Pi-Hole/dnsmasq
1
0
Fork 0
mirror of https://github.com/pi-hole/dnsmasq.git synced 2025-12-19 10:18:25 +00:00
Code Issues Packages Projects Releases Wiki Activity

import of dnsmasq-2.53.tar.gz

Browse Source
This commit is contained in:
Simon Kelley
2010-06-03 19:42:45 +01:00
parent 316e2730ac
commit 8ef5ada238
34 changed files with 6223 additions and 4426 deletions
Download Patch File Download Diff File Expand all files Collapse all files

387
man/es/dnsmasq.8
View File

@@ -68,8 +68,14 @@ informaci
dnsmasq usa para hacer cach<63>. Si las respuestas de servidores upstream
omiten esta informaci<63>n, dnsmasq no mete la respuesta en el cach<63>.
Esta opci<63>n brinda un valor predeterminado para el time-to-live que
dnsmasq usa para meter respuestas en el cach<63> a<>n en la ausencia de
un expediente SOA.
dnsmasq usa para meter respuestas negativas en el cach<63> a<>n en la
ausencia de un expediente SOA.
.TP
.B --max-ttl=<tiempo>
Fijar un valor TTL (tiempo de vida) m<>ximo que ser<65> entregado a
clientes. El TTL m<>ximo especificado ser<65> otorgado a clientes en vez
del TTL verdadero si es menor. El valor TTL real es mantenido en el cach<63>
para prevenir la inundaci<63>n de los servidores DNS upstream.
.TP
.B \-k, --keep-in-foreground
No ir hacia el fondo al iniciar, pero aparte de eso ejecutar como
@@ -91,7 +97,8 @@ Fijar la facilidad a la cual dnsmasq deber
esto es DAEMON por predeterminado, y LOCAL0 cuando el modo debug est<73>
en operaci<63>n. Si la facilidad brindada contiene por lo menos un car<61>cter
"/", se trata como un nombre de archivo, y dnsmasq bitacorear<61> a dicho
archivo, en vez de syslog. (Errores durante la lectura de la configuraci<63>n
archivo, en vez de syslog. Si la facilidad es '-' entonces dnsmasq
bitacorea a stderr. (Errores durante la lectura de la configuraci<63>n
ir<EFBFBD>n a syslog todav<61>a, pero todo output desde un inicio exitoso, y todo
output mientras en ejecuci<63>n, ir<69> a este archivo exclusivamente.)
Al bitacorear a un archivo, dnsmasq cerrar<61> y reabrir<69> el archivo al
@@ -304,6 +311,17 @@ Denegar (y bitacorear) direcciones de servidores upstream que est
dentro de rangos IP privados. Esto bloquea un ataque donde un navegador
detr<EFBFBD>s de un firewall es usado para analizar m<>quinas en la red local.
.TP
.B --rebind-localhost-ok
Eximir a 127.0.0.0/8 de verificaciones de rebinding. Este rango de
direcciones es retornado por servidores de tiempo real tipo hoyo
negro, as<61> que bloquearlo puede deshabilitar estos servicios.
.TP
.B --rebind-domain-ok=[<domain>]|[[/<domain>/[<domain>/]
No detectar y bloquear dns-rebind en b<>squedas a estos dominios. El
argumento puede ser o un dominio sencillo, o m<>ltiples dominios
rodeados por '/', como el syntax de --server, por ejemplo
.B --rebind-domain-ok=/dominio1/dominio2/dominio3/
.TP
.B \-n, --no-poll
No revisar periodicamente a /etc/resolv.conf en busca de cambios.
.TP
@@ -339,6 +357,20 @@ ser especificado como parte de la direcci
#. M<>s de una opci<63>n -S es permitida, con partes de dominio o
direcci<EFBFBD>n IP repetidas como sea necesario.
Dominios m<>s espec<65>ficos toman precedencia sobre los menos espec<65>ficos,
as<EFBFBD> que:
.B --server=/google.com/1.2.3.4
.B --server=/www.google.com/2.3.4.5
enviar<EFBFBD> b<>squedas por *.google.com hacia 1.2.3.4, excepto
*www.google.com, el cual ir<69> a 2.3.4.5.
La direcci<63>n especial de servidor '#' significa "usar los servidores
est<EFBFBD>ndares", as<61> que
.B --server=/google.com/1.2.3.4
.B --server=/www.google.com/#
enviar<EFBFBD> b<>squedas por *.google.com hacia 1.2.3.4, excepto
*www.google.com, el cual ser<65> reenviado de manera usual.
Tambi<EFBFBD>n se permite una opci<63>n -S la cual brinda un dominio pero
ninguna direcci<63>n IP; esto le dice a dnsmasq que un dominio es local
y puede responder a b<>squedas desde /etc/hosts o DHCP pero nunca
@@ -460,7 +492,7 @@ de casos. La
es al usar resolvedores de bit<69>coras de servidores web, los cuales pueden
generar un n<>mero inmenso de b<>squedas simult<6C>neas.
