Provided by: dnsmasq-base-lua_2.90-0ubuntu0.22.04.1_amd64 bug

NOMBRE

       dnsmasq - Un ligero servidor DHCP y DNS con caché.

SINOPSIS

       dnsmasq [OPCION]...

DESCRIPCIÓN

       dnsmasq  es  un  ligero servidor DNS, TFTP y DHCP. Su propósito es proveer servicios DNS y
       DHCP a una red de área local.

       Dnsmasq acepta búsquedas DNS y las responde desde un pequeño caché local,  o  las  reenvía
       hacia  un servidor DNS real recursivo.  Carga el contenido de /etc/hosts, de tal forma que
       nombres de hosts locales los cuales no aparecen en el DNS mundial  puedan  ser  resueltos.
       También responde a búsquedas DNS para hosts configurados vía DHCP.

       El  servidor DHCP dnsmasq incluye soporte para asignación de direcciones estáticas y redes
       múltiples. Automáticamente envía un predeterminado sensible de opciones DHCP, y puede  ser
       configurado para enviar cualquier opciones DHCP deseadas, incluyendo opciones encapsuladas
       por vendedores. Incluye un servidor seguro TFTP solo-lectura para permitir el  inicio  vía
       red/PXE de hosts DHCP. Tambíen incluye soporte para BOOTP.

       Dnsmasq incluye soporte IPv6 para DNS, pero no para DHCP.

OPCIONES

       Nótese  que  en  general  parámetros ausentes son permitidos y deshabilitan funciones, por
       ejemplo "--pid-file=" deshabilita la escritura de un archivo PID. En BSD, a menos  que  la
       librería  GNU getopt esté enlazada, la forma larga de las opciones no funciona en la línea
       de comandos, pero todavía es reconocida en el archivo de configuración.

       --test Leer archivo(s) de configuración y revisar su sintaxis. Salir con código 0 si  todo
              está bien, o un código no-cero en cualquier otro caso. No iniciar dnsmasq.

       -h, --no-hosts
              No leer los nombres de hosts en /etc/hosts.

       -H, --addn-hosts=<archivo>
              Archivo   de  hosts  adicional.  Leer  el  archivo  especificado  adicionalmente  a
              /etc/hosts. Si se brinda -h, leer solo el archivo especificado. Esta  opción  puede
              ser  repetida  para  más  de  un  archivo  de  hosts adicional. Si un directorio es
              brindado, entonces leer todos los archivos contenidos en ese directorio.

       -E, --expand-hosts
              Agregar el dominio a nombres sencillos (sin punto) en /etc/hosts de la misma manera
              que  con  nombres derivados de DHCP. Nótese que esto no aplica a nombres de dominio
              en cnames, expedientes PTR, TXT, etc.

       -T, --local-ttl=<tiempo>
              Al responder con información desde /etc/hosts o desde el archivo de arriendos DHCP,
              dnsmasq fija el tiempo de vida (TTL) a cero por predeterminado, significando que el
              remitente no debrá cachear la información por sí mismo. Esto es lo correcto a hacer
              en casi todas las situaciones. Esta opción permite que se especifique cierto tiempo
              de vida (en segundos) para estas respuestas. Esto reduce la carga sobre el servidor
              al costo de que los clientes usaran datos añejos bajo algunas circunstancias.

       --neg-ttl=<tiempo>
              Respuestas  negativas  desde  servidores upstream normalmente contienen información
              time-to-live (tiempo de vida) en expedientes SOA que dnsmasq usa para hacer  caché.
              Si  las  respuestas de servidores upstream omiten esta información, dnsmasq no mete
              la respuesta en el caché.  Esta opción brinda un valor predeterminado para el time-
              to-live  que  dnsmasq  usa  para  meter  respuestas negativas en el caché aún en la
              ausencia de un expediente SOA.

       --max-ttl=<tiempo>
              Fijar un valor TTL (tiempo de vida) máximo que será entregado a  clientes.  El  TTL
              máximo  especificado será otorgado a clientes en vez del TTL verdadero si es menor.
              El valor TTL real es mantenido en el caché  para  prevenir  la  inundación  de  los
              servidores DNS upstream.

       -k, --keep-in-foreground
              No  ir  hacia  el  fondo  al  iniciar,  pero aparte de eso ejecutar como normal. La
              intención de esto es para cuando dnsmasq es ejecutado bajo daemontools o launchd.

       -d, --no-daemon
              Modo debug: no hacer un fork hacia el fondo, no crear un archivo PID, no cambiar el
              ID  del usuario, generar un cache dump completo al recibir un SIGUSR1, bitacorear a
              stderr al igual que a syslog, no forkear procesos  nuevos  para  manejar  búsquedas
              TCP.

       -q, --log-queries
              Bitacorear  los  resultados  de  búsquedas DNS manejadas por dnsmasq.  Habilitar un
              dump de caché completo al recibir un SIGUSR1.

       -8, --log-facility=<facilidad>
              Fijar la facilidad a la cual dnsmasq deberá enviar mensajes syslog, esto es  DAEMON
              por  predeterminado,  y  LOCAL0  cuando  el  modo  debug  está  en operación. Si la
              facilidad brindada contiene por lo menos un carácter "/", se trata como  un  nombre
              de  archivo,  y  dnsmasq  bitacoreará  a  dicho  archivo,  en  vez de syslog. Si la
              facilidad es '-' entonces dnsmasq bitacorea a stderr. (Errores durante  la  lectura
              de  la  configuración  irán  a  syslog  todavía,  pero  todo output desde un inicio
              exitoso, y todo output mientras en ejecución, irá a este  archivo  exclusivamente.)
              Al  bitacorear  a  un  archivo, dnsmasq cerrará y reabrirá el archivo al recibir un
              SIGUSR2. Esto permite que el archivo de bitácora sea rotado sin detener a dnsmasq.

       --log-async[=<líneas>]
              Habilitar bitacoréo asincrónico y opcionalmente fijar el límite de número de líneas
              que  serán enviadas a la coleta por dnsmasq cuando syslog está lento. Dnsmasq puede
              bitacorear  asincrónicamente:  esto  le  permite  continuar  funcionando  sin   ser
              bloqueado por syslog, y permite a syslog usar dnsmasq para búsquedas DNS sin riesgo
              de tranque. Si la coleta de líneas de bitácora se  llena,  dnsmasq  bitacoreará  el
              desbordamiento,  y  el  número  de  mensajes  perdidos. El tamaño predeterminado de
              coleta es 5, un valor sano sería 5-25, y un límite de 100 es impuesto.

       -x, --pid-file=<path>
              Especificar un path alterno donde dnsmasq debe  guardar  su  PID.   Normalmente  es
              /var/run/dnsmasq.pid.

       -u, --user=<usuario>
              Especificar  el  userid al cual dnsmasq debe cambiarse despues de iniciar.  Dnsmasq
              normalmente debe ser iniciado como root, pero soltará los privilegios root  despues
              del  inicio,  cambiando a otro usuario.  Normalmente este usuario es "nobody", pero
              eso se puede cambiar con esta opción.

       -g, --group=<grupo>
              Especificar el grupo como el cual dnsmasq correrá. El predeterminado es  "dip",  si
              está   disponible,   para  facilitar  el  acceso  a  /etc/ppp/resolv.conf  el  cuál
              normálmente no es globalmente leíble.

       -v, --version
              Mostrar el número de versión.

       -p, --port=<puerto>
              Escuchar en el puerto <puerto> en vez del puerto estándar DNS (53).  Fijar  esto  a
              cero deshabilita completamente la función DNS, dejando solo DHCP y/o TFTP.

       -P, --edns-packet-max=<tamaño>
              Especificar  el  paquete  UDP  EDNS.0 más grande que es soportado por el reenviador
              DNS. Por predeterminado es 4096, lo cual es el tamaño recomendado en RFC5625.

       -Q, --query-port=<puerto>
              Enviar búsquedas outbound desde, y  escuchar  por  respuestas  en,  el  puerto  UDP
              <puerto>  en  vez  de usar puertos aleatorios. Nótese que usar esta opción hace que
              dnsmasq sea menos seguro contra ataques de spoofing DNS, pero puede ser más  rápido
              y  usar  menos  recursos.   Fijar  esta  opción a zero hace que dnsmasq use un solo
              puerto,  asignado  por  el  sistema   operativo   (esto   era   el   comportamiento
              predeterminado en versiones anteriores a 2.43).

       --min-port=<puerto>
              No  usar  puertos  menores  a <puerto> como remitentes para búsquedas DNS outbound.
              Dnsmasq escoje puertos aleatorios como  remitentes  para  búsquedas  DNS  outbound.
              Cuando  esta  opción  es  brindada, los puertos usados siempre serán mayores que el
              especificado. Esto es útil para sistemas detras de firewalls.

       -i, --interface=<nombre de interface>
              Escuchar solo en las interfaces especificadas. Dnsmasq  automáticamente  agrega  la
              interface  loopback a la lista de interfaces para usar cuando la opción --interface
              es usada. Si ninguna opción --interface o  --listen-address  es  brindada,  dnsmasq
              escucha  en todas las interfaces disponibles excepto cualquiera fijada con opciones
              --except-interface Interfaces IP  alias  (por  ejemplo,  "eth1:0")  no  pueden  ser
              utilizadas con --interface o --except-interface , usar --listen-address en vez.

       -I, --except-interface=<nombre de interface>
              No  escuchar  en  la  interface  especificada.  Nótese que el orden de las opciones
              --listen-address  --interface  y  --except-interface  no  importa  y  las  opciones
              --except-interface siempre invalidan a las otras.

       -2, --no-dhcp-interface=<nombre de interface>
              No proveer DHCP ni TFTP en la interface especificada, pero sí proveer servicio DNS.

       -a, --listen-address=<dirección IP>
              Escuchar  en  la(s)  dirección(es)  IP  especificada(s). Las opciones --interface y
              --listen-address ambas pueden ser brindadas, y  en  tal  caso  el  juego  de  ambas
              direcciones  IP  y interfaces es usada. Nótese que si ninguna opción --interface es
              brindada, pero sí se brinda  la  opción  --listen-address  ,  entonces  dnsmasq  no
              escuchará automáticamente en la interface loopback. Para obtener esto, su dirección
              IP, 127.0.0.1, debe ser explícitamente brindada como una opción --listen-address

       -z, --bind-interfaces
              En sistemas que inluyen el soporte, dnsmasq acopla la  dirección  de  comodín,  aún
              cuando está escuchando solamente en algunas interfaces. Entonces descarta búsquedas
              a las cuales no debe responder. Esto tiene  la  ventaja  de  funcionar  aún  cuando
              interfaces  van  y  vienen  y  cambian  direcciones.  Esta opción forza a dnsmasq a
              acoplarse realmente solo a las interfaces en las cuales está  escuchando.  Casi  la
              única  vez  que  esto es útil es cuando se está corriendo otro servidor DNS (o otra
              instancia de dnsmasq) en la misma  máquina.  Fijar  esta  opción  tambien  habilita
              multiples  instancias  de  dnsmasq,  las  cuales  proveen servicio DHCP en la misma
              máquina.

