mirror of
https://github.com/pi-hole/dnsmasq.git
synced 2025-12-19 10:18:25 +00:00
import of dnsmasq-2.40.tar.gz
This commit is contained in:
Simon Kelley
104
man/dnsmasq.8
104
man/dnsmasq.8
@@ -6,8 +6,8 @@ dnsmasq \- A lightweight DHCP and caching DNS server.
|
||||
.I [OPTION]...
|
||||
.SH "DESCRIPTION"
|
||||
.BR dnsmasq
|
||||
is a lightweight DNS, TFTP and DHCP server. It is intended to provide coupled DNS and DHCP service to a
|
||||
LAN.
|
||||
is a lightweight DNS, TFTP and DHCP server. It is intended to provide
|
||||
coupled DNS and DHCP service to a LAN.
|
||||
.PP
|
||||
Dnsmasq accepts DNS queries and either answers them from a small, local,
|
||||
cache or forwards them to a real, recursive, DNS server. It loads the
|
||||
@@ -73,7 +73,9 @@ the facilty given contains at least one '/' character, it is taken to
|
||||
be a filename, and dnsmasq logs to the given file, instead of
|
||||
syslog. (Errors whilst reading configuration will still go to syslog,
|
||||
but all output from a successful startup, and all output whilst
|
||||
running, will go exclusively to the file.)
|
||||
running, will go exclusively to the file.) When logging to a file,
|
||||
dnsmasq will close and reopen the file when it receives SIGUSR2. This
|
||||
allows the log file to be rotated without stopping dnsmasq.
|
||||
.TP
|
||||
.B --log-async[=<lines>]
|
||||
Enable asynchronous logging and optionally set the limit on the
|
||||
@@ -252,7 +254,7 @@ or domain parts, to upstream nameservers. If the name is not known
|
||||
from /etc/hosts or DHCP then a "not found" answer is returned.
|
||||
.TP
|
||||
.B \-S, --local, --server=[/[<domain>]/[domain/]][<ipaddr>[#<port>][@<source>[#<port>]]]
|
||||
Specify IP address of upstream severs directly. Setting this flag does
|
||||
Specify IP address of upstream servers directly. Setting this flag does
|
||||
not suppress reading of /etc/resolv.conf, use -R to do that. If one or
|
||||
more
|
||||
optional domains are given, that server is used only for those domains
|
||||
@@ -364,8 +366,7 @@ Set the size of dnsmasq's cache. The default is 150 names. Setting the cache siz
|
||||
.B \-N, --no-negcache
|
||||
Disable negative caching. Negative caching allows dnsmasq to remember
|
||||
"no such domain" answers from upstream nameservers and answer
|
||||
identical queries without forwarding them again. This flag disables
|
||||
negative caching.
|
||||
identical queries without forwarding them again.
|
||||
.TP
|
||||
.B \-0, --dns-forward-max=<queries>
|
||||
Set the maximum number of concurrent DNS queries. The default value is
|
||||
@@ -441,9 +442,12 @@ instance
|
||||
This is
|
||||
useful when there is another DHCP server on the network which should
|
||||
be used by some machines. The net:<network-id> sets the network-id tag
|
||||
whenever this dhcp-host directive is in use.
|
||||
This can be used to selectively send DHCP options just
|
||||
for this host.
|
||||
whenever this dhcp-host directive is in use.This can be used to
|
||||
selectively send DHCP options just for this host. When a host matches any
|
||||
dhcp-host directive (or one implied by /etc/ethers) then the special
|
||||
network-id tag "known" is set. This allows dnsmasq to be configured to
|
||||
ignore requests from unknown machines using
|
||||
.B --dhcp-ignore=#known
|
||||
Ethernet addresses (but not client-ids) may have
|
||||
wildcard bytes, so for example
|
||||
.B --dhcp-host=00:20:e0:3b:13:*,ignore
|
||||
@@ -456,6 +460,13 @@ ARP type by preceding them with the ARP-type (in HEX) and "-". so
|
||||
will only match a
|
||||
Token-Ring hardware address, since the ARP-address type for token ring
|
||||
is 6.
|
||||
.TP
|
||||
.B --dhcp-hostsfile=<file>
|
||||
Read DHCP host information from the specified file. The file contains
|
||||
information about one host per line. The format of a line is the same
|
||||
as text to the right of '=' in --dhcp-host. The advantage of storing DHCP host information
|
||||
in this file is that it can be changed without re-starting dnsmasq:
|
||||
the file will be re-read when dnsmasq receives SIGHUP.
|
||||
.TP
|
||||
.B \-Z, --read-ethers
|
||||
Read /etc/ethers for information about hosts for the DHCP server. The
|
||||
@@ -463,7 +474,8 @@ format of /etc/ethers is a hardware address, followed by either a
|
||||
hostname or dotted-quad IP address. When read by dnsmasq these lines
|
||||
have exactly the same effect as
|
||||
.B --dhcp-host
|
||||
options containing the same information.
|
||||
options containing the same information. /etc/ethers is re-read when
|
||||
dnsmasq receives SIGHUP.
|
||||
.TP
|
||||
.B \-O, --dhcp-option=[<network-id>,[<network-id>,]][vendor:[<vendor-class>],][<opt>|option:<opt-name>],[<value>[,<value>]]
|
||||
Specify different or extra options to DHCP clients. By default,
|
||||
@@ -577,7 +589,7 @@ When all the given network-ids match the set of network-ids derived
|
||||
from the net, host, vendor and user classes, ignore the host and do
|
||||
not allocate it a DHCP lease.