.TP
.B \-F, --dhcp-range=[[net:]network-id,]<direcci<63>n-inicio>,<direcci<63>n-final>[,<m<EFBFBD>scara>[,<broadcast>]][,<tiempo de arriendo>]
.B \-F, --dhcp-range=[interface:<interface>,][tag:<tag>[,tag:<tag>],][set:<tag],]<direcci<63>n-inicio>,<direcci<63>n-final>[,<netmask>[,<broadcast>]][,<tiempo de arriendo>]
Habilitar el servidor DHCP. Direcciones ser<65>n distribuidas desde el
rango <direcci<63>n-inicio> hasta <direcci<63>n-final> y desde direcciones definidas
est<EFBFBD>ticamente en opciones
@@ -477,10 +509,13 @@ cuales la m
m<EFBFBD>scara de subred es opcional. Pero, es requerida para redes que
reciben servicio DHCP v<>a un agente de relay. La direcci<63>n de
broadcast siempre es opcional. Siempre se permite tener m<>s de
un rango dhcp (dhcp-range) en una subred. El par<61>metro opcional
network-id es una etiqueta alfanum<75>rica la cual marca esta red de
un rango dhcp (dhcp-range) en una subred.
El par<61>metro opcional
.B set:<tag>
fija una etiqueta alfanum<75>rica la cual marca esta red de
tal forma que opciones dhcp puedan ser especificadas en base a cada red.
Cuando es prefijada con 'net:' entonces el significado cambia
Cuando es prefijada con 'tag:' en vez, entonces el significado cambia
de "fijar etiqueta" a "coincidir con etiqueta". Solo una etiqueta puede
ser fijada, pero m<>s de una puede ser revisada por coincidencias. La
direcci<EFBFBD>n final puede ser remplazada por la palabra clave
@@ -497,8 +532,11 @@ caso en el cual dnsmasq proveer
y
.B pxe-service
para detalles.)
La secci<63>n interface:<interface name> no es normalmente usada. Ver la
secci<EFBFBD>n NOTAS para detalles sobre esto.
.TP
.B \-G, --dhcp-host=[<direcci<EFBFBD>n de hardware>][,id:<client_id>|*][,net:<netid>][,<direcci<63>n IP>][,<nombre de host>][,<tiempo de arriendo>][,ignore]
.B \-G, --dhcp-host=[<hwaddr>][,id:<client_id>|*][,set:<tag>][,<ipaddr>][,<hostname>][,<tiempo_de_arriendo>][,ignorar]
Especificar par<61>metros por host para el servidor DHCP. Esto permite
que una m<>quina con una direcci<63>n de hardware particular sea siempre
alocada el mismo nombre de host, direcci<63>n IP, y tiempo de arriendo.
@@ -513,10 +551,15 @@ le dice a dnsmasq que debe darle a la m
ethernet 00:20:e0:3b:13:af el nombre wap, y un arriendo DHCP infinito.
.B --dhcp-host=lap,192.168.0.199
le dice a dnsmasq que siempre debe alocarle a la maquina lap
la direcci<63>n IP 192.168.0.199. Direcciones alocadas de esta manera
no tienen que estar dentro del rango dado con la opci<63>n --dhcp-range,
pero deben estar en la red siendo servida por el servidor DHCP. Se
permite usar identificadores de clientes en vez de direcciones de
la direcci<63>n IP 192.168.0.199.
Direcciones alocadas de esta manera no tienen que estar dentro
del rango dado con la opci<63>n --dhcp-range, pero deben estar en la subred
de un rango DHCP (dhcp-range) v<>lido. Para subredes que no necesitan
una collecci<63>n de direcciones dinamicamente alocadas, usar la palabra
clave "static" in la declaraci<63>n dhcp-range.
Es permitido usar identificadores de cliente en vez de direcciones de
hardware para identificar hosts prefijando 'id:'. O sea que:
.B --dhcp-host=id:01:02:03:04,.....
se refiere al host con identificador de cliente 01:02:03:04.
@@ -530,7 +573,14 @@ presenta un ID de cliente algunas veces pero otras no.
Si un nombre aparece en /etc/hosts, la direcci<63>n asociada puede
ser alocada a un arriendo DHCP, pero solo si existe una opci<63>n
.B --dhcp-host
la cual especifica el nombre tambi<62>n. La palabra clave "ignore"
la cual especifica el nombre tambi<62>n. Solo un hostname puede ser
brindado en una opci<63>n
.B dhcp-host
pero aliases son posibles por medio del uso de CNAMEs. (Ver
.B --cname
).
La palabra clave "ignore"
le dice a dnsmasq que no debe ofrecer jam<61>s un arriendo DHCP a
una m<>quina. La m<>quina puede ser especificada por direcci<63>n de
hardware, ID de cliente, o nombre de host, por ejemplo:
@@ -538,14 +588,16 @@ hardware, ID de cliente, o nombre de host, por ejemplo:
Esto es <20>til cuando hay otro servidor DHCP en la red que debe ser
usado por alg<6C>nas m<>quinas.
