requêtes  DNS
              périodiques auxquelles non seulement les serveurs DNS publics ne
              peuvent  donner de réponse, mais qui, de surcroît, peuvent poser
              des problèmes en déclenchant des connexions  intempestives  pour
              des  liens  réseaux  avec des connexions "à la demande". Fournir
              cette option active le filtrage des requêtes  de  ce  type.  Les
              requêtes bloquées sont les requêtes pour les entrées de type SOA
              ou SRV, ainsi que  les  requêtes  de  type  ANY  avec  des  noms
              possédant des caractères sous-lignés (requêtes pour des serveurs
              LDAP).

       -r, --resolv-file=<fichier>
              Lis les adresses des serveurs de nom amont dans  le  fichier  de
              nom  <fichier>,  au  lieu  du  fichier /etc/resolv.conf. Pour le
              format de ce fichier, voir dans le  manuel  pour  resolv.conf(5)
              les  entrées  correspondant  aux  serveurs de noms (nameserver).
              Dnsmasq peut lire plusieurs fichiers  de  type  resolv.conf,  le
              premier  fichier  spécifié  remplace  le  fichier par défaut, le
              contenu des suivants est rajouté dans la liste  des  fichiers  à
              consulter.   Seul   le   fichier   ayant  la  dernière  date  de
              modification sera chargé en mémoire.

       -R, --no-resolv
              Ne pas lire le contenu du  fichier  /etc/resolv.conf.  N'obtenir
              l'adresse  des  serveurs  de  nom  amont  que depuis la ligne de
              commande ou le fichier de configuration de Dnsmasq.

       -1, --enable-dbus
              Autoriser la mise à jour de la configuration de Dnsmasq  par  le
              biais  d'appel de méthodes DBus. Il est possible par ce biais de
              mettre à jour l'adresse de serveurs DNS amont (et  les  domaines
              correspondants) et de vider le cache. Cette option nécessite que
              Dnsmasq soit compilé avec le support DBus.

       -o, --strict-order
              Par défaut, Dnsmasq envoie les requêtes à n'importe  lequel  des
              serveurs  amonts  dont  il  a  connaissance  tout en essayant de
              favoriser les serveurs  qu'il  sait  fonctionner.  Cette  option
              force  Dnsmasq  à essayer d'interroger, pour chaque requête, les
              serveurs DNS  dans  leur  ordre  d'apparition  dans  le  fichier
              /etc/resolv.conf.

       --all-servers
              Par   défaut,   lorsque   dnsmasq  a  plus  d'un  serveur  amont
              disponible, il n'envoie  les  requêtes  qu'à  un  seul  serveur.
              Spécifier  cette option force dnsmasq à effectuer ses requêtes à
              tous les serveurs disponibles. Le  résultat  renvoyé  au  client
              sera celui fournit par le premier serveur ayant répondu.

       --stop-dns-rebind
              Rejete  (et  enregistre dans le journal d'activité) les adresses
              dans la  gamme  d'adresses  IP  privée  (au  sens  RFC1918)  qui
              pourraient  être  renvoyées  par les serveurs amonts suite à une
              résolution  de  nom.  Cela  bloque  les  attaques  cherchant   à
              détourner   de  leur  usage  les  logiciels  de  navigation  web
              ('browser') en s'en servant pour découvrir les machines  situées
              sur le réseau local.

       --rebind-localhost-ok
              Exclue  127.0.0/8  des vérifications de réassociation DNS. Cette
              gamme  d'adresses  est  retournée  par  les  serveurs   Realtime
              Blackhole  (RBL,  utilisés  dans  la  lutte  contre le spam), la
              bloquer peut entraîner des disfonctionnements de ces services.

       --rebind-domain-ok=[<domaine>]|[[/<domaine>/[<domaine>/]
              Ne pas détecter ni bloquer les actions de type  dns-rebind  pour
              ces domaines. Cette option peut prendre comme valeur soit un nom
              de domaine soit plusieurs noms de domains entourés par des  '/',
              selon  une  syntaxe  similaire  à  l'option  --server,  c-à-d  :
              --rebind-domain-ok=/domaine1/domaine2/domaine3/

       -n, --no-poll
              Ne pas vérifier régulièrement si le fichier  /etc/resolv.conf  a
              été modifié.

       --clear-on-reload
              Lorsque  le  fichier  /etc/resolv.conf  est relu, vider le cache
              DNS. Cela est utile si les nouveaux serveurs  sont  susceptibles
              d'avoir  des  données  différentes  de  celles  stockées dans le
              cache.

       -D, --domain-needed
              Indique à Dnsmasq de ne jamais transmettre en amont de  requêtes
              A  ou  AAAA pour des noms simples, c'est à dire ne comprenant ni
              points ni nom de domaine. Si un nom n'est pas dans /etc/hosts ou
              dans  la  liste  des  baux  DHCP, alors une réponse de type "non
              trouvé" est renvoyée.

       -S,        --local,         --server=[/[<domaine>]/[domaine/]][<Adresse
       IP>[#<port>][@<Adresse IP source>|<interface>[#<port>]]]
              Spécifie  directement  l'adresse  IP  d'un serveur de nom amont.
              Cette  option  ne   supprime   pas   la   lecture   du   fichier
              /etc/resolv.conf  :  utiliser  pour  cela l'option -R . Si un ou
              plusieurs nom(s) de domaine(s)  optionnel(s)  sont  fournis,  ce
              serveur   sera   uniquement   utilisé   uniquement   pour  ce(s)
              domaine(s), et toute requête concernant  ce(s)  domaine(s)  sera
              adressée  uniquement à ce serveur. Cette option est destinée aux
              serveurs de nom privés : si vous avez  un  serveur  de  nom  sur
              votre  réseau ayant pour adresse IP 192.168.1.1 et effectuant la
              résolution des noms de la forme  xxx.internal.thekelleys.org.uk,
              alors  -S /internal.thekelleys.org.uk/192.168.1.1 enverra toutes
              les requêtes pour les machines internes vers ce serveur de  nom,
              alors  que  toutes  les  autres  requêtes  seront  adressées aux
              serveurs  indiqués  dans  le   fichier   /etc/resolv.conf.   Une
              spécification  de  nom  de  domaine  vide,  //  possède  le sens
              particulier de "pour les noms non qualifiés uniquement",  c'est-
              à-dire les noms ne possédant pas de points. Un port non standard
              peut être rajouté à la suite des adresses  IP  en  utilisant  le
              caractère #. Plus d'une option -S est autorisée, en répétant les
              domaines et adresses IP comme requis.

              Le domaine le plus spécifique l'emporte sur le domaine le  moins
              spécifique,       ainsi      :      --server=/google.com/1.2.3.4
              --server=/www.google.com/2.3.4.5  enverra  les   requêtes   pour
              *.google.com    à    1.2.3.4,   à   l'exception   des   requêtes
              *www.google.com, qui seront envoyées à 2.3.4.5.

              L'adresse  spéciale  '#'   signifie   "utiliser   les   serveurs
              standards",          ainsi          --server=/google.com/1.2.3.4
              --server=/www.google.com/#    enverra    les    requêtes    pour
              *.google.com   à   1.2.3.4,  à  l'exception  des  requêtes  pour
              *www.google.com qui seront envoyées comme d'habitude (c-à-d  aux
              serveurs définis par défaut).

              Il  est  également permis de donner une option -S avec un nom de
              domaine mais sans  adresse  IP;  Cela  informe  Dnsmasq  que  le
              domaine  est  local  et  qu'il  doit  répondre  aux  requêtes le
              concernant  depuis  les  entrées  contenues  dans   le   fichier
              /etc/hosts ou les baux DHCP, et ne doit en aucun cas transmettre
              les requêtes aux serveurs amonts. local est synonyme  de  server
              ("serveur")  afin  de  rendre plus claire l'utilisation de cette
              option pour cet usage particulier.

              Les adresses IPv6 peuvent inclure un identifiant de zone sous la
              forme       %interface       tel       que      par      exemple
              fe80::202:a412:4512:7bbf%eth0.

              La chaîne de  caractères  optionnelle  suivant  le  caractère  @
              permet  de  définir la source que Dnsmasq doit utiliser pour les
              réponses à ce serveur de nom. Il doit s'agir d'une des  adresses
              IP appartenant à la machine sur laquelle tourne Dnsmasq ou sinon
              la ligne sera ignorée et  une  erreur  sera  consignée  dans  le
              journal des événements, ou alors d'un nom d'interface. Si un nom
              d'interface est donné, alors les requêtes vers le serveur de nom
              seront  envoyées  depuis  cette interface; si une adresse ip est
              donnée, alors l'adresse source de la requête sera  l'adresse  en
              question. L'option query-port est ignorée pour tous les serveurs
              ayant une adresse source spécifiée, mais il est possible  de  la
              donner  directement  dans  la spécification de l'adresse source.
              Forcer  les  requêtes  à  être  émises  depuis   une   interface
              spécifique   n'est  pas  possible  sur  toutes  les  plateformes
              supportées par dnsmasq.

       -A, --address=/<domaine>/[domaine/]<adresse IP>
              Spécifie une adresse IP à retourner pour toute requête pour  les
              domaines  fournis  en option. Les requêtes pour ce(s) domaine(s)
              ne sont jamais transmises aux serveurs amonts et reçoivent comme
              réponse l'adresse IP spécifiée qui peut être une adresse IPv4 ou
              IPv6. Pour donner à la fois une adresse IPv4 et une adresse IPv6
              pour  un  domaine,  utiliser plusieurs options -A. Il faut noter
              que le contenu du fichier /etc/hosts et de celui des  baux  DHCP
              supplante  ceci  pour  des  noms  individuels.  Une  utilisation
              courante de cette option est de rediriger la totalité du domaine
              doubleclick.net  vers  un  serveur  web  local afin d'éviter les
              bannières publicitaires. La spécification de domaine  fonctionne
              de   la   même  façon  que  --server,  avec  la  caractéristique
              supplémentaire  que  /#/  coïncide  avec  tout  domaine.  Ainsi,
              --address=/#/1.2.3.4   retournera  1.2.3.4  pour  toute  requête
              n'ayant de réponse ni dans /etc/hosts, ni dans les baux DHCP, et
              n'étant pas transmise à un serveur spécifique par le biais d'une
              directive --server.

       -m, --mx-host=<nom de l'hôte>[[,<nom du MX>],<préference>]
              Spécifie un enregistrement de  type  MX  pour  <nom  de  l'hôte>
              retournant  le nom donné dans <nom du MX> (s'il est présent), ou
              sinon le nom spécifié dans  l'option  --mx-target  si  elle  est
              présente.  Sinon  retourne  le  nom  de  la machine sur laquelle
              Dnsmasq tourne. La valeur par défaut  (spécifiée  dans  l'option
              --mx-target  ) est utile dans un réseau local pour rediriger les
              courriers électroniques vers un serveur central.  La  valeur  de
              préférence  est  optionnelle  et vaut par défaut 1 si elle n'est
              pas spécifiée. Plus d'une entrée MX peut être  fournie  pour  un
              hôte donné.

       -t, --mx-target=<nom d'hôte>
              Spécifie  la  réponse  par  défaut  fournie par Dnsmasq pour les
              requêtes sur des enregistrements de type MX. Voir --mx-host.  Si
              --mx-target  est  donné  mais  pas  de  --mx-host, alors Dnsmasq
              retourne comme réponse un enregistrement  MX  contenant  le  nom
              d'hôte  spécifié  dans  l'option  --mx-target pour toute requête
              concernant le MX de la machine sur laquelle tourne Dnsmasq.

