mirror of
https://github.com/pi-hole/dnsmasq.git
synced 2025-12-19 10:18:25 +00:00
import of dnsmasq-2.39.tar.gz
This commit is contained in:
Simon Kelley
@@ -18,7 +18,7 @@ DNS queries for DHCP configured hosts.
|
||||
The dnsmasq DHCP server supports static address assignments, multiple
|
||||
networks, DHCP-relay and RFC3011 subnet specifiers. It automatically
|
||||
sends a sensible default set of DHCP options, and can be configured to
|
||||
send any desired set of DHCP options, inlcuding vendor-encapsulated
|
||||
send any desired set of DHCP options, including vendor-encapsulated
|
||||
options. It includes a secure, read-only,
|
||||
TFTP server to allow net/PXE boot of DHCP hosts and also supports BOOTP.
|
||||
.PP
|
||||
@@ -68,7 +68,23 @@ Log the results of DNS queries handled by dnsmasq. Enable a full cache dump on r
|
||||
.TP
|
||||
.B \-8, --log-facility=<facility>
|
||||
Set the facility to which dnsmasq will send syslog entries, this
|
||||
defaults to DAEMON, and to LOCAL0 when debug mode is in operation.
|
||||
defaults to DAEMON, and to LOCAL0 when debug mode is in operation. If
|
||||
the facilty given contains at least one '/' character, it is taken to
|
||||
be a filename, and dnsmasq logs to the given file, instead of
|
||||
syslog. (Errors whilst reading configuration will still go to syslog,
|
||||
but all output from a successful startup, and all output whilst
|
||||
running, will go exclusively to the file.)
|
||||
.TP
|
||||
.B --log-async[=<lines>]
|
||||
Enable asynchronous logging and optionally set the limit on the
|
||||
number of lines
|
||||
which will be queued by dnsmasq when writing to the syslog is slow.
|
||||
Dnsmasq can log asynchronously: this
|
||||
allows it to continue functioning without being blocked by syslog, and
|
||||
allows syslog to use dnsmasq for DNS queries without risking deadlock.
|
||||
If the queue of log-lines becomes full, dnsmasq will log the
|
||||
overflow, and the number of messages lost. The default queue length is
|
||||
5, a sane value would be 5-25, and a maximum limit of 100 is imposed.
|
||||
.TP
|
||||
.B \-x, --pid-file=<path>
|
||||
Specify an alternate path for dnsmasq to record its process-id in. Normally /var/run/dnsmasq.pid.
|
||||
@@ -331,6 +347,17 @@ so any number may be included, split by commas.
|
||||
.B --ptr-record=<name>[,<target>]
|
||||
Return a PTR DNS record.
|
||||
.TP
|
||||
.B --interface-name=<name>,<interface>
|
||||
Return a DNS record associating the name with the primary address on
|
||||
the given interface. This flag specifies an A record for the given
|
||||
name in the same way as an /etc/hosts line, except that the address is
|
||||
not constant, but taken from the given interface. If the interface is
|
||||
down, not configured or non-existant, an empty record is returned. The
|
||||
matching PTR record is also created, mapping the interface address to
|
||||
the name. More than one name may be associated with an interface
|
||||
address by repeating the flag; in that case the first instance is used
|
||||
for the reverse address-to-name mapping.
|
||||
.TP
|
||||
.B \-c, --cache-size=<cachesize>
|
||||
Set the size of dnsmasq's cache. The default is 150 names. Setting the cache size to zero disables caching.
|
||||
.TP
|
||||
@@ -438,19 +465,26 @@ have exactly the same effect as
|
||||
.B --dhcp-host
|
||||
options containing the same information.
|
||||
.TP
|
||||
.B \-O, --dhcp-option=[<network-id>,[<network-id>,]][vendor:[<vendor-class>],]<opt>,[<value>[,<value>]]
|
||||
.B \-O, --dhcp-option=[<network-id>,[<network-id>,]][vendor:[<vendor-class>],][<opt>|option:<opt-name>],[<value>[,<value>]]
|
||||
Specify different or extra options to DHCP clients. By default,
|
||||
dnsmasq sends some standard options to DHCP clients, the netmask and
|
||||
broadcast address are set to the same as the host running dnsmasq, and
|
||||
the DNS server and default route are set to the address of the machine
|
||||
running dnsmasq. If the domain name option has been set, that is sent.
|
||||
This option allows these defaults to be overridden,
|
||||
or other options specified. The <opt> is the number of the option, as
|
||||
specified in RFC2132. For example, to set the default route option to
|
||||
This configuration allows these defaults to be overridden,
|
||||
or other options specified. The option, to be sent may be given as a
|
||||
decimal number or as "option:<option-name>" The option numbers are
|
||||
specified in RFC2132 and subsequent RFCs. The set of option-names
|
||||
known by dnsmasq can be discovered by running "dnsmasq --help dhcp".
|
||||
For example, to set the default route option to
|
||||
192.168.4.4, do
|
||||
.B --dhcp-option=3,192.168.4.4
|
||||
.B --dhcp-option=3,192.168.4.4
|
||||
or
|
||||
.B --dhcp-option = option:router, 192.168.4.4
|
||||
and to set the time-server address to 192.168.0.4, do
|
||||
.B --dhcp-option=42,192.168.0.4
|
||||
.B --dhcp-option = 42,192.168.0.4
|
||||
or
|
||||
.B --dhcp-option = option:ntp-server, 192.168.0.4
|
||||
The special address 0.0.0.0 is taken to mean "the address of the
|
||||
machine running dnsmasq". Data types allowed are comma separated
|
||||
dotted-quad IP addresses, a decimal number, colon-separated hex digits
|
||||
@@ -496,15 +530,15 @@ encapsulated vendor class options.