|
||||
.TP
|
||||
.B --dhcp-ignore-name[=<network-id>[,<network-id>]]
|
||||
.B --dhcp-ignore-names[=<network-id>[,<network-id>]]
|
||||
When all the given network-ids match the set of network-ids derived
|
||||
from the net, host, vendor and user classes, ignore any hostname
|
||||
provided by the host. Note that, unlike dhcp-ignore, it is permissable
|
||||
@@ -660,7 +672,9 @@ since these data are not held in dnsmasq's lease
|
||||
database. If dnsmasq was compiled with HAVE_BROKEN_RTC, then
|
||||
the length of the lease (in seconds) is stored in
|
||||
DNSMASQ_LEASE_LENGTH, otherwise the time of lease expiry is stored in
|
||||
DNSMASQ_LEASE_EXPIRES. If a lease used to have a hostname, which is
|
||||
DNSMASQ_LEASE_EXPIRES. The number of seconds until lease expiry is
|
||||
always stored in DNSMASQ_TIME_REMAINING.
|
||||
If a lease used to have a hostname, which is
|
||||
removed, an "old" event is generated with the new state of the lease,
|
||||
ie no name, and the former name is provided in the environment
|
||||
variable DNSMASQ_OLD_HOSTNAME.
|
||||
@@ -672,7 +686,9 @@ changes occur, the script is not invoked again until any existing
|
||||
invocation exits. At dnsmasq startup, the script will be invoked for
|
||||
all existing leases as they are read from the lease file. Expired
|
||||
leases will be called with "del" and others with "old". <path>
|
||||
must be an absolute pathname, no PATH search occurs.
|
||||
must be an absolute pathname, no PATH search occurs. When dnsmasq
|
||||
receives a HUP signal, the script will be invoked for existing leases
|
||||
with an "old " event.
|
||||
.TP
|
||||
.B \-9, --leasefile-ro
|
||||
Completely suppress use of the lease database file. The file will not
|
||||
@@ -726,8 +742,15 @@ rejected, to stop clients getting outside the specified root.
|
||||
Absolute paths (starting with /) are allowed, but they must be within
|
||||
the tftp-root.
|
||||
.TP
|
||||
.B --tftp-unique-root
|
||||
Add the IP address of the TFTP client as a path component on the end
|
||||
of the TFTP-root (in standard dotted-quad format). Only valid if a
|
||||
tftp-root is set and the directory exists. For instance, if tftp-root is "/tftp" and client
|
||||
1.2.3.4 requests file "myfile" then the effective path will be
|
||||
"/tftp/1.2.3.4/myfile" if /tftp/1.2.3.4 exists or /tftp/myfile otherwise.
|
||||
.TP
|
||||
.B --tftp-secure
|
||||
Enable TFTP secure mode: without this, any file which is readble by
|
||||
Enable TFTP secure mode: without this, any file which is readable by
|
||||
the dnsmasq process under normal unix access-control rules is
|
||||
available via TFTP. When the --tftp-secure flag is given, only files
|
||||
owned by the user running the dnsmasq process are accessible. If
|
||||
@@ -783,8 +806,12 @@ corresponding to tab, bell, backspace, return and newline.
|
||||
When it receives a SIGHUP,
|
||||
.B dnsmasq
|
||||
clears its cache and then re-loads
|
||||
.I /etc/hosts and /etc/ethers.
|
||||
If
|
||||
.I /etc/hosts
|
||||
and
|
||||
.I /etc/ethers
|
||||
and any file given by --dhcp-hostsfile.
|
||||
The dhcp lease change script is called for all
|
||||
existing DHCP leases. If
|
||||
.B
|
||||
--no-poll
|
||||
is set SIGHUP also re-reads
|
||||
@@ -799,7 +826,29 @@ the number of names which have had to removed from the cache before
|
||||
they expired in order to make room for new names and the total number
|
||||
of names that have been inserted into the cache. In
|
||||
.B --no-daemon
|
||||
mode or when full logging is enabled (-q), a complete dump of the contents of the cache is made.
|
||||
mode or when full logging is enabled (-q), a complete dump of the
|
||||
contents of the cache is made.
|
||||
.PP
|
||||
When it receives SIGUSR2 and it is logging direct to a file (see
|
||||
.B --log-facility
|
||||
)
|
||||
.B dnsmasq
|
||||
will close and reopen the log file. Note that during this operation,
|
||||
dnsmasq will not be running as root. When it first creates the logfile
|
||||
dnsmasq changes the ownership of the file to the non-root user it will run
|
||||
as. Logrotate should be configured to create a new log file with
|
||||
the ownership which matches the exising one before sending SIGUSR2.
|
||||
If TCP DNS queries are in progress, the old logfile will remain open in
|
||||
child processes which are handling TCP queries and may continue to be
|
||||
written. There is a limit of 150 seconds, after which all existing TCP
|
||||
processes will have expired: for this reason, it is not wise to
|
||||
configure logfile compression for logfiles which have just been
|
||||
rotated. Using logrotate, the required options are
|
||||
.B create
|
||||
and
|
||||
.B delaycompress.
|
||||
|
||||
|
||||
.PP
|
||||
Dnsmasq is a DNS query forwarder: it it not capable of recursively
|
||||
answering arbitrary queries starting from the root servers but
|
||||
@@ -903,6 +952,27 @@ parameter in a BOOTP request is matched against netids in
|
||||
configurations, as is the tag "bootp", allowing some control over the options returned to
|
||||
different classes of hosts.
|
||||
|
||||
.SH EXIT CODES
|
||||
.PP
|
||||
0 - Dnsmasq successfully forked into the background, or terminated
|
||||
normally if backgrounding is not enabled.
|
||||
.PP
|
||||
1 - A problem with configuration was detected.
|
||||
.PP
|
||||
2 - A problem with network access occurred (address in use, attempt
|
||||
to use privileged ports without permission).
|
||||
.PP
|
||||
3 - A problem occured with a filesystem operation (missing
|
||||
file/directory, permissions).
|
||||
.PP
|
||||
4 - Memory allocation failure.
|
||||
.PP
|
||||
5 - Other miscellaneous problem.
|
||||
.PP
|
||||
11 or greater - a non zero return code was received from the
|
||||
lease-script process "init" call. The exit code from dnsmasq is the
|
||||
script's exit code with 10 added.