       -e, --selfmx
              Définit, pour toutes les machines locales, un MX correspondant à
              l'hôte considéré. Les machines locales sont celles définies dans
              le fichier /etc/hosts ou dans un bail DHCP.

       -L, --localmx
              Définit, pour toutes les machines locales, un enregistrement  MX
              pointant  sur  l'hôte  spécifié par mx-target (ou la machine sur
              laquelle Dnsmasq  tourne).  Les  machines  locales  sont  celles
              définies dans le fichier /etc/hosts ou dans un bail DHCP.

       -W                                                               --srv-
       host=<_service>.<_protocole>.[<domaine>],[<cible>[,<port>[,<priorité>[,<poids>]]]]
              Spécifie un enregistrement DNS de type SRV. Voir la RFC2782 pour
              plus de détails. Si le champs <domaine> n'est pas fourni, prends
              par  défaut  la valeur fournie dans l'option --domain. La valeur
              par défaut pour le domaine est vide et le port par défaut est 1,
              alors  que  les  poids et priorités par défaut sont 0. Attention
              lorsque vous transposez des valeurs issues  d'une  configuration
              BIND  :  les  ports,  poids  et  priorités  sont  dans  un ordre
              différents.   Pour   un   service/domaine   donné,   plus   d'un
              enregistrement  SRV est autorisé et tous les enregistrements qui
              coïncident sont retournés dans la réponse.

       -Y, --txt-record=<nom>[[,<texte>],<texte>]
              Définit  un  enregistrement  DNS  de  type  TXT.  La  valeur  de
              l'enregistrement  TXT  est un ensemble de chaînes de caractères,
              donc un nombre variable de chaînes de  caractères  peuvent  être
              spécifiées,  séparées  par des virgules. Utilisez des guillemets
              pour mettre une virgule dans une chaîne de caractères. Notez que
              la  longueur maximale pour une chaîne est de 255 caractères, les
              chaînes  plus  longues  étant  découpées  en  morceaux  de   255
              caractères de longs.

       --ptr-record=<nom>[,<cible>]
              Définit un enregistrement DNS de type PTR.

       --naptr-record=<nom>,<ordre>,<préférence>,<drapeaux>,<service>,<expr.
       régulière>[,<remplacement>]
              Retourne un enregistrement de type NAPTR, tel que spécifié  dans
              le RFC3403.

       --cname=<cname>,<cible>
              Retourne un enregistrement de type CNAME qui indique que <cname>
              est en réalité <cible>. Il existe des contraintes significatives
              sur  la  valeur  de  cible;  il doit s'agir d'un nom DNS qui est
              connu  de  dnsmasq  via  /etc/hosts   (ou   un   fichier   hôtes
              additionnel)  ou  via  DHCP.  Si  une cible ne satisfait pas ces
              critères, le CNAME est ignoré. Le CNAME doit être  unique,  mais
              il  est  autorisé  d'avoir plus d'un CNAME pointant vers la même
              cible.

       --interface-name=<nom>,<interface>
              Définit un entregistrement DNS associant le nom  avec  l'adresse
              primaire  sur  l'interface  donnée  en  argument.  Cette  option
              spécifie un enregistrement de  type  A  pour  le  nom  donné  en
              argument de la même façon que s'il était défini par une ligne de
              /etc/hosts,  sauf  que  l'adresse  n'est  pas   constante   mais
              dépendante  de l'interface définie. Si l'interface est inactive,
              non existante ou non configurée, une réponse vide  est  fournie.
              Un  enregistrement  inverse  (PTR)  est également créé par cette
              option, associant l'adresse de l'interface  avec  le  nom.  Plus
              d'un  nom  peut  être associé à une interface donnée en répétant
              cette option  plusieurs  fois;  dans  ce  cas,  l'enregistrement
              inverse  pointe  vers le nom fourni dans la première instance de
              cette option.

       --add-mac
              Ajoute l'adresse MAC du requêteur aux  requêtes  DNS  transmises
              aux  serveurs  amonts.  Cela  peut  être  utilisé dans un but de
              filtrage  DNS  par  les  serveurs  amonts.  L'adresse  MAC  peut
              uniquement  être  ajoutée  si le requêteur est sur le même sous-
              réseau que le serveur dnsmasq. Veuillez noter que  le  mécanisme
              utilisé  pour effectuer cela (une option EDNS0) n'est pas encore
              standardisée, aussi cette  fonctionalité  doit  être  considérée
              comme expérimentale. Notez également qu'exposer les adresses MAC
              de la sorte peut avoir des implications en termes de sécurité et
              de vie privée.

       -c, --cache-size=<taille>
              Définit  la taille du cache de Dnsmasq. La valeur par défaut est
              de 150 noms. Définir une valeur de zéro désactive le cache.

       -N, --no-negcache
              Désactive le  "cache  négatif".  Le  "cache  négatif"  permet  à
              Dnsmasq  de  se  souvenir  des réponses de type "no such domain"
              fournies par les  serveurs  DNS  en  amont  et  de  fournir  les
              réponses  sans  avoir à re-transmettre les requêtes aux serveurs
              amont.

       -0, --dns-forward-max=<nombre de requêtes>
              Définit le nombre maximum de requêtes DNS simultanées. La valeur
              par  défaut  est  150,  ce  qui  devrait  être suffisant dans la
              majorité des configurations. La seule situation identifiée  dans
              laquelle  cette  valeur nécessite d'être augmentée est lorsqu'un
              serveur web a la résolution de nom activée pour l'enregistrement
              de  son  journal  des  requêtes,  ce  qui peut générer un nombre
              important de requêtes simultanées.

       --proxy-dnssec
              Un  resolveur  sur  une  machine  cliente  peut   effectuer   la
              validation  DNSSEC  de  deux façons : il peut effectuer lui-même
              les opérations de chiffrements sur la réponse reçue, ou il  peut
              laisser  le  serveur  récursif  amont  faire  la  validation  et
              positionner un drapeau dans la réponse au cas  où  celle-ci  est
              correcte.  Dnsmasq  n'est  pas un validateur DNSSEC, aussi il ne
              peut effectuer la validation comme un serveur de  nom  récursif,
              cependant  il  peut retransmettre les résultats de validation de
              ses serveurs amonts. Cette option permet l'activation  de  cette
              fonctionalité.  Vous ne devriez utiliser cela que si vous faites
              confiance aux serveurs amonts ainsi que le rseau entre vous  et
              eux.  Si vous utilisez le premier mode DNSSEC, la validation par
              le resolveur  des  clients,  cette  option  n'est  pas  requise.
              Dnsmasq  retourne toujours toutes les données nécessaires par un
              client pour effectuer la validation lui-même.

       --conntrack
              Lis le marquage de suivi de connexion Linux associé aux requêtes
              DNS  entrantes  et  positionne  la  même  marque au trafic amont
              utilisé pour répondre à ces  requétes.  Cela  permet  au  trafic
              généré   par   Dnsmasq   d'étre  associé  aux  requêtes  l'ayant
              déclenché, ce qui est pratique  pour  la  gestion  de  la  bande
              passante  (accounting)  et  le filtrage (firewall). Dnsmasq doit
              pour cela être compilé avec le support conntrack, le noyau  doit
              également  inclure  conntrack et être configuré pour cela. Cette
              option ne peut pas être combinée avec --query-port.

       -F,                                                             --dhcp-
       range=[interface:<interface>,][tag:<label>[,tag:<label>],][set:<label],]<adresse
       de début>,<adresse de fin>[,<masque  de  réseau>[,<broadcast>]][,<durée
       de bail>]
              Active  le  serveur  DHCP.  Les  adresses seront données dans la
              plage comprise entre <adresse de début> et <adresse de fin> et à
              partir  des  adresses  définies statiquement dans l'option dhcp-
              host. Si une durée de bail est donnée,  alors  les  baux  seront
              donnés  pour  cette  durée.  La  durée  de  bail  est  donnée en
              secondes, en minutes (exemple : 45m), en heures (exemple  :  1h)
              ou  être  la  chaine  de  caractère  "infinite"  pour  une durée
              indéterminée. Si aucune valeur n'est donnée, une durée  de  bail
              par défaut de une heure est appliquée. La valeur minimum pour un
              bail DHCP est de 2 minutes. Cette option peut être répétée, avec
              différentes adresses, pour activer le service DHCP sur plus d'un
              réseau. Pour des réseaux directement connectés (c'est-à-dire des
              réseaux  dans  lesquels  la  machine sur laquelle tourne Dnsmasq
              possède une interface), le masque  de  réseau  est  optionnel  :
              Dnsmasq   la  déterminera  à  partir  de  la  configuration  des
              interfaces.

              Pour les réseaux pour lesquels le service DHCP se  fait  via  un
              relais DHCP ("relay agent"), Dnsmasq est incapable de déterminer
              le masque par lui-même, aussi il doit être  spécifié,  faute  de
              quoi Dnsmasq essaiera de le deviner en fonction de la classe (A,
              B ou C) de l'adresse réseau. L'adresse de broadcast est toujours
              optionnelle.

              Il  est  toujours possible d'avoir plus d'une plage DHCP pour un
              même sous-réseau. L'identifiant de label  optionnel  set:<label>
              fournie  une  étiquette  alphanumérique qui identifie ce réseau,
              afin de permettre la fourniture  d'options  DHCP  spécifiques  à
              chaque  réseau.  Lorsque  préfixé  par  'tag:', la signification
              change, et au lieu de définir un label, il définit le label pour
              laquelle  la  règle  s'applique. Un seul label peut- être défini
              mais plusieurs labels peuvent coïncider.

              L'adresse de fin peut être  remplacée  par  le  mot-clef  static
              ("statique")  qui  indique  à  Dnsmasq d'activer le service DHCP
              pour le réseau spécifié, mais de  ne  pas  activer  l'allocation
              dynamique d'adresses IP : Seuls les hôtes possédant des adresses
              IP statiques fournies via dhcp-host ou présentes dans le fichier
              /etc/ethers seront alors servis par le DHCP.

              L'adresse  de  fin  peut-être  remplacée par le mot-clef proxy ,
              auquel cas Dnsmasq fournira un service de  DHCP  proxy  pour  le
              sous-réseau  spécifié. (voir pxe-prompt et pxe-service pour plus
              de détails).

              La section interface:<nom  d'interface>  n'est  normalement  pas
              utilisée.  Se  référer  aux indications de la section NOTES pour
              plus de détail à ce sujet.

       -G,         --dhcp-host=[<adresse         matérielle>][,id:<identifiant
       client>|*][,set:<label>][,<adresse   IP>][,<nom   d'hôte>][,<durée   de
       bail>][,ignore]
              Spécifie les paramètres DHCP relatifs à un hôte. Cela  permet  à
              une  machine  possédant  une adresse matérielle spécifique de se
              voir toujours allouée les mêmes nom d'hôte, adresse IP et  durée
              de  bail.  Un  nom  d'hôte  spécifié  comme ceci remplace le nom
              fourni par le client DHCP de la machine hôte. Il  est  également
              possible  d'omettre  l'adresse  matérielle  et  d'inclure le nom
              d'hôte,  auquel  cas  l'adresse  IP  et   la   durée   de   bail
              s'appliqueront  à  toute  machine  se  réclamant  de ce nom. Par
              exemple  --dhcp-host=00:20:e0:3b:13:af,wap,infinite  spécifie  à
              Dnsmasq   de   fournir   à   la   machine  d'adresse  matérielle
              00:20:e0:3b:13:af le nom, et un bail de durée indéterminée.