El net:<network-id> fija la etiqueta network-id cuando sea que
El set:<tag> fija la etiqueta cuando sea que
esta directiva dhcp-host est<73> en uso. Esto puede ser usado para
enviar selectivamente opciones DHCP a este host. Cuando un host
coincide con cualquier directiva dhcp-host (o una implicada por
/etc/ethers) entonces la etiqueta network-id especial "known" es
enviar selectivamente opciones DHCP a este host. M<EFBFBD>s de una etiqueta
puede ser fijada en una directiva dhcp-host (pero no en otros lugares
donde "set:<tag>" es permitido). Cuando un host coincide con
cualquier directiva dhcp-host (o una implicada por
/etc/ethers) entonces la etiqueta especial "known" es
fijada. Esto permite que dnsmasq sea configurado para ignorar
pedidos desde m<>quinas desconocidas usando
.B --dhcp-ignore=#known
.B --dhcp-ignore=tag:!known
Direcciones ethernet (pero no client-ids) pueden tener bytes
comod<EFBFBD>nes, as<61> que por ejemplo
.B --dhcp-host=00:20:e0:3b:13:*,ignore
@@ -591,9 +643,10 @@ DHCP. El formato de /etc/ethers es una direcci
por ya sea un nombre de host o una direcci<63>n IP. Al ser leidas por
dnsmasq, estas l<>neas tienen ex<65>ctamente el mismo efecto que opciones
.B --dhcp-host
que contienen la misma informaci<63>n. /etc/ethers es re-le<6C>da cuando dnsmasq recibe un SIGHUP.
que contienen la misma informaci<63>n. /etc/ethers es re-le<6C>da cuando
dnsmasq recibe un SIGHUP.
.TP
.B \-O, --dhcp-option=[<network-id>,[<network-id>,]][encap:<opt>,][vi-encap:<enterprise>,][vendor:[<vendor-class>],][<opt>|option:<opt-name>],[<valor>[,<valor>]]
.B \-O, --dhcp-option=[tag:<tag>,[tag:<tag>,]][encap:<opt>,][vi-encap:<enterprise>,][vendor:[<vendor-class>],][<opt>|option:<opt-name>],[<value>[,<value>]]
Especificar opciones diferentes o extra a clientes DHCP. Por
predeterminado, dnsmasq env<6E>a algunas opciones est<73>ndar a clientes
DHCP. La m<>scara de subred y direcci<63>n broadcast son fijadas igual
@@ -618,9 +671,9 @@ o
La direcci<63>n especial 0.0.0.0 es entendida que significa "la
direcci<EFBFBD>n de la m<>quina que corre dnsmasq". Tipos de data permitidos
son direcciones IP de cuatro segmentos, un n<>mero decimal, d<>gitos hex
separados por colones, y un string de texto. Si las network-ids
separados por colones, y un string de texto. Si las etiquetas
opcionales son brindadas, entonces esta opci<63>n es solo enviada cuando
todas las network-ids coinciden.
todas las etiquetas coinciden.
Procesamiento especial es llevado a cabo en un argumento de texto para
la opci<63>n 119, en conforme con RFC3397. Direcciones IP textuales o de
@@ -672,7 +725,7 @@ para identificar esta opci
La direcci<63>n 0.0.0.0 no es tratada de forma especial en opciones encapsuladas.
.TP
.B --dhcp-option-force=[<network-id>,[<network-id>,]][encap:<opt>,][rfc3925-encap:<enterprise>,][vendor:[<vendor-class>],]<opt>,[<valor>[,<valor>]]
.B --dhcp-option-force=[tag:<tag>,[tag:<tag>,]][encap:<opt>,][vi-encap:<enterprise>,][vendor:[<vendor-class>],]<opt>,[<value>[,<value>]]
Esto funciona ex<65>ctamente de la misma forma que
.B --dhcp-option
excepto que la opci<63>n siempre ser<65> enviada, a<>n si el cliente no la pide en
@@ -687,20 +740,21 @@ hacia opciones DHCP. Esto crea espacio extra en el paquete DHCP para opciones,
pero puede raramente confundir clientes viejos o defectuosos. Esta opci<63>n forza
comportamiento "simple y sencillo" para prevenir problemas en tales casos.
.TP
.B \-U, --dhcp-vendorclass=<network-id>,<vendor-class>
Trazar desde un string vendor-class a un network id. La mayor<6F>a de los
.B \-U, --dhcp-vendorclass=set:<tag>,<vendor-class>
Trazar desde un string vendor-class a una etiqueta. La mayor<6F>a de los
clientes DHCP proveen una "vendor class" la cual representa, en cierto
sentido, el tipo de host. Esta opci<63>n traza clases de vendedor a network
ids, de tal forma que opciones DHCP pueden ser selectivamente entregadas
a diferentes clases de hosts. Por ejemplo
.B dhcp-vendorclass=printers,Hewlett-Packard JetDirect
.B dhcp-vendorclass=set:printers,Hewlett-Packard JetDirect
peritir<EFBFBD>a que opciones sean fijadas solo para impresoras HP as<61>:
.B --dhcp-option=printers,3,192.168.4.4
.B --dhcp-option=tag:printers,3,192.168.4.4
El string vendor-class es coordinado con el vendor-class proveido por
el cliente, para permitir coincidencias borrosas.
el cliente, para permitir coincidencias borrosas. El prefijo set: es
opcional, pero permitido por razones de consistencia.
