Pi-Hole/dnsmasq
1
0
Fork 0
mirror of https://github.com/pi-hole/dnsmasq.git synced 2025-12-19 10:18:25 +00:00
Code Issues Packages Projects Releases Wiki Activity

import of dnsmasq-2.32.tar.gz

Browse Source
This commit is contained in:
Simon Kelley
2006-06-09 21:02:31 +01:00
parent 7cebd20fe7
commit 849a8357ba
24 changed files with 6621 additions and 4429 deletions
Download Patch File Download Diff File Expand all files Collapse all files

812
man/es/dnsmasq.8 Normal file
View File

@@ -0,0 +1,812 @@
.TH DNSMASQ 8
.SH NOMBRE
dnsmasq \- Un ligero servidor DHCP y DNS con cach<63>.
.SH SINOPSIS
.B dnsmasq
.I [OPCION]...
.SH "DESCRIPCION"
.BR dnsmasq
es un ligero servidor DNS y DHCP. Su prop<6F>sito es proveer servicios DNS
y DHCP a una red de <20>rea local.
.PP
Dnsmasq acepta b<>squedas DNS y las responde desde un peque<75>o
cach<EFBFBD> local, o las reenv<6E>a hacia un servidor DNS real recursivo.
Carga el contenido de /etc/hosts, de tal forma que nombres de
hosts locales los cuales no aparecen en el DNS mundial puedan ser
resueltos. Tambi<62>n responde a b<>squedas DNS para hosts configurados
v<EFBFBD>a DHCP.
.PP
El servidor DHCP dnsmasq incluye soporte para assignaci<63>n de direcciones
est<EFBFBD>ticas, redes m<>ltiples, DHCP-relay y especificadores de subredes
RFC3011. Autom<6F>ticamente env<6E>a un predeterminado sensible de opciones
DHCP, y puede ser configurado para enviar cualquier opciones DHCP
deseadas. Tamb<6D>en incluye soporte para BOOTP.
.PP
Dnsmasq
incluye soporte para IPv6.
.SH OPCIONES
N<EFBFBD>tese que en general par<61>metros ausentes son permitidos y deshabilitan
funciones, por ejemplo "--pid-file=" deshabilita la escritura de un
archivo PID. En BSD, a menos que la librer<65>a GNU getopt est<73> enlazada,
la forma larga de las opciones no funciona en la l<>nea de comandos,
pero todav<61>a es reconocida en el archivo de configuraci<63>n.
.TP
.B \-h, --no-hosts
No leer los nombres de hosts en /etc/hosts.
.TP
.B \-H, --addn-hosts=<archivo>
Archivo de hosts adicional. Leer el archivo especificado adicionalmente
a /etc/hosts. Si se brinda -h, leer solo el archivo especificado. Esta
opci<EFBFBD>n puede ser repetida para m<>s de un archivo de hosts adicional.
.TP
.B \-T, --local-ttl=<tiempo>
Al responder con informaci<63>n desde /etc/hosts o desde el archivo
de arriendos DHCP, dnsmasq fija el tiempo de vida a cero por
predeterminado, significando que el remitente no debr<62> cachear
la informaci<63>n por s<> mismo. Esto es lo correcto a hacer en casi
todas las situaciones. Esta opci<63>n permite que se especifique
cierto tiempo de vida (en segundos) para estas respuestas. Esto
reduce la carga sobre el servidor al costo de que los clientes
usaran datos a<>ejos bajo algunas circunstancias.
.TP
.B \-k, --keep-in-foreground
No ir hacia el fondo al iniciar, pero aparte de eso correr como
normal. La intenci<63>n de esto es para cuando dnsmasq es corrido
bajo daemontools o launchd.
.TP
.B \-d, --no-daemon
Modo debug: no hacer un fork hacia el fondo, no crear un archivo PID,
no cambiar el ID del usuario, generar un cache dump completo al
recibir un SIGUSR1, bitacorear a stderr al igual que a syslog, no
hacerle fork a procesos nuevos para manejar b<>squedas TCP.
.TP
.B \-q, --log-queries
Bitacorear los resultados de b<>squedas DNS manejadas por dnsmasq.
Habilitar un dump de cach<63> completo al recibir un SIGUSR1.
.TP
.B \-8, --log-facility=<facilidad>
Fijar la facilidad a la cual dnsmasq deber<65> enviar mensajes syslog,
esto es DAEMON por predeterminado, y LOCAL0 cuando en modo debug.
.TP
.B \-x, --pid-file=<path>
Especificar un path alterno donde dnsmasq debe guardar su PID.
Normalmente es /var/run/dnsmasq.pid.
.TP
.B \-u, --user=<usuario>
Especificar el userid al cual dnsmasq debe cambiarse despues de iniciar.
Dnsmasq normalmente debe ser iniciado como root, pero soltar<61> los
privilegios root despues del inicio, cambiando a otro usuario.
Normalmente este usuario es "nobody", pero eso se puede cambiar
con esta opci<63>n.
.TP
.B \-g, --group=<grupo>
Especificar el grupo como el cual dnsmasq correr<EFBFBD>. El predeterminado
es "dip", si est<73> disponible, para facilitar el acceso a
/etc/ppp/resolv.conf el cu<63>l normalmente no es globalmente le<6C>ble.
.TP
.B \-v, --version
Mostrar el n<>mero de versi<73>n.
.TP
.B \-p, --port=<puerto>
Escuchar en el puerto <puerto> en vez del puerto est<73>ndar DNS (53).
Principalmente <20>til para debugging.
.TP
.B \-P, --edns-packet-max=<tama<6D>o>
Especificar el paquete UDP EDNS.0 m<>s grande que es soportado por
el reenviador DNS. Por predeterminado es 1280, lo cual es el
m<EFBFBD>ximo recomendado en RFC2671 para ethernet.