              --dhcp-host=lap,192.168.0.199  spécifie  à   Dnsmasq   d'allouer
              toujours   à   la  machine  portant  le  nom  lap  l'adresse  IP
              192.168.0.199.

              Les adresses allouées de la sorte ne sont pas contraintes à  une
              plage  d'adresse  spécifiée  par  une  option --dhcp-range, mais
              elles se trouver dans le même  sous-réseau  qu'une  plage  dhcp-
              range  valide.  Pour  les  sous-réseaux  qui  n'ont  pas  besoin
              d'adresses dynamiquement allouées, utiliser le mot-clef "static"
              dans la déclaration de plage d'adresses dhcp-range.

              Il  est  possible d'utiliser des identifiants clients plutôt que
              des adresses matérielles pour identifier les hôtes, en préfixant
              par  ceux-ci  par 'id:'. Ainsi, --dhcp-host=id:01:02:03:04,.....
              réfère à l'hôte  d'identifiant  01:02:03:04.  Il  est  également
              possible  de  spécifier l'identifiant client sous la forme d'une
              chaîne    de    caractères,     comme     ceci     :     --dhcp-
              host=id:identifiantclientsousformedechaine,.....

              L'option  spéciale  id:*  signifie  :  "ignorer tout identifiant
              client et n'utiliser que l'adresse matérielle". Cela  est  utile
              lorsqu'un  client  présente  un  identifiant client mais pas les
              autres.

              Si un nom apparaît dans /etc/hosts, l'adresse associée peut être
              allouée  à un bail DHCP mais seulement si une option --dhcp-host
              spécifiant le nom existe par ailleurs. Seul un nom d'hôte  peut-
              être  donné  dans  une  option  dhcp-host  , mais les alias sont
              possibles au travers de l'utilisation des CNAMEs. (Voir  --cname
              ).  Le  mot  clef  "ignore"  ("ignorer") indique à Dnsmasq de ne
              jamais fournir de bail DHCP à une machine. La machine peut  être
              spécifiée  par son adresse matérielle, son identifiant client ou
              son nom d'hôte. Par exemple --dhcp-host=00:20:e0:3b:13:af,ignore
              Cela  est  utile lorsqu'un autre serveur DHCP sur le réseau doit
              être utilisé par certaines machines.

              Le paramètre  set:<identifiant  réseau>  permet  de  définir  un
              identifiant  de  réseau lorsque l'option dhcp-host est utilisée.
              Cela peut servir à sélectionner des options DHCP juste pour  cet
              hôte.  Plus d'un label peut être fourni dans une directive dhcp-
              host  (et  dans  cette  seule  directive).  Lorsqu'une   machine
              coïncide  avec  une  directive  dhcp-host  (ou une impliquée par
              /etc/ethers), alors  le  label  réservé  "known"  ("connu")  est
              associé. Cela permet à Dnsmasq d'être configuré pour ignorer les
              requêtes issus de machines inconnue
               par le biais de --dhcp-ignore=tag:!known.

              Les  adresses  ethernet  (mais  pas  les  identifiants  clients)
              peuvent  être  définies avec des octets joker, ainsi par exemple
              --dhcp-host=00:20:e0:3b:13:*,ignore demande à Dnsmasq  d'ignorer
              une  gamme d'adresses matérielles. Il est  à noter que "*" doit-
              être  précédé  d'un  caractère  d'échappement   ou   mis   entre
              guillemets lorsque spécifié en option de ligne de commande, mais
              pas dans le fichier de configuration.

              Les adresses matérielles coïncident en principe  avec  n'importe
              quel type de réseau (ARP), mais il est possible de les limiter à
              un seul type ARP en les précédant du type ARP  (en  Hexadécimal)
              et   de   "-".   Ainsi  --dhcp-host=06-00:20:e0:3b:13:af,1.2.3.4
              coïncidera uniquement avec des adresses matérielles  Token-Ring,
              puisque le type ARP pour une adresse Token-Ring est 6.

              Un  cas  spécial  correspond  à  l'inclusion  d'une ou plusieurs
              adresses       matérielles,        c-à-d        :        --dhcp-
              host=11:22:33:44:55:66,12:34:56:78:90:12,192.168.0.2.       Cela
              permet à une adresse IP  d'être  associé  à  plusieurs  adresses
              matérielles,  et  donne  à dnsmasq la permission d'abandonner un
              bail DHCP attribué à l'une  de  ces  adresses  lorsqu'une  autre
              adresse  dans  la  liste demande un bail. Ceci est une opération
              dangereuse qui ne fonctionnera de  manière  fiable  que  si  une
              adresse  matérielle  est active à un moment donné et dnsmasq n'a
              aucun moyen de s'assurer de cela. Cela est utile,  par  exemple,
              pour  allouer  une adresse IP stable à un laptop qui aurait à la
              fois une connexion filaire et sans-fil.

       --dhcp-hostsfile=<chemin>
              Lis les informations d'hôtes DHCP dans le fichier  spécifié.  Si
              l'argument  est  un  chemin  vers  un  répertoire,  lis tous les
              fichiers de ce répertoire. Le fichier contient des  informations
              à  raison d'un hôte par ligne. Le format d'une ligne est la même
              que le texte fourni à la droite sur caractère "=" dans  l'option
              --dhcp-host.  L'avantage  de  stocker  les  informations sur les
              hôtes DHCP dans  ce  fichier  est  que  celles-ci  peuvent  être
              modifiées  sans  recharger Dnsmasq; le fichier sera relu lorsque
              Dnsmasq reçoit un signal SIGHUP.

       --dhcp-optsfile=<chemin>
              Lis les informations relatives aux options DHCP dans le  fichier
              spécifié.  Si  l'argument  est un chemin vers un répertoire, lis
              tous les fichiers de ce répertoire. L'intérêt  d'utiliser  cette
              option est le même que pour
               --dhcp-hostsfile  :  le  fichier  spécifié  sera  rechargé à la
              réception par  dnsmasq  d'un  signal  SIGHUP.  Notez  qu'il  est
              possible  d'encoder  l'information  via --dhcp-boot en utilisant
              les noms optionnels bootfile-name,  server-ip-address  et  tftp-
              server. Ceci permet d'inclure ces options dans un fichier "dhcp-
              optsfile".DNSMASQ_SUPPLIED_HOSTNAME

       -Z, --read-ethers
              Lis les informations d'hôtes DHCP dans le  fichier  /etc/ethers.
              Le format de /etc/ethers est une adresse matérielle suivie, soit
              par un nom d'hôte, soit par une adresse IP sous la  forme  de  4
              chiffres  séparés  par  des  points. Lorsque lu par Dnsmasq, ces
              lignes ont exactement le même  effet  que  l'option  --dhcp-host
              contenant  les  mêmes  informations.  /etc/ethers  est relu à la
              réception d'un signal SIGHUP par Dnsmasq.

       -O,      --dhcp-option=[tag:<label>,[tag:<label>]][encap:<option>,][vi-
       encap:<entreprise>,][vendor:[<classe_vendeur>],][<option>|option:<nom
       d'option>],[<valeur>[,<valeur>]]
              Spécifie des options différentes  ou  supplémentaires  pour  des
              clients  DHCP.  Par  défaut, Dnsmasq envoie un ensemble standard
              d'options aux clients DHCP : le masque de réseau et l'adresse de
              broadcast  sont  les  mêmes  que  pour  l'hôte sur lequel tourne
              Dnsmasq, et le  serveur  DNS  ainsi  que  la  route  par  défaut
              prennent  comme  valeur  l'adresse  de  la  machine sur laquelle
              tourne Dnsmasq. Si une option de nom de domaine a  été  définie,
              son  contenu  est transmis. Cette option de configuration permet
              de changer toutes  ces  valeurs  par  défaut,  ou  de  spécifier
              d'autres  options. L'option DHCP à transmettre peut être fournie
              sous forme d'un nombre décimal ou  sous  la  forme  "option:<nom
              d'option>".  Les nombres correspondants aux options sont définis
              dans la RFC2132 et  suivants.  Les  noms  d'options  connus  par
              Dnsmasq  peuvent  être  obtenus  via  "Dnsmasq --help dhcp". Par
              exemple, pour définir la route par défaut à 192.168.4.4, il  est
              possible de faire --dhcp-option=3,192.168.4.4 ou --dhcp-option =
              option:router, 192.168.4.4 ou encore, pour positionner l'adresse
              du serveur de temps à 192.168.0.4, on peut faire --dhcp-option =
              42,192.168.0.4 ou --dhcp-option = option:ntp-server, 192.168.0.4
              L'adresse  0.0.0.0  prends  ici le sens "d'adresse de la machine
              sur laquelle tourne Dnsmasq". Les types  de  données  autorisées
              sont des adresses IP sous la forme de 4 chiffres séparés par des
              points, un nombre décimal, une liste de caractères  hexadécimaux
              séparés  par  des  2 points, ou une chaîne de caractères. Si des
              labels optionnels sont fournis, alors cette option n'est envoyée
              qu'aux  réseaux  dont tous les labels coïncident avec ceux de la
              requête.

              Un traitement spécial est effectué sur les chaînes de caractères
              fournies  pour  l'option  119,  conformément  à la RFC 3397. Les
              chaînes de caractères  ou  les  adresses  IP  sous  forme  de  4
              chiffres  séparés par des points donnés en arguments de l'option
              120 sont traités conforméments à la RFC 3361.  Les  adresses  IP
              sous  forme de 4 chiffres séparés par des points suivies par une
              barre montante "/", puis  une  taille  de  masque  sont  encodés
              conforméments à la RFC 3442.

              Attention  :  aucun  test  n'étant  fait  pour  vérifier que des
              données d'un type adéquat sont envoyées pour un numéro  d'option
              donné,  il  est  tout  à  fait  possible de persuader Dnsmasq de
              générer des paquets DHCP illégaux par une utilisation incorrecte
              de  cette  option.  Lorsque  la  valeur  est  un nombre décimal,
              Dnsmasq doit déterminer la taille des données. Cela est fait  en
              examinant  le numéro de l'option et/ou la valeur, mais peut-être
              évité en rajoutant un suffixe d'une lettre comme suit : b  =  un
              octet,  s  =  2  octets, i = 4 octets. Cela sert essentiellement
              pour des options encapsulées de classes de vendeurs  (voir  plus
              bas), pour lesquelles Dnsmasq ne peut déterminer la taille de la
              valeur. Les données d'options consistant uniquement de points et
              de décimaux sont interprétées par Dnsmasq comme des adresses IP,
              et envoyées comme telles. Pour  forcer  l'envoi  sous  forme  de
              chaîne de caractère, il est nécessaire d'utiliser des guillemets
              doubles. Par exemple, l'utilisation de l'option 66 pour  fournir
              une  adresse  IP  sous la forme d'une chaîne de caractères comme
              nom de serveur TFTP, il est nécessaire de  faire  comme  suit  :
              --dhcp-option=66,"1.2.3.4"

              Les  options  encapsulées  de  classes  de vendeurs peuvent-être
              aussi  spécifiées  en  utilisant  --dhcp-option  :  par  exemple
              --dhcp-option=vendor:PXEClient,1,0.0.0.0     envoie     l'option
              encapsulée  de  classe  de  vendeur   "mftp-address=0.0.0.0"   à
              n'importe  quel  client  dont  la classe de vendeur correspond à
              "PXEClient". La  correspondance  pour  les  classes  de  vendeur
              s'effectue  sur  des  sous-chaînes  de  caractères (voir --dhcp-
              vendorclass pour plus de détails). Si une option  de  classe  de
              vendeur  (numéro  60)  est  envoyée  par Dnsmasq, alors cela est
              utilisé pour sélectionner les options encapsulées, de préférence
              à  toute option envoyée par le client. Il est possible d'omettre
              complètement    une    classe    de    vendeur     :     --dhcp-
              option=vendor:,1,0.0.0.0  Dans  ce  cas  l'option encapsulée est
              toujours envoyée.