       -y, --localise-queries
              Retornar respuestas a búsquedas DNS desde /etc/hosts  las  cuales  dependen  de  la
              interface  donde  entró  la  búsqueda.  Si un nombre en /etc/hosts tiene mas de una
              dirección asociada con el, y por lo menos una de esas direcciones está en la  misma
              subred de la interface donde fue enviada, entónces retornar solo las direcciones en
              esa subred. Esto permite a un servidor tener direcciones  múltiples  en  /etc/hosts
              correspondientes  a  cada  una  de sus interfaces y cada host recibirá la respuesta
              adecuada dependiendo de cual red tengan adjunta. Por  el  momento,  esta  facilidad
              está limitada a IPv4.

       -b, --bogus-priv
              Búsquedas privadas reversas raras. Toda búsqueda reversa para rangos de IP privados
              (192.168.x.x, etc.) los cuales no se encuentren en /etc/hosts o en  el  archivo  de
              arriendos  DHCP  es  respondida  con "dominio no existente" en vez de ser reenviada
              upstream.

       -V, --alias=[<IP viejo>]|[<IP inicio>-<IP final>],<IP nuevo>[,<máscara>]
              Modificar direcciones IPv4 retornadas desde servidores DNS upstream; <IP viejo>  es
              remplazado  con  <IP nuevo>. Si la máscara opcional es brindada, entonces cualquier
              dirección que coincida con el <IP viejo> enmascarado será re-escrita. Así que,  por
              ejemplo,   --alias=1.2.3.0,6.7.8.0,255.255.255.0  trazará  1.2.3.56  a  6.7.8.56  y
              1.2.3.67 a 6.7.8.67. Esto es lo que ruteadores Cisco PIX llaman "DNS doctoring". Si
              la  dirección  vieja  es  brindada  como un rango, entonces solo direcciones en ese
              rango,  y  no  la   subred   entera,   son   re-escritas.   De   tal   manera   que
              --alias=192.168.0.10-192.168.0.40,10.0.0.0,255.255.255.0                  relaciona
              192.168.0.10->192.168.0.40 a 10.0.0.10->10.0.0.40

       -B, --bogus-nxdomain=<dirección IP>
              Transformar respuestas que contienen la dirección IP  brindada  a  respuestas  tipo
              "Dominio  no  existe".  La  intención  de  esto  es  actuar en contra de una movida
              desviada hecha por Verisign en septiembre del 2003, cuando comenzaron a retornar la
              dirección  de  un  servidor  de  publicidad en respuesta a búsquedas por nombres no
              registrados, en vez de la correcta  respuesta  NXDOMAIN.  Esta  opción  le  dice  a
              dnsmasq que debe forjear la respuesta correcta cuando ve este comportamiento.  Para
              septiembre 2003 la dirección IP siendo retornada por Verisign es 64.94.110.11

       -f, --filterwin2k
              Algunas versiones de Windows hacen búsquedas DNS periódicas las cuales  no  reciben
              respuestas  sensibles  desde  el  DNS  público  y pueden causar problemas activando
              enlaces marcación-en-demanda. Esta opción filtra dichas búsquedas.   Las  búsquedas
              filtradas  son para registros tipo SOA y SRV, al igual que tipo ANY donde el nombre
              pedido contiene _, para atrapar búsquedas LDAP.

       -r, --resolv-file=<archivo>
              Leer las direcciones IP de servidores DNS  upstream  desde  <archivo>,  en  vez  de
              /etc/resolv.conf.  Para  el  formato de este archivo, ver resolv.conf(5) Las únicas
              líneas relevantes a dnsmasq son las de servidores DNS. A dnsmasq se le puede  decir
              que  revise  más de un archivo resolv.conf, el primer archivo especificado remplaza
              al predeterminado, y los subsiguientes son agregados  a  la  lista.  Esto  es  solo
              permitido  al  hacer  polling;  el  archivo con la actual fecha de modificación más
              nueva es el que será usado.

       -R, --no-resolv
              No leer /etc/resolv.conf. Obtener los servidores DNS upstream solo desde  la  línea
              de comandos o desde el archivo de configuración de dnsmasq.

       -1, --enable-dbus
              Permitir  que  la  configuración  de dnsmasq sea actualizada vía llamadas de método
              DBus. La configuración que  puede  ser  cambiada  es  servidores  DNS  upstream  (y
              dominios  correspondientes)  y  limpieza de caché. Esta opción requiere que dnsmasq
              haya sido compilado con soporte para DBus.

       -o, --strict-order
              Por predeterminado, dnsmasq  enviará  búsquedas  a  cualquiera  de  los  servidores
              upstream  que  conoce,  y  trata  de favorecer servidores los cuales sabe que están
              activos. Fijar esta opción forza a dnsmasq a probar cada búsqueda con cada servidor
              estrictamente en el orden que aparecen en /etc/resolv.conf

       --all-servers
              Por  predeterminado,  cuando  dnsmasq tiene más de un servidor upstream disponible,
              enviará búsquedas a solo un servidor. Fijar esta opción forza a  dnsmasq  a  enviar
              todas  las  búsquedas a todos los servidores disponibles. La respuesta del servidor
              que responda primero será devuelta al solicitante original.

       --stop-dns-rebind
              Denegar (y bitacorear) direcciones de  servidores  upstream  que  están  dentro  de
              rangos IP privados. Esto bloquea un ataque donde un navegador detrás de un firewall
              es usado para analizar máquinas en la red local.

       --rebind-localhost-ok
              Eximir a 127.0.0.0/8 de verificaciones de rebinding. Este rango de  direcciones  es
              retornado  por  servidores de tiempo real tipo hoyo negro, así que bloquearlo puede
              deshabilitar estos servicios.

       --rebind-domain-ok=[<domain>]|[[/<domain>/[<domain>/]
              No detectar y bloquear dns-rebind en búsquedas a estos dominios. El argumento puede
              ser o un dominio sencillo, o múltiples dominios rodeados por '/', como el syntax de
              --server, por ejemplo --rebind-domain-ok=/dominio1/dominio2/dominio3/

       -n, --no-poll
              No revisar periodicamente a /etc/resolv.conf en busca de cambios.

       --clear-on-reload
              Cuando sea que /etc/resolv.conf es re-leida, liberar el caché DNS.   Esto  es  útil
              cuando  servidores  DNS nuevos puedan tener datos diferentes a los contenidos en el
              caché.

       -D, --domain-needed
              Le dice a dnsmasq que no debe reenviar búsquedas para nombres sencillos, sin puntos
              o  partes  de  dominios,  a  servidores  upstream.  Si el nombre no se conoce desde
              /etc/hosts o desde DHCP entonces una respuesta "no encontrado" es devuelta.

       -S,   --local,   --server=[/[<dominio>]/[dominio/]][<dirección   IP>[#<puerto>][@<IP    de
       remitente>|<interface>[#<puerto>]]
              Especificar  la dirección IP de servidores upstream directamente. Fijar esta opción
              no suprime la lectura de /etc/resolv.conf, use -R para hacer  eso.  Si  uno  a  más
              dominios  opcionales son brindados, ese servidor es usado solo para esos dominios y
              las búsquedas son hechas usando el servidor especificado solamente. La intención de
              esto  es para el uso con servidores DNS privados: si usted tiene un servidor DNS en
              su red el cual lidea con nombres  de  la  forma  xxx.internal.thekelleys.org.uk  en
              192.168.1.1  entonces  brindar la opción -S /internal.thekelleys.org.uk/192.168.1.1
              enviará todas las búsquedas de máquinas internas a  ese  servidor  DNS,  todas  las
              demás   búsquedas   serán  enviadas  a  los  servidores  en  /etc/resolv.conf.  Una
              especificación de dominio en blanco, // tiene  el  significado  especial  de  "solo
              nombres  no  calificados",  o  sea nombres sin ningún punto en ellos. Un puerto no-
              estándar puede ser especificado como parte de la dirección IP usando el caracter #.
              Más  de  una opción -S es permitida, con partes de dominio o dirección IP repetidas
              como sea necesario.

              Dominios más específicos toman precedencia sobre los menos  específicos,  así  que:
              --server=/google.com/1.2.3.4 --server=/www.google.com/2.3.4.5 enviará búsquedas por
              *.google.com hacia 1.2.3.4, excepto *www.google.com, el cual irá a 2.3.4.5.

              La dirección especial de servidor '#' significa "usar los  servidores  estándares",
              así  que  --server=/google.com/1.2.3.4 --server=/www.google.com/# enviará búsquedas
              por *.google.com hacia 1.2.3.4, excepto *www.google.com, el cual será reenviado  de
              manera usual.

              También  se  permite una opción -S la cual brinda un dominio pero ninguna dirección
              IP; esto le dice a dnsmasq que un dominio es local y puede  responder  a  búsquedas
              desde  /etc/hosts  o  DHCP  pero  nunca  deberá reenviar búsquedas en ese dominio a
              ningún servidor upstream.  local es un sinónimo de server para hacer  los  archivos
              de configuración mas claros en este caso.

              El string opcional despues del carácter @ le dice a dnsmasq como fijar el remitente
              de las búsquedas hacia este servidor DNS. Debe ser una dirección IP, la  cual  debe
              ser  perteneciente  a  la máquina en la cual corre dnsmasq, de forma contraria esta
              línea de servidor será bitacoreada y después ignorada, o un nombre de interface. Si
              un  nombre  de  interface  es  brindado, entonces búsquedas hacia el servidor serán
              forzadas vía esa interface; si una dirección IP es brindada, entonces la  dirección
              de  remitente de las búsquedas será fijada a esa dirección.  La etiqueta query-port
              es  ignorada  para  cualquier  servidores  que  tengan  una   dirección   remitente
              especificada,  pero  el puerto puede ser especificado directamente como parte de la
              dirección remitente. Forzar búsquedas a una interface no está implementado en todas
              las plataformas soportadas por dnsmasq.