.TP
.B \-Q, --query-port=<puerto>
Enviar b<>squedas outbound desde, y escuchar por respuestas en,
el puerto UDP <puerto> en vez de usar uno escojido a la hora
de inicio. Esto es <20>til para simplificar las reglas del firewall;
sin esto, su firewall tendr<64>a que permitir conecciones desde
servidores DNS for<6F>neos hacia un rango de puertos UDP, o
adaptarse din<69>micamente al puerto siendo usado por la actual
instancia de dnsmasq.
.TP
.B \-i, --interface=<interface>
Escuchar solo en las interfaces especificadas. Dnsmasq automaticamente
agrega la interface loopback a la lista de interfaces para usar cuando
la opci<63>n
.B \--interface
es usada. Si ninguna opcion
.B \--interface
o
.B \--listen-address
es brindada, dnsmasq escucha en todas las interfaces disponibles excepto
cualquiera fijada con la opcion
.B \--except-interface
Interfaces IP alias (eg "eth1:0") no pueden ser utilizadas con
.B --interface
o
.B --except-interface
, usar --listen-address en vez.
.TP
.B \-I, --except-interface=<interface>
No escuchar en la interface especificada. N<>tese que el orden de
las opciones
.B \--listen-address
.B --interface
y
.B --except-interface
no importa y la opcion
.B --except-interface
siempre invalida a las otras.
.TP
.B \-2, --no-dhcp-interface=<interface>
No proveer DHCP en la interface especificada, pero s<>
proveer servicio DNS.
.TP
.B \-a, --listen-address=<direcci<63>n IP>
Escuchar en la(s) direcci<63>n(es) IP especificada(s). Las opciones
.B \--interface
y
.B \--listen-address
ambas pueden ser brindadas, y en tal caso el juego de ambas
direcciones IP y interfaces es usada. N<>tese que si ninguna opci<63>n
.B \--interface
es brindada, pero s<> se brinda la opci<63>n
.B \--listen-address
entonces dnsmasq no escuchar<61> autom<6F>ticamente en la interface
loopback. Para obtener esto, la direcci<63>n IP 127.0.0.1 debe ser
expl<EFBFBD>citamente dada como una opci<63>n
.B \--listen-address
.TP
.B \-z, --bind-interfaces
En sistemas que inluyen el soporte, dnsmasq acopla la direcci<63>n
de comod<6F>n, a<>n cuando est<73> escuchando solamente en algunas
interfaces. Entonces descarta b<>squedas a las cuales no debe
responder. Esto tiene la ventaja de funcionar a<>n cuando
interfaces van y vienen y cambian direcciones. Esta opci<63>n forza
a dnsmasq a acoplarse realmente solo a las interfaces en
las cuales est<73> escuchando. Casi la <20>nica vez que esto es <20>til
es cuando se est<73> corriendo otro servidor DNS (o otra instancia
de dnsmasq) en la misma m<>quina. Fijar esta opci<63>n tambien
habilita multiples instancias de dnsmasq, las cuales proveen
servicio DHCP en la misma m<>quina.
.TP
.B \-y, --localise-queries
Retornar respuestas a b<>squedas DNS desde /etc/hosts las cuales dependen
de la interface donde entr<74> la b<>squeda. Si un nombre en /etc/hosts tiene
mas de una direcci<63>n asociada con el, y por lo menos una de esas direcciones
est<EFBFBD> en la misma subred de la interface donde fue enviada, ent<6E>nces
retornar solo las direcciones en esa subred. Esto permite a un servidor
tener direcciones m<>ltiples en /etc/hosts correspondientes a cada una de
sus interfaces y cada host recibir<69> la respuesta adecuada
dependiendo de cual red tengan adjunta. Por el momento, esta facilidad
est<EFBFBD> limitada a IPv4.
.TP
.B \-b, --bogus-priv
B<EFBFBD>squedas privadas reversas raras. Toda b<>squeda para rangos de IP
privados (192.168.x.x, etc.) los cuales no se encuentren en
/etc/hosts o en el archivo de arriendos DHCP es respondida con
"dominio no existente" en vez de ser reenviada upstream.
.TP
.B \-V, --alias=<IP vieja>,<IP nueva>[,<m<>scara>]
Modificar direcciones IPv4 retornadas desde servidores DNS upstream;
<IP vieja> es remplazada con <IP nueva>. Si la m<>scara opcional
es brindada, entonces cualquier direcci<63>n que coincida con la
<IP vieja> enmascarada ser<65> re-escrita. As<41> que, por ejemplo,
.B --alias=1.2.3.0,6.7.8.0,255.255.255.0
mapear<EFBFBD> 1.2.3.56 a 6.7.8.56 y 1.2.3.67 a 6.7.8.67. Esto es lo que
ruteadores Cisco PIX llaman "DNS doctoring".
.TP
.B \-B, --bogus-nxdomain=<direcci<63>n IP>
Transformar respuestas que contienen la direcci<63>n IP brindada en
respuestas tipo "Dominio no existe". La intenci<63>n de esto es actuar
en contra de una movida desviada hecha por Verisign en septiembre
del 2003, cuando comenzaron a retornar la direcci<63>n de un servidor
de publicidad en respuesta a b<>squedas por nombres no registrados,
en vez de la correcta respuesta NXDOMAIN. Esta opci<63>n le dice a dnsmasq
que debe forjear la respuesta correcta cuando ve este comportamiento.
Desde septiembre 2003 la direcci<63>n IP siendo retornada por Verisign
es 64.94.110.11
.TP
.B \-f, --filterwin2k
Algunas versiones de Windows hacen b<>squedas DNS peri<72>dicas las cuales no
reciben respuestas sensibles desde el DNS p<>blico y pueden causar problemas
activando enlaces marcaci<63>n-en-demanda. Esta opci<63>n filtra dichas b<>squedas.
Las b<>squedas filtradas son para registros tipo SOA y SRV, al igual que
tipo ANY donde el nombre pedido contiene _, para atrapar b<>squedas LDAP.