              Les options peuvent-être encapsulées au sein d'autres options  :
              par  exemple --dhcp-option=encap:175, 190, iscsi-client0 enverra
              l'option 175, au  sein  de  laquelle  se  trouve  l'option  190.
              Plusieurs  options  encapsulées  avec  le  même  numéro d'option
              seront  correctement  combinées  au  sein  d'une  seule   option
              encapsulée. Il n'est pas possible de spécifier encap: et vendor:
              au sein d'une même option dhcp.

              La dernière variante pour les options encapsulées est  "l'option
              de  Vendeur  identifiant le vendeur" ("Vendor-Identifying Vendor
              Options") telle que décrite  dans  le  RFC3925.  Celles-ci  sont
              spécifiées  comme  suit  : --dhcp-option=vi-encap:2, 10, text Le
              numéro  dans  la  section  vi-encap:  est  le  numéro  IANA   de
              l'entreprise servant à identifier cette option.

              L'adresse  0.0.0.0  n'est  pas  traitée  de manière particulière
              lorsque fournie dans une option encapsulée.

       --dhcp-option-force=[tag:<label>,[tag:<label>]][encap:<option>,][vi-
       encap:<entreprise>,][vendor:[<classe_vendeur>],][<option>|option:<nom
       d'option>],[<valeur>[,<valeur>]]
              Cela fonctionne exactement de la même  façon  que  --dhcp-option
              sauf  que  cette option sera toujours envoyée, même si le client
              ne la demande pas dans la liste de paramêtres requis.  Cela  est
              parfois  nécessaire, par exemple lors de la fourniture d'options
              à PXELinux.

       --dhcp-no-override
              Désactive la réutilisation des champs DHCP nom de serveur et nom
              de fichier comme espace supplémentaire pour les options. Si cela
              est possible, dnsmasq déplace les informations sur le serveur de
              démarrage  et  le  nom  de  fichier (fournis par 'dhcp-boot') en
              dehors des champs dédiés à cet usage dans les options DHCP.  Cet
              espace  supplémentaire  est alors disponible dans le paquet DHCP
              pour d'autres options,  mais  peut,  dans  quelques  rares  cas,
              perturber des clients vieux ou défectueux. Cette option force le
              comportement à l'utilisation des valeurs "simples et sûres" afin
              d'éviter des problèmes dans de tels cas.

       -U, --dhcp-vendorclass=set:<label>,<classe de vendeur>
              Associe  une  chaîne de classe de vendeur à un label. La plupart
              des clients DHCP fournissent une "classe  de  vendeur"  ("vendor
              class")  qui  représente,  d'une certaine façon, le type d'hôte.
              Cette option associe des classes de vendeur  à  des  labels,  de
              telle sorte que des options DHCP peuvent-être fournie de manière
              sélective aux différentes classes d'hôtes.  Par  exemple,  dhcp-
              vendorclass=set:printers,Hewlett-Packard   JetDirect   ou  dhcp-
              vendorclass=printers,Hewlett-Packard   JetDirect    permet    de
              n'allouer  des  options  qu'aux  imprimantes  HP  de  la manière
              suivante : --dhcp-option=tag:printers,3,192.168.4.4 La chaîne de
              caractères  de  la  classe  de  vendeur  founie  en argument est
              cherchée en temps que sous-chaîne de caractères au  sein  de  la
              classe de vendeur fournie par le client, de façon à permettre la
              recherche d'un sous-ensemble de la chaîne de caractères  ("fuzzy
              matching").  Le préfixe set: est optionnel mais autorisé afin de
              conserver une certaine homogénéité.

       -j, --dhcp-userclass=set:<label>,<classe utilisateur>
              Associe une chaîne de classe d'utilisateur à un label  (effectue
              la  recherche  sur  des  sous-chaînes, comme pour les classes de
              vendeur). La plupart des clients permettent  de  configurer  une
              "classe   d'utilisateur".   Cette   option  associe  une  classe
              d'utilisateur à un label, de telle manière qu'il  soit  possible
              de  fournir  des  options DHCP spécifiques à différentes classes
              d'hôtes. Il est possible,  par  exemple,  d'utiliser  ceci  pour
              définir  un  serveur d'impression différent pour les hôtes de la
              classe "comptes" et ceux de la classe "ingénierie".

       -4, --dhcp-mac=set:<label>,<adresse MAC>
              Associe une adresse  matérielle  (MAC)  à  un  label.  L'adresse
              matérielle   peut   inclure  des  jokers.  Par  exemple  --dhcp-
              mac=set:3com,01:34:23:*:*:* permet de définir  le  label  "3com"
              pour n'importe quel hôte dont l'adresse matérielle coïncide avec
              les critères définis.

       --dhcp-circuitid=set:<label>,<identifiant    de    circuit>,    --dhcp-
       remoteid=set:<label>,<identifiant distant>
              Associe  des  options  de  relais DHCP issus de la RFC3046 à des
              labels. Cette information peut-être fournie par des relais DHCP.
              L'identifiant   de   circuit   ou   l'identifiant   distant  est
              normalement  fourni  sous  la  forme  d'une  chaîne  de  valeurs
              hexadécimales  séparées  par  des  ":",  mais  il  est également
              possible qu'elle le soit sous la forme d'une  simple  chaîne  de
              caractères.  Si  l'identifiant  de circuit ou d'agent correspond
              exactement à celui fourni par le relais DHCP, alors le label est
              apposé.

       --dhcp-subscrid=set:<label>,<identifiant d'abonné>
              Associe  des  options  de relais DHCP issues de la RFC3993 à des
              labels.

       --dhcp-proxy[=<adresse ip>]......
              Un agent relai DHCP normal est  uniquement  utilisé  pour  faire
              suivre  les  éléments  initiaux de l'interaction avec le serveur
              DHCP. Une fois  que  le  client  est  configuré,  il  communique
              directement  avec  le  serveur. Cela n'est pas souhaitable si le
              relais rajoute  des  informations  supplémentaires  aux  paquets
              DHCP,  telles  que celles utilisées dans dhcp-circuitid et dhcp-
              remoteid. Une implémentation complète  de  relai  peut  utiliser
              l'option  serverid-override  de  la  RFC  5107 afin de forcer le
              serveur DHCP à utiliser le relai en temps que proxy complet,  de
              sorte  que  tous  les paquets passent par le relai. Cette option
              permet d'obtenir le même résultat pour des relais ne  supportant
              pas  la  RFC  5107.  Fournie  seule,  elle manipule la valeur de
              server-id pour toutes les interactions via des  relais.  Si  une
              liste d'adresses IP est donnée, seules les interactions avec les
              relais dont l'adresse est dans la liste seront affectées.

       --dhcp-match=set:<label>,<numéro  d'option>|option:<nom   d'option>|vi-
       encap:<entreprise>[,<valeur>]
              Si  aucune valeur n'est spécifiée, associe le label si le client
              envoie une option DHCP  avec  le  numéro  ou  le  nom  spécifié.
              Lorsqu'une  valeur  est  fournie,  positionne le label seulement
              dans le cas où l'option est fournie et correspond à  la  valeur.
              La  valeur  peut-être  de  la  forme "01:ff:*:02", auquel cas le
              début de l'option doit correspondre (en respectant les  jokers).
              La  valeur peut aussi être de la même forme que dans dhcp-option
              , auquel cas l'option est traitée comme un tableau de valeur, et
              un des éléments doit correspondre, ainsi

              --dhcp-match=set:efi-ia32,option:client-arch,6

              spécifie  le  label  "efi-ia32"  si le numéro 6 apparaît dnas la
              liste d'architectures envoyé par le client au sein  de  l'option
              93.  (se réferer au RFC 4578 pour plus de détails). Si la valeur
              est  un  chaine   de   caractères,   celle-ci   est   recherchée
              (correspondance en temps que sous-chaîne).

              Pour  la  forme  particulière vi-encap:<numéro d'entreprise>, la
              comparaison se fait avec les classes de vendeur "identifiant  de
              vendeur" ("vendor-identifying vendor classes") pour l'entreprise
              dont le numéro est fourni en option. Veuillez vous réferer à  la
              RFC 3925 pour plus de détail.

       --tag-if=set:<label>[,set:<label>[,tag:<label>[,tag:<label>]]]
              Effectue  une  opération  booléenne  sur les labels. Si tous les
              labels apparaissant dans la liste tag:<label> sont  positionnés,
              alors  tous  les  la de la liste "set:<labels>" sont positionnés
              (ou supprimés, dans le cas où "tag:!<label>" utilisé). Si  aucun
              tag:<label>  n'est  spécifié,  alors tous les labels fournis par
              set:<label> sont positionnés. N'importe quel nombre de  set:  ou
              tag:  peuvent  être fournis, et l'ordre est sans importance. Les
              lignes tag-if sont executées dans l'ordre, ce qui fait que si un
              label  dans  tag:<label>  est  un label positionné par une rêgle
              tag-if, la ligne qui positionne le label doit précéder celle qui
              le teste.

       -J, --dhcp-ignore=tag:<label>[,tag:<label>]
              Lorsque  tous  les  labels  fournis dans l'option sont présents,
              ignorer l'hôte et ne pas donner de bail DHCP.

       --dhcp-ignore-names[=tag:<label>[,tag:<label>]]
              Lorsque tous les labels fournis  dans  l'option  sont  présents,
              ignorer le nom de machine fourni par l'hôte. Il est à noter que,
              à la différence de l'option "dhcp-ignore", il est permis  de  ne
              pas  fournir de label. Dans ce cas, les noms d'hôtes fournis par
              les clients DHCP seront toujours ignorés, et  les  noms  d'hôtes
              seront  ajoutés  au DNS en utilisant uniquement la configuration
              dhcp-host  de  Dnsmasq,  ainsi  que  le  contenu  des   fichiers
              /etc/hosts et /etc/ethers.

       --dhcp-generate-names=tag:<label>[,tag:<label>]
              Générer  un  nom pour les clients DHCP qui autrement n'en aurait
              pas, en utilisant l'adresse  MAC  sous  sa  forme  hexadécimale,
              séparée  par  des  tirets.  Noter  que si un hôte fourni un nom,
              celui-ci sera utilisé de préférence au nom autogénéré,  à  moins
              que --dhcp-ignore-names ne soit positionné.

       --dhcp-broadcast=[tag:<label>[,tag:<label>]]
              Lorsque  tous  les  labels  fournis dans l'option sont présents,
              toujours utiliser le  broadcast  pour  communiquer  avec  l'hôte
              lorsque  celui-ci  n'est  pas  configuré.  Il est possible de ne
              spécifier  aucun  label,  auquel  cas  cette  option  s'applique
              inconditionnellement.  La  plupart  des clients DHCP nécessitant
              une réponse par le biais d'un broadcast activent une option dans
              leur requête, ce qui fait que cela se fait automatiquement, mais
              ce n'est pas la cas de certains vieux clients BOOTP.