.TP
.B \-j, --dhcp-userclass=<network-id>,<user-class>
Trazar desde un string user-class a un network id (con coordinaci<63>n
.B \-j, --dhcp-userclass=set:<tag>,<user-class>
Trazar desde un string user-class a una etiqueta (con coordinaci<63>n
substring, como con vendor-class). La mayor<6F>a de los clientes DHCP
proveen un "user class" el cual es configurable. Esta opci<63>n traza
clases user a network ids, de tal manera que opciones DHCP puedan
@@ -708,26 +762,43 @@ ser selectivamente enviadas a diferentes tipos de hosts. Es posible,
por ejemplo, usar esto para especificar una impresora diferente para
hosts en la clase "cuentas" que para los de la clase "ingenieria".
.TP
.B \-4, --dhcp-mac=<network-id>,<direcci<63>n MAC>
Trazar desde una direcci<63>n MAC a una network id. La direcci<63>n MAC
.B \-4, --dhcp-mac=set:<tag>,<MAC address>
Trazar desde una direcci<63>n MAC a una etiqueta. La direcci<63>n MAC
puede incluir comod<6F>nes. Por ejemplo:
.B --dhcp-mac=3com,01:34:23:*:*:*
.B --dhcp-mac=set:3com,01:34:23:*:*:*
fijar<EFBFBD>a el tag "3com" a cualquier host el cual su MAC coincida con
el patr<74>n.
.TP
.B --dhcp-circuitid=<network-id>,<circuit-id>, --dhcp-remoteid=<network-id>,<remote-id>
Trazar de opciones agente de relay RFC3046 a opciones network-id. Estos
Trazar de opciones agente de relay RFC3046 a etiquetas. Estos
datos pueden ser prove<76>dos por agentes de relay DHCP. El circuit-id o
remote-id es normlamente brindado como hex separado por doblepuntos, pero
tambi<EFBFBD>n se permite un string simple. Si se obtiene una coincidencia exacta
entre el circuit o agent ID y uno prove<76>do por un agente de relay,
network-id es fijado.
la etiqueta es fijada.
.TP
.B --dhcp-subscrid=<network-id>,<subscriber-id>
Trazar de opciones relay subscriber-id RFC3993 a opciones network-id.
.B --dhcp-subscrid=set:<tag>,<subscriber-id>
Trazar de opciones relay subscriber-id RFC3993 a etiquetas.
.TP
.B --dhcp-match=<network-id>,<option number>|option:<option name>|vi-encap:<enterprise>[,<valor>]
Sin un valor, fijar la etiqueta network-id si el cliente env<6E>a una opci<63>n
.B --dhcp-proxy[=<ip addr>]......
Un agente de relay normal es usado solamente para reenviar las partes
iniciales de una interacci<63>n DHCP con el servidor DHCP. Una vez que
un cliente es configurado, se comunica diectamente con el servidor. Esto
es indeseable si el agente de relay est<73> agregando informaci<63>n extra a
los paquetes DHCP, tal como usado por
.B dhcp-circuitid
y
.B dhcp-remoteid.
Una implementaci<63>n relay completa puede usar la opci<63>n serverid-override
RFC 5107 para obligar al servidor DHCP a usar el relay como un proxy
completo, con todos los paquetes pasando a travez de el. Esta opci<63>n
provee una manera alternativa de hacer la misma cosa, para relays que
no tienen soporte RFC 5107. Brindada por si sola, manipula el server-id
para todas las interacciones via relays. Si una lista de IPs es brindada,
solo interacciones via relays en esas direcciones son afectadas.
.TP
.B --dhcp-match=set:<tag>,<option number>|option:<option name>|vi-encap:<enterprise>[,<value>]
Sin un valor, fijar la etiqueta si el cliente env<6E>a una opci<63>n
DHCP del n<>mero o valor brindado. Cuando un valor es brindado, fijar la
etiqueta solo si la opci<63>n es enviada y coincide con el valor. El valor puede
ser de la forma "01:ff:*:02", caso en el cual el valor debe coincidir (aparte
@@ -737,7 +808,7 @@ del final del valor. El valor tambi
caso en el cual la opci<63>n enviada es tratada como un array, y un elemento debe
coincidir, as<61> que
--dhcp-match=efi-ia32,option:client-arch,6
--dhcp-match=set:efi-ia32,option:client-arch,6
fijar<EFBFBD> la etiqueta a "efi-ia32" si el n<>mero 6 aparece en la lista de
architecturas enviada por los clientes en opci<63>n 93. (Ver RFC 4578 para
@@ -745,42 +816,58 @@ detalles.) Si el valor es un string, coincidencia substring es usada.
La forma especial con vi-encap:<enterpise number> busca coincidencia con
clases de vendedor identificadoras para el enterprise especificado. Por
favor ver RFC 3925 para mas detalles sobre las bestias raras e interesantes.
favor ver RFC 3925 para mas detalles sobre estas bestias raras e interesantes.
.TP
.B \-J, --dhcp-ignore=<network-id>[,<network-id>]
Cuando todos los network ids brindados coincidan con el juego de
network ids derivados de las clases net, host, y vendor, ignorar
el host y no brindarle un arriendo DHCP.