       -A, --address=/<dominio>/[dominio/]<dirección IP>
              Especificar  una  dirección  IP  para  retornar  por cualquier host en los dominios
              brindados. Búsquedas  en  estos  dominios  nunca  son  reenviadas,  y  siempre  son
              respondidas  con  la dirección IP especificada, la cual puede ser IPv4 o IPv6. Para
              brindar ambas direcciones IPv4 y IPv6 para un dominio, usar opciones -A  repetidas.
              Nótese que /etc/hosts y arriendos DHCP invalidan esto para nombres individuales. Un
              uso común para esto es redireccionar el  dominio  doubleclick.net  entero  a  algún
              servidor  web  local  amigable para evitar banners de publicidad. La especificación
              funciona de la misma forma que con --server, con la  facilidad  adicional  que  /#/
              coincide   con  cualquier  dominio.  De  tal  forma,  --address=/#/1.2.3.4  siempre
              retornará 1.2.3.4 para cualquier búsqueda no respondida desde /etc/hosts o  DHCP  y
              que  no haya sido enviada a un servidor DNS upstream por una directiva --server mas
              especifica.

       -m, --mx-host=<nombre mx>[[,<nombre de host>],<preferencia>]
              Retornar un record llamado <mx name> apuntando hacia el  nombre  de  host  brindado
              (opcionalmente),  o  el host especificado en la opción --mx-target, o si esa opción
              no es brindada, el host en el cual dnsmasq está  corriendo.  El  predeterminado  es
              útil  para  redireccionar  correo  de  sistemas  en  la red local hacia un servidor
              central. La opción de preferencia es opcional, y su predeterminado es 1  si  no  es
              brindada. Más de un record MX puede ser brindado para un host.

       -t, --mx-target=<nombre de host>
              Especificar  el  target  predeterminado para el record MX devuelto por dnsmasq. Ver
              --mx-host. Si --mx-target es brindado, pero no --mx-host, entonces dnsmasq devuelve
              un  record MX conteniendo el target MX para búsquedas MX en el nombre de host de la
              máquina donde dnsmasq está corriendo.

       -e, --selfmx
              Retornar un record MX apuntándose a sí mismo para  cada  máquina  local.   Máquinas
              locales son aquellas en /etc/hosts o con arriendos DHCP.

       -L, --localmx
              Retornar  un record MX apuntando al host brindado por mx-target (o la máquina donde
              dnsmasq está corriendo) para cada máquina local.  Máquinas locales son aquellas  en
              /etc/hosts o con arriendos DHCP.

       -W,                                                                                 --srv-
       host=<_servicio>.<_prot>.[<dominio>],[<target>[,<puerto>[,<prioridad>[,<peso>]]]]
              Retornar un record DNS SRV. Ver RFC2782  para  detalles.  Si  no  es  brindada,  el
              dominio  se  predetermina  a  el  brindado por --domain.  El predeterminado para el
              dominio  target  está  vacío,  el  predeterminado  para  puerto  es  uno,   y   los
              predeterminados  para  peso y prioridad son cero.  Tener cuidado al transponer data
              desde archivos de zona BIND: los números de puerto, peso, y prioridad están  en  un
              orden  diferente. Más de un record SRV para un servicio/dominio es permitido, todos
              los que coincidan son retornados.

       -Y, --txt-record=<nombre>[[,<texto>],<texto>]
              Retornar un récord DNS TXT. El valor del récord TXT es una serie  de  strings,  así
              que cualquier número puede ser incluido, dividido por comas.

       --ptr-record=<nombre>[,<target>]
              Retornar un récord DNS PTR.

       --naptr-record=<nombre>,<orden>,<preferencia>,<opciones>,<servicio>,<regexp>[,<remplazo>]
              Retornar un récord DNS NAPTR, como especificado en RFC3403.

       --cname=<cname>,<target>
              Retornar  un  expediente  CNAME  que  indica que <cname> es realmente <target>. Hay
              limitaciones significativas en el target. Debe ser un nombre DNS que le es conocido
              a  dnsmasq  desde /etc/hosts (o archivos hosts adicionales) o de DHCP. Si el target
              no satisface este criterio, el cname entero es ignorado. El cname debe  ser  único,
              pero es permisible tener más de un cname indicando el mismo target.

       --interface-name=<nombre>,<interface>
              Retornar  un  expediente  DNS,  asociando el nombre con la dirección primaria en la
              interface brindada. Esta opción especifica un expediente  tipo  A  para  el  nombre
              brindado de la misma forma que una línea de /etc/hosts, excepto que la dirección no
              es constante y es en vez tomada de la interface  brindada.  Si  la  interface  está
              deshabilitada,  nó  configurada,  o  nó  existente, un récord vacío es devuelto. El
              récord PTR relevante tambien es creado, trazando la dirección de la interface a  el
              nombre.   Más  de  un  nombre  puede  ser  asociado con una dirección de interface,
              repitiendo la opción. En tal caso, la primera instancia  es  usada  para  la  traza
              reversa dirección-a-nombre.

       -c, --cache-size=<tamaño de caché>
              Fijar  el  tamaño del caché de dnsmasq. El predeterminado es 150 nombres.  Fijar el
              tamaño a cero deshabilita el caché.  Nota:  el  gran  tamaño  de  caché  afecta  el
              rendimiento.

       -N, --no-negcache
              Deshabilitar  caché  negativo.  El  caché  negativo  le  permite a dnsmasq recordar
              resultados tipo "dominio no existe"  desde  servidores  DNS  upstream  y  responder
              búsquedas idénticas sin reenviarlas nuevamente.

       -0, --dns-forward-max=<búsquedas>
              Fijar  el  número  máximo  de búsquedas DNS simultáneas. El valor predeterminado es
              150, lo cuál debería estar bien para  la  mayoría  de  casos.  La  única  situación
              conocida  donde  esto debe ser incrementado es al usar resolvedores de bitácoras de
              servidores  web,  los  cuales  pueden  generar  un  número  inmenso  de   búsquedas
              simultáneas.

       -F,   --dhcp-range=[interface:<interface>,][tag:<tag>[,tag:<tag>],][set:<tag],]<dirección-
       inicio>,<dirección-final>[,<netmask>[,<broadcast>]][,<tiempo de arriendo>]
              Habilitar  el  servidor  DHCP.  Direcciones  serán  distribuidas  desde  el   rango
              <dirección-inicio>   hasta   <dirección-final>   y   desde   direcciones  definidas
              estáticamente en opciones dhcp-host Si  el  tiempo  de  arriendo  es  especificado,
              entonces  arriendos  serán  otorgados  por  esa  cantidad  de  tiempo. El tiempo de
              arriendo es en segundos, o minutos (por ejemplo, 45m), u horas (por ejemplo, 1h), o
              "infinite". Si no es brindada, el tiempo de arriendo predeterminado es de una hora.
              El tiempo de arriendo mínimo es de dos minutos.  Esta opción  puede  ser  repetida,
              con  diferentes  direcciones,  para habilitar servicio DHCP en más de una red. Para
              redes conectadas diréctamente (en otras palabras, redes en las  cuales  la  máquina
              corriendo  dnsmasq  tiene una interface) la máscara de subred es opcional. Pero, es
              requerida para redes que reciben servicio DHCP vía un agente de relay. La dirección
              de  broadcast  siempre  es  opcional. Siempre se permite tener más de un rango dhcp
              (dhcp-range) en una subred.

              El parámetro opcional set:<tag> fija una etiqueta alfanumérica la cual  marca  esta
              red  de  tal  forma  que opciones dhcp puedan ser especificadas en base a cada red.
              Cuando es prefijada con 'tag:' en vez, entonces el  significado  cambia  de  "fijar
              etiqueta"  a "coincidir con etiqueta". Solo una etiqueta puede ser fijada, pero más
              de una  puede  ser  revisada  por  coincidencias.  La  dirección  final  puede  ser
              remplazada por la palabra clave static la cual le dice a dnsmasq que debe habilitar
              DHCP para la red especificada, pero no alocar dinámicamente  direcciones  IP:  Solo
              hosts  que tienen direcciones estáticas brindadas vía dhcp-host o desde /etc/ethers
              serán servidas. La dirección final puede ser remplazada por la palabra clave  proxy
              caso  en  el  cual dnsmasq proveerá proxy-DHCP en la subred especificada. (Ver pxe-
              prompt y pxe-service para detalles.)

              La sección interface:<interface name> no es normalmente usada. Ver la sección NOTAS
              para detalles sobre esto.

       -G,                                                                                --dhcp-
       host=[<hwaddr>][,id:<client_id>|*][,set:<tag>][,<ipaddr>][,<hostname>][,<tiempo_de_arriendo>][,ignorar]
              Especificar parámetros por host para el servidor DHCP. Esto permite que una máquina
              con una dirección de hardware particular sea siempre alocada  el  mismo  nombre  de
              host,  dirección  IP, y tiempo de arriendo.  Un nombre de host especificado de esta
              manera toma presedencia sobre cualquiera suministrado por el  cliente  DHCP  en  la
              máquina.  También se permite omitir la direccion de hardware y incluir el nombre de
              host; en tal caso la dirección IP y los tiempos  de  arriendo  serán  aplicables  a
              cualquier    máquina    que    reclame    ese   nombre.    Por   ejemplo:   --dhcp-
              host=00:20:e0:3b:13:af,wap,infinite le dice a dnsmasq que debe darle a  la  máquina
              con  dirección  ethernet  00:20:e0:3b:13:af  el  nombre  wap,  y  un  arriendo DHCP
              infinito.   --dhcp-host=lap,192.168.0.199  le  dice  a  dnsmasq  que  siempre  debe
              alocarle a la maquina lap la dirección IP 192.168.0.199.

              Direcciones  alocadas  de esta manera no tienen que estar dentro del rango dado con
              la opción --dhcp-range, pero deben estar en la subred de un rango DHCP (dhcp-range)
              válido.  Para subredes que no necesitan una collección de direcciones dinamicamente
              alocadas, usar la palabra clave "static" in la declaración dhcp-range.

              Es permitido usar identificadores de cliente en vez de direcciones de hardware para
              identificar hosts prefijando 'id:'. O sea que: --dhcp-host=id:01:02:03:04,.....  se
              refiere al host con identificador  de  cliente  01:02:03:04.   También  se  permite
              especificar     el     ID     de     cliente     como     texto,    así:    --dhcp-
              host=id:iddeclientecomotexto,.....

              La opción especial id:* significa "ignorar cualquier ID de cliente y usar solamente
              direcciones  MAC." Esto es útil cuando un cliente presenta un ID de cliente algunas
              veces pero otras no.

              Si un nombre aparece en /etc/hosts, la dirección asociada puede ser  alocada  a  un
              arriendo  DHCP,  pero  solo  si existe una opción --dhcp-host la cual especifica el
              nombre también. Solo un hostname puede ser brindado en una  opción  dhcp-host  pero
              aliases son posibles por medio del uso de CNAMEs. (Ver --cname ).