       -M,     --dhcp-boot=[tag:<label>,]<nom     de     fichier>,[<nom     de
       serveur>[,<adresse de serveur>|<nom du serveur tftp>]]
              Spécifie les options BOOTP devant être retournées par le serveur
              DHCP. Le nom de serveur ainsi que l'adresse  sont  optionnels  :
              s'ils  ne  sont pas fournis, le nom est laissé vide et l'adresse
              fournie est celle de la machine sur laquelle s'exécute  Dnsmasq.
              Si  Dnsmasq  founit un service TFTP (voir --enable-tftp ), alors
              seul un  nom  de  fichier  est  requis  ici  pour  permettre  un
              démarrage par le réseau. Si d'éventuels labels sont fournis, ils
              doivent coïncider avec ceux du client pour que  cet  élement  de
              configuration  lui soit envoyé. Une adresse de serveur TFTP peut
              être spécifiée à la place de l'adresse IP, sous  la  forme  d'un
              nom  de  domaine qui sera cherché dans le fichier /etc/hosts. Ce
              nom peut être associé dans /etc/hosts  avec  plusieurs  adresses
              IP,   auquel   cas   celles-ci  seront  utilisées  tour  à  tour
              (algorithme   round-robin).   Cela   peut-être   utiliser   pour
              équilibrer la charge tftp sur plusieurs serveurs.

       --dhcp-sequential-ip
              Dnsmasq  est conçu pour choisir l'adresse IP des clients DHCP en
              utilisant un hachage de l'adresse MAC du client. Cela permet  en
              général  à  l'adresse  IP  du  client de rester stable au fil du
              temps, même lorsque le client laisse expirer son  bail  DHCP  de
              temps  en  temps. Dans ce mode de fonctionnement par défaut, les
              adresses IP sont distribuées de façon pseudo-aléatoire  dans  la
              totalité  de  la  plage  d'adresses  utilisable.  Il  existe des
              circonstances (par exemples pour du déploiement de  serveur)  où
              il  est  plus  pratique  d'allouer  les  adresses  IP de manière
              séquentielle,  en  commençant  par  la   plus   petite   adresse
              disponible,  et  c'est  ce mode de fonctionnement qui est permis
              par cette option. Veuillez noter que dans  ce  mode  séquentiel,
              les  clients qui laissent expirer leur bail ont beaucoup plus de
              chance de voir leur adresse IP changer, aussi  cette  option  ne
              devrait pas être utilisée dans un cas général.

       --pxe-service=[tag:<label>,]<CSA>,<entrée     de     menu>[,<nom     de
       fichier>|<type de service de démarrage>][,<adresse de serveur>]
              La plupart des ROMS de démarrage PXE ne  permettent  au  système
              PXE  que la simple obtention d'une adresse IP, le téléchargement
              du fichier spécifié dans dhcp-boot et son exécution.  Cependant,
              le système PXE est capable de fonctions bien plus complexes pour
              peu que le serveur DHCP soit adapté.

              Ceci spécifie l'option de démarrage qui apparaitra dans un  menu
              de démarrage PXE. <CSA> est le type du système client. Seuls des
              types de services valides apparaitront dans un menu.  Les  types
              connus    sont    x86PC,   PC98,   IA64_EFI,   Alpha,   Arc_x86,
              Intel_Lean_Client, IA32_EFI, BC_EFI, Xscale_EFI  et  X86-64_EFI;
              D'autres types peuvent-être spécifiés sous la forme d'une valeur
              entière. Le paramètre après le texte  correspondant  à  l'entrée
              dans  le  menu  peut  être un nom de fichier, auquel cas Dnsmasq
              agit comme un serveur de démarrage  et  indique  au  client  PXE
              qu'il  faut  télécharger  ce  fichier  via  TFTP, soit depuis ce
              serveur (l'option enable-tftp doit être spécifiée pour que  cela
              marche),  soit  depuis  un  autre serveur TFTP si une adresse de
              serveur est fournie. Veuillez noter que le suffixe  de  "couche"
              (en  principe  ".0")  est  fourni  par  PXE  et ne doit pas être
              rajouté au nom de fichier. Si une valeur numérique  entière  est
              fournir  pour  le  type  de démarrage, en remplacement du nom de
              fichier, le client PXE devra chercher un service de démarrage de
              ce  type  sur  le  réseau.  Cette  recherche peut être faite via
              broadcast ou directement auprès d'un serveur si son  adresse  IP
              est  fournie  dans l'option. Si aucun nom de fichier n'est donné
              ni aucune valeur de type de service de démarrage  n'est  fournie
              (ou  qu'une  valeur  de  0  est donnée pour le type de service),
              alors l'entrée de menu provoque l'interruption du démarrage  par
              le réseau et la poursuite du démarrage sur un média local.

       --pxe-prompt=[tag:<label>,]<invite>[,<délai>]
              Cette  option  permet  d'afficher  une  invite  à  la  suite  du
              démarrage PXE. Si un délai est fourni, alors la première  entrée
              du  menu  de  démarrage  sera  automatiquement exécutée après ce
              délai. Si le délai vaut 0, alors la première  entrée  disponible
              sera  exécutée immédiatement. Si pxe-prompt est omis, le système
              attendra un choix de l'utilisateur s'il existe plusieurs entrées
              dans le menu, ou démarrera immédiatement dans le cas où il n'y a
              qu'une seule entrée. Voir pxe-service pour plus de  détails  sur
              les entrées de menu.

              Dnsmasq peut servir de "proxy-DHCP" PXE, dans le cas où un autre
              serveur DHCP sur le réseau est responsable de  l'allocation  des
              adresses  IP,  auquel  cas  Dnsmasq  se  contente de fournir les
              informations données dans les options pxe-prompt et  pxe-service
              pour permettre le démarrage par le réseau. Ce mode est activé en
              utilisant le mot-clef proxy dans dhcp-range.

       -X, --dhcp-lease-max=<nombre>
              Limite Dnsmasq à un maximum de <nombre> baux DHCP. Le défaut est
              de  1000.  Cette  limite permet d'éviter des attaques de déni de
              service ("DoS") par des hôtes créant des  milliers  de  baux  et
              utilisant beaucoup de mémoire dans le processus Dnsmasq.

       -K, --dhcp-authoritative
              Cette  option  doit  être  donnée  lorsque  Dnsmasq  est le seul
              serveur DHCP sur le réseau.  Cela  change  le  comportement  par
              défaut  qui  est celui d'un strict respect des RFC, afin que les
              requêtes DHCP pour des baux inconnus par des hôtes  inconnus  ne
              soient  pas  ignorées. Cela permet à de nouveaux hôtes d'obtenir
              des  baux  sans  tenir  compte  de  fastidieuses  temporisations
              ("timeout").  Cela permet également à Dnsmasq de reconstruire sa
              base de donnée contenant les baux sans que les  clients  n'aient
              besoin de redemander un bail, si celle-ci est perdue.

       --dhcp-alternate-port[=<port serveur>[,<port client>]]
              Change  les  ports  utilisés  par  défaut pour le DHCP. Si cette
              option est donnée toute seule sans arguments, alors  change  les
              ports utilisés pour le DHCP de 67 et 68 respectivement à 1067 et
              1068. Si un seul argument est donné, ce numéro est utilisé  pour
              le  port  serveur  et  ce numéro plus 1 est utilisé pour le port
              client. Enfin, en fournissant deux  numéros  de  ports,  il  est
              possible  de  spécifier arbitrairement 2 ports à la fois pour le
              serveur et pour le client DHCP.

       -3, --bootp-dynamic[=<identifiant de réseau>[,<identifiant de réseau>]]
              Permet l'allocation dynamique d'adresses IP à des clients BOOTP.
              Utiliser  cette option avec précaution, une adresse allouée à un
              client  BOOTP  étant  perpétuelle,  et  de   fait   n'est   plus
              disponibles  pour d'autres hôtes. Si aucun argument n'est donné,
              alors cette option permet une allocation dynamique dans tous les
              cas.  Si  des arguments sont spécifiés, alors l'allocation ne se
              fait que  lorsque  tous  les  identifiants  coïncident.  Il  est
              possible   de   répeter   cette   option   avec  plusieurs  jeux
              d'arguments.

       -5, --no-ping
              Par défaut, le serveur DHCP tente de  s'assurer  qu'une  adresse
              n'est  pas  utilisée avant de l'allouer à un hôte. Cela est fait
              en envoyant une requête  ICMP  de  type  "echo  request"  (aussi
              connue  sous  le  nom  de "ping") à l'adresse en question. Si le
              serveur obtient une réponse,  alors  l'adresse  doit  déjà  être
              utilisée  et  une  autre  est  essayée.  Cette  option permet de
              supprimer cette vérification. A utiliser avec précaution.

       --log-dhcp
              Traces additionnelles pour le service DHCP :  enregistre  toutes
              les  options  envoyées  aux  clients DHCP et les labels utilisés
              pour la détermination de celles-ci.

       -l, --dhcp-leasefile=<chemin de fichier>
              Utilise le fichier dont le chemin est fourni  pour  stocker  les
              informations de baux DHCP.

       -6 --dhcp-script=<chemin de fichier>
              Lorsqu'un  bail  DHCP est créé, ou qu'un ancien est supprimé, le
              fichier dont le chemin  est spécifié est exécuté. Le <chemin  de
              fichier>  doit  être  un  chemin  absolu, aucune recherche n'est
              effectuée via la variable d'environnement  PATH.  Les  arguments
              fournis à celui-ci sont soit "add" ("ajouter"), "old" ("ancien")
              ou "del" ("supprimer"), suivi de l'adresse MAC  de  l'hôte  puis
              l'adresse  IP  et  le  nom  d'hôte  si  celui-ci est connu."add"
              signifie qu'un bail a été  créé,  "del"  signifie  qu'il  a  été
              supprimé,  "old"  notifie  que  le bail existait au lancement de
              Dnsmasq, ou un changement d'adresse MAC ou de nom d'hôte pour un
              bail  existant (ou, dans le cas où leasefile-ro est spécifié, un
              changement  de  durée  de  bail  ou  d'identifiant  d'hôte).  Si
              l'adresse  Mac est d'un type de réseau autre qu'ethernet, il est
              nécessaire de  la  préceder  du  type  de  réseau,  par  exemple
              "06-01:23:45:67:89:ab"  pour  du  token  ring.  Le processus est
              exécuté en temps que super-utilisateur (si Dnsmasq a  été  lancé
              en temps que "root"), même si Dnsmasq est configuré pour changer
              son UID pour celle d'un utilisateur non-privilégié.

              L'environnement est hérité de celui de l'invocation du processus
              Dnsmasq, auquel se rajoute quelques unes ou toutes les variables
              décrites ci-dessous :

              DNSMASQ_CLIENT_ID, si l'hôte a fourni un identifiant de client.

              DNSMASQ_DOMAIN si le  nom  de  domaine  pleinement  qualifié  de
              l'hôte  est  connu,  la  part relative au domaine y est stockée.
              (Notez que le nom d'hôte transmis comme argument au script n'est
              jamais pleinement qualifié).

              Si  le  client  fournit une information de classe de vendeur, un
              nom  d'hôte,  ou  des  classes  d'utilisateur,  celles-ci   sont
              fournies    dans    les    variables   DNSMASQ_VENDOR_CLASS   et
              DNSMASQ_USER_CLASS0       à        DNSMASQ_USER_CLASSn        et
              DNSMASQ_SUPPLIED_HOSTNAME  respectivement,  mais  seulement pour
              les actions "add"  et  "old"  lorsqu'un  hôte  reprend  un  bail
              existant,  ces  variables  n'étant  pas stockées dans la base de
              baux de Dnsmasq.