.B --tag-if=set:<tag>[,set:<tag>[,tag:<tag>[,tag:<tag>]]]
Llevar a cabo operaciones boolean en etiquetas. Cualquier etiqueta
que aparece como set:<tag> es fijada si todas las etiquetas que aparecen
como tag:<tag> estan fijadas, (o desfijadas cuando tag:!<tag> es
usado). Si ning<6E>n tag:<tag> aparece, etiquetas set:<tag> son fijadas
incondicionalmente. Cualquier cantidad de formas set: y tag:
pueden aparecer, en cualquier orden. L<>neas tag-if son ejecutadas
en orden, as<61> que si la etiqueta en tag:<tag> es una etiqueta fijada
por otra
.B tag-if,
la l<>nea que fija la etiqueta debe preceder a la que comprueba.
.TP
.B --dhcp-ignore-names[=<network-id>[,<network-id>]]
Cuando todos los network-ids brindados coinciden con el juego de
network-ids derivado de la red, host, classes de vendedor y usuario,
ignorar cualquier nombre de host proveido por el host. N<>tese que,
a diferencia de dhcp-ignore, es permisible no brindar ning<6E>n tag netid,
.B \-J, --dhcp-ignore=tag:<tag>[,tag:<tag>]
Cuando todoas las etiquetas brindadas aparecen en el juego de etiquetas
ignorar el host y no brindarle un arriendo DHCP.
.TP
.B --dhcp-ignore-names[=tag:<tag>[,tag:<tag>]]
Cuando todos las etiquetas brindadas aparecen en el juego de etiquetas, ignorar cualquier nombre de host proveido por el host. N<>tese que,
a diferencia de dhcp-ignore, es permisible no brindar ninguna etiqueta,
y en tal caso nombres de host proveidos por clientes DHCP siempre son
ignorados, y hosts DHCP son agregados al DNS usando solo la configuraci<63>n
dhcp-host en dnsmasq y el contenido de /etc/hosts y /etc/ethers.
.TP
.B --dhcp-broadcast=<network-id>[,<network-id>]
Cuando todos los network-ids brindados coinciden con el juego de network-ids
derivados de la red, host, clases de vendedor y usuarios, siempre usar
broadcast para comunicarse con el host cuando est<73> sin configurar. La
mayor<EFBFBD>a de clientes DHCP que necesitan respuestas broadcast fijan una
opci<EFBFBD>n en sus pedidos para que esto pase automaticamente, algunos
clientes BOOTP viejos no lo hacen.
.B --dhcp-generate-names=tag:<tag>[,tag:<tag>]
Generar un nombre para clientes DHCP que de otra forma no tienen uno,
usando la direcci<63>n MAC expresada en hex, separada por guiones. N<>tese
que si un host provee un nombre, ser<65> usado preferiblemente sobre este,
a menos que
.B --dhcp-ignore-names
est<EFBFBD> fijado.
.TP
.B \-M, --dhcp-boot=[net:<network-id>,]<filename>,[<servername>[,<server address>]]
.B --dhcp-broadcast[=tag:<tag>[,tag:<tag>]]
Cuando todas las etiquetas aparecen en el juego de etiquetas, siempre
usar broadcast para comunicar con el host cuando no est<73> configurado.
Es permisible omitir las etiquetas, caso en el cual esto es
incondicional. La mayor<6F>a de clientes DHCP que necesitan
respuestas broadcast fijan una opci<63>n en sus pedidos para que esto pase automaticamente, algunos clientes BOOTP viejos no lo hacen.
.TP
.B \-M, --dhcp-boot=[tag:<tag>,]<filename>,[<servername>[,<server address>]]
Fijar opciones BOOTP que han de ser devueltas por el servidor DHCP. Nombre
y direcci<63>n de servidor son opcionales: si no son brindadas, el nombre es
dejado en blanco, y la direcci<63>n es fijada a la de la m<>quina que corre
dnsmasq. Si dnsmasq est<73> brindando servicio TFTP (ver
.B --enable-tftp
) entonces solo el nombre de archivo es requirido aqu<71> para habilitar
el inicio atrav<61>z de una red. Si las opcionales network-ids son brindadas,
el inicio atrav<61>z de una red. Si las opcionales etiquetas son brindadas,
ellas deber<65>n coincidir para que esta configuraci<63>n sea enviada. N<>tese
que network-ids est<73>n prefijadas con "net:" para distinguirlas.
.TP
.B --pxe-service=[net:<network-id>,]<CSA>,<texto de men<EFBFBD>>[,<nombre base>|<tipo de servicio boot>][,<direcci<63>n de servidor>]
.B --pxe-service=[tag:<tag>,]<CSA>,<menu text>[,<basename>|<bootservicetype>][,<server address>]
La mayor<6F>a de usos para boot-ROMS PXE simplemente permiten al sistema PXE
obtener una direcci<63>n IP y entonces bajar el archivo especificado por
.B dhcp-boot
@@ -808,7 +895,7 @@ de servicio boot o nombre de archivo es brindado (o un tipo de servicio boot
de 0 es especificado), entonces la opci<63>n de men<65> abortar<61> el proceso net boot
y continuar<61> desde el medio local.