              La  palabra  clave "ignore" le dice a dnsmasq que no debe ofrecer jamás un arriendo
              DHCP a una máquina. La máquina puede ser especificada por dirección de hardware, ID
              de  cliente,  o  nombre  de host, por ejemplo: --dhcp-host=00:20:e0:3b:13:af,ignore
              Esto es útil cuando hay otro servidor DHCP en la red que debe ser usado por algúnas
              máquinas.

              El  set:<tag> fija la etiqueta cuando sea que esta directiva dhcp-host está en uso.
              Esto puede ser usado para enviar selectivamente opciones DHCP a este host.  Más  de
              una  etiqueta puede ser fijada en una directiva dhcp-host (pero no en otros lugares
              donde "set:<tag>" es permitido). Cuando un host coincide  con  cualquier  directiva
              dhcp-host  (o  una implicada por /etc/ethers) entonces la etiqueta especial "known"
              es fijada. Esto permite que dnsmasq sea  configurado  para  ignorar  pedidos  desde
              máquinas desconocidas usando --dhcp-ignore=tag:!known Direcciones ethernet (pero no
              client-ids)  pueden  tener  bytes  comodínes,   así   que   por   ejemplo   --dhcp-
              host=00:20:e0:3b:13:*,ignore  causará  que  dnsmasq  ignore un rango de direcciones
              ethernet. Nótese que el "*" necesitará ser escapado o escrito entre comillas en  la
              línea de comandos, pero no en el archivo de configuración.

              Direcciones de hardware normalmente coinciden con cualquier tipo de red (ARP), pero
              es posible restringirlas a un tipo ARP singular precediendolo con el tipo  ARP  (en
              HEX)  y  "-". Así que --dhcp-host=06-00:20:e0:3b:13:af,1.2.3.4 solo coincidiría con
              una dirección de hardware Token-Ring, dado que el tipo ARP para Token-Ring es 6.

              Como caso especial, es posible incluir más de una dirección de  hardware.  Ejemplo:
              --dhcp-host=11:22:33:44:55:66,12:34:56:78:90:12,192.168.0.2  Esto  permite  que una
              dirección IP sea asociada con direcciones de hardware  múltiples,  y  le  brinda  a
              dnsmasq  permiso  para  abandonar  un  arriendo  DHCP  a  una de las direcciones de
              hardware cuando otra pide un arriendo. Nótese que  esto  es  algo  peligroso,  sólo
              funcionará  dependiblemente  si  una  de las direcciones de hardware está activa en
              cualquier momento y dnsmasq no tiene forma de enforzar  esto.  Pero  es  útil,  por
              ejemplo,  para  alocar  una  dirección  IP estable a una laptop que tiene interface
              alámbrica e inalámbrica.

       --dhcp-hostsfile=<archivo>
              Leer información host DHCP desde  el  archivo  especificado.  El  archivo  contiene
              información  de un host por línea. El formato de una línea es igual que texto hacia
              la derecha de '=' en --dhcp-host. La ventaja de almacenar información host DHCP  en
              este  archivo es que puede ser cambiada sin tener que reiniciar dnsmasq. El archivo
              será re-leído cuando dnsmasq recibe un SIGHUP.

       --dhcp-optsfile=<archivo>
              Leer información sobre opciones DHCP desde el archivo especificado. La  ventaja  de
              usar  esta  opción  es  la misma que con --dhcp-hostsfile: el archivo dhcp-optsfile
              será re-leído cuando dnsmasq recibe un SIGHUP.  Nótese que es  posible  colocar  la
              información  mediante  --dhcp-boot como opciones DHCP, usando los nombres de opción
              bootfile-name, server-ip-address, y tftp-server. Esto permite que sean incluidas en
              un archivo dhcp-optsfile.

       -Z, --read-ethers
              Leer  /etc/ethers  en  busca  de  información sobre hosts para el servidor DHCP. El
              formato de /etc/ethers es una dirección de hardware, seguida por ya sea  un  nombre
              de  host  o  una  dirección  IP.  Al  ser  leidas  por dnsmasq, estas líneas tienen
              exáctamente el mismo  efecto  que  opciones  --dhcp-host  que  contienen  la  misma
              información. /etc/ethers es re-leída cuando dnsmasq recibe un SIGHUP.

       -O,                               --dhcp-option=[tag:<tag>,[tag:<tag>,]][encap:<opt>,][vi-
       encap:<enterprise>,][vendor:[<vendor-class>],][<opt>|option:<opt-
       name>],[<value>[,<value>]]
              Especificar  opciones  diferentes  o  extra  a  clientes  DHCP. Por predeterminado,
              dnsmasq envía algunas opciones estándar a clientes DHCP. La  máscara  de  subred  y
              dirección  broadcast  son  fijadas  igual  a  las  del host que corre dnsmasq, y el
              servidor DNS y ruteador a la dirección de la  máquina  que  corre  dnsmasq.  Si  la
              opción  de  nombre  de  dominio ha sido fijada, es enviada. Esta opción permite que
              esos predeterminados sean sobrescritos, o que sean especificadas otras opciones. La
              opción   a   ser  enviada  puede  ser  brindada  como  un  número  decimal  o  como
              "option:<option-name>". Los números de opción están especificados en RFC2132 y RFCs
              subsiguientes.  El juego de option-names conocido por dnsmasq puede ser descubierto
              ejecutando "dnsmasq --help dhcp". Por ejemplo, para fijar la ruta predeterminada  a
              192.168.4.4,  hágase  un --dhcp-option=3,192.168.4.4 o --dhcp-option=option:router,
              192.168.4.4 y para fijar la dirección de servidor de tiempo a  192.168.0.4,  hágase
              un  --dhcp-option=42,192.168.0.4  o --dhcp-option=option:ntp-server, 192.168.0.4 La
              dirección especial 0.0.0.0 es entendida que significa "la dirección de  la  máquina
              que  corre  dnsmasq".  Tipos  de  data  permitidos  son  direcciones  IP  de cuatro
              segmentos, un número decimal, dígitos hex separados por colones,  y  un  string  de
              texto.  Si  las  etiquetas  opcionales  son brindadas, entonces esta opción es solo
              enviada cuando todas las etiquetas coinciden.

              Procesamiento especial es llevado a cabo en un argumento de texto  para  la  opción
              119,  en  conforme con RFC3397. Direcciones IP textuales o de cuatro segmentos como
              argumentos a la opción 120 son manejados mediante RFC3361. Direcciones IP de cuatro
              segmentos  que  son  seguidas  por  un  diagonal  (slash) y después una máscara son
              codificados mediante RFC3442.

              Tener cuidado: niguna verificación es hecha sobre si el número de tipo correcto  es
              enviado,  y  es  muy  posible  persuadir  a  dnsmasq  para que genere paquetes DHCP
              ilegales mediante uso inadecuado de esta opción.  Cuando  el  valor  es  un  número
              decimal, dnsmasq debe determinar qué tan grande es el objeto de data. Esto es hecho
              mediante una examinación del número  de  opción,  y/o  el  valor,  pero  puede  ser
              invalidado agregándole una opción de una sola letra de esta forma: b = un byte, s =
              dos bytes, i = cuatro bytes. Esto es principalmente útil con opciones  encapsuladas
              tipo  vendedor  (ver  abajo)  donde  dnsmasq  no puede determinar el tamaño de data
              usando el número de opción. Data de opción  la  cual  consiste  solo  de  puntos  y
              dígitos  será  interpretada  por  dnsmasq  como  una dirección IP, y será insertada
              dentro de una opción de esa manera.  Para forzar un string literal, usar  comillas.
              Por  ejemplo,  cuando se usa la opción 66 para enviar una IP literal como un nombre
              de servidor TFTP, es necesario hacer: --dhcp-option=66,"1.2.3.4"

              Opciones encapsuladas vendor-class también pueden ser especificadas usando  --dhcp-
              option:   por  ejemplo  --dhcp-option=vendor:PXEClient,1,0.0.0.0  envía  la  opción
              específica de clase de vendedor "mftp-address=0.0.0.0"  a  cualquier  cliente  cuyo
              vendor-class  coincida  con  "PXEClient". El revisado de coincidencias vendor-class
              está basado en substrings (ver --dhcp-vendorclass para  detalles).  Si  una  opción
              vendor-class (número 60) es enviada por dnsmasq, entonces es usada para seleccionar
              opciones encapsuladas en preferencia sobre cualquiera enviada por  el  cliente.  Es
              posible  omitir  el vendorclass completamente; --dhcp-option=vendor:,1,0.0.0.0 caso
              en el  cuál  la  opción  encapsulada  siempre  es  enviada.   Opciones  pueden  ser
              encapsuladas  dentro  de otras opciones, por ejemplo: --dhcp-option=encap:175, 190,
              iscsi-client0 enviará opción 175, dentro de la cual está opción 190.  Si  múltiples
              opciones  son  brindadas  que  están  encapsuladas  con  el  mismo número de opción
              entonces serán correctamente  combinadas  en  una  opción  encapsulada.   encap:  y
              vendor: no pueden ser fijadas ambas dentro de la misma opción dhcp-option.

              La  variante  final en opciones encapsuladas es "Vendor-Identifying Vendor Options"
              como   especificado   en   RFC3925.    Estos    son    denotados    así:    --dhcp-
              option=rfc3925-encap:2,  10,  text  El  número  en  la sección rfc3925-encap: es el
              número enterprise usado para identificar esta opción.

              La dirección 0.0.0.0 no es tratada de forma especial en opciones encapsuladas.

       --dhcp-option-force=[tag:<tag>,[tag:<tag>,]][encap:<opt>,][vi-
       encap:<enterprise>,][vendor:[<vendor-class>],]<opt>,[<value>[,<value>]]
              Esto funciona exáctamente de la misma forma que --dhcp-option excepto que la opción
              siempre será enviada, aún si el cliente no  la  pide  en  la  lista  de  pedido  de
              parámetros.  Esto  se  necesita  aveces,  por  ejemplo  cuando  enviando opciones a
              PXELinux.

       --dhcp-no-override
              Deshabilitar la reutilización de los campos DHCP de nombre de  servidor  y  archivo
              como  espacio  para  opciones  extra.  Si  puede,  dnsmasq mueve la información del
              servidor boot y del nombre de archivo (de dhcp-boot) de sus campos dedicados  hacia
              opciones DHCP. Esto crea espacio extra en el paquete DHCP para opciones, pero puede
              raramente confundir clientes viejos o defectuosos. Esta opción forza comportamiento
              "simple y sencillo" para prevenir problemas en tales casos.