              Si Dnsmasq a été compilé avec l'option HAVE_BROKEN_RTC ("horloge
              RTC  défectueuse"),  alors  la  durée  du bail (en secondes) est
              stockée dans la variable  DNSMASQ_LEASE_LENGTH,  sinon  la  date
              d'expiration  du  bail  est  toujours  stocké  dans  la variable
              d'environnement DNSMASQ_LEASE_EXPIRES.  Le  nombre  de  secondes
              avant      expiration      est      toujours     stocké     dans
              DNSMASQ_TIME_REMAINING.

              Si un bail était associé à un nom d'hôte  et  que  celui-ci  est
              supprimé,  un évênement de type "old" est généré avec le nouveau
              statut du bail, c-à-d sans nom d'hôte, et  le  nom  initial  est
              fourni dans la variable d'environnement DNSMASQ_OLD_HOSTNAME.

              La variable DNSMASQ_INTERFACE contient le nom de l'interface sur
              laquelle la requête est arrivée; ceci n'est pas  renseigné  dans
              le  cas  des  actions  "old"  ayant lieu après un redémarrage de
              dnsmasq.

              La variable DNSMASQ_RELAY_ADDRESS est renseignée si le client  a
              utilisé un relai DHCP pour contacter Dnsmasq, si l'adresse IP du
              relai est connue.

              DNSMASQ_TAGS  contient  tous  les  labels  fournis  pendant   la
              transaction DHCP, séparés par des espaces.

              Tous  les  descripteurs  de  fichiers  sont  fermés, sauf stdin,
              stdout et stderr qui sont ouverts sur /dev/null  (sauf  en  mode
              déverminage).

              Le  script  n'est pas lancé de manière concurrente : au plus une
              instance du script est  executée  à  la  fois  (dnsmasq  attends
              qu'une  instance  de  script  se  termine  avant  de  lancer  la
              suivante). Les changements dans la base des baux nécessitant  le
              lancement du script sont placé en attente dans une queue jusqu'à
              terminaison d'une instance du script en cours. Si cette mise  en
              queue  fait  que plusieurs changements d'états apparaissent pour
              un bail donné avant que le script puisse être lancé,  alors  les
              états  les plus anciens sont supprimés et lorsque le script sera
              finalement lancé, ce sera avec l'état courant du bail.

              Au démarrage de Dnsmasq, le script sera invoqué pour chacun  des
              baux  existants  dans  le fichier des baux. Le script sera lancé
              avec l'action "del" pour les baux expirés,  et  "old"  pour  les
              autres.  Lorsque  Dnsmasq  reçoit  un signal HUP, le script sera
              invoqué avec une action "old" pour tous les baux existants.

       --dhcp-scriptuser
              Spécifie l'utilisateur sous lequel le script  lease-change  doit
              être  exécuté.  La  valeur par défaut correspond à l'utilisateur
              root mais peut-être changée par le biais de cette option.

       -9, --leasefile-ro
              Supprimer complètement l'usage du fichier  servant  de  base  de
              donnée pour les baux DHCP. Le fichier ne sera ni créé, ni lu, ni
              écrit. Change la façon dont le script de  changement  d'état  de
              bail  est lancé (si celui-ci est fourni par le biais de l'option
              --dhcp-script ), de sorte que la base de données de baux  puisse
              être  complètement  gérée par le script sur un stockage externe.
              En addition aux actions décrites dans --dhcp-script,  le  script
              de  changement d'état de bail est appellé une fois, au lancement
              de Dnsmasq, avec pour seul argument "init". Lorsqu'appellé de la
              sorte, le script doit fournir l'état de la base de baux, dans le
              format de fichier de baux de Dnsmasq,  sur  sa  sortie  standard
              (stdout)  et retourner un code de retour de 0. Positionner cette
              option provoque également une invocation du script de changement
              d'état  de  bail à chaque changement de l'identifiant de client,
              de longueur de bail ou de date d'expiration.

       --bridge-interface=<interface>,<alias>[,<alias>]
              Traiter les requêtes DHCP arrivant sur  n'importe  laquelle  des
              interfaces  <alias>  comme  si  elles  arrivaient de l'interface
              <interface>. Cette option est nécessaire lors  de  l'utilisation
              de pont ethernet "ancien mode" sur plate-forme BSD, puisque dans
              ce cas les paquets arrivent sur des interfaces "tap"  n'ont  pas
              d'adresse IP.

       -s, --domain=<domaine>[,<gamme d'adresses>[,local]]
              Spécifie  le domaine du serveur DHCP. Le domaine peut être donné
              de manière inconditionnelle (sans spécifier de gamme  d'adresses
              IP)  ou  pour  des  gammes  d'adresses  IP limitées. Cela a deux
              effets; tout d'abord, le serveur DHCP retourne le domaine à tous
              les  hôtes  le demandant, deuxièmement, cela spécifie le domaine
              valide pour les hôtes DHCP configurés. Le but  de  cela  est  de
              contraindre  les  noms  d'hôte  afin qu'aucun hôte sur le LAN ne
              puisse  fournir  via  DHCP  un   nom   tel   que   par   exemple
              "microsoft.com"  et capturer du trafic de manière illégitime. Si
              aucun nom de domaine n'est spécifié, alors les noms d'hôtes avec
              un  nom de domaine (c-à-d un point dans le nom) seront interdits
              et enregistrés dans le journal (logs). Si un suffixe est fourni,
              alors les noms d'hôtes possédant un domaine sont autorisés, pour
              peu que le nom de domaine coïncide avec le nom fourni. De  plus,
              si  un  suffixe  est fourni, alors les noms d'hôtes ne possédant
              pas de nom de domain se voient rajouter le suffixe  fourni  dans
              l'option  --domain.  Ainsi,  sur  mon réseau, je peux configurer
              --domain=thekelleys.org.uk et avoir une machine dont le nom DHCP
              serait "laptop". L'adresse IP de cette machine sera disponible à
              la fois  pour  "laptop"  et  "laptop.thekelleys.org.uk".  Si  la
              valeur  fournie  pour <domaine> est "#", alors le nom de domaine
              est positionné à la première valeur de la directive "search"  du
              fichier /etc/resolv.conf (ou équivalent).

              La  gamme d'adresses peut être de la forme <adresse ip>,<adresse
              ip> ou <adresse ip>/<masque de réseau> voire une simple <adresse
              ip>.  Voir  --dhcp-fqdn  qui  peut  changer  le  comportement de
              dnsmasq relatif aux domaines.

              Si la  gamme  d'adresse  est  fournie  sous  la  forme  <adresse
              ip>/<taille  de  réseau>,  alors  le  drapeau  "local" peut-être
              rajouté qui a pour  effect  d'ajouter  --local-declarations  aux
              requêtes      DNS      directes      et      inverses.     C-à-d
              --domain=thekelleys.org.uk,192.168.0.0/24,local est indentique à
              --domain=thekelleys.org.uk,192.168.0.0/24
              --local=/thekelleys.org.uk/ --local=/0.168.192.in-addr.arpa/  La
              taille de réseau doit-être de 8, 16 ou 24 pour être valide.

       --dhcp-fqdn
              Dans  le  mode par défaut, dnsmasq insère les noms non-qualifiés
              des clients DHCP dans  le  DNS.  Pour  cette  raison,  les  noms
              doivent  être  uniques,  même  si deux clients ayant le même nom
              sont dans deux domaines différents. Si un deuxième  client  DHCP
              apparaît  ayant  le  même nom qu'un client déjà existant, ce nom
              est transféré au nouveau client. Si --dhcp-fqdn est spécifié, ce
              comportement  change  :  les  noms  non  qualifiés  ne sont plus
              rajoutés dans le DNS, seuls les noms  qualifiés  le  sont.  Deux
              clients  DHCP  avec  le même nom peuvent tous les deux garder le
              nom, pour peu que la partie relative au domaine soit  différente
              (c-à-d  que  les  noms  pleinements  qualifiés  diffèrent). Pour
              d'assurer que tous les noms ont une partie  domaine,  il  doit-y
              avoir  au  moins  un  --domain sans gamme d'adresses de spécifié
              lorsque l'option --dhcp-fqdn est configurée.

       --enable-tftp[=<interface>]
              Active  la  fonction  serveur  TFTP.  Celui-ci  est  de  manière
              délibérée  limité  aux fonctions nécessaires au démarrage par le
              réseau ("net-boot") d'un client. Seul un accès  en  lecture  est
              possible; les extensions tsize et blksize sont supportées (tsize
              est seulement supporté en mode  octet).  Voir  dans  la  section
              NOTES   les   informations   relatives  à  la  spécification  de
              l'interface.

       --tftp-root=<répertoire>[,<interface>]
              Les fichiers à fournir dans les transferts TFTP seront  cherchés
              en  prenant  le répertoire fourni comme racine. Lorsque cela est
              fourni, les  chemins  TFTP  incluant  ".."  sont  rejetés,  afin
              d'éviter  que  les  clients  ne  puissent  sortir  de  la racine
              spécifiée.  Les  chemins  absolus  (commençant  par  "/")   sont
              autorisés,  mais  ils  doivent être à la racine TFTP fournie. Si
              l'option interface est spécifiée, le  répertoire  n'est  utilisé
              que pour les requêtes TFTP reçues sur cette interface.

       --tftp-unique-root
              Ajouter  l'adresse  IP  du  client  TFTP  en temps qu'élément de
              chemin, à la suite de la racine tftp (adresse sous  forme  de  4
              chiffres  séparés  par  des  points).  Uniquement valable si une
              racine TFTP est spécifiée et si le répertoire correspond existe.
              Ainsi,  si la valeur pour tftp-root est "/tftp" et que le client
              d'adresse IP 1.2.3.4 requiert le fichier "monfichier", alors  le
              chemin  effective  résultant  sera "/tftp/1.2.3.4/monfichier" si
              /tftp/1.2.3.4  existe,  ou  "/tftp/monfichier"   dans   le   cas
              contraire.

       --tftp-secure
              Active  le  mode TFTP sécurisé : sans cela, tout fichier lisible
              par Dnsmasq est disponible via  TFTP  (les  règles  de  contrôle
              d'accès unix habituelles s'appliquent). Lorsque l'option --tftp-
              secure  est  spécifiée,  seuls   les   fichiers   possédés   par
              l'utilisateur  sous  lequel  tourne  le  processus  Dnsmasq sont
              accessibles.  Si  Dnsmasq  est  exécuté  en  temps  que   super-
              utilisateur  ("root"),  des  règles  différentes  s'appliquent :
              --tftp-secure n'a aucun effet, mais seuls les fichiers ayant  un
              droit  de  lecture pour tout le monde sont accessibles. Il n'est
              pas recommandé  d'exécuter  Dnsmasq  sous  l'utilisateur  "root"
              lorsque  le  service  TFTP  est  activé,  et il est formellement
              déconseillé de le faire sans fournir l'option --tftp-root.  Sans
              cela,  en  effet,  l'accès  de tous les fichiers du serveur pour
              lequel le droit de lecture pour tout  le  monde  est  positionné
              ("world-readable")  devient possible par n'importe quel hôte sur
              le réseau.