.TP
.B --pxe-prompt=[net:<network-id>,]<prompt>[,<timeout>]
.B --pxe-prompt=[tag:<tag>,]<prompt>[,<timeout>]
Fijar esto hace que un aviso sea expuesto despues del boot PXE. Si el timeout
es brindado, entonces despues que el timeout se haya vencido sin input del
teclado, la primera opci<63>n del men<65> sera automaticamente ejecutada. Si el
@@ -834,7 +921,7 @@ en
.TP
.B \-X, --dhcp-lease-max=<n<>mero>
Limita a dnsmasq a el n<>mero especificado de arriendos DHCP. El
predeterminado es 150. El limite es para prevenir ataques DoS desde
predeterminado es 1000. El limite es para prevenir ataques DoS desde
hosts que crean cientos de arriendos y usan mucha de la memoria del
proceso dnsmasq.
.TP
@@ -874,7 +961,7 @@ cuidado.
.TP
.B --log-dhcp
Bitacor<EFBFBD>o extra para DHCP: Bitacorear todas las opciones enviadas a
clientes DHCP y las etiquetas netid usadas para determinarlos.
clientes DHCP y las etiquetas usadas para determinarlos.
.TP
.B \-l, --dhcp-leasefile=<path>
Usar el archivo especificado para almacenar informaci<63>n de arriendos
@@ -883,6 +970,7 @@ DHCP.
.B \-6 --dhcp-script=<path>
Cuando un arriendo DHCP nuevo es creado, o uno viejo es
destruido, el ejecutable especificado por esta opci<63>n es ejecutado.
<path> debe ser un pathname absoluto, ninguna b<>squeda PATH ocurre.
Los argumentos para el binario son "add", "old", o "del", la direcci<63>n
MAC del host, la direcci<63>n IP, y el hostname, si es
conocido. "add" significa que un arriendo ha sido creado, "del" que
@@ -894,40 +982,64 @@ que no es ethernet, tendr
"06-01:23:45:67:89:ab" para token ring. El proceso es ejecutado como root
(asumiendo que dnsmasq fue originalmente ejecutado como root) a<>n si dnsmasq
est<EFBFBD> configurado para cambiar su UID a un usuario sin privilegios.
El ambiente es heredado del usuario que ha invocado a dnsmasq, y si el
host brind<6E> un client-id, es almacenado en la variable de ambiente
DNSMASQ_CLIENT_ID. Si el dominio completamente calificado del host
es conocido, la parte de dominio es almacenada en DNSMASQ_DOMAIN. Si
el cliente brinda informaci<63>n de clase de vendedor, nombre de host,
o clase de usuario, estos son brindados en las variables
El ambiente es heredado del usuario que ha invocado a dnsmasq, con algunas
o todas de las siguientes variables agregadas.
DNSMASQ_CLIENT_ID si el host brindo un client-id.
DNSMASQ_DOMAIN si el nombre de dominio completamente calificado del host
es conocido, esto es fijado a la parte del dominio.
Si el cliente brinda vendor-class, hostname o user-class, estos son
brindados en las variables
DNSMASQ_VENDOR_CLASS, DNSMASQ_SUPPLIED_HOSTNAME, y
DNSMASQ_USER_CLASS0..DNSMASQ_USER_CLASSn, pero solo para acciones "add"
y "old" cuando un host reanuda un arriendo existente, dado a que estos
datos no son almacenados en la base de datos de arriendos de dnsmasq.
Si dnsmasq fue compilado con HAVE_BROKEN_RTC, entonces la duraci<63>n del
arriendo (en segundos) es almacenada en DNSMASQ_LEASE_LENGTH, de otra
manera el tiempo de vencimiento es almacenado en DNSMASQ_LEASE_EXPIRES.
El n<>mero de segundos faltante para el vencimiento del arriendo siempre
es almacenado en DNSMASQ_TIME_REMAINING.
Si un arriendo sol<6F>a tener un nombre de host, el cual es removido, un
evento "old" es generado con el nuevo estado del arriendo, (por ejemplo, sin
nombre), y el nombre anterior es brindado en la variable de ambiente
DNSMASQ_OLD_HOSTNAME. DNSMASQ_INTERFACE almacena el nombre de la interface
DNSMASQ_OLD_HOSTNAME.
DNSMASQ_INTERFACE almacena el nombre de la interface
en la cual lleg<65> el pedido; esto no es fijado para acciones "viejas"
cuando dnsmasq re-inicia. DNSMASQ_RELAY_ADDRESS es fijado si el cliente
cuando dnsmasq re-inicia.
DNSMASQ_RELAY_ADDRESS es fijado si el cliente
us<EFBFBD> un relay DHCP para contactar a dnsmasq y la direcci<63>n IP del relay
es conocida. DNSMASQ_TAGS contiene todas las etiquetas network-id fijadas
es conocida.
DNSMASQ_TAGS contiene todas las etiquetas network-id fijadas
durante la transacci<63>n DHCP, separadas por espacios.
Todos los descriptores de archivo est<73>n cerrados
excepto stdin, stdout, y stderr los cuales est<73>n abiertos a /dev/null
(excepto en modo debug).