|
||||
|
||||
.SH LIMITS
|
||||
The default values for resource limits in dnsmasq are generally
|
||||
conservative, and appropriate for embedded router type devices with
|
||||
|
||||
176
man/es/dnsmasq.8
176
man/es/dnsmasq.8
@@ -4,7 +4,7 @@ dnsmasq \- Un ligero servidor DHCP y DNS con cach
|
||||
.SH SINOPSIS
|
||||
.B dnsmasq
|
||||
.I [OPCION]...
|
||||
.SH "DESCRIPCION"
|
||||
.SH "DESCRIPCI<EFBFBD>N"
|
||||
.BR dnsmasq
|
||||
es un ligero servidor DNS, TFTP y DHCP. Su prop<6F>sito es proveer servicios DNS
|
||||
y DHCP a una red de <20>rea local.
|
||||
@@ -16,7 +16,7 @@ hosts locales los cuales no aparecen en el DNS mundial puedan ser
|
||||
resueltos. Tambi<62>n responde a b<>squedas DNS para hosts configurados
|
||||
v<EFBFBD>a DHCP.
|
||||
.PP
|
||||
El servidor DHCP dnsmasq incluye soporte para assignaci<EFBFBD>n de direcciones
|
||||
El servidor DHCP dnsmasq incluye soporte para asignaci<63>n de direcciones
|
||||
est<EFBFBD>ticas, redes m<>ltiples, DHCP-relay y especificadores de subredes
|
||||
RFC3011. Autom<6F>ticamente env<6E>a un predeterminado sensible de opciones
|
||||
DHCP, y puede ser configurado para enviar cualquier opciones DHCP deseadas,
|
||||
@@ -24,7 +24,8 @@ incluyendo opciones encapsuladas por vendedores. Incluye un servidor seguro
|
||||
TFTP solo-lectura para permitir el inicio v<>a red/PXE de hosts DHCP. Tamb<6D>en
|
||||
incluye soporte para BOOTP.
|
||||
.PP
|
||||
Dnsmasq incluye soporte IPv6 para DNS, pero no para DHCP.
|
||||
Dnsmasq
|
||||
incluye soporte IPv6 para DNS, pero no para DHCP.
|
||||
.SH OPCIONES
|
||||
N<EFBFBD>tese que en general par<61>metros ausentes son permitidos y deshabilitan
|
||||
funciones, por ejemplo "--pid-file=" deshabilita la escritura de un
|
||||
@@ -77,6 +78,9 @@ en operaci
|
||||
archivo, en vez de syslog. (Errores durante la lectura de la configuraci<63>n
|
||||
ir<EFBFBD>n a syslog todav<61>a, pero todo output desde un inicio exitoso, y todo
|
||||
output mientras en ejecuci<63>n, ir<69> a este archivo exclusivamente.)
|
||||
Al bitacorear a un archivo, dnsmasq cerrar<61> y reabrir<69> el archivo al
|
||||
recibir un SIGUSR2. Esto permite que el archivo de bit<69>cora sea rotado
|
||||
sin detener a dnsmasq.
|
||||
.TP
|
||||
.B --log-async[=<l<>neas>]
|
||||
Habilitar bitacor<6F>o asincr<63>nico y opcionalmente fijar el l<>mite de n<>mero
|
||||
@@ -86,7 +90,7 @@ funcionando sin ser bloqueado por syslog, y permite a syslog usar dnsmasq
|
||||
para b<>squedas DNS sin riesgo de tranque. Si la coleta de l<>neas de bit<69>cora
|
||||
se llena, dnsmasq bitacorear<61> el desbordamiento, y el n<>mero de mensajes
|
||||
perdidos. El tama<6D>o predeterminado de coleta es 5, un valor sano ser<65>a 5-25,
|
||||
y el valor m<>ximo de 100 es impuesto.
|
||||
y un l<>mite de 100 es impuesto.
|
||||
.TP
|
||||
.B \-x, --pid-file=<path>
|
||||
Especificar un path alterno donde dnsmasq debe guardar su PID.
|
||||
@@ -135,7 +139,7 @@ es usada. Si ninguna opci
|
||||
o
|
||||
.B \--listen-address
|
||||
es brindada, dnsmasq escucha en todas las interfaces disponibles excepto
|
||||
cualquiera fijada con la opci<EFBFBD>n
|
||||
cualquiera fijada con opciones
|
||||
.B \--except-interface
|
||||
Interfaces IP alias (por ejemplo, "eth1:0") no pueden ser utilizadas con
|
||||
.B --interface
|
||||
@@ -150,9 +154,9 @@ las opciones
|
||||
.B --interface
|
||||
y
|
||||
.B --except-interface
|
||||
no importa y la opci<EFBFBD>n
|
||||
no importa y las opciones
|
||||
.B --except-interface
|
||||
siempre invalida las otras.
|
||||
siempre invalidan a las otras.
|
||||
.TP
|
||||
.B \-2, --no-dhcp-interface=<nombre de interface>
|
||||
No proveer DHCP ni TFTP en la interface especificada, pero s<>
|
||||
@@ -168,7 +172,7 @@ direcciones IP y interfaces es usada. N
|
||||
.B \--interface
|
||||
es brindada, pero s<> se brinda la opci<63>n
|
||||
.B \--listen-address
|
||||
entonces dnsmasq no escuchar<61> autom<6F>ticamente en la interface
|
||||
, entonces dnsmasq no escuchar<61> autom<6F>ticamente en la interface
|
||||
loopback. Para obtener esto, su direcci<63>n IP, 127.0.0.1, debe ser
|
||||
expl<EFBFBD>citamente brindada como una opci<63>n
|
||||
.B \--listen-address
|
||||
@@ -213,7 +217,7 @@ y 1.2.3.67 a 6.7.8.67. Esto es lo que
|
||||
ruteadores Cisco PIX llaman "DNS doctoring".