.TP
.B \-r, --resolv-file=<archivo>
Leer las direcciones IP de servidores DNS upstream desde <archivo>,
en vez de /etc/resolv.conf. Para el formato de este archivo, ver
.BR resolv.conf (5)
Las <20>nicas l<>neas relevantes a dnsmasq son las de servidores DNS. A
dnsmasq se le puede decir que revise m<>s de un archivo resolv.conf,
el primer archivo especificado remplaza al predeterminado, y los
subsiguientes archivos son agregados a la lista. Esto es solo
permitido cuando haciendo polling; el archivo con la actual fecha
de modificaci<63>n m<>s nueva es el que es usado.
.TP
.B \-R, --no-resolv
No leer /etc/resolv.conf. Obtener los servidores DNS upstream solo
desde la l<>nea de comandos o desde el archivo de configuraci<63>n de
dnsmasq.
.TP
.B \-1, --enable-dbus
Permitir que la configuraci<63>n de dnsmasq sea actualizada v<>a llamadas
de m<>todo DBus. La configuraci<63>n que puede ser cambiada es servidores
DNS upstream (y dominios correspondientes) y limpieza de cach<63>. Esta
opci<EFBFBD>n requiere que dnsmasq haya sido compilado con soporte para DBus.
.TP
.B \-o, --strict-order
Por predeterminado, dnsmasq enviar<61> b<>squedas a cualquiera de los
servidores upstream que conoce, y trata de favorecer servidores los
cuales sabe que est<73>n activos. Fijar esta opcion forza a dnsmasq a
probar cada b<>squeda con cada servidor estrictamente en el orden
que aparecen en /etc/resolv.conf
.TP
.B \-n, --no-poll
No revisar periodicamente a /etc/resolv.conf en busca de cambios.
.TP
.B \-D, --domain-needed
Le dice a dnsmasq que no debe reenviar b<>squedas para nombres sencillos,
sin puntos o partes de dominios, a servidores upstream. Si el nombre
no se conoce desde /etc/hosts o desde DHCP entonces una respuesta
"no encontrado" es devuelta.
.TP
.B \-S, --server=[/[<domain>]/[domain/]][<ipaddr>[#<port>][@<source>[#<port>]]]
Especificar la direcci<63>n IP de servidores upstream directamente. Fijar
esta opci<63>n no suprime la lectura de /etc/resolv.conf, use -R para
hacer eso. Si uno a m<>s dominios opcionales son brindados, ese servidor
es usado solo para esos dominios y las b<>squedas son hechas usando
el servidor especificado solamente. La intenci<63>n de esto es para el
uso con servidores DNS privados: si usted tiene un servidor DNS en su
red el cual lidea con nombres de la forma
xxx.internal.thekelleys.org.uk en 192.168.1.1 entonces brindar la
opci<EFBFBD>n
.B -S /internal.thekelleys.org.uk/192.168.1.1
enviar<EFBFBD> todas las b<>squedas de m<>quinas internas a ese servidor DNS,
todas las dem<65>s b<>squedas ser<65>n enviadas a los servidores en
/etc/resolv.conf. Una especificaci<63>n de dominio en blanco
.B //
tiene el significado especial de "solo nombres no calificados", o
sea nombres sin ningun punto en ellos. Un puerto no-est<73>ndar puede
ser especificado como parte de la direcci<63>n IP usando el caracter
#. M<>s de una opci<63>n -S es permitida, con partes de dominio o
direcci<EFBFBD>n IP repetidas como sea necesario.
Tambi<EFBFBD>n se permite una opci<63>n -S la cual brinda un dominio pero
ninguna direcci<63>n IP; esto le dice a dnsmasq que un dominio es local
y puede responder a b<>squedas desde /etc/hosts o DHCP pero nunca
deber<EFBFBD> reenviar b<>squedas en ese dominio a ning<6E>n servidor upstream.
.B local
es un sin<69>nimo de
.B server
para hacer los archivos de configuraci<63>n mas claros en este caso.
La segunda direcci<63>n IP opcional despu<70>s del car<61>cter @ le dice
a dnsmasq como fijar la direcci<63>n de remitente de las b<>squedas
hacia este servidor DNS. Debe ser una direcci<63>n perteneciente a
la m<>quina en la cual corre dnsmasq, o de forma contraria esta
l<EFBFBD>nea de servidor ser<65> bitacoreada y despu<70>s ignorada. La opci<63>n
query-port es ignorada para cualquier servidores que tengan una
direcci<EFBFBD>n remitente especificada, pero el puerto puede ser
especificado directamente como parte de la direcci<63>n remitente.
.TP
.B \-A, --address=/<domain>/[domain/]<ipaddr>
Especificar una direcci<63>n IP para retornar por cualquier host en
los dominios brindados. B<>squedas en estos dominios nunca son
reenviadas, y siempre son respondidas con la direcci<63>n IP
especificada, la cual puede ser IPv4 o IPv6. Para brindar ambas
direcciones IPv4 y IPv6 para un dominio, usar opciones -A repetidas.
N<EFBFBD>tese que /etc/hosts y arriendos DHCP invalidan esto para nombres
individuales. Un uso com<6F>n para esto es redireccionar el dominio
doubleclick.net entero a alg<6C>n servidor web local amigable para
evitar banners de publicidad. La especificaci<63>n funciona de la misma
forma que con --server, con la facilidad adicional que /#/ coincide
con cualquier dominio. De tal forma, --address=/#/1.2.3.4 siempre
retornar<EFBFBD> 1.2.3.4 para cualquier b<>squeda no respondida desde
/etc/hosts o DHCP y que no haya sido enviada a un servidor DNS
upstream por una directiva --server mas especifica.
.TP
.B \-m, --mx-host=<mx name>[[,<hostname>],<preference>]
Retornar un record llamado <nombre MX> apuntando hacia un nombre de
host brindado (opcionalmente), o el host especificado en la opci<63>n
--mx-target, o si esa opci<63>n no es brindada, el host en el cual
dnsmasq est<73> corriendo. El predeterminado es <20>til para redireccionar
correo de sistemas en la red local hacia un servidor central. La
opci<EFBFBD>n de preferencia es opcional, y su predeterminado es 1 si no
es brindada. M<>s de un record MX puede ser brindado para un host.