       -U, --dhcp-vendorclass=set:<tag>,<vendor-class>
              Trazar desde un string vendor-class a una etiqueta. La mayoría de los clientes DHCP
              proveen una "vendor class" la cual representa, en cierto sentido, el tipo de  host.
              Esta  opción traza clases de vendedor a network ids, de tal forma que opciones DHCP
              pueden ser selectivamente entregadas a diferentes  clases  de  hosts.  Por  ejemplo
              dhcp-vendorclass=set:printers,Hewlett-Packard JetDirect peritiría que opciones sean
              fijadas solo para impresoras HP  así:  --dhcp-option=tag:printers,3,192.168.4.4  El
              string vendor-class es coordinado con el vendor-class proveido por el cliente, para
              permitir coincidencias borrosas. El prefijo set: es opcional,  pero  permitido  por
              razones de consistencia.

       -j, --dhcp-userclass=set:<tag>,<user-class>
              Trazar  desde un string user-class a una etiqueta (con coordinación substring, como
              con vendor-class). La mayoría de los clientes DHCP proveen un "user class" el  cual
              es  configurable.  Esta  opción  traza clases user a network ids, de tal manera que
              opciones DHCP puedan ser selectivamente enviadas a diferentes tipos  de  hosts.  Es
              posible, por ejemplo, usar esto para especificar una impresora diferente para hosts
              en la clase "cuentas" que para los de la clase "ingenieria".

       -4, --dhcp-mac=set:<tag>,<MAC address>
              Trazar desde una dirección MAC a una  etiqueta.  La  dirección  MAC  puede  incluir
              comodínes.  Por ejemplo: --dhcp-mac=set:3com,01:34:23:*:*:* fijaría el tag "3com" a
              cualquier host el cual su MAC coincida con el patrón.

       --dhcp-circuitid=<network-id>,<circuit-id>, --dhcp-remoteid=<network-id>,<remote-id>
              Trazar de opciones agente de relay RFC3046 a  etiquetas.  Estos  datos  pueden  ser
              proveídos  por  agentes  de  relay  DHCP.  El circuit-id o remote-id es normlamente
              brindado como hex separado por doblepuntos,  pero  también  se  permite  un  string
              simple.  Si  se  obtiene  una coincidencia exacta entre el circuit o agent ID y uno
              proveído por un agente de relay, la etiqueta es fijada.

       --dhcp-subscrid=set:<tag>,<subscriber-id>
              Trazar de opciones relay subscriber-id RFC3993 a etiquetas.

       --dhcp-proxy[=<ip addr>]......
              Un agente de relay normal es usado solamente para reenviar las partes iniciales  de
              una  interacción  DHCP con el servidor DHCP. Una vez que un cliente es configurado,
              se comunica diectamente con el servidor. Esto es indeseable si el agente  de  relay
              está  agregando  información  extra  a  los paquetes DHCP, tal como usado por dhcp-
              circuitid y dhcp-remoteid.  Una implementación relay completa puede usar la  opción
              serverid-override  RFC  5107  para obligar al servidor DHCP a usar el relay como un
              proxy completo, con todos los paquetes pasando a travez de el. Esta  opción  provee
              una  manera  alternativa  de hacer la misma cosa, para relays que no tienen soporte
              RFC 5107. Brindada por si sola, manipula el server-id para todas las  interacciones
              via  relays. Si una lista de IPs es brindada, solo interacciones via relays en esas
              direcciones son afectadas.

       --dhcp-match=set:<tag>,<option              number>|option:<option               name>|vi-
       encap:<enterprise>[,<value>]
              Sin  un  valor,  fijar la etiqueta si el cliente envía una opción DHCP del número o
              valor brindado. Cuando un valor es brindado, fijar la etiqueta solo si la opción es
              enviada  y coincide con el valor. El valor puede ser de la forma "01:ff:*:02", caso
              en el cual el valor debe coincidir (aparte de los comodines) pero la opción enviada
              puede  tener  data  que  no  coincide despues del final del valor. El valor también
              puede ser de la misma forma que dhcp-option caso en el cual la  opción  enviada  es
              tratada como un array, y un elemento debe coincidir, así que

              --dhcp-match=set:efi-ia32,option:client-arch,6

              fijará la etiqueta a "efi-ia32" si el número 6 aparece en la lista de architecturas
              enviada por los clientes en opción 93. (Ver RFC 4578 para detalles.) Si el valor es
              un string, coincidencia substring es usada.

              La  forma especial con vi-encap:<enterpise number> busca coincidencia con clases de
              vendedor identificadoras para el enterprise especificado. Por favor  ver  RFC  3925
              para mas detalles sobre estas bestias raras e interesantes.

       --tag-if=set:<tag>[,set:<tag>[,tag:<tag>[,tag:<tag>]]]
              Llevar a cabo operaciones boolean en etiquetas. Cualquier etiqueta que aparece como
              set:<tag> es fijada si todas  las  etiquetas  que  aparecen  como  tag:<tag>  estan
              fijadas,  (o  desfijadas  cuando tag:!<tag> es usado). Si ningún tag:<tag> aparece,
              etiquetas set:<tag> son fijadas incondicionalmente. Cualquier  cantidad  de  formas
              set:  y  tag:  pueden aparecer, en cualquier orden. Líneas tag-if son ejecutadas en
              orden, así que si la etiqueta en tag:<tag> es una etiqueta fijada por otra  tag-if,
              la línea que fija la etiqueta debe preceder a la que comprueba.

       -J, --dhcp-ignore=tag:<tag>[,tag:<tag>]
              Cuando  todoas las etiquetas brindadas aparecen en el juego de etiquetas ignorar el
              host y no brindarle un arriendo DHCP.

       --dhcp-ignore-names[=tag:<tag>[,tag:<tag>]]
              Cuando todos las etiquetas brindadas aparecen en el  juego  de  etiquetas,  ignorar
              cualquier  nombre  de  host proveido por el host. Nótese que, a diferencia de dhcp-
              ignore, es permisible no brindar ninguna etiqueta, y en tal caso  nombres  de  host
              proveidos  por  clientes  DHCP siempre son ignorados, y hosts DHCP son agregados al
              DNS usando solo la configuración dhcp-host en dnsmasq y el contenido de  /etc/hosts
              y /etc/ethers.

       --dhcp-generate-names=tag:<tag>[,tag:<tag>]
              Generar  un  nombre  para  clientes DHCP que de otra forma no tienen uno, usando la
              dirección MAC expresada en hex, separada por guiones. Nótese que si un host  provee
              un  nombre,  será usado preferiblemente sobre este, a menos que --dhcp-ignore-names
              esté fijado.

       --dhcp-broadcast[=tag:<tag>[,tag:<tag>]]
              Cuando todas las  etiquetas  aparecen  en  el  juego  de  etiquetas,  siempre  usar
              broadcast  para  comunicar  con  el host cuando no está configurado.  Es permisible
              omitir las etiquetas, caso en el cual esto es incondicional. La mayoría de clientes
              DHCP  que  necesitan  respuestas broadcast fijan una opción en sus pedidos para que
              esto pase automaticamente, algunos clientes BOOTP viejos no lo hacen.

       -M, --dhcp-boot=[tag:<tag>,]<filename>,[<servername>[,<server address>]]
              Fijar opciones BOOTP que han de ser  devueltas  por  el  servidor  DHCP.  Nombre  y
              dirección  de  servidor son opcionales: si no son brindadas, el nombre es dejado en
              blanco, y la dirección es fijada a la de la máquina que corre dnsmasq.  Si  dnsmasq
              está  brindando  servicio  TFTP  (ver  --enable-tftp  )  entonces solo el nombre de
              archivo es requirido aquí para habilitar el inicio  atravéz  de  una  red.  Si  las
              opcionales   etiquetas  son  brindadas,  ellas  deberán  coincidir  para  que  esta
              configuración sea enviada. Nótese que network-ids están prefijadas con "net:"  para
              distinguirlas.

       --pxe-service=[tag:<tag>,]<CSA>,<menu        text>[,<basename>|<bootservicetype>][,<server
       address>]
              La mayoría de usos para boot-ROMS PXE simplemente permiten al sistema  PXE  obtener
              una  dirección  IP  y  entonces  bajar  el  archivo  especificado  por  dhcp-boot y
              ejecutarlo. Sin embargo, el sistema PXE es capaz de llevar  a  cabo  funciones  más
              complejas cuando están soportadas por un servidor DHCP adecuado.

              Esto especifica una opción boot que puede aparecer en un menú de boot PXE. <CSA> es
              tipo de sistema de cliente, solo servicios del tipo correcto aparecerán en un menú.
              Los  tipos  conocidos son x86PC, PC98, IA64_EFI, Alpha, Arc_x86, Intel_Lean_Client,
              IA32_EFI, BC_EFI, Xscale_EFI y X86-64_EFI; un número  entero  puede  ser  utilizado
              para  otros  tipos.  El  parámetro después del texto de menú puede ser un nombre de
              archivo, caso en el cuál dnsmasq actúa como un servidor boot y le ordena al cliente
              PXE  bajar  el archivo vía TFTP, ya sea de sí mismo ( enable-tftp debe estar fijado
              para que esto funcione) o desde otro servidor TFTP si  la  dirección  IP  final  es
              brindada.   Nótese  que el sufijo "layer" (normalmente ".0") es brindado por PXE, y
              no debe ser agregado al nombre base. Si un número entero es brindado en vez  de  un
              nombre  base,  entonces  el  cliente PXE buscará un servicio boot adecuado para ese
              tipo de red. Esta búsqueda puede ser hecha mediante broadcast, o directamente a  un
              servidor  si  la dirección IP es brindada. Si ningún tipo de servicio boot o nombre
              de archivo es brindado (o un tipo de servicio boot de 0 es especificado),  entonces
              la opción de menú abortará el proceso net boot y continuará desde el medio local.

       --pxe-prompt=[tag:<tag>,]<prompt>[,<timeout>]
              Fijar  esto  hace  que un aviso sea expuesto despues del boot PXE. Si el timeout es
              brindado, entonces despues que el timeout se haya vencido sin input del teclado, la
              primera  opción  del  menú  sera  automaticamente  ejecutada. Si el timeout es cero
              entonces la primera opción del menú sera automaticamente ejecutada.  Si  pxe-prompt
              es  omitido,  el  sistema  esperará  para  el  input  del  usuario si hay múltiples
              artículos en el menú, pero hará boot imediatamente si hay solo uno. Ver pxe-service
              para detalles sobre artículos de menu.

              Dnsmasq  tiene soporte para "proxy-DHCP" PXE, en este caso otro servidor DHCP en la
              red es responsable por asignar direcciones IP,  y  dnsmasq  simplemente  provee  la
              dirección  brindada  en  pxe-prompt y pxe-service para permitir boot a travez de la
              red. Este modo es habilitado usando la palabra clave proxy en dhcp-range.

       -X, --dhcp-lease-max=<número>
              Limita a dnsmasq a el número especificado de arriendos DHCP. El  predeterminado  es
              1000.  El  limite  es  para  prevenir  ataques DoS desde hosts que crean cientos de
              arriendos y usan mucha de la memoria del proceso dnsmasq.