Este gui<75>n no es invocado concurrentemente: si cambios de arriendos
subsiguientes ocurren, el gui<75>n no es invocado otra vez hasta que
cualquier invocaci<63>n existente haga exit. Al inicio de dnsmasq, el gui<75>n
Este gui<75>n no es invocado concurrentemente: m<>ximo una instamcia del
gui<EFBFBD>n est<73> corriendo a la vez (dnsmasq espera a que una instancia de
gui<EFBFBD>n haga exit antes de correr la siguiente). Cambios a la base de
datos de arriendos que requieren que el gui<75>n sea invocado son puestos
en cola esperando el exit de una instancia corriente. Si esta cola permite
que cambios multiples de estado le ocurran a un arriendo individual antes
de que el gui<75>n pueda ser ejecutado entonces estados anteriores son descartados
y el estado actual del arriendo es reflejado cuando el gui<75>n finalmente corre.
Al inicio de dnsmasq, el gui<75>n
ser<EFBFBD> invocado para todos los arriendos existentes mientras van siendo
le<EFBFBD>dos desde el archivo de arriendos. Arriendos vencidos ser<65>n llamados
con "del" y otros con "old". <path> debe ser un path absoluto, ninguna
b<EFBFBD>squeda PATH ocurre. Cuando dnsmasq recibe una se<73>al HUP, el gui<75>n ser<65>
b<EFBFBD>squeda PATH ocurre cuando arriendos dnsmasq ser<65>n llamados con "del"
y otros con "old". Cuando dnsmasq recibe una se<73>al HUP, el gui<75>n ser<65>
invocado para arriendos existentes con un evento "old".
.TP
.B --dhcp-scriptuser
@@ -1000,18 +1112,20 @@ sin una direcci
.B --dhcp-fqdn
est<EFBFBD> fijado.
.TP
.B --enable-tftp
.B --enable-tftp[=<interface>]
Habilitar la funci<63>n de servidor TFTP. Esto est<73> deliberadamente limitado
a lo necesario para hacerle a un cliente un inicio v<>a red. Solo lectura es
permitida; las extensiones tsize y blksize son soportadas (tsize solo es
soportada en modo octeto).
soportada en modo octeto). Ver secci<63>n de NOTAS para el uso de el argumento
de interface.
.TP
.B --tftp-root=<directorio>
.B --tftp-root=<directory>[,<interface>]
Buscar, relativo al directorio brindado, archivos para transferir mediante el
uso de TFTP. Cuando esta opci<63>n est<73> fijada, paths TFTP que incluyen ".." son
rechazados, para prevenir que clientes salgan de la ra<72>z especificada. Paths
absolutos (los que comienzan con "/") est<73>n permitidos, pero deben estar
dentro del tftp-root.
dentro del tftp-root. Si el argumento opcional de interface es brindado, el
directorio es solo usado para pedidos TFTP v<>a esa interface.
.TP
.B --tftp-unique-root
Agregar la direcci<63>n IP del cliente TFTP como un componente path del lado del
@@ -1199,36 +1313,46 @@ apunta a un nombre sombreado, entonces buscando el CNAME a trav
dnsmasq resultar<61> en que la direcci<63>n no-sombreada ser<65> asociada con
el destino del CNAME. Para circumventar esto, agregar el CNAME a
/etc/hosts de tal manera que el CNAME es sombreado tambi<62>n.
.PP
El sistema network-id funciona de la siguiente manera: Para cada pedido
DHCP, dnsmasq colecciona un juego de etiquetas network-id v<>lidas,
una del
El sistema de etiquetas funciona de la siguiente manera: Para cada pedido
DHCP, dnsmasq colecciona un juego de etiquetas v<EFBFBD>lidas de l<>neas de
configuraci<EFBFBD>n activas que incluyen set:<tag>, incluyendo una del
.B dhcp-range
usado para alocar la direcci<63>n, una de cualquier
.B dhcp-host
que coincida (y "known" si un dhcp-host coincide), la etiqueta "bootp"
para pedidos BOOTP, una etiqueta cuyo nombre es el nombre de la
interface donde lleg<65> el pedido, y posiblemente muchas de clases
de vendedor y usuario que coincidan que hayan sido enviadas por
el cliente DHCP. Cualquier opci<63>n
que coincida (y "known" si un dhcp-host coincide).
La etiqueta "bootp" es fijada para pedidos BOOTP, y una etiqueta cuyo
nombre es el nombre de la interface donde lleg<65> el pedido tambien es
fijada.
Cualquier linea de configuraci<63>n que incluya uno o mas
construcciones tag:<tag> solo ser<65> v<>lida si todas las etiquetas
coinciden en el juego derivado arriba. T<>picamente esto es dhcp-option.
.B dhcp-option
que tenga etiquetas network-id ser<EFBFBD> usada en preferencia de una opci<EFBFBD>n
que tenga etiquetas ser<EFBFBD> usada en preferencia de una opci<EFBFBD>n
.B dhcp-option,
sin etiqueta, con tal que _todas_ las etiquetas coincidan en alguna
parte del juego coleccionado describido arriba. El prefijo "#" en una
etiqueta significa "no" as<61> que --dhcp=option=#purple,3,1.2.3.4 env<6E>a
la opci<63>n cuando la etiqueta network-id "purple" no est<73> en el juego
de etiquetas v<>lidas.
parte del juego coleccionado describido arriba. El prefijo '!' en una
etiqueta significa "no" as<61> que --dhcp=option=tag:!purple,3,1.2.3.4 env<6E>a
la opci<63>n cuando la etiqueta "purple" no est<73> en el juego
de etiquetas v<>lidas. (Si se est<73> usando esto en una l<>nea de comandos
en vez de un archivo de configuraci<63>n, asegurese de escapar !, el cual
es un metacaracter de shell.)