.TP
.B \-t, --mx-target=<hostname>
Especificar el target predeterminado para el record MX devuelto
por dnsmasq. Ver --mx-host. Si --mx-target es brindado, pero no
--mx-host, entonces dnsmasq devuelve un record MX conteniendo
el target MX para b<>squedas MX en el hostname de la m<>quina donde
dnsmasq est<73> corriendo.
.TP
.B \-e, --selfmx
Retornar un record MX apunt<6E>ndose a s<> mismo para cada m<>quina local.
M<EFBFBD>quinas locales son aquellas en /etc/hosts o con arriendos DHCP.
.TP
.B \-L, --localmx
Retornar un record MX apuntando al host brindado por mx-target (o
la m<>quina donde dnsmasq est<73> corriendo) para cada m<>quina local.
M<EFBFBD>quinas locales son aquellas en /etc/hosts o con arriendos DHCP.
.TP
.B \-W, --srv-host=<_service>.<_prot>.[<domain>],[<target>[,<port>[,<priority>[,<weight>]]]]
Retornar un record SRV DNS. Ver RFC2782 para detalles. Si no es
brindada, el dominio se predetermina a el brindado por
.B --domain.
El predeterminado para el dominio target est<73> vac<61>o, y el predeterminado
para puerto es uno y los predeterminados para peso y prioridad son cero.
Tener cuidado al transponer data desde archivos de zona BIND: los
n<EFBFBD>meros de puerto, peso, y prioridad est<73>n en un orden diferente. M<>s
de un record SRV para un servicio/dominio es permitido, todos los que
coincidan son retornados.
.TP
.B \-Y, --txt-record=<name>[[,<text>],<text>]
Retornar un r<>cord DNS TXT. El valor del r<>cord TXT es una serie de
strings, as<61> que cualquier n<>mero puede ser incluido, dividido por
comas.
.TP
.B \-c, --cache-size=<cachesize>
Fijar el tama<6D>o del cach<63> de dnsmasq. El predeterminado es 150 nombres.
Fijar el tama<6D>o a cero deshabilita el cach<63>.
.TP
.B \-N, --no-negcache
Deshabilitar cach<63> negativo. El cach<63> negativo le permite a dnsmasq
recordar resultados tipo "dominio no existe" desde servidores DNS
upstream y responder b<>squedas id<69>nticas sin reenviarlas nuevamente.
Esta opci<63>n deshabilita el cach<63> negativo.
.TP
.B \-F, --dhcp-range=[[net:]network-id,]<start-addr>,<end-addr>[[,<netmask>],<broadcast>][,<default lease time>]
Habilitar el servidor DHCP. Direcciones ser<65>n distribuidas desde el
rango <start-addr> hasta <end-addr> y desde direcciones definidas
est<EFBFBD>ticamente en opciones
.B dhcp-host
Si el tiempo de arriendo es brindado, entonces arriendos ser<65>n
dados por esa cantidad de tiempo. El tiempo de arriendo es en
segundos, o minutos (ej. 45m), o horas (ej. 1h), o el literal
"infinite". Esta opci<63>n puede ser repetida, con diferentes
direcciones para habilitar servicio DHCP en m<>s de una red. Para
redes conectadas dir<69>ctamente (en otras palabras, redes en las
cuales la m<>quina corriendo dnsmasq tiene una interface) la
m<EFBFBD>scara de subred es opcional. Es requerida para redes que
reciben servicio DHCP v<>a un agente de relay. La direcci<63>n de
broadcast siempre es opcional. En algunos sistemas rotos, dnsmasq
solo puede escuchar en una interface cuando se usa DHCP, y el
nombre de esa interface debe ser brindado usando la opcion
.B interface
Esta limitaci<63>n actualmente afecta a OpenBSD. Siempre se permite
tener m<>s de un rango dhcp (dhcp-range) en una subred. El
parametro opcional network-id es una etiqueta alfanumerica la
cual marca esta red de tal forma que opciones dhcp puedan ser
especificadas en base a cada red.
Cuando es prefijada con 'net:' entonces el significado cambia
de "fijar etiqueta" a "coincidir con etiqueta".
La direcci<63>n final puede ser remplazada por la palabra
.B static
la cual le dice a dnsmasq que debe habilitar DHCP para la red
especificada, pero no alocar din<69>micamente direcciones IP.
Solo hosts que tienen direcciones est<73>ticas brindadas v<>a
.B dhcp-host
o desde /etc/ethers ser<65>n servidas.
.TP
.B \-G, --dhcp-host=[[<hwaddr>]|[id:[<client_id>][*]]][net:<netid>][,<ipaddr>][,<hostname>][,<lease_time>][,ignore]
Especificar par<61>metros por host para el servidor DHCP. Esto permite
que una m<>quina con una direcci<63>n de hardware particular sea siempre
alocada el mismo nombre de host, direcci<63>n IP, y tiempo de arriendo.
Un nombre de host especificado de esta manera toma presedencia
sobre cualquiera suministrado por el cliente DHCP en la m<>quina.
Tambi<EFBFBD>n se permite omitir la direccion de hardware y incluir el
nombre host; en tal caso la direcci<63>n IP y los tiempos de arriendo
ser<EFBFBD>n aplicables a cualquier m<>quina que reclame ese nombre.
Por ejemplo:
.B --dhcp-host=00:20:e0:3b:13:af,wap,infinite
le dice a dnsmasq que debe darle a la m<>quina con direcci<63>n
ethernet 00:20:e0:3b:13:af el nombre wap, y un arriendo DHCP infinito.