       -K, --dhcp-authoritative
              Esta opción debe ser fijada cuando dnsmasq es  definitivamente  el  único  servidor
              DHCP  en  la  red.  Cambia el comportamiento de RFC de tal manera que pedidos desde
              hosts no conocidos no  serán  ignorados.  Esto  permite  que  hosts  nuevos  puedan
              conseguir  un  arriendo sin sin un timeout bajo toda circunstancia. También permite
              que dnsmasq reconstruya su base de datos de arriendos sin que cada cliente necesite
              readquirir un arriendo si la base de datos es perdida.

       --dhcp-alternate-port[=<puerto de servidor>[,<puerto de cliente>]]
              Cambiar del predeterminado los puertos usados para DHCP. Si esta opción es brindada
              sola, sin argumentos, cambia los puertos usados para DHCP de 67 y 68 a 1067 y 1068.
              Si  un solo argumento es brindado, ese puerto es usado para el servidor y el número
              de puerto mas uno es usado para el cliente. Finalmente, dos números permiten que se
              especifiquen ambos los puertos de servidor y cliente para DHCP.

       -3, --bootp-dynamic[=<network-id>[,<network-id>]]
              Habilitar  alocación  dinámica  de  direcciones  IP a clientes BOOTP. Usar esto con
              cuidado, ya que cada dirección  alocada  a  un  cliente  BOOTP  es  arrendada  para
              siempre,  y  consecuentemente  queda  no-disponible para re-uso por otros hosts. Si
              esto es brindado sin  etiquetas,  entonces  incondicionalmente  habilita  alocación
              dinámica.  Con  etiquetas, solo cuando todas las etiquetas están fijadas. Puede ser
              repetido con diferentes juegos de etiquetas.

       -5, --no-ping
              Por predetermindado, el servidor DHCP tratará de asegurarse que  una  dirección  no
              esté en uso antes de alocarsela a un host. Hace esto enviando un echo ICMP (ping) a
              la dirección referente. Si recibe una respuesta, entonces la dirección  debe  estar
              siendo  usada, y se repite la prueba con otra. Esta opción deshabilita esta prueba.
              Usar con cuidado.

       --log-dhcp
              Bitacoréo extra para DHCP: Bitacorear todas las opciones enviadas a clientes DHCP y
              las etiquetas usadas para determinarlos.

       -l, --dhcp-leasefile=<path>
              Usar el archivo especificado para almacenar información de arriendos DHCP.

       -6 --dhcp-script=<path>
              Cuando  un  arriendo  DHCP nuevo es creado, o uno viejo es destruido, el ejecutable
              especificado por esta opción es ejecutado.  <path> debe ser un  pathname  absoluto,
              ninguna  búsqueda  PATH ocurre.  Los argumentos para el binario son "add", "old", o
              "del", la dirección MAC del host, la dirección IP, y el hostname, si  es  conocido.
              "add"  significa  que  un  arriendo  ha sido creado, "del" que ha sido destruido, y
              "old" es una notificación de un arriendo  existente  cuando  dnsmasq  inicia  o  un
              cambio  a  una  MAC  o  nombre  host  de  un arriendo existente (también, tiempo de
              arriendo o vencimiento y client-id, si leasefile-ro está fijado). Si  la  dirección
              MAC es de un tipo de red que no es ethernet, tendrá el tipo de red precolocado, por
              ejemplo "06-01:23:45:67:89:ab" para token ring. El proceso es ejecutado  como  root
              (asumiendo  que  dnsmasq fue originalmente ejecutado como root) aún si dnsmasq está
              configurado para cambiar su UID a un usuario sin privilegios.

              El ambiente es heredado del usuario que ha invocado a dnsmasq, con algunas o  todas
              de las siguientes variables agregadas.

              DNSMASQ_CLIENT_ID si el host brindo un client-id.

              DNSMASQ_DOMAIN  si  el  nombre  de  dominio  completamente  calificado  del host es
              conocido, esto es fijado a la parte del dominio.

              Si el cliente brinda vendor-class, hostname o user-class, estos  son  brindados  en
              las      variables      DNSMASQ_VENDOR_CLASS,      DNSMASQ_SUPPLIED_HOSTNAME,     y
              DNSMASQ_USER_CLASS0..DNSMASQ_USER_CLASSn, pero solo para  acciones  "add"  y  "old"
              cuando  un  host  reanuda  un  arriendo  existente,  dado  a que estos datos no son
              almacenados en la base de datos de arriendos de dnsmasq.

              Si dnsmasq fue compilado con HAVE_BROKEN_RTC, entonces la duración del arriendo (en
              segundos)  es  almacenada  en  DNSMASQ_LEASE_LENGTH,  de  otra  manera el tiempo de
              vencimiento es almacenado en DNSMASQ_LEASE_EXPIRES.  El número de segundos faltante
              para el vencimiento del arriendo siempre es almacenado en DNSMASQ_TIME_REMAINING.

              Si  un arriendo solía tener un nombre de host, el cual es removido, un evento "old"
              es generado con el nuevo estado del arriendo,  (por  ejemplo,  sin  nombre),  y  el
              nombre anterior es brindado en la variable de ambiente DNSMASQ_OLD_HOSTNAME.

              DNSMASQ_INTERFACE  almacena  el  nombre de la interface en la cual llegó el pedido;
              esto no es fijado para acciones "viejas" cuando dnsmasq re-inicia.

              DNSMASQ_RELAY_ADDRESS es fijado si el cliente usó un relay DHCP  para  contactar  a
              dnsmasq y la dirección IP del relay es conocida.

              DNSMASQ_TAGS contiene todas las etiquetas network-id fijadas durante la transacción
              DHCP, separadas por espacios.

              Todos los descriptores de archivo están cerrados excepto stdin,  stdout,  y  stderr
              los cuales están abiertos a /dev/null (excepto en modo debug).

              Este  guión  no  es  invocado concurrentemente: máximo una instamcia del guión está
              corriendo a la vez (dnsmasq espera a que una instancia de guión haga exit antes  de
              correr  la siguiente). Cambios a la base de datos de arriendos que requieren que el
              guión sea invocado  son  puestos  en  cola  esperando  el  exit  de  una  instancia
              corriente.  Si  esta  cola  permite que cambios multiples de estado le ocurran a un
              arriendo individual antes de que el guión  pueda  ser  ejecutado  entonces  estados
              anteriores  son  descartados y el estado actual del arriendo es reflejado cuando el
              guión finalmente corre.

              Al inicio de dnsmasq, el guión será invocado para todos  los  arriendos  existentes
              mientras  van siendo leídos desde el archivo de arriendos. Arriendos vencidos serán
              llamados con "del" y otros con "old". <path> debe ser  un  path  absoluto,  ninguna
              búsqueda  PATH ocurre cuando arriendos dnsmasq serán llamados con "del" y otros con
              "old". Cuando dnsmasq recibe una señal HUP, el guión será invocado  para  arriendos
              existentes con un evento "old".

       --dhcp-scriptuser
              Especificar  el  usuario  como el cual se debe correr el archivo guión de cambio de
              arriendos. Este es root por predeterminado, pero puede ser cambiado a otro  usuario
              mediante esta opción.

       -9, --leasefile-ro
              Suprimir  completamente el uso del archivo de arriendos. El archivo no será creado,
              leído, ni escrito. Cambiar la manera en la cuál  el  archivo  guión  de  cambio  de
              arriendo  (si  es  brindado)  es  llamado,  de  tal  forma  que la base de datos de
              arriendospueda  ser  mantenida  en  almacenaje  externo  por  el   archivo   guión.
              Adicionálmente  a  las invocaciones brindadas en --dhcp-script el archivo de cambio
              de arriendos es llamado una vez, al inicio  de  dnsmasq,  con  el  único  argumento
              "init". Cuando invocado de esta forma, el guión debería escribir el estado guardado
              de la base de datos de arriendos, en formato de archivo  de  arriendos  dnsmasq,  a
              stdout  y  hacer  exit con código exit cero. Fijar esta opción también forza que el
              archivo de cambio de arriendos sea llamado cuando hay cambios hechos a el client-id
              y tiempos de arriendo y vencimiento.

       --bridge-interface=<nombre de interface>,<alias>[,<alias>]
              Tratar  paquetes  de  pedidos  DHCP (v4 y v6) y de IPv6 Router Solicit que llegan a
              cualquiera de las interfaces <alias>  como  si  hubieran  llegado  a  la  interface
              <nombre  de  interface>.   Esta  opción  permite que dnsmasq puede proporcionar los
              servicios DHCP y RA a través de interfaces ethernet sin dirección y sin puente; por
              ejemplo  en  un  nodo de cálculo de OpenStack, donde cada una de esas interfaces es
              una interfaz TAP para una máquina virtual, o  al  usar  bridging  estilo  viejo  en
              plataformas BSD.

       -s, --domain=<dominio>[,<rango de IPs>]
              Especifica  los  dominios  DNS para el servidor DHCP. Dominios pueden ser brindados
              incondicionalmente (sin el rango de IPs) o para rangos limitados.  Esto  tiene  dos
              efectos:  Primeramente,  causa  que  el  servidor  DHCP  le  devuelva  el dominio a
              cualquier host que lo pida. Segundamente, fija el dominio para  el  cual  es  legal
              para  hosts configurados mediante DHCP reclamar. La intención es restringir nombres
              de host para que un host no-confiado en la LAN no pueda  proclamar  su  nombre  vía
              DHCP,  como  por ejemplo "microsoft.com" y capturar tráfico no destinado a ella. Si
              ningún sufijo de dominio es especificado, entonces cualquier nombre de host con una
              parte  de  dominio  (o  sea con un punto) será negada y bitacorada. Si un sufijo es
              especificado, entonces nombres de host con una parte de dominio son permitidos, con
              tal  que  la  parte  de  dominio  coincida con el sufijo. Adicionalmente, cuando un
              sufijo es fijado, entonces nombres de host sin parte de dominio  tienen  el  sufijo
              agregado  como  una  parte  de dominio opcional. Por ejemplo, en mi red puedo fijar
              --domain=thekelleys.org.uk y tener una maquina cuyo nombre host DHCP  es  "laptop".
              La  dirección  IP  de  esa  máquina  es  disponible  desde  dnsmasq como "laptop" y
              "laptop.thekelleys.org.uk". Si el dominio es brindado como "#" entonces el  dominio
              es  leido desde la primera directiva search en /etc/resolv.conf (o equivalente). El
              rango  de  direcciones  puede  ser  <dirección  IP>,<dirección  IP>  or  <dirección
              IP>/<máscara de subred>. Ver --dhcp-fqdn el cual puede cambiar el comportamiento de
              dnsmasq con dominios.