       --tftp-max=<connexions>
              Définit  le  nombre  maximum  de  connexions  TFTP   simultanées
              autorisées.  La  valeur  par  défaut  est de 50. Lorsqu'un grand
              nombre de connexions TFTP est spécifié, il se peut que la limite
              de  nombre  de  descripteurs  de  fichiers  par  processus  soit
              atteinte. Dnsmasq nécessite quelques descripteurs  de  fichiers,
              ainsi  qu'un  descripteur  de fichier pour chaque connexion TFTP
              simultanée et pour chacun des fichiers devant être  fournis.  De
              fait,  servir  le  même  fichier  à  n  clients  ne  nécessitera
              qu'environ n + 10 descripteurs de fichiers,  alors  que  fournir
              des fichiers tous différents à n clients utilisera environ (2*n)
              + 10 descripteurs. Si elle  est  donnée,  l'option  --tftp-port-
              range   peut   affecter   le   nombre   maximum   de  connexions
              concurrentes.

       --tftp-no-blocksize
              Empêche le serveur TFTP de négocier l'option "blocksize" (taille
              de  bloc)  avec  les clients. Certains clients buggés spécifient
              cette option mais se comportent ensuite de manière incorrecte si
              celle-ci est accordée.

       --tftp-port-range=<début>,<fin>
              Un  serveur  TFTP  écoute  sur le port prédéfini 69 ("well-known
              port") pour l'initiation de la connexion, mais utilise également
              un port dynamiquement alloué pour chaque connexion. Normalement,
              ces ports sont alloués par le système d'exploitation, mais cette
              option  permet  de  spécifier une gamme de ports à utiliser pour
              les transferts TFTP. Cela peut-être utile si TFTP doit traverser
              un  dispositif  garde-barrière  ("firewall"). La valeur de début
              pour la plage de port ne peut-être inférieure  à  1025  sauf  si
              dnsmasq  tourne  en  temps  que  super-utilisateur  ("root"). Le
              nombre de connexions TFTP concurrentes est limitée par la taille
              de la gamme de ports ainsi spécifiée.

       --tftp-port-range=<début>,<fin>
              Un  serveur  TFTP  écoute  sur un numéro de port bien connu (69)
              pour l'initiation de la connexion, et  alloue  dynamiquement  un
              port  pour  chaque  connexion.  Ces  numéros  de  ports  sont en
              principe alloués  par  le  système  d'exploitation,  mais  cette
              option  permet  de  spécifier une gamme de ports à utiliser pour
              les  transferts  TFTP.  Cela  peut-être  utile  lorsque  ceux-ci
              doivent  traverser un dispositif garde-barrière ("firewall"). Le
              début de la plage ne peut-être inférieur  à  1024  à  moins  que
              Dnsmasq  ne  fonctionne en temps que super-utilisateur ("root").
              Le nombre maximal de connexions TFTP  concurrentes  est  limitée
              par la taille de la plage de ports ainsi définie.

       -C, --conf-file=<fichier>
              Spécifie  un fichier de configuration différent. L'option "conf-
              file"   est   également   autorisée   dans   des   fichiers   de
              configuration,  ce  qui permet l'inclusion de multiples fichiers
              de configuration. L'utilisation de  "-"  comme  nom  de  fichier
              permet  la  lecture par dnsmasq de sa configuration sur l'entrée
              standard stdin.

       -7, --conf-dir=<répertoire>[,<extension de fichier>...]
              Lis tous les fichiers du répertoire spécifié et les traite comme
              des  fichiers  de configuration. Si des extensions sont données,
              tout fichier finissant par ces extensions seront  ignorés.  Tout
              fichier dont le nom se termine en ~ ou commence par ., ainsi que
              ceux commençant ou se terminant par  #  seront  systématiquement
              ignorés.  Cette  option peut être donnée en ligne de commande ou
              dans un fichier de configuration.

FICHIER DE CONFIGURATION

       Au démarrage, Dnsmasq lis /etc/dnsmasq.conf, si ce fichier existe. (Sur
       FreeBSD,  ce  fichier est /usr/local/etc/dnsmasq.conf ) (voir cependant
       les options -C et -7 ). Le format de ce fichier consiste en une  option
       par  ligne,  exactement  comme  les  options longues détaillées dans la
       section  OPTIONS,  mais  sans  être  précédées  par  "--".  Les  lignes
       commençant  par  #  sont  des  commentaires  et sont ignorées. Pour les
       options qui ne peuvent-être spécifiées  qu'une  seule  fois,  celle  du
       fichier  de  configuration  prends le pas sur celle fournie en ligne de
       commande. Il est possible d'utiliser des guillemets afin  d'éviter  que
       les  ",",":","."  et  "#"  ne  soit  interprêtés,  et  il  est possible
       d'utiliser les séquences d'échappement suivantes : \\ \" \t \e \b \r et
       \n.  Elles  correspondent respectivement à la barre oblique descendante
       ("anti-slash"), guillemets doubles, tabulation, caractère d'échappement
       ("escape"),  suppression  ("backspace"),  retour ("return") et nouvelle
       ligne ("newline").

NOTES

       A la réception d'un signal SIGHUP, Dnsmasq vide son cache  et  recharge
       les  fichiers  /etc/hosts  et  /etc/ethers ainsi que tout autre fichier
       spécifié par les options --dhcp-hostsfile , --dhcp-optsfile ou  --addn-
       hosts.  Le  script  de  changement de bail est appellé pour chaque bail
       DHCP existant. Si l'option --no-poll est positionnée, alors le  fichier
       /etc/resolv.conf  est  également  rechargé.  SIGHUP  ne provoque PAS de
       rechargement du fichier de configuration.

       A la réception d'un signal SIGUSR1, Dnsmasq écrit des statistiques dans
       les  traces  système.  Les  informations  fournies  sont : la taille du
       cache, le nombre de noms ayant été supprimés du cache avant  expiration
       afin  de  faire de la place pour les nouveaux noms, ainsi que le nombre
       total d'entrées ayant été insérées dans le cache. Pour  chaque  serveur
       amont, il fournit le nomnbre de requêtes transmises ainsi que le nombre
       de requêtes ayant résulté par une erreur. Lorsque Dnsmasq a  été  lancé
       via  --no-daemon  ou lorsque la traçabilité maximale a été activée ( -q
       ), la totalité du contenu du cache est de surcroît fournie.

       A la réception d'un signal SIGUSR2 et lorsqu'il enregistre  directement
       ses  traces dans un fichier (voir --log-facility ), alors Dnsmasq ferme
       et re-rouvre le fichier de traces. Il  faut  noter  que  pendant  cette
       opération  Dnsmasq ne s'exécute pas en temps que "root". Lorsqu'il créé
       un  fichier  de  traces  pour  la  première  fois,  Dnsmasq  change  le
       propriétaire du fichier afin de le faire appartenir à l'utilisateur non
       "root" sous lequel  Dnsmasq  s'exécute.  Le  logiciel  de  rotation  de
       fichiers  de  trace logrotate doit être configuré pour créer un nouveau
       fichier avec  un  propriétaire  identique  au  fichier  existant  avant
       d'envoyer  le  signal  SIGUSR2.  Si  une  requête DNS TCP est en cours,
       l'ancien fichier de traces reste ouvert  dans  le  processus  fils  qui
       traite  la requête TCP et il peut y être écrit. Il existe cependant une
       limite de 150 secondes après laquelle tous les processus  traitant  des
       requêtes  TCP expirent : pour cette raison, il est préférable de ne pas
       configurer la compression des fichiers de traces venant juste de  faire
       l'objet  d'une  rotation.  Dans  le  cas  de  l'utilisation du logiciel
       logrotate, les options requises sont create et delaycompress.

       Dnsmasq est un logiciel de transmission de requêtes DNS : il n'est  pas
       capable  d'effectuer  une  résolution  de  nom récursive en partant des
       serveurs DNS racine, mais transmet de telles requêtes à un serveur  DNS
       amont  capable  de telles recherches récursives, ce qui est typiquement
       le  cas  d'un  serveur  DNS   de   FAI.   Par   défaut,   Dnsmasq   lis
       /etc/resolv.conf pour découvrir les adresses IP des serveurs DNS amonts
       à utiliser, puisque cette information est  en  général  stockée  à  cet
       endroit.  A  moins  que  l'option  --no-poll  ne soit utilisée, Dnsmasq
       vérifie  la  date  de  modification  du  fichier  /etc/resolv.conf  (ou
       l'équivalent  si  --resolv-file  est  utilisé),  et  le relis lorsqu'il
       change. Cela permet de  définir  les  serveurs  DNS  amont  de  manière
       dynamique  lorsque  PPP  ou  DHCP sont utilisés, puisque ces protocoles
       fournissent cette information. L'absence du fichier /etc/resolv.conf ne
       conduit  pas  à  une  erreur, puisqu'il peut très bien ne pas être créé
       avant qu'une connexion PPP  ne  soit  établie.  Dans  ce  cas,  Dnsmasq
       vérifie  régulièrement  pour  voir  si  un fichier /etc/resolv.conf est
       créé.  Dnsmasq  peut  être  configuré  pour  lire  plus  d'un   fichier
       resolv.conf.  Cela  est utile sur un ordinateur portable où PPP et DHCP
       peuvent-être utilisés : Dnsmasq peut alors être configuré pour  lire  à
       la  fois /etc/ppp/resolv.conf et /etc/dhcpc/resolv.conf et utilisera le
       contenu du fichier ayant changé en dernier, ce  qui  permet  de  passer
       automatiquement de serveurs DNS à d'autres.

       Les  serveurs  amonts  peuvent  aussi  être  spécifiés  sur la ligne de
       commande ou dans un fichier de  configuration.  Ces  spécifications  de
       serveurs  peuvent  éventuellement se voir adjoindre d'un nom de domaine
       qui précise à Dnsmasq quel serveur utiliser pour trouver les noms  d'un
       domaine donné.

       Pour  configurer  Dnsmasq afin qu'il se comporte comme un cache pour la
       machine sur laquelle il tourne, mettre "nameserver 127.0.0.1"  dans  le
       fichier  /etc/resolv.conf afin de forcer les processus locaux à envoyer
       leurs requêtes à Dnsmasq. Ensuite, spécifier  les  serveurs  DNS  amont
       soit  en les fournissant directement à Dnsmasq via l'option --server ou
       alors en mettant leurs adresses dans  un  autre  fichier,  par  exemple
       /etc/resolv.dnsmasq   et   en   lançant   Dnsmasq   avec   l'option  -r
       /etc/resolv.dnsmasq. Cette deuxième  technique  permet  la  mise-à-jour
       dynamique  des  addresses  de serveurs DNS amont par le biais de PPP ou
       DHCP.

       Les adresses dans /etc/hosts prennent le dessus sur celles fournies par
       le  serveur  DNS amont, ainsi "macompagnie.com 1.2.3.4" dans /etc/hosts
       assure que les requêtes pour  "macompagnie.com"  retourneront  toujours
       1.2.3.4,  même  si  une  requête  au serveur DNS amont retournerait une
       adresse différente. Il y a une exception à  ceci  :  si  le  DNS  amont
       contient un CNAME qui pointe vers un nom présent dans /etc/hosts, alors
       la recherche du CNAME via Dnsmasq fournira l'adresse  DNS  amont.  Pour
       contourner  cela,  il  suffit de mettre l'entrée correspondant au CNAME
       dans /etc/hosts.

       le système de label fonctionne comme suit : pour chaque  requête  DHCP,
       dnsmasq associe un ensemble de labels obtenus à partir des lignes de la
       configuration  incluant  set:<label>,  y  compris  un  pour  la   plage
       d'adresse  (  dhcp-range  )  utilisée  pour  allouer l'adresse, un pour
       chaque entrée  dhcp-host  associée  (auquel  est  rajouté  le  mot-clef
       "known" si une entrée dhcp-host coïncide).