.B --dhcp-host=lap,192.168.0.199
le dice a dnsmasq que siempre debe alocarle a la maquina lap
la direcci<63>n IP 192.168.0.199. Direcciones alocadas de esta manera
no tienen que estar dentro del rango dado con la opci<63>n --dhcp-range,
pero deben estar en la red siendo servida por el servidor DHCP. Se
permite usar identificadores de clientes en vez de direcciones de
hardware para identificar hosts prefijando 'id:'. O sea que:
.B --dhcp-host=id:01:02:03:04,.....
se refiere al host con identificador de cliente 01:02:03:04.
Tambi<EFBFBD>n se permite especificar el ID de cliente como texto, as<61>:
.B --dhcp-host=id:clientidastext,.....
La opci<63>n especial id:* significa "ignorar cualquier ID de cliente
y usar solamente direcciones MAC." Esto es <20>til cuando un cliente
presenta un ID de cliente algunas veces pero otras no.
Si un nombre aparece en /etc/hosts, la direcci<63>n asociada puede
ser alocada a un arriendo DHCP, pero solo si existe una opci<63>n
.B --dhcp-host
la cual especifica el nombre tambi<62>n. La palabra clave "ignore"
le dice a dnsmasq que no debe ofrecer jam<61>s un arriendo DHCP a
una m<>quina. La m<>quina puede ser especificada por direcci<63>n de
hardware, ID de cliente, o nombre de host, por ejemplo:
.B --dhcp-host=00:20:e0:3b:13:af,ignore
Esto es <20>til cuando hay otro servidor DHCP en la red para ser
usado por alg<6C>nas m<>quinas. net:<network-id> fija la etiqueta
network-id cuando sea que esta directiva dhcp-host est<73> en uso.
Esto puede ser usado para enviar selectivamente opciones DHCP
a este host.
Direcciones ethernet (pero no client-ids) pueden tener bytes
comod<EFBFBD>nes, as<61> que por ejemplo
.B --dhcp-host=00:20:e0:3b:13:*,ignore
causar<EFBFBD> que dnsmasq ignore un rango de direcciones ethernet. N<>tese
que el "*" necesitar<61> ser escapado o escrito entre comillas en la
l<EFBFBD>nea de comandos, pero no en el archivo de configuraci<63>n.
Direcciones de hardware normalmente coinciden con cualquier
tipo de red (ARP), pero es posible restringirlas a un tipo ARP
singular precediendolo con el tipo ARP (en HEX) y "-". As<41> que
.B --dhcp-host=06-00:20:e0:3b:13:af,1.2.3.4
solo coincidar<61>a una direcci<63>n de hardware Token-Ring, dado que
el tipo ARP para Token-Ring es 6.
.TP
.B \-Z, --read-ethers
Leer /etc/ethers en busca de informaci<63>n sobre hosts para el servidor
DHCP. El formato de /etc/ethers es una direcci<63>n de hardware, seguida
por ya sea un nombre de host o una direcci<63>n IP. Al ser leidas por
dnsmasq, estas l<>neas tienen ex<65>ctamente el mismo efecto que opciones
.B --dhcp-host
que contienen la misma informaci<63>n.
.TP
.B \-O, --dhcp-option=[<network-id>,[<network-id>,]][vendor:<vendor-class>]<opt>,[<value>[,<value>]]
Especificar opciones diferentes o extra a clientes DHCP. Por
predeterminado, dnsmasq env<6E>a algunas opciones est<73>ndar a clientes
DHCP. La m<>scara de subred y direcci<63>n broadcast son fijadas igual
a las del host que corre dnsmasq, y el servidor DNS y ruteador
a la direcci<63>n de la m<>quina que corre dnsmasq. Si la opci<63>n de
nombre de dominio ha sido fijada, es enviada. Esta opci<63>n permite
que esos predeterminados sean sobrescritos, o que sean especificadas
otras opciones. <opt> es el numero de la opci<63>n, como especificado
en RFC2132. Por ejemplo, para fijar a ruta predeterminada a
192.168.4.4, h<>gase un
.B --dhcp-option=3,192.168.4.4
y para fijar la direcci<63>n de servidor de tiempo a 192.168.0.4,
h<EFBFBD>gase un
.B --dhcp-option=42,192.168.0.4
La direcci<63>n especial 0.0.0.0 es entendida que significa "la
direcci<EFBFBD>n de la m<>quina que corre dnsmasq". Tipos de data permitidos
son direcciones IP de cuatro puntos, un n<>mero decimal, d<>gitos hex
separados por colones, y un string de texto. Si las network-ids
opcionales son brindadas, entonces esta opcion es solo enviada cuando
todas las network-ids coinciden.
Tener cuidado: niguna verificaci<63>n es hecha sobre si el n<>mero de tipo
correcto es enviado, y es muy posible persuadir a dnsmasq para que
genere paquetes DHCP ilegales mediante uso inadecuado de esta opci<63>n.
Cuando el valor es un n<>mero decimal, dnsmasq debe determinar qu<71> tan
grande es el objeto de data. Esto es hecho mediante una examinaci<63>n del
n<EFBFBD>mero de opci<63>n, y/o el valor, pero puede ser invalidado agreg<65>ndole
una opci<63>n de una sola letra de esta forma: b = un byte, s = dos bytes,
i = cuatro bytes. Esto es principalmente <20>til con opciones encapsuladas
tipo vendedor (ver abajo) donde dnsmasq no puede determinar el tama<6D>o
de data usando el n<>mero de opci<63>n. Data de opci<63>n la cual consiste
solo de puntos y d<>gitos ser<65> interpretada por dnsmasq como una
direcci<EFBFBD>n IP, y ser<65> insertada dentro de una opci<63>n de esa manera.