|
||||
.TP
|
||||
.B \-B, --bogus-nxdomain=<direcci<63>n IP>
|
||||
Transformar respuestas que contienen la direcci<63>n IP brindada en
|
||||
Transformar respuestas que contienen la direcci<63>n IP brindada a
|
||||
respuestas tipo "Dominio no existe". La intenci<63>n de esto es actuar
|
||||
en contra de una movida desviada hecha por Verisign en septiembre
|
||||
del 2003, cuando comenzaron a retornar la direcci<63>n de un servidor
|
||||
@@ -255,7 +259,7 @@ opci
|
||||
.B \-o, --strict-order
|
||||
Por predeterminado, dnsmasq enviar<61> b<>squedas a cualquiera de los
|
||||
servidores upstream que conoce, y trata de favorecer servidores los
|
||||
cuales sabe que est<73>n activos. Fijar esta opcion forza a dnsmasq a
|
||||
cuales sabe que est<73>n activos. Fijar esta opci<EFBFBD>n forza a dnsmasq a
|
||||
probar cada b<>squeda con cada servidor estrictamente en el orden
|
||||
que aparecen en /etc/resolv.conf
|
||||
.TP
|
||||
@@ -306,13 +310,13 @@ para hacer los archivos de configuraci
|
||||
La segunda direcci<63>n IP opcional despu<70>s del car<61>cter @ le dice
|
||||
a dnsmasq como fijar la direcci<63>n de remitente de las b<>squedas
|
||||
hacia este servidor DNS. Debe ser una direcci<63>n perteneciente a
|
||||
la m<>quina en la cual corre dnsmasq, o de forma contraria esta
|
||||
la m<>quina en la cual corre dnsmasq, de forma contraria esta
|
||||
l<EFBFBD>nea de servidor ser<65> bitacoreada y despu<70>s ignorada. La opci<63>n
|
||||
query-port es ignorada para cualquier servidores que tengan una
|
||||
direcci<EFBFBD>n remitente especificada, pero el puerto puede ser
|
||||
especificado directamente como parte de la direcci<63>n remitente.
|
||||
.TP
|
||||
.B \-A, --address=/<domain>/[domain/]<ipaddr>
|
||||
.B \-A, --address=/<dominio>/[dominio/]<direcci<EFBFBD>n IP>
|
||||
Especificar una direcci<63>n IP para retornar por cualquier host en
|
||||
los dominios brindados. B<>squedas en estos dominios nunca son
|
||||
reenviadas, y siempre son respondidas con la direcci<63>n IP
|
||||
@@ -354,7 +358,7 @@ la m
|
||||
M<EFBFBD>quinas locales son aquellas en /etc/hosts o con arriendos DHCP.
|
||||
.TP
|
||||
.B \-W, --srv-host=<_servicio>.<_prot>.[<dominio>],[<target>[,<puerto>[,<prioridad>[,<peso>]]]]
|
||||
Retornar un record SRV DNS. Ver RFC2782 para detalles. Si no es
|
||||
Retornar un record DNS SRV. Ver RFC2782 para detalles. Si no es
|
||||
brindada, el dominio se predetermina a el brindado por
|
||||
.B --domain.
|
||||
El predeterminado para el dominio target est<73> vac<61>o, el predeterminado
|
||||
@@ -372,6 +376,18 @@ comas.
|
||||
.B --ptr-record=<nombre>[,<target>]
|
||||
Retornar un r<>cord DNS PTR.
|
||||
.TP
|
||||
.B --interface-name=<nombre>,<interface>
|
||||
Retornar un r<>cord DNS, asociando el nombre con la direcci<63>n primaria
|
||||
en la interface brindada. Esta opci<63>n especifica un expediente tipo A
|
||||
para el nombre brindado de la misma forma que una l<>nea de /etc/hosts,
|
||||
excepto que la direcci<63>n no es constante y es en vez tomada de la
|
||||
interface brindada. Si la interface est<73> deshabilitada, n<> configurada,
|
||||
o n<> existente, un r<>cord vac<61>o es devuelto. El r<>cord PTR relevante
|
||||
tambien es creado, trazando la direcci<63>n de la interface a el nombre.
|
||||
M<EFBFBD>s de un nombre puede ser asociado con una direcci<63>n de interface,
|
||||
repitiendo la opci<63>n. En tal caso, la primera instancia es usada para
|
||||
la traza reversa direcci<63>n-a-nombre.
|
||||
.TP
|
||||
.B \-c, --cache-size=<tama<6D>o de cach<EFBFBD>>
|
||||
Fijar el tama<6D>o del cach<63> de dnsmasq. El predeterminado es 150 nombres.
|
||||
Fijar el tama<6D>o a cero deshabilita el cach<63>.
|
||||
@@ -380,7 +396,6 @@ Fijar el tama
|
||||
Deshabilitar cach<63> negativo. El cach<63> negativo le permite a dnsmasq
|
||||
recordar resultados tipo "dominio no existe" desde servidores DNS
|
||||
upstream y responder b<>squedas id<69>nticas sin reenviarlas nuevamente.
|
||||
Esta opci<63>n deshabilita el cach<63> negativo.