       --dhcp-fqdn
              En el modo predeterminado, dnsmasq pone los nombres no-calificados de clientes DHCP
              en  el  DNS.  Por esta razón, los nombres deben ser únicos, aún si dos clientes que
              tienen el mismo nombre están en dominios diferentes. Si  un  segundo  cliente  DHCP
              aparece  el  cual  tiene  el  mismo  nombre  que un cliente existente, el nombre es
              transferido al cliente nuevo.  Si  --dhcp-fqdn  está  fijado,  este  comportamiento
              cambia:  El nombre no-calificado no es puesto en el DNS, solo el nombre calificado.
              Dos clientes DHCP con el mismo nombre pueden ambos quedarse con el nombre, con  tal
              que  la  parte  de  dominio  sea  diferente  (o  sea  que los nombres completamente
              calificados difieran). Para asegurar que todos los  nombres  tengan  una  parte  de
              dominio, debe haber al menos --domain sin una dirección especificada cuando --dhcp-
              fqdn está fijado.

       --enable-tftp[=<interface>]
              Habilitar la función de servidor TFTP. Esto  está  deliberadamente  limitado  a  lo
              necesario  para  hacerle a un cliente un inicio vía red. Solo lectura es permitida;
              las extensiones tsize y blksize son soportadas (tsize solo  es  soportada  en  modo
              octeto). Ver sección de NOTAS para el uso de el argumento de interface.

       --tftp-root=<directory>[,<interface>]
              Buscar,  relativo  al directorio brindado, archivos para transferir mediante el uso
              de TFTP. Cuando  esta  opción  está  fijada,  paths  TFTP  que  incluyen  ".."  son
              rechazados,  para  prevenir  que  clientes  salgan  de  la raíz especificada. Paths
              absolutos (los que comienzan con "/") están permitidos, pero deben estar dentro del
              tftp-root. Si el argumento opcional de interface es brindado, el directorio es solo
              usado para pedidos TFTP vía esa interface.

       --tftp-unique-root
              Agregar la dirección IP del cliente TFTP como un componente path del lado del TFTP-
              root  (en  formato  estándar  de  cuatro  puntos). Solo válido si un tftp-root está
              fijado y el directorio existe. Por ejemplo, si tftp-root es "/tftp"  y  el  cliente
              1.2.3.4   pide   el   archivo   "miarchivo"   entonces   el   path   efectivo  será
              "/tftp/1.2.3.4/miarchivo" si /tftp/1.2.3.4 existe o /tftp/miarchivo si no.

       --tftp-secure
              Habilitar modo TFTP seguro: sin esto,  cualquier  archivo  que  es  leíble  por  el
              proceso dnsmasq bajo reglas normales de control de acceso UNIX, está disponible vía
              TFTP. Cuando la opción --tftp-secure es fijada,  solo  archivos  pertenecientes  al
              usuario  que  corre  el proceso dnsmasq están accesibles. Si dnsmasq está corriendo
              como root, reglas diferentes aplican: --tftp-secure no tiene  ningún  efecto,  pero
              solo  archivos  que tienen el bit de lectura global fijados están accesibles. No se
              recomienda correr dnsmasq  como  root  con  TFTP  habilitado,  y  mucho  menos  sin
              especificar  --tftp-root,  ya  que  se  puede  exponer cualquier archivo de lectura
              global en el servidor a cualquier host de la red.

       --tftp-max=<conecciones>
              Fijar el número máximo permitido de conecciones TFTP simultáneas. Esto  es  50  por
              predeterminado.  Al  servir  un  número  grande  de  conecciones  TFTP,  límites de
              descriptor de archivo por proceso  pueden  ser  encontrados.  Dnsmasq  necesita  un
              descriptor de archivo por cada coneccion TFTP concurrente, y por archivo único (mas
              algunos otros). De tal manera que servirle el mismo archivo simultáneo a n clientes
              requerirá el uso de n + 10 descriptores de archivo, y servirles archivos diferentes
              simultáneamente  requerirá  (2*n)  +  10  descriptores.  Si  --tftp-port-range   es
              brindado, eso puede afectar el número de conexiones simultáneas.

       --tftp-no-blocksize
              No  permitir que el servidor negocie la opción "blocksize" con un cliente.  Algunos
              clientes con errores piden esta opción pero se portán mal cuando se les brinda.

       --tftp-port-range=<inicio>,<final>
              Un servidor TFTP escucha por inicios de conexión en un puerto bien  conocido  (69),
              pero   tambien  usa  un  puerto  dinamicamente  seleccionado  para  cada  conexión.
              Normalmente estos son seleccionados por el  sistema  operativo,  pero  esta  opción
              especifica  un  rango de puertos para ser usado por transferencias TFTP. Esto puede
              ser útil cuando TFTP tiene que pasar atraves de un firewall.  El comienzo del rango
              no  puede  ser menor a 1025 a menos que dnsmasq esté corriendo como root. El número
              de conexiones simultáneas está limitado por el tamaño del rango de puertos.

       -C, --conf-file=<archivo>
              Especificar un archivo de configuración diferente. La opción conf-file  también  es
              permitida  en  archivos  de  configuración,  para  incluir  múltiples  archivos  de
              configuración.

       -7, --conf-dir=<directorio>[,<file-extension>......]
              Leer  todos  los  archivos  dentro  del  directorio  brindado  como   archivos   de
              configuración.  Si extensiones son brindadas, cualquier archivo que termine en esas
              extensiones son ignorados. Cualquier  archivos  cuyos  nombres  terminen  con  ~  o
              comienzen  con  .  o  comienzen y terminen con # siempre son ignorados. Esta opción
              puede ser brindada en la línea de comandos o en un archivo de configuración.

ARCHIVO DE CONFIGURACION

       Al  inicio,  dnsmasq  lee  /etc/dnsmasq.conf,  si  existe.  (En  FreeBSD,  el  archivo  es
       /usr/local/etc/dnsmasq.conf ) (pero ver las opciónes -C y -7 porfavor.) El formato de este
       archivo consiste de una opción por línea, exáctamente como las opciones largas  detalladas
       en  la  sección  OPCIONES  pero  sin  el  "--"  al  frente. Líneas que comienzan con # son
       comentarios y son ignoradas. Para opciones que solo pueden ser especificadas una sola vez,
       el archivo de configuración invalida la línea de comandos.  Las comillas son permitidas en
       el archivo de configuración: entre comillas tipo " los significados especiales de ,:. y  #
       son  eliminados  y  los  siguientes  escapes  son  permitidos:  \\  \"  \t  \e \b \r y \n.
       Corresponden a tab, escape, backspace, return y newline.

NOTAS

       Al recibir un SIGHUP dnsmasq libera su cache y entonces recarga /etc/hosts  y  /etc/ethers
       al  igual  que cualquier archivo brindado con --dhcp-hostsfile, --dhcp-optsfile, o --addn-
       hosts.  El archivo guión de cambio de arriendos es llamado para todos los  arriendos  DHCP
       existentes.  Si  --no-poll  está  fijado  entonces SIGHUP también re-lee /etc/resolv.conf.
       SIGHUP NO re-lee el archivo de configuración.

       Al recibir un SIGUSR1, dnsmasq escribe estadísticas a la bitácora del sistema. Escribe  el
       tamaño del caché, el numero de nombres que han tenido que ser removidos del caché antes de
       que vencieran para hacer espacio para nombres nuevos, y el número total de nombres que han
       sido  insertados  en  el  caché. Para cada servidor upstream brinda el número de búsquedas
       enviadas, y el número que resultaron en error. En  modo  --no-daemon  o  cuando  bitacoréo
       completo está habilitado (-q), una descarga completa de el contenido del caché es hecha.

       Cuando recibe un SIGUSR2 y está bitacoreando diréctamente a un archivo (ver --log-facility
       ) dnsmasq cerrará y reabrirá el archivo de bitácora. Nótese que  durante  esta  operación,
       dnsmasq  no estará corriendo como root. Al crear el archivo de bitácora, dnsmasq cambia el
       dueño del archivo a el usuario normal como el que correrá. Logrotate debe ser  configurado
       para crear un archivo de bitácora nuevo con permisos iguales al existente, antes de enviar
       SIGUSR2. Si búsquedas DNS TCP están en progreso, el archivo de bitácora viejo se mantendrá
       abierto  en  procesos  hijos  que  están  manejando  búsquedas  TCP, y puede continuarse a
       escribirle. Hay un límite de 150 segundos, después de  lo  cual  todos  los  procesos  TCP
       existentes  se  habrán  vencido:  por  esta  razón,  no  es sabio configurar compresión de
       archivos de bitácora para archivos que acaban de ser rotados. Con logrotate, las  opciones
       requeridas son create y delaycompress.

       Dnsmasq  es  un  reenviador  de  búsquedas  DNS:  no puede responder búsquedas arbitrarias
       comenzando desde los servidores root pero reenvía  dichas  búsquedas  a  un  servidor  DNS
       recursivo,   el   cual   es  típicamente  proveído  por  el  proveedor  de  Internet.  Por
       predeterminado, dnsmasq lee /etc/resolv.conf para  descubir  las  direcciones  IP  de  los
       servidores  DNS  upstream  que  debe  usar,  dado  a  que  esta información es normalmente
       almacenada allí.  Amenos que --no-poll sea usado, dnsmasq revisa el tiempo de modificación
       de  /etc/resolv.conf (o equivalente si --resolv-file es usado) y lo re-lee si ha cambiado.
       Esto permite que servidores DNS séan fijados dinámicamente vía PPP o  DHCP  ya  que  ambos
       protocolos  brindan  esta  información.  La ausencia de /etc/resolv.conf no es un error ya
       que pudo haber  sido  creada  antes  de  que  una  conexión  PPP  haya  existido.  Dnsmasq
       simplemente sigue revisando en caso de que /etc/resolv.conf sea creado en algún momento. A
       dnsmasq se le puede decir que revise más de un archivo resolv.conf. Esto es  útil  en  una
       laptop,  donde ambos PPP y DHCP podrían estar siendo usados: dnsmasq puede ser fijado para
       revisar ambos /etc/ppp/resolv.conf y /etc/dhcpc/resolv.conf y usará el contenido  del  que
       haya  cambiado  mas  recientemente,  brindando así la habilidad de cambio automático entre
       servidores DNS.

       Servidores upstream también pueden ser especificados en la  línea  de  comandos  o  en  el
       archivo  de  configuración.  Estas  especificaciones  de  servidor opcionalmente llevan un
       nombre de dominio el cual le dice a dnsmasq que debe usar ese servidor solo para encontrar
       nombres en ese dominio en particular.