.PP
N<EFBFBD>tese que para
.B dhcp-range
ambos tag:<tag> y set:<tag> son permitidos, para seleccionar el rango
en uso basado en (por ejemplo) dhcp-host, y para afectar las opciones
enviadas, basadas en el rango seleccionado.
Este sistema evolucion<6F> de uno anterior mas limitado y para compatibildad
reversa "net:" puede ser usada en vez de "tag:" y "set:" puede ser
omitida. (Excepto en
.B dhcp-host,
donde "net:" puede ser usado en vez de "set:".) Por la misma raz<61>n, '#'
puede ser usado en vez de '!' para indicar NO.
.PP
Si el network-id en un
.B dhcp-range
es prefijado con "net:", entonces su significado cambia de "fijar
etiqueta" a "coincidir con etiqueta". O sea que si hay m<>s de un
dhcp-range en en una subred, y uno tiene una etiqueta network-id la
cual est<73> fijada (por ejemplo una opci<63>n de clase de vendedor) entonces
hosts que fijen la etiqueta network-id ser<65>n alocados direcciones en
el rango etiquetado.
.PP
El servidor DHCP de dnsmasq funcionar<61> como servidor BOOTP tambien,
con tal que las direcciones MAC y IP de los clientes sean brindadas,
ya sea usando configuraciones
@@ -1239,11 +1363,54 @@ o en
.B dhcp-range
est<EFBFBD> presente para activar el servidor DHCP en una red particular.
(Fijar --bootp-dynamic elimina la necesidad de trazados est<73>ticos.) El
par<EFBFBD>metro de nombre de archivos en un pedido BOOTP es revisado para
ver si coincide con alg<6C>n network-id en configuraci<63>nes
.B dhcp-option
al igual que la etiqueta "bootp", permitiendo as<EFBFBD> alg<EFBFBD>n control sobre
las opciones devueltas a diferentes clases de hosts.
par<EFBFBD>metro de nombre de archivos en un pedido BOOTP es usado como
una etiqueta, al igual que la etiqueta "bootp", permitiendo as<61> alg<6C>n
control sobre las opciones devueltas a diferentes clases de hosts.
.B dhcp-range
puede tener un nombre de interface brindado como
"interface:<interface-name>". La sem<65>ntica de esto es as<61>:
Para DHCP, si cualquier otro dhcp-range existe _sin_ un nombre de
interface, entonces el nombre de interface es ignorado y dnsmasq
se comporta como si las partes de interface no existieran, de otra forma
DHCP solo se provee a interfaces mencionadas en declaraciones
dhcp-range. Para DNS, si no hay opciones
.B --interface
o
.B --listen-address
el comportamiento no se modifica por la parte de interface. Si cualquiera
de estas opciones est<73> presente, las interfaces mencionadas en dhcp-ranges
son agregadas all juego que obtienen servicio DNS.
Similarmente,
.B enable-tftp
puede tomar un nombre de interface, el cual habilita TFTP solo para una
interface en particular, ignorando opciones
.B --interface
o
.B --listen-address.
Adicionalmente,
.B --tftp-secure
y
.B --tftp-unique-root
y
.B --tftp-no-blocksize
son ignorados por pedidos desde dichas interfaces. (Una directiva
.B --tftp-root
brindando un path ra<72>z y una interface debe ser brindada tambien.)
Estas reglas pueden parecer raras a primera vista, pero permiten que
una simple linea de la forma
"dhcp-range=interface:virt0,192.168.0.4,192.168.0.200" sea agregada a
configuraci<EFBFBD>n dnsmasq, lo cual brinda servicios DHCP y DNS a esa interface,
sin afectar los servicios en otras interfaces y irrespectivamente de
la existencia o no de lineas "interface=<interface>" en alguna otra parte
de la configuraci<63>n dnsmasq.
"enable-tftp=virt0" y "tftp-root=<root>,virt0" hacen el mismo trabajo
para TFTP.
La idea es que una linea as<61> pueda ser agregada automaticamente
por libvirt o sistemas equivalentes, sin estorbar alguna
configuraci<EFBFBD>n manual.
.SH C<EFBFBD>DIGOS EXIT
.PP
@@ -1276,10 +1443,8 @@ no escalaban tan bien.
.PP
Dnsmasq es capaz de soportar con DNS y DHCP a por lo menos mil (1,000)
clientes. Por supuesto que para lograr esto debe aumentarse el valor de
.B --dhcp-lease-max
, y tiempos de arriendo no deben ser muy cortos (menos de una hora).
El valor de
clientes. Los tiempos de arriendo no deben ser muy cortos (menos
de una hora). El valor de
.B --dns-forward-max
puede ser aumentado: comienze con el equivalente a el n<>mero de clientes y
aum<EFBFBD>ntelo si parece lento el DNS. N<>tese que el rendimiento DNS depende