Para forzar un string literal, usar comillas. Por ejemplo, cuando se
usa la opci<63>n 66 para enviar una IP literal como un nombre de servidor
TFTP, es necesario hacer:
.B --dhcp-option=66,"1.2.3.4"
Opciones encapsuladas vendor-class tambi<62>n pueden ser especificadas
usando
--dhcp-option: por ejemplo
.B --dhcp-option=vendor:PXEClient,1,0.0.0.0
env<EFBFBD>a la clase de vendedor "PXEClient" y la clase encapsulada de vendedor
especifica "mftp-address=0.0.0.0". Solo se permite una clase para cualquier
host, pero opciones m<>ltiples son permitidas, con tal que tengan la misma
clase de vendedor. La direcci<63>n 0.0.0.0 no es tratada de forma especial
en opciones de clase encapsuladas.
.TP
.B \-U, --dhcp-vendorclass=<network-id>,<vendor-class>
Mapear desde un string vendor-class a un network id. La mayor<6F>a de los
clientes DHCP proveen una "vendor class" la cual representa, en cierto
sentido, el tipo de host. Esta opci<63>n mapea clases de vendedor a network
ids, de tal forma que opciones DHCP pueden ser selectivamente entregadas
a diferentes clases de hosts. Por ejemplo
.B dhcp-vendorclass=printers,Hewlett-Packard JetDirect
peritir<EFBFBD>a que opciones sean fijadas solo para impresoras HP as<61>:
.B --dhcp-option=printers,3,192.168.4.4
El string vendor-class es coordinado con el vendor-class proveido por
el cliente, para permitir coincidencias borrosas.
.TP
.B \-j, --dhcp-userclass=<network-id>,<user-class>
Mapear desde un string user-class a un network id (con coordinaci<63>n
substring, como con vendor-class). La mayor<6F>a de los clientes DHCP
proveen un "user class" el cual es configurable. Esta opci<63>n mapea
clases user a network ids, de tal manera que opciones DHCP puedan
ser selectivamente enviadas a diferentes tipos de hosts. Es posible,
por ejemplo, usar esto para especificar una impresora diferente para
hosts en la clase "accounts" que para los de la clase "engineering".
.TP
.B \-4, --dhcp-mac=<network-id>,<MAC address>
Mapear desde una direcci<63>n MAC a una network id. La direcci<63>n MAC
puede incluir comod<6F>nes. Por ejemplo:
.B --dhcp-mac=3com,01:34:23:*:*:*
fijar<EFBFBD>a el tag "3com" a cualquier host el cual su MAC coincida con
el patr<74>n.
.TP
.B \-J, --dhcp-ignore=<network-id>[,<network-id>]
Cuando todos los network ids brindados coincidan con el juego de
network ids derivados de las clases net, host, y vendor, ignorar
el host y no brindarle un arriendo DHCP.
.TP
.B \-M, --dhcp-boot=[net:<network-id>,]<filename>,[<servername>[,<server address>]]
Fijar opciones BOOTP que han de ser devueltas por el servidor DHCP.
Estas se necesitan para m<>quinas que bootean desde la red, y decirle
a la m<>quina donde conseguir su configuraci<63>n inicial. Si las network
id opcionales son brindadas, deben coincidir con esta opci<63>n para ser
enviadas. N<>tese que network ids son prefijadas con "net:" para
distinguirlas.
.TP
.B \-X, --dhcp-lease-max=<number>
Limita a dnsmasq a el n<>mero especificado de arriendos DHCP. El
predeterminado es 150. El limite es para prevenir ataques DoS desde
hosts que crean cientos de arriendos y usan mucha de la memoria del
proceso dnsmasq.
.TP
.B \-K, --dhcp-authoritative
Esta opci<63>n debe ser fijada cuando dnsmasq es definitivamente el <20>nico
servidor DHCP en la red. Cambia el comportamiento de RFC de tal manera
que pedidos desde hosts no conocidos no ser<65>n ignorados. Esto permite que
hosts nuevos puedan conseguir un arriendo sin sin un timeout bajo toda
circunstancia. Tambi<62>n permite que dnsmasq reconstruya su base de datos
de arriendos sin que cada cliente requiera un arriendo, si la base de datos
es perdida.
.TP
.B \-3, --bootp-dynamic
Habilitar alocaci<63>n din<69>mica de direcciones IP a clientes BOOTP. Usar
esto con cuidado, ya que cada cirecci<63>n alocada a un cliente BOOTP
es arrendada para siempre, y consecuentemente queda no-disponible
para uso por otros hosts.
.TP
.B \-5, --no-ping
Por predetermindado, el servidor DHCP tratar<61> de asegurarse que una
direcci<EFBFBD>n no est<73> en uso antes de alocarsela a un host. Hace esto
enviando un echo ICMP (ping) a la direcci<63>n referente. Si recibe una
respuesta, entonces la direcci<63>n debe estar siendo usada, y se repite
la prueba con otra. Esta opcion deshabilita esta prueba. Usar con
cuidado.
.TP
.B \-l, --dhcp-leasefile=<path>
Usar el archivo especificado para almacenar informacion de arriendos
DHCP. Si esta opcion es brindada, pero ninguna opcion dhcp-range es
brindada, entonces se activa comportamiento tipo dnsmasq versi<73>n 1.
El archivo brindado se asume es un archivo de arriendos dhcpd ISC y
es analizado en busca de arriendos los cuales son agregados al sistema
DNS si tienen un nombre de host. Esta funcionalidad pudo haber sido
excluida de dnsmasq a la hora de compilaci<63>n, y en tal caso ocurrir<69>
un error. En todo caso, n<>tese que la integraci<63>n de archivos de
arriendo ISC es una caracter<65>sctica depreciada. No deber<65>a ser usada
en instalaciones nuevas, y ser<65> eliminada en versiones futuras.
.TP
.B \-6 --dhcp-script=<path>
Cuando sea que un arriendo DHCP nuevo es creado, o uno viejo es
destruido, el binario especificado por esta opci<63>n es ejecutado.