       Para configurar dnsmasq como caché para el host donde está corriendo, poner un "nameserver
       127.0.0.1" en /etc/resolv.conf para así forzar  procesos  locales  a  enviar  búsquedas  a
       dnsmasq.  Entonces,  o  especificar  los servidores upstream diréctamente a dnsmasq usando
       opciones  --server  o  poniendo  sus  direcciones  reales   en   otro   archivo,   digamos
       /etc/resolv.dnsmasq  y  correr  dnsmasq  con la opcion -r /etc/resolv.dnsmasq Esta segunda
       técnica permite la actualización dinámica de las direcciones de servidor  mediante  PPP  o
       DHCP.

       Direcciones  en /etc/hosts "harán sombra" a diferentes direcciones para los mismos nombres
       en servidores DNS upstream, así que "miempresa.com 1.2.3.4" en /etc/hosts se asegurará que
       las  búsquedas  por  "miempresa.com"  siempre  retornarán  1.2.3.4  aún si búsquedas en el
       servidor DNS upstream devolverían una dirección diferente. Hay una excepción a esto: si el
       servidor  DNS  upstream  contiene  un  CNAME  que  apunta  a un nombre sombreado, entonces
       buscando el CNAME a travéz de dnsmasq resultará en  que  la  dirección  no-sombreada  será
       asociada  con  el destino del CNAME. Para circumventar esto, agregar el CNAME a /etc/hosts
       de tal manera que el CNAME es sombreado también.

       El sistema de etiquetas funciona de la siguiente manera: Para cada  pedido  DHCP,  dnsmasq
       colecciona  un  juego de etiquetas válidas de líneas de configuración activas que incluyen
       set:<tag>, incluyendo una del dhcp-range usado para alocar la dirección, una de  cualquier
       dhcp-host  que  coincida  (y  "known"  si  un dhcp-host coincide).  La etiqueta "bootp" es
       fijada para pedidos BOOTP, y una etiqueta cuyo nombre es el nombre de la  interface  donde
       llegó el pedido tambien es fijada.

       Cualquier  linea de configuración que incluya uno o mas construcciones tag:<tag> solo será
       válida si todas las etiquetas coinciden en el juego derivado arriba. Típicamente  esto  es
       dhcp-option.   dhcp-option  que  tenga  etiquetas  será usada en preferencia de una opción
       dhcp-option, sin etiqueta, con tal que _todas_ las etiquetas coincidan en alguna parte del
       juego  coleccionado  describido  arriba. El prefijo '!' en una etiqueta significa "no" así
       que --dhcp=option=tag:!purple,3,1.2.3.4 envía la opción cuando  la  etiqueta  "purple"  no
       está en el juego de etiquetas válidas. (Si se está usando esto en una línea de comandos en
       vez de un archivo de configuración, asegurese de escapar !, el cual es un metacaracter  de
       shell.)

       Nótese que para dhcp-range ambos tag:<tag> y set:<tag> son permitidos, para seleccionar el
       rango en uso basado en (por ejemplo) dhcp-host, y  para  afectar  las  opciones  enviadas,
       basadas en el rango seleccionado.

       Este  sistema  evolucionó de uno anterior mas limitado y para compatibildad reversa "net:"
       puede ser usada en vez de "tag:" y "set:" puede ser omitida. (Excepto en dhcp-host,  donde
       "net:"  puede  ser usado en vez de "set:".) Por la misma razón, '#' puede ser usado en vez
       de '!' para indicar NO.

       El servidor DHCP de dnsmasq funcionará como  servidor  BOOTP  tambien,  con  tal  que  las
       direcciones  MAC  y IP de los clientes sean brindadas, ya sea usando configuraciones dhcp-
       host o en /etc/ethers , y una configuración  dhcp-range  esté  presente  para  activar  el
       servidor  DHCP  en  una  red  particular.   (Fijar --bootp-dynamic elimina la necesidad de
       trazados estáticos.) El parámetro de nombre de archivos en un pedido BOOTP es  usado  como
       una  etiqueta,  al  igual que la etiqueta "bootp", permitiendo así algún control sobre las
       opciones devueltas a diferentes clases de hosts.

       dhcp-range puede tener un nombre de interface brindado como  "interface:<interface-name>".
       La  semántica  de  esto  es  así:  Para DHCP, si cualquier otro dhcp-range existe _sin_ un
       nombre de interface, entonces el nombre de interface es ignorado  y  dnsmasq  se  comporta
       como  si  las  partes  de  interface  no  existieran,  de otra forma DHCP solo se provee a
       interfaces  mencionadas  en  declaraciones  dhcp-range.  Para  DNS,  si  no  hay  opciones
       --interface o --listen-address el comportamiento no se modifica por la parte de interface.
       Si cualquiera de estas opciones está presente, las interfaces mencionadas  en  dhcp-ranges
       son agregadas all juego que obtienen servicio DNS.

       Similarmente,  enable-tftp  puede tomar un nombre de interface, el cual habilita TFTP solo
       para una interface en  particular,  ignorando  opciones  --interface  o  --listen-address.
       Adicionalmente, --tftp-secure y --tftp-unique-root y --tftp-no-blocksize son ignorados por
       pedidos desde dichas interfaces. (Una directiva --tftp-root brindando un path raíz  y  una
       interface debe ser brindada tambien.)

       Estas  reglas  pueden parecer raras a primera vista, pero permiten que una simple linea de
       la   forma   "dhcp-range=interface:virt0,192.168.0.4,192.168.0.200"   sea    agregada    a
       configuración  dnsmasq,  lo  cual brinda servicios DHCP y DNS a esa interface, sin afectar
       los servicios en otras interfaces y irrespectivamente de la  existencia  o  no  de  lineas
       "interface=<interface>"  en  alguna  otra  parte  de  la  configuración dnsmasq.  "enable-
       tftp=virt0" y "tftp-root=<root>,virt0" hacen el mismo trabajo para TFTP.  La idea  es  que
       una  linea así pueda ser agregada automaticamente por libvirt o sistemas equivalentes, sin
       estorbar alguna configuración manual.

CÓDIGOS EXIT

       0 - Dnsmasq hizo fork hacia el fondo exitosamente, o terminó de manera  normal  si  ir  al
       fondo no está habilitado.

       1 - Un problema con la configuración ha sido detectado.

       2  -  Un  problema  con  acceso a redes ocurrió (dirección en uso, intento de usar puertos
       privilegiados sin permiso).

       3 - Un problema con una operación de sistema de archivos  ocurrió  (archivo  o  directorio
       ausente, permisos).

       4 - Falla de alocación de memoria.

       5 - Otro problema misceláneo.

       11  o  mayor - un codigo de retorno no cero fué recibido del llamado "init" del proceso de
       archivo guión de arriendos. El código exit de dnsmasq es el código exit del archivo  guión
       con 10 sumado.

LIMITES

       Los  valores  predeterminados  para  limites de recursos son generálmente conservadores, y
       apropiados para uso en dispositivos tipo enrutador encrustrado con procesadores  lentos  y
       poca memoria. En hardware más capáz, es posible incrementar los límites, y soportar muchos
       mas clientes. Lo siguiente se aplica a dnsmasq-2.37: versiones previas  no  escalaban  tan
       bien.

       Dnsmasq  es  capaz  de  soportar  con  DNS y DHCP a por lo menos mil (1,000) clientes. Los
       tiempos de arriendo no deben ser muy cortos (menos  de  una  hora).  El  valor  de  --dns-
       forward-max  puede  ser  aumentado:  comienze con el equivalente a el número de clientes y
       auméntelo si parece lento el DNS. Nótese que el rendimiento DNS  depende  también  de  los
       servidores  DNS  upstream.  El  tamaño  del  caché  DNS  puede ser incrementado: el límite
       obligatorio es 10,000 nombres y el predeterminado  (150)  es  muy  bajo.  El  enviarle  un
       SIGUSR1  a  dnsmasq  hace  que  bitacorée información que es útil para afinar el tamaño de
       caché. Ver la sección NOTAS para detalles.

       El servidor TFTP incorporado es capáz de soportar  varias  transferencias  simultáneas  de
       archivos:  el  límite absoluto está relacionado con el número de file-handles permitidos a
       un proceso y la habilidad del system call select() a soportar  números  grandes  de  file-
       handles. Si el límite es fijado demasiado alto con --tftp-max será de-escalado y el límite
       real será bitacoreado al inicio. Nótese que más  transferencias  son  posibles  cuando  el
       mismo archivo es enviado qué cuando cada transferencia envía un archivo diferente.

       Es  posible  usar  dnsmasq  para  negar  publicidad  Web usando una lista de servidores de
       banners bien conocidos, todos resolviendose a 127.0.0.1 o 0.0.0.0 en /etc/hosts  o  en  un
       archivo  hosts  adicional.  La  lista  puede  ser  muy  larga.  Dnsmasq  ha  sido  probado
       exitósamente con un millón de nombres. Ese tamaño de archivo necesita un  CPU  de  1GHz  y
       aproximadamente 60MB de RAM.

INTERNACIONALIZACION

       Dnsmasq  puede  ser  compilado con soporte para internacionalización. Para hacer esto, los
       targets make "all-i18n" y  "install-i18n"  deberán  ser  usados  en  vez  de  los  targets
       estándares  "all" y "install". Cuando internacionalización es compilada, dnsmasq producirá
       mensajes de bitácora en el lenguaje local y soportará dominios internacionalizados  (IDN).
       Nombres   de  dominio  en  /etc/hosts,  /etc/ethers,  y  /etc/dnsmasq.conf  que  contienen
       carácteres no-ASCII serán traducidos a representación interna  DNS  punycode.  Nótese  que
       dnsmasq  determina  ambos  el lenguaje para mensajes y el juego de carácteres asumido para
       archivos de configuración de la variable ambiental LANG. Esto debe estar fijado  al  valor
       predeterminado del sistema por el guión responsable de iniciar dnsmasq. Al editar archivos
       de configuración, tener cuidado de  hacerlo  usando  solo  el  locale  predeterminado  del
       sistema  y  no  uno  especifico  del  usuario,  dado a que dnsmasq no tiene ninguna manera
       directa  de  determinar  el  juego  de  caracteres  en  uso,  y  debe  asumir  que  es  el
       predeterminado del sistema.

ARCHIVOS

       /etc/dnsmasq.conf

       /usr/local/etc/dnsmasq.conf

       /etc/resolv.conf

       /etc/hosts

       /etc/ethers

       /var/lib/misc/dnsmasq.leases

       /var/db/dnsmasq.leases

       /var/run/dnsmasq.pid

VER TAMBIEN

       hosts(5), resolver(5)

AUTOR

       Este manual fue escrito por Simon Kelley <simon@thekelleys.org.uk>.

       Traducido a español por Christopher Chatham <chrislinux@gmail.com>.

                                                                                       DNSMASQ(8)