|
||||
.TP
|
||||
.B \-0, --dns-forward-max=<b<>squedas>
|
||||
Fijar el n<>mero m<>ximo de b<>squedas DNS simult<6C>neas. El valor
|
||||
@@ -391,14 +406,14 @@ generar un n
|
||||
.TP
|
||||
.B \-F, --dhcp-range=[[net:]network-id,]<direcci<63>n-inicio>,<direcci<63>n-final>[[,<m<>scara>],<broadcast>][,<tiempo de arriendo predeterminado>]
|
||||
Habilitar el servidor DHCP. Direcciones ser<65>n distribuidas desde el
|
||||
rango <start-addr> hasta <end-addr> y desde direcciones definidas
|
||||
rango <direcci<EFBFBD>n-inicio> hasta <direcci<63>n-final> y desde direcciones definidas
|
||||
est<EFBFBD>ticamente en opciones
|
||||
.B dhcp-host
|
||||
Si el tiempo de arriendo es brindado, entonces arriendos ser<65>n
|
||||
dados por esa cantidad de tiempo. El tiempo de arriendo es en
|
||||
Si el tiempo de arriendo es especificado, entonces arriendos ser<65>n
|
||||
otorgados por esa cantidad de tiempo. El tiempo de arriendo es en
|
||||
segundos, o minutos (por ejemplo, 45m), o horas (por ejemplo, 1h), o el
|
||||
literal "infinite". Esta opci<63>n puede ser repetida, con diferentes
|
||||
direcciones para habilitar servicio DHCP en m<>s de una red. Para
|
||||
direcciones, para habilitar servicio DHCP en m<>s de una red. Para
|
||||
redes conectadas dir<69>ctamente (en otras palabras, redes en las
|
||||
cuales la m<>quina corriendo dnsmasq tiene una interface) la
|
||||
m<EFBFBD>scara de subred es opcional. Pero, es requerida para redes que
|
||||
@@ -430,7 +445,7 @@ alocada el mismo nombre de host, direcci
|
||||
Un nombre de host especificado de esta manera toma presedencia
|
||||
sobre cualquiera suministrado por el cliente DHCP en la m<>quina.
|
||||
Tambi<EFBFBD>n se permite omitir la direccion de hardware y incluir el
|
||||
nombre host; en tal caso la direcci<63>n IP y los tiempos de arriendo
|
||||
nombre de host; en tal caso la direcci<63>n IP y los tiempos de arriendo
|
||||
ser<EFBFBD>n aplicables a cualquier m<>quina que reclame ese nombre.
|
||||
Por ejemplo:
|
||||
.B --dhcp-host=00:20:e0:3b:13:af,wap,infinite
|
||||
@@ -462,7 +477,11 @@ Esto es
|
||||
usado por alg<6C>nas m<>quinas. El net:<network-id> fija la etiqueta
|
||||
network-id cuando sea que esta directiva dhcp-host est<73> en uso.
|
||||
Esto puede ser usado para enviar selectivamente opciones DHCP
|
||||
a este host.
|
||||
a este host. Cuando un host coincide con cualquier directiva
|
||||
dhcp-host (o una implicada por /etc/ethers) entonces la etiqueta
|
||||
network-id especial "known" es fijada. Esto permite que dnsmasq sea
|
||||
configurado para ignorar pedidos desde m<>quinas desconocidas usando
|
||||
.B --dhcp-ignore=#known
|
||||
Direcciones ethernet (pero no client-ids) pueden tener bytes
|
||||
comod<EFBFBD>nes, as<61> que por ejemplo
|
||||
.B --dhcp-host=00:20:e0:3b:13:*,ignore
|
||||
@@ -473,16 +492,19 @@ Direcciones de hardware normalmente coinciden con cualquier
|
||||
tipo de red (ARP), pero es posible restringirlas a un tipo ARP
|
||||
singular precediendolo con el tipo ARP (en HEX) y "-". As<41> que
|
||||
.B --dhcp-host=06-00:20:e0:3b:13:af,1.2.3.4
|
||||
solo coincidar<EFBFBD>a una direcci<63>n de hardware Token-Ring, dado que
|
||||
solo coincidir<EFBFBD>a con una direcci<63>n de hardware Token-Ring, dado que
|
||||
el tipo ARP para Token-Ring es 6.
|
||||
.TP
|
||||
.TP
|
||||
.B --dhcp-hostsfile=<archivo>
|
||||
Leer informaci<63>n host DHCP desde el archivo especificado. El archivo contiene informaci<63>n de un host por l<>nea. El formato de una l<>nea es igual que texto hacia la derecha de '=' en --dhcp-host. La ventaja de almacenar informaci<63>n host DHCP en este archivo es que puede ser cambiada sin tener que reiniciar dnsmasq. El archivo ser<65> re-le<6C>do cuando dnsmasq recibe un SIGHUP.
|
||||
.TP
|
||||
.B \-Z, --read-ethers
|
||||
Leer /etc/ethers en busca de informaci<63>n sobre hosts para el servidor
|
||||
DHCP. El formato de /etc/ethers es una direcci<63>n de hardware, seguida
|
||||
por ya sea un nombre de host o una direcci<63>n IP. Al ser leidas por
|
||||
dnsmasq, estas l<>neas tienen ex<65>ctamente el mismo efecto que opciones
|
||||
.B --dhcp-host
|
||||
que contienen la misma informaci<63>n.
|
||||
que contienen la misma informaci<63>n. /etc/ethers es re-le<6C>da cuando dnsmasq recibe un SIGHUP.
|
||||
.TP
|
||||
.B \-O, --dhcp-option=[<network-id>,[<network-id>,]][vendor:[<vendor-class>],][<opt>|option:<opt-name>],[<value>[,<value>]]
|
||||
Especificar opciones diferentes o extra a clientes DHCP. Por
|
||||
@@ -496,21 +518,21 @@ otras opciones. La opci
|
||||
n<EFBFBD>mero decimal o como "option:<option-name>". Los n<>meros de opci<63>n
|
||||
est<EFBFBD>n especificados en RFC2132 y RFCs subsiguientes. El juego de
|
||||
option-names conocido por dnsmasq puede ser descubierto ejecutando
|
||||
"dnsmasq --help dhcp". Por ejemplo, para fijar a ruta predeterminada a
|
||||
"dnsmasq --help dhcp". Por ejemplo, para fijar la ruta predeterminada a
|
||||
192.168.4.4, h<>gase un
|
||||
.B --dhcp-option=3,192.168.4.4
|
||||
o
|
||||
.B --dhcp-option = option:router, 192.168.4.4
|
||||
.B --dhcp-option=option:router, 192.168.4.4
|
||||
y para fijar la direcci<63>n de servidor de tiempo a 192.168.0.4,
|
||||
h<EFBFBD>gase un
|
||||
.B --dhcp-option=42,192.168.0.4
|
||||
o
|
||||
.B --dhcp-option = option:ntp-server, 192.168.0.4
|
||||
.B --dhcp-option=option:ntp-server, 192.168.0.4
|
||||
La direcci<63>n especial 0.0.0.0 es entendida que significa "la
|
||||
direcci<EFBFBD>n de la m<>quina que corre dnsmasq". Tipos de data permitidos
|
||||
son direcciones IP de cuatro segmentos, un n<>mero decimal, d<>gitos hex
|
||||
separados por colones, y un string de texto. Si las network-ids
|
||||
opcionales son brindadas, entonces esta opcion es solo enviada cuando
|
||||
opcionales son brindadas, entonces esta opci<EFBFBD>n es solo enviada cuando
|
||||
todas las network-ids coinciden.