Los argumentos para el binario son "add", "old", o "del", la direcci<63>n
MAC del host (o "<null>"), la direcci<63>n IP, y el hostname, si es
conocido. "add" significa que un arriendo ha sido creado, "del" que
ha sido destruido, y "old" es una notificaci<63>n de un arriendo existente
cuando dnsmasq inicia o un cambio a una MAC o nombre host de un arriendo
existente. Este proceso es ejecutado como el usuario sin privilegios
como corre dnsmasq, as<61> que puede ser necesario inhibir el dejar el
usuario root, usando la directiva
.B -u
si el ejecutable necesita privilegios root.
El ambiente es heredado del usuario que ha invocado a dnsmasq, y todos
los descriptores est<73>n cerrados excepto stdin, stdout y stderr los cuales
est<EFBFBD>n abiertos a /dev/null (excepto en modo debug).
Este gui<75>n no es invocado concurrentemente: si cambios de arriendos
subsiguientes ocurren, el gui<75>n no es invocado otra vez hasta que
cualquier invocaci<63>n existennte haga exit. Al inicio de dnsmasq, el gui<75>n
ser<EFBFBD> invocado para todos los arriendos existenetes mientras van siendo
leidos desde el archivo de arriendos. Arriendos vencidos ser<65>n llamados
con "del" y otros con "old". <path> debe ser un path absoluto, ninguna
b<EFBFBD>squeda PATH ocurre.
.TP
.B \-s, --domain=<domain>
Especifica el dominio para el servidor DHCP. Esto tiene dos efectos:
Primeramente, causa que el servidor DHCP le devuelva el dominio a
cualquier host que lo pida. Segundamente, fija el dominio para el cual
es legal para hosts configurados mediante DHCP reclamar. La intenci<63>n es
restringir nombres de host para que un host no-confiado en la LAN no
pueda proclamar su nombre v<>a DHCP, como por ejemplo "microsoft.com" y
capturar tr<74>fico no destinado a ella. Si ning<6E>n sufijo de dominio es
especificado, entonces cualquier nombre de host con una parte de dominio
(o sea con un punto) ser<65> negada y logeada. Si un sufijo es especificado,
entonces nombres de host con una parte de dominio son permitidos, con tal
que la parte de dominio coincida con el sufijo. Adicionalmente, cuando
un sufijo es fijado, entonces nombres de host sin parte de dominio tienen
el sufijo agregado como una parte de dominio opcional. Por ejemplo, en
mi red puedo fijar
.B --domain=thekelleys.org.uk
y tener una maquina cuyo nombre host DHCP es "laptop". La direcci<63>n IP
de esa m<>quina es disponible desde
.B dnsmasq
como "laptop" y "laptop.thekelleys.org.uk". Si el dominio es brindado
como "#" entonces el dominio es leido desde la primera directiva de
b<EFBFBD>squeda en /etc/resolv.conf (o equivalente).
.TP
.B \-E, --expand-hosts
Agregar el dominio a nombres simples (sin un punto) en /etc/hosts de
la misma manera que con nombres derivados de DHCP.
.TP
.B \-C, --conf-file=<archivo>
Especificar un archivo de configuraci<63>n diferente. La opci<63>n conf-file
tambi<EFBFBD>n es permitida en archivos de configuraci<63>n, para incluir m<>ltiples
archivos de configuraci<63>n.
.TP
.B \-7, --conf-dir=<directorio>
Leer todos los archivos dentro del directorio brindado como archivos
de configuraci<63>n. Archivos cuyos nombres terminen con ~ o comienzen
con . o comienzen y terminen con # son ignorados. Esta opci<63>n puede
ser brindada en la l<>nea de comandos o en un archivo de configuraci<63>n.
.SH ARCHIVO DE CONFIGURACION
Al inicio, dnsmasq lee
.I /etc/dnsmasq.conf,
si existe. (En FreeBSD, el archivo es
.I /usr/local/etc/dnsmasq.conf
) (ver las opci<63>nes
.B \-C
y
.B \-7
porfavor.) El formato de este archivo consiste de una opci<63>n por l<>nea,
ex<EFBFBD>ctamente como las opciones largas detalladas en la secci<63>n OPCIONES
pero sin el "--" al frente. L<>neas que comienzan con # son comentarios
y son ignoradas. Para opciones que solo pueden ser especificadas una
sola vez, la l<>nea de comandos invalida el archivo de configuraci<63>n.
La comillas son permitidas en el archivo de configuraci<63>n: entre comillas
tipo " los significados especiales de ,:. y # son eliminados y los
siguientes escapes son permitidos: \\\\ \\" \\t \\a \\b \\r y \\n. El
<EFBFBD>ltimo corresponde a tab, bell, backspace, return y newline.
.SH NOTAS
Al recibir un SIGHUP
.B dnsmasq
libera su cache y entonces recarga
.I /etc/hosts.
Si
.B
--no-poll
est<EFBFBD> fijado entnces SIGHUP tambi<62>n re-lee
.I /etc/resolv.conf.
SIGHUP
NO re-lee el archivo de configuraci<63>n.
.PP
Al recibir un SIGUSR1,
.B dnsmasq
escribe estadisticas de cach<EFBFBD> al log del sistema. Escribe el tama<EFBFBD>o
del cach<63>, el numero de nombres que han tenido que ser removidos del
cach<EFBFBD> antes de que vencieran para hacer espacio para nombres nuevos
y el n<>mero total de nombres que han sido insertados en el cach<63>. En
modo
.B --no-daemon
o cuando logeo completo est<73> habilitado (-q), una descarga completa de
el contenido del cach<63> es hecha.
.PP
Dnsmasq es un reenviador de b<>squedas DNS: no puede responder b<>squedas
arbitrarias comenzando desde los servidores root pero reenv<6E>a dichas
b<EFBFBD>squedas a un servidor DNS recursivo, el cual es t<>picamente prove<76>do
por el proveedor de Internet. Por predeterminado, dnsmasq lee
.I /etc/resolv.conf
para descubir las direcciones IP de los servidores DNS upstream que
debe usar, dado a que esta informaci<63>n es normalmente almacenada all<6C>.