       Le  label  "bootp" est associé aux requêtes BOOTP, un label dont le nom
       est le nom de l'interface sur laquelle la requête est arrivée.

       Pour les lignes de configuration comportant des  éléments  tag:<label>,
       seules   seront   valides   celles   pour   lesquels  tous  les  labels
       correspondants seront présents. C'est typiquement  le  cas  des  lignes
       dhcp-options.  Un  dhcp-option  possédant  des  labels  sera utilisé de
       préférence à un dhcp-option sans label, pour peu que _tous_ les  labels
       positionnés  correspondent  à l'ensemble de labels décrit plus haut. Le
       préfixe  '!'  sur  un  label  est  un  indicateur  de  négation,  ainsi
       --dhcp=option=tag:!purple,3,1.2.3.4  n'envoie  l'option  que lorsque le
       label "purple" n'est pas dans la liste de labels  définis  pour  l'hôte
       considéré.  (dans le cas de l'utilisation dans une ligne de commande au
       lieu d'un fichier  de  configuration,  ne  pas  oublier  d'échapper  le
       caractère  !,  qui  est  un  méta-caractère  d'interpréteur de commande
       shell).

       +When selecting dhcp-options, a tag from  dhcp-range  is  second  class
       +relative  to  other  tags,  to  make  it  easy to override options for
       +individual hosts, so

       Lors de la sélection d'une option, une étiquette  spécifiée  par  dhcp-
       range  passe  après  les autres étiquettes, ce qui permet de facilement
       remplacer des option génériques pour des  hôtes  spécifiques,  ainsi  :
       dhcp-range=set:interface1,......    dhcp-host=set:monhote,.....   dhcp-
       option=tag:interface1,option:nis-domain,"domaine1"                dhcp-
       option=tag:monhote,option:nis-domain,"domaine2" va positionner l'option
       NIS-domain à domaine1 pour les hôtes dans la plage d'adresse, sauf pour
       monhote pour lequel cette valeur sera domaine2.

       Veuillez  noter  que  pour  dhcp-range  ,  les  éléments tag:<label> et
       set:<label> sont tous les deux autorisés pour sélectionner la  plage  à
       utiliser  selon,  par  exemple, le dhcp-host, et pour affecter l'option
       envoyée, sur la base de la plage sélectionnée.

       Ce système a évolué d'un système plus ancien et aux  possibilités  plus
       limitées, et pour des raisons de compatibilité "net:" peut être utilisé
       à la place de "tag:" et "set:" peut-être omis (à l'exception  de  dhcp-
       host, où "net:" peut-être utilisé à la place de "set:"). Pour les mêmes
       raisons, '#' peut-être utilisé à la  place  de  '!'  pour  indiquer  la
       négation.

       Le  serveur DHCP intégré dans Dnsmasq fonctionne également en temps que
       serveur BOOTP, pour peu que l'adresse MAC et l'adresse IP  des  clients
       soient fournies, que ce soit par le biais de l'option dhcp-host ou dans
       le fichier /etc/ethers , et que l'option dhcp-range soit présente  afin
       d'activer  le  serveur  DHCP  pour  un  réseau donné (L'option --bootp-
       dynamic supprime la nécessité des associations statiques). Le paramètre
       "filename"  (nom  de  fichier)  de  la  requête BOOTP est utilisé comme
       label, ainsi que le label "bootp", permettant un certain  contrôle  sur
       les options retournées aux différentes classes d'hôtes.

       Il  est  possible  de spécifier un nom d'interface à dhcp-range sous la
       forme "interface:<nom d'interface>". La sémantique  est  comme  suit  :
       Pour  le DHCP, s'il existe une autre valeur de dhcp-range pour laquelle
       _aucun_ nom d'interface n'est  donné,  alors  le  nom  d'interface  est
       ignoré et dnsmasq se comporte comme si la partie spécifiant l'interface
       n'existait pas, sinon le service DHCP n'est  fourni  qu'aux  interfaces
       mentionnées  dans les déclarations dhcp-range. Pour le DNS, si il n'y a
       pas d'option --interface ou --listen-address ,  alors  le  comportement
       n'est pas impacté par la spécification d'interface. Si l'une ou l'autre
       de ces options est présente, alors les interfaces mentionnées dans  les
       plages  d'adresses dhcp-range sont rajoutées à la liste de celles où le
       service DNS est assuré.

       De manière similaire, enable-tftp peut prendre un nom  d'interface,  ce
       qui  active le TFTP pour cette seule interface, en ignorant les options
       --interface ou --listen-address De plus, --tftp-secure , --tftp-unique-
       root  et  --tftp-no-blocksize  sont  ignorées  pour les requêtes sur de
       telles interfaces. (une directive --tftp-root donnant le chemin  de  la
       racine et une interface doit-être fournie).

       Ces  règles  peuvent  paraître  étrange  à  première  vue,  mais  elles
       permettent d'ajouter à  la  configuration  de  dnsmasq  des  lignes  de
       configuration           de           la           forme          "dhcp-
       range=interface:virt0,192.168.0.4,192.168.0.200"  afin  de  fournir  un
       service  DHCP et DNS sur cette interface, sans pour autant affecter les
       services  fournis  sur  d'autres  interfaces,   malgré   l'absence   de
       paramètres   "interface=<interface>"   sur   les   autres   lignes   de
       configuration.    "enable-tftp=virt0"    et    "tftp-root=<root>,virt0"
       effectuent  la  même  chose  pour  TFTP.  L'idée  de  tout  cela est de
       permettre l'addition de telles lignes automatiquement par libvirt ou un
       système  équivalent,  sans  perturbation  d'une  configuration manuelle
       existant par ailleurs.

CODES DE SORTIE

       0 - Dnsmasq s'est correctement lancé en tâche de fond, ou  alors  s'est
       correctement  terminé  si  le  lancement  en  tâche de fond n'a pas été
       activé.

       1 - Un problème de configuration a été détecté.

       2 - Un  problème  est  survenu  avec  un  accès  réseau  (adresse  déjà
       utilisée,  tentative d'utiliser un port privilégié sans les permissions
       nécessaires).

       3 - Un problème est survenu  avec  une  opération  sur  un  système  de
       fichier (fichier ou répertoire manquant, permissions).

       4 - Impossibilité d'allouer de la mémoire.

       5 - Autre problème.

       11  ou  plus  -  un  code  de  retour différent de 0 a été reçu lors de
       l'appel au processus "init" du script des bails. Le code de  retour  de
       Dnsmasq correspond au code de retour du script plus 10.

LIMITES

       Les  valeurs  par défaut pour les limites de ressources de Dnsmasq sont
       en  général  conservatrices  et  appropriées  pour   des   utilisations
       embarquées sur des machines de type routeur ayant des processeurs lents
       et une mémoire  limitée.  Sur  du  matériel  plus  performant,  il  est
       possible  d'augmenter  les  limites  et  de  gérer plus de clients. Les
       remarques suivantes s'appliquent à Dnsmasq version 2.37 et ultérieur  :
       les versions précédentes ne montaient pas en charge aussi bien.

       Dnsmasq est capable de gérer le DNS et DHCP pour au moins un millier de
       clients. Pour cela, la durée des bail ne  doit  pas  être  très  courte
       (moins d'une heure). La valeur de --dns-forward-max peut-être augmentée
       : commencer par la rendre égale au nombre de clients et l'augmenter  si
       le  DNS  semble lent. Noter que la performance du DNS dépends également
       de la performance des serveurs amonts. La taille  du  cache  DNS  peut-
       être augmentée : la limite en dur est de 10000 entrées et la valeur par
       défaut (150) est très basse. Envoyer un signal  SIGUSR1  à  Dnsmasq  le
       fait  émettre  des  informations  utiles  pour  paramétrer la taille de
       cache. Voir la section NOTES pour plus de détails.

       Le serveur TFTP intégré est capable de plusieurs transferts de fichiers
       simultanés   :  La  limite  absolue  est  liée  au  nombre  maximal  de
       descripteurs de fichiers alloué à un processus  et  à  la  capacité  de
       l'appel  système select() à gérer un grand nombre de HANDLE de fichier.
       Si la limite est fixée trop haut par le biais de --tftp-max  elle  sera
       réduite  et  la  limite actuelle sera enregistrée au démarrage. Il faut
       noter que plus de transferts sont possible lorsque le même fichier  est
       transmis au lieu d'avoir un fichier différent pour chaque transfert.

       Il  est  possible  d'utiliser  Dnsmasq pour bloquer la publicité sur la
       toile en associant des serveurs de publicité bien  connus  à  l'adresse
       127.0.0.1 ou 0.0.0.0 par le biais du fichier /etc/hosts ou d'un fichier
       d'hôte additionnel. Cette liste peut-être très  longue,  Dnsmasq  ayant
       été  testé avec succès avec un million de noms. Cette taille de fichier
       nécessite un processeur à 1 Ghz et environ 60 Mo de RAM.

INTERNATIONALISATION

       Dnsmasq peut être compilé pour supporter  l'internationalisation.  Pour
       cela,  les  cibles  "all-i18n" et "install-i18n" doivent être données à
       make, en lieu et place des cibles standards "all" et "install". Lorsque
       compilé avec le support de l'internationalisation, dnsmasq supporte les
       noms de domaines internationalisés ("internationalised domain names" ou
       IDN),  et  les  messages  de traces ("logs") sont écrits dans la langue
       locale.  Les  noms  de  domaines  dans   /etc/hosts,   /etc/ethers   et
       /etc/dnsmasq.conf contenant des caractères non-ASCII seront transformés
       selon la représentation punycode interne aux DNS.  Veuillez  noter  que
       dnsmasq  détermine  la  langue  pour  les  messages ainsi que le jeu de
       caractères  susceptible   d'être   utilisé   dans   les   fichiers   de
       configuration  à  partir  de  la  variable  d'environnement  LANG. Ceci
       devrait être configuré à la  valeur  par  défaut  du  système  par  les
       scripts  démarrant  dnsmasq. Lorsque les fichiers de configuration sont
       édités, veuillez faire attention à le faire en utilisant la  valeur  de
       locale   par   défaut  du  système  et  non  une  valeur  spécifique  à
       l'utilisateur,  puisque  dnsmasq  n'a   aucun   moyen   de   déterminer
       directement la valeur de jeu de caractère utilisé, et assume de ce fait
       qu'il s'agit de la valeur par défaut du système.

FICHIERS

       /etc/dnsmasq.conf

       /usr/local/etc/dnsmasq.conf                /var/run/dnsmasq/resolv.conf
       /etc/ppp/resolv.conf /etc/dhcpc/resolv.conf

       /etc/resolv.conf

       /etc/hosts

       /etc/ethers

       /var/lib/misc/dnsmasq.leases

       /var/db/dnsmasq.leases

       /var/run/dnsmasq.pid

VOIR AUSSI

       hosts(5), resolver(5)

AUTEUR

       Cette    page    de    manuel   a   été   écrite   par   Simon   Kelley
       <simon@thekelleys.org.uk>.

       La traduction dans un français bancal a été commise par Gildas Le Nadan
       <3ntr0p13@gmail.com> : Toute révision/correction permettant de corriger
       orthographe ou grammaire mais surtout les éventuelles  fautes  de  sens
       sera la bienvenue!

                                                                    DNSMASQ(8)