|
||||
|
||||
Procesamiento especial es llevado a cabo en un argumento de texto para
|
||||
@@ -554,7 +576,7 @@ encapsuladas.
|
||||
.B --dhcp-option-force=[<network-id>,[<network-id>,]][vendor:[<vendor-class>],]<opt>,[<value>[,<value>]]
|
||||
Esto funciona ex<65>ctamente de la misma forma que
|
||||
.B --dhcp-option
|
||||
excepto que la opci<63>n siempre ser<65> enviada, a<>n si el cliente no lo pide en
|
||||
excepto que la opci<63>n siempre ser<65> enviada, a<>n si el cliente no la pide en
|
||||
la lista de pedido de par<61>metros. Esto se necesita aveces, por ejemplo cuando
|
||||
enviando opciones a PXELinux.
|
||||
.TP
|
||||
@@ -580,7 +602,7 @@ por ejemplo, usar esto para especificar una impresora diferente para
|
||||
hosts en la clase "cuentas" que para los de la clase "ingenieria".
|
||||
.TP
|
||||
.B \-4, --dhcp-mac=<network-id>,<direcci<63>n MAC>
|
||||
Mapear desde una direcci<63>n MAC a una network id. La direcci<63>n MAC
|
||||
Trazar desde una direcci<63>n MAC a una network id. La direcci<63>n MAC
|
||||
puede incluir comod<6F>nes. Por ejemplo:
|
||||
.B --dhcp-mac=3com,01:34:23:*:*:*
|
||||
fijar<EFBFBD>a el tag "3com" a cualquier host el cual su MAC coincida con
|
||||
@@ -602,7 +624,7 @@ Cuando todos los network ids brindados coincidan con el juego de
|
||||
network ids derivados de las clases net, host, y vendor, ignorar
|
||||
el host y no brindarle un arriendo DHCP.
|
||||
.TP
|
||||
.B --dhcp-ignore-name[=<network-id>[,<network-id>]]
|
||||
.B --dhcp-ignore-names[=<network-id>[,<network-id>]]
|
||||
Cuando todos los network-ids brindados coinciden con el juego de
|
||||
network-ids derivado de la red, host, classes de vendedor y usuario,
|
||||
ignorar cualquier nombre de host proveido por el host. N<>tese que,
|
||||
@@ -653,7 +675,7 @@ cuidado.
|
||||
.TP
|
||||
.B --log-dhcp
|
||||
Bitacor<EFBFBD>o extra para DHCP: Bitacorear todas las opciones enviadas a
|
||||
clientes DHCP y los tags netid usados para determinarlos.
|
||||
clientes DHCP y las etiquetas netid usadas para determinarlos.
|
||||
.TP
|
||||
.B \-l, --dhcp-leasefile=<path>
|
||||
Usar el archivo especificado para almacenar informaci<63>n de arriendos
|
||||
@@ -665,7 +687,7 @@ DNS si tienen un nombre de host. Esta funcionalidad pudo haber sido
|
||||
excluida de dnsmasq a la hora de compilaci<63>n, y en tal caso ocurrir<69>
|
||||
un error. N<>tese que la integraci<63>n de archivos de
|
||||
arriendo ISC es una caracter<65>sctica depreciada. No deber<65>a ser usada
|
||||
en instalaciones nuevas, y ser<65> eliminada en versiones futuras.
|
||||
en instalaciones nuevas, y ser<65> eliminada en una versi<EFBFBD>n futura.
|
||||
.TP
|
||||
.B \-6 --dhcp-script=<path>
|
||||
Cuando un arriendo DHCP nuevo es creado, o uno viejo es
|
||||
@@ -689,26 +711,30 @@ datos no son almacenados en la base de datos de arriendos de dnsmasq.
|
||||
Si dnsmasq fue compilado con HAVE_BROKEN_RTC, entonces la duraci<63>n del
|
||||
arriendo (en segundos) es almacenada en DNSMASQ_LEASE_LENGTH, de otra
|
||||
manera el tiempo de vencimiento es almacenado en DNSMASQ_LEASE_EXPIRES.
|
||||
El n<>mero de segundos faltante para el vencimiento del arriendo siempre
|
||||
es almacenado en DNSMASQ_TIME_REMAINING.
|
||||
Si un arriendo sol<6F>a tener un nombre de host, el cual es removido, un
|
||||
evento "old" es generado con el nuevo estado del arriendo, (por ejemplo, sin
|
||||
nombre), y el nombre anterior es brindado en la variable de ambiente
|
||||
DNSMASQ_OLD_HOSTNAME. Todos los descriptores de archivo est<73>n cerrados
|
||||
DNSMASQ_OLD_HOSTNAME.
|
||||
Todos los descriptores de archivo est<73>n cerrados
|
||||
excepto stdin, stdout, y stderr los cuales est<73>n abiertos a /dev/null
|
||||
(excepto en modo debug).