Amenos que
.B --no-poll
sea usado,
.B dnsmasq
revisa el tiempo de modificaci<63>n de
.I /etc/resolv.conf
(o equivalente si
.B \--resolv-file
es usado) y lo re-lee si ha cambiado. Esto permite que servidores DNS s<EFBFBD>an
fijados din<69>micamente v<>a PPP o DHCP ya que ambos protocolos brindan esta
informaci<EFBFBD>n.
La ausencia de
.I /etc/resolv.conf
no es un error ya que pudo haber sido creada antes de que una conexi<78>n PPP
haya existido. Dnsmasq simplemente sigue revisando en caso de que
.I /etc/resolv.conf
sea creado en alg<EFBFBD>n momento. A dnsmasq se le puede decir que revise m<EFBFBD>s
de un archivo resolv.conf. Esto es <20>til en una laptp, donde ambos PPP y
DHCP podr<64>an estar siendo usados: dnsmasq puede ser fijado para revisar
ambos:
.I /etc/ppp/resolv.conf
y
.I /etc/dhcpc/resolv.conf
y usar<EFBFBD> el contenido de cualquiera que haya cambiado mas recientemente,
brindando as<61> la habilidad de cambio autom<6F>tico entre servidores DNS.
.PP
Servidores upstream tambi<62>n pueden ser especificados en la l<>nea de
comandos o en el archivo de configuraci<63>n. Estas especificaciones de
servidor ocpionalmente llevan un nombre de dominio el cual le dice a
dnsmasq que debe usar ese servidor solo para encontrar nombres en ese
dominio en particular.
.PP
Para configurar dnsmasq para que act<63>e como cach<63> para el host donde est<73>
corriendo, poner un "nameserver 127.0.0.1" en
.I /etc/resolv.conf
para as<61> forzar procesos locales a enviar b<>squedas a dnsmasq. Entonces
o espesificar los servidores upstream dir<69>ctamente a dnsmasq usando
opciones
.B \--server
o poniendo sus direcciones reales en otro archivo, digamos
.I /etc/resolv.dnsmasq
y correr dnsmasq con la opcion
.B \-r /etc/resolv.dnsmasq
Esta segunda t<>cnica permite la actualizaci<63>n din<69>mica de las direcciones
de servidores mediante PPP o DHCP.
.PP
Direcciones en /etc/hosts har<61>n "sombra" a diferentes direcciones para
los mismos nombres en servidores DNS upstream, as<61> que
"miempresa.com 1.2.3.4" en /etc/hosts se asegurar<61> que las b<>squedas
por "miempresa.com" siempre retornar<61>n 1.2.3.4 a<>n si b<>squedas en el
servidor DNS upstream devolver<65>an una direcci<63>n diferente. Hay una
excepci<EFBFBD>n a esto: si el servidor DNS upstream contiene un CNAME que
apunta a un nombre sombreado, entonces buscando el CNAME a trav<61>z de
dnsmasq resultar<61> en que la direcci<63>n no-sombreada ser<65> asociada con
el destino del CNAME. Para circumventar esto, agregar en CNAME a
/etc/hosts de tal manera que el CNAME es sombreado tambi<62>n.
.PP
El sistema network-id funciona de la siguiente manera: Para cada pedido
DHCP, dnsmasq colecciona un juego de etiquetas network-id v<>lidas,
una del
.B dhcp-range
usado para alocar la direcci<63>n, una de cualquier
.B dhcp-host
que coincida, y posiblemente muchas de clases de vendedor y usuario
que coinicdan que hayan sido enviadas por el cliente DHCP.
Cualquier opcion
.B dhcp-option
que tenga etiquetas network-id ser<EFBFBD> usada en preferencia de una opci<EFBFBD>n
.B dhcp-option,
sin etiqueta, con tal que _todas_ las etiquetas coincidan en alguna
parte del juego coleccionado describido arriba. El prefijo "#" en una
etiqueta significa "no" as<61> que --dhcp=option=#purple,3,1.2.3.4 env<6E>a
la opci<63>n cuando la etiqueta network-id "purple" no est<73> en el juego
de etiquetas v<>lidas.
.PP
Si el network-id en un
.B dhcp-range
es prefijado con "net:", entonces su significado cambia de "fijar
etiqueta" a "coincidir con etiqueta". O sea que si hay m<>s de un
dhcp-range en enu subred, y una tiene una etiqueta network-id la
cual est<73> fijada (por ejemplo una opcion de clase de vendedor) entonces
hosts que fijen la etiqueta network-id ser<65>n alocados direcciones en
el rango etiquetado.
.PP
El servidor DHCP de dnsmasq funcionar<EFBFBD> como servidor BOOTP tambien,
con tal que las direcciones MAC y IP de los clientes sean brindadas,
ya sea usando configuraciones
.B dhcp-host
o en
.I /etc/ethers
, y una configuraci<63>n
.B dhcp-range
est<EFBFBD> presente para activar el servidor DHCP en una red particular.
(Fijar --bootp-dynamic elimina la necesidad de mapeos est<73>ticos.) El
Par<EFBFBD>metro de nombre de archivos en un pedido BOOTP es revisado para
ver si coincide con alg<6C>n network-id en configuraci<63>nes
.B dhcp-option
permitiendo alg<EFBFBD>n control sobre las opciones devueltas a diferentes
clases de hosts.
.SH ARCHIVOS
.IR /etc/dnsmasq.conf
.IR /usr/local/etc/dnsmasq.conf
.IR /etc/resolv.conf
.IR /etc/hosts
.IR /etc/ethers
.IR /var/lib/misc/dnsmasq.leases
.IR /var/db/dnsmasq.leases
.IR /var/run/dnsmasq.pid
.SH VER TAMBIEN
.BR hosts (5),
.BR resolver (5)
.SH AUTOR
Este manual fue escrito por Simon Kelley <simon@thekelleys.org.uk>.
Traducido a espa<70>ol por Christopher Chatham <chrislinux@gmail.com>.