|
||||
Este gui<75>n no es invocado concurrentemente: si cambios de arriendos
|
||||
subsiguientes ocurren, el gui<75>n no es invocado otra vez hasta que
|
||||
cualquier invocaci<63>n existente haga exit. Al inicio de dnsmasq, el gui<75>n
|
||||
ser<EFBFBD> invocado para todos los arriendos existenetes mientras van siendo
|
||||
ser<EFBFBD> invocado para todos los arriendos existentes mientras van siendo
|
||||
le<EFBFBD>dos desde el archivo de arriendos. Arriendos vencidos ser<65>n llamados
|
||||
con "del" y otros con "old". <path> debe ser un path absoluto, ninguna
|
||||
b<EFBFBD>squeda PATH ocurre.
|
||||
b<EFBFBD>squeda PATH ocurre. Cuando dnsmasq recibe una se<73>al HUP, el gui<75>n ser<65>
|
||||
invocado para arriendos existentes con un evento "old".
|
||||
.TP
|
||||
.B \-9, --leasefile-ro
|
||||
Suprimir completamente el uso del archivo de arriendos. El archivo no ser<65>
|
||||
creado, le<6C>do, o escrito. Cambiar la manera en la cu<63>l el archivo gui<75>n de
|
||||
cambio de arriendo es llamado, de tal forma que la base de datos de arriendos
|
||||
pueda ser mantenida en almacenaje externo por el archivo gui<75>n. Adicion<6F>lmente
|
||||
a las invocaciones brindadas en
|
||||
creado, le<6C>do, ni escrito. Cambiar la manera en la cu<63>l el archivo gui<75>n de
|
||||
cambio de arriendo (si es brindado) es llamado, de tal forma que la base de
|
||||
datos de arriendospueda ser mantenida en almacenaje externo por el archivo
|
||||
gui<EFBFBD>n. Adicion<6F>lmente a las invocaciones brindadas en
|
||||
.B --dhcp-script
|
||||
el archivo de cambio de arriendos es llamado una vez, al inicio de dnsmasq,
|
||||
con el <20>nico argumento "init". Cuando invocado de esta forma, el gui<75>n deber<65>a
|
||||
@@ -760,6 +786,13 @@ rechazados, para prevenir que clientes salgan de la ra
|
||||
absolutos (los que comienzan con "/") est<73>n permitidos, pero deben estar
|
||||
dentro del tftp-root.
|
||||
.TP
|
||||
.B --tftp-unique-root
|
||||
Agregar la direcci<63>n IP del cliente TFTP como un componente path del lado del
|
||||
TFTP-root (en formato est<73>ndar de cuatro puntos). Solo v<>lido si un tftp-root
|
||||
est<EFBFBD> fijado y el directorio existe. Por ejemplo, si tftp-root es "/tftp" y el
|
||||
cliente 1.2.3.4 pide el archivo "miarchivo" entonces el path efectivo ser<65>
|
||||
"/tftp/1.2.3.4/miarchivo" si /tftp/1.2.3.4 existe o /tftp/miarchivo si no.
|
||||
.TP
|
||||
.B --tftp-secure
|
||||
Habilitar modo TFTP seguro: sin esto, cualquier archivo que es le<6C>ble por el
|
||||
proceso dnsmasq bajo reglas normales de control de acceso UNIX, est<73> disponible
|
||||
@@ -818,8 +851,12 @@ siguientes escapes son permitidos: \\\\ \\" \\t \\a \\b \\r y \\n. El
|
||||
Al recibir un SIGHUP
|
||||
.B dnsmasq
|
||||
libera su cache y entonces recarga
|
||||
.I /etc/hosts y /etc/ethers.
|
||||
Si
|
||||
.I /etc/hosts
|
||||
y
|
||||
.I /etc/ethers
|
||||
al igual que cualquier archivo brindado con --dhcp-hostsfile.
|
||||
El archivo gui<75>n de cambio de arriendos es llamado para todos los arriendos
|
||||
DHCP existentes. Si
|
||||
.B
|
||||
--no-poll
|
||||
est<EFBFBD> fijado entonces SIGHUP tambi<62>n re-lee
|
||||
@@ -829,7 +866,7 @@ NO re-lee el archivo de configuraci
|
||||
.PP
|
||||
Al recibir un SIGUSR1,
|
||||
.B dnsmasq
|
||||
escribe estadisticas de cach<EFBFBD> a la bi<EFBFBD>cora del sistema. Escribe el tama<EFBFBD>o
|
||||
escribe estad<EFBFBD>sticas de cach<EFBFBD> a la bit<EFBFBD>cora del sistema. Escribe el tama<EFBFBD>o
|
||||
del cach<63>, el numero de nombres que han tenido que ser removidos del
|
||||
cach<EFBFBD> antes de que vencieran para hacer espacio para nombres nuevos, y el
|
||||
n<EFBFBD>mero total de nombres que han sido insertados en el cach<63>. En modo
|
||||
@@ -837,6 +874,26 @@ n
|
||||
o cuando bitacor<6F>o completo est<73> habilitado (-q), una descarga completa de
|
||||
el contenido del cach<63> es hecha.
|
||||
.PP
|
||||
Cuando recibe un SIGUSR2 y est<73> bitacoreando dir<69>ctamente a un archivo (ver
|
||||
.B --log-facility
|
||||
)
|
||||
.B dnsmasq
|
||||
cerrar<EFBFBD> y reabrir<69> el archivo de bit<69>cora. N<>tese que durante esta
|
||||
operaci<EFBFBD>n, dnsmasq no estar<61> corriendo como root. Al crear el archivo de
|
||||
bit<EFBFBD>cora, dnsmasq cambia el due<75>o del archivo a el usuario normal como
|
||||
el que correr<65>. Logrotate debe ser configurado para crear un archivo de
|
||||
bit<EFBFBD>cora nuevo con permisos iguales al existente, antes de enviar
|
||||
SIGUSR2. Si b<>squedas DNS TCP est<73>n en progreso, el archivo de bit<69>cora
|
||||
viejo se mantendr<64> abierto en procesos hijos que est<73>n manejando
|
||||
b<EFBFBD>squedas TCP, y puede continuarse a escribirle. Hay un l<>mite de 150
|
||||
segundos, despu<70>s de lo cual todos los procesos TCP existentes se habr<62>n
|
||||
vencido: por esta raz<61>n, no es sabio configurar compresi<73>n de archivos
|
||||
de bit<69>cora para archivos que acaban de ser rotados. Con logrotate, las
|
||||
opciones requeridas son
|
||||
.B create
|
||||
y
|
||||
.B delaycompress.
|
||||
.PP
|
||||
Dnsmasq es un reenviador de b<>squedas DNS: no puede responder b<>squedas
|
||||
arbitrarias comenzando desde los servidores root pero reenv<6E>a dichas
|
||||
b<EFBFBD>squedas a un servidor DNS recursivo, el cual es t<>picamente prove<76>do
|
||||
@@ -862,7 +919,7 @@ haya existido. Dnsmasq simplemente sigue revisando en caso de que
|
||||
.I /etc/resolv.conf
|
||||
sea creado en alg<EFBFBD>n momento. A dnsmasq se le puede decir que revise m<EFBFBD>s
|
||||
de un archivo resolv.conf. Esto es <20>til en una laptop, donde ambos PPP y
|
||||
DHCP podr<64>an estar siendo usados: dnsmasq puede ser fijado para revisar ambos:
|
||||
DHCP podr<64>an estar siendo usados: dnsmasq puede ser fijado para revisar ambos
|
||||
.I /etc/ppp/resolv.conf
|
||||
y
|
||||
.I /etc/dhcpc/resolv.conf
|
||||
@@ -938,10 +995,31 @@ est
|
||||
(Fijar --bootp-dynamic elimina la necesidad de trazados est<73>ticos.) El
|
||||
par<EFBFBD>metro de nombre de archivos en un pedido BOOTP es revisado para
|
||||
ver si coincide con alg<6C>n network-id en configuraci<63>nes
|
||||
.B dhcp-option
|
||||
.B dhcp-option
|
||||
al igual que la etiqueta "bootp", permitiendo as<EFBFBD> alg<EFBFBD>n control sobre
|
||||
las opciones devueltas a diferentes clases de hosts.
|
||||
|
||||
.SH C<EFBFBD>DIGOS EXIT
|
||||
.PP
|
||||
0 - Dnsmasq hizo fork hacia el fondo exitosamente, o termin<69> de manera
|
||||
normal si ir al fondo no est<73> habilitado.
|
||||
.PP
|
||||
1 - Un problema con la configuraci<63>n ha sido detectado.
|
||||
.PP
|
||||
2 - Un problema con acceso a redes ocurri<72> (direcci<63>n en uso, intento
|
||||
de usar puertos privilegiados sin permiso).
|
||||
.PP
|
||||
3 - Un problema con una operaci<63>n de sistema de archivos ocurri<72> (archivo
|
||||
o directorio ausente, permisos).
|
||||
.PP
|
||||
4 - Falla de alocaci<63>n de memoria.
|
||||
.PP
|
||||
5 - Otro problema miscel<65>neo.
|
||||
.PP
|
||||
11 o mayor - un codigo de retorno no cero fu<66> recibido del llamado "init"
|
||||
del proceso de archivo gui<75>n de arriendos. El c<>digo exit de dnsmasq es
|
||||
el c<>digo exit del archivo gui<75>n con 10 sumado.
|
||||
|
||||
.SH LIMITES
|
||||
Los valores predeterminados para limites de recursos son gener<65>lmente
|
||||
conservadores, y apropiados para uso en dispositivos tipo enrutador
|
||||
@@ -952,19 +1030,20 @@ no escalaban tan bien.
|
||||
|
||||
.PP
|
||||
Dnsmasq es capaz de soportar con DNS y DHCP a por lo menos mil (1,000)
|
||||
clientes. Por supuesto que para lograr esto debe ser aumentadoo el valor de
|
||||
clientes. Por supuesto que para lograr esto debe aumentarse el valor de
|
||||
.B --dhcp-lease-max
|
||||
debe ser incrementado, y tiempos de arriendo no deben ser muy cortos
|
||||
(menos de una hora). El valor de
|
||||
, y tiempos de arriendo no deben ser muy cortos (menos de una hora).
|
||||
El valor de
|
||||
.B --dns-forward-max
|
||||
puede ser aumentado: comienze con el equivalente a el n<>mero de clientes y
|
||||
aum<EFBFBD>ntelo si parece lento el DNS. N<>tese que el rendimiento DNS depende
|
||||
tambi<EFBFBD>n de los servidores DNS upstream. El tama<6D>o del cach<63> DNS puede ser
|
||||
incrementado: el l<>mite obligatorio es 10,000 nombres y el predeterminado
|
||||
(150) es muy bajo. Enviarle un SIGUSR1 a dnsmasq hace que bitacor<6F>e
|
||||
(150) es muy bajo. El enviarle un SIGUSR1 a dnsmasq hace que bitacor<6F>e
|
||||
informaci<EFBFBD>n que es <20>til para afinar el tama<6D>o de cach<63>. Ver la secci<63>n
|
||||
.B NOTAS
|
||||
para detalles.
|
||||
|
||||
.PP
|
||||
El servidor TFTP incorporado es cap<61>z de soportar varias transferencias
|
||||
simult<EFBFBD>neas de archivos: el l<>mite absoluto est<73> relacionado con el n<>mero
|
||||
@@ -975,6 +1054,7 @@ demasiado alto con
|
||||
ser<EFBFBD> de-escalado y el l<>mite real ser<65> bitacoreado al inicio. N<>tese que m<>s
|
||||
transferencias son posibles cuando el mismo archivo es enviado qu<71> cuando
|
||||
cada transferencia env<6E>a un archivo diferente.
|
||||
|
||||
.PP
|
||||
Es posible usar dnsmasq para negar publicidad Web usando una lista de
|
||||
servidores de banners bien conocidos, todos resolviendose a 127.0.0.1 o
|
||||
|
||||
Reference in New Issue
Block a user