|
||||
.TP
|
||||
.B --dhcp-option-force=[<network-id>,[<network-id>,]][vendor:[<vendor-class>],]<opt>,[<value>[,<value>]]
|
||||
This works in exactly the same way as
|
||||
.B --dhcp-otion
|
||||
except that the option will always be sent, even of the client does
|
||||
.B --dhcp-option
|
||||
except that the option will always be sent, even if the client does
|
||||
not ask for it in the parameter request list. This is sometimes
|
||||
needed, for example when sending options to PXELinux.
|
||||
.TP
|
||||
.B \-U, --dhcp-vendorclass=<network-id>,<vendor-class>
|
||||
Map from a vendor-class string to a network id. Most DHCP clients provide a
|
||||
Map from a vendor-class string to a network id tag. Most DHCP clients provide a
|
||||
"vendor class" which represents, in some sense, the type of host. This option
|
||||
maps vendor classes to network ids, so that DHCP options may be selectively delivered
|
||||
maps vendor classes to tags, so that DHCP options may be selectively delivered
|
||||
to different classes of hosts. For example
|
||||
.B dhcp-vendorclass=printers,Hewlett-Packard JetDirect
|
||||
will allow options to be set only for HP printers like so:
|
||||
@@ -514,20 +548,30 @@ substring matched against the vendor-class supplied by the client, to
|
||||
allow fuzzy matching.
|
||||
.TP
|
||||
.B \-j, --dhcp-userclass=<network-id>,<user-class>
|
||||
Map from a user-class string to a network id (with substring
|
||||
Map from a user-class string to a network id tag (with substring
|
||||
matching, like vendor classes). Most DHCP clients provide a
|
||||
"user class" which is configurable. This option
|
||||
maps user classes to network ids, so that DHCP options may be selectively delivered
|
||||
maps user classes to tags, so that DHCP options may be selectively delivered
|
||||
to different classes of hosts. It is possible, for instance to use
|
||||
this to set a different printer server for hosts in the class
|
||||
"accounts" than for hosts in the class "engineering".
|
||||
.TP
|
||||
.B \-4, --dhcp-mac=<network-id>,<MAC address>
|
||||
Map from a MAC address to a network-id. The MAC address may include
|
||||
Map from a MAC address to a network-id tag. The MAC address may include
|
||||
wildcards. For example
|
||||
.B --dhcp-mac=3com,01:34:23:*:*:*
|
||||
will set the tag "3com" for any host whose MAC address matches the pattern.
|
||||
.TP
|
||||
.B --dhcp-circuitid=<network-id>,<circuit-id>, --dhcp-remoteid=<network-id>,<remote-id>
|
||||
Map from RFC3046 relay agent options to network-id tags. This data may
|
||||
be provided by DHCP relay agents. The circuit-id or remote-id is
|
||||
normally given as colon-separated hex, but is also allowed to be a
|
||||
simple string. If an exact match is achieved between the circuit or
|
||||
agent ID and one provided by a relay agent, the network-id tag is set.
|
||||
.TP
|
||||
.B --dhcp-subscrid=<network-id>,<subscriber-id>
|
||||
Map from RFC3993 subscriber-d relay agent options to network-id tags.
|
||||
.TP
|
||||
.B \-J, --dhcp-ignore=<network-id>[,<network-id>]
|
||||
When all the given network-ids match the set of network-ids derived
|
||||
from the net, host, vendor and user classes, ignore the host and do
|
||||
@@ -560,7 +604,7 @@ create thousands of leases and use lots of memory in the dnsmasq
|
||||
process.
|
||||
.TP
|
||||
.B \-K, --dhcp-authoritative
|
||||
Should be set when dnsmasq is definately the only DHCP server on a network.
|
||||
Should be set when dnsmasq is definitely the only DHCP server on a network.
|
||||
It changes the behaviour from strict RFC compliance so that DHCP requests on
|
||||
unknown leases from unknown hosts are not ignored. This allows new hosts
|
||||
to get a lease without a tedious timeout under all circumstances. It also
|
||||
@@ -580,6 +624,10 @@ ICMP echo request (aka "ping") to the address in question. If it gets
|
||||
a reply, then the address must already be in use, and another is
|
||||
tried. This flag disables this check. Use with caution.
|
||||
.TP
|
||||
.B --log-dhcp
|
||||
Extra logging for DHCP: log all the options sent to DHCP clients and
|
||||
the netid tags used to determine them.
|
||||
.TP
|
||||
.B \-l, --dhcp-leasefile=<path>
|
||||
Use the specified file to store DHCP lease information. If this option
|
||||
is given but no dhcp-range option is given then dnsmasq version 1
|
||||
@@ -621,7 +669,7 @@ closed except stdin, stdout and stderr which are open to /dev/null
|
||||
(except in debug mode).
|
||||
The script is not invoked concurrently: if subsequent lease
|
||||
changes occur, the script is not invoked again until any existing
|
||||
invokation exits. At dnsmasq startup, the script will be invoked for
|
||||
invocation exits. At dnsmasq startup, the script will be invoked for
|
||||
all existing leases as they are read from the lease file. Expired
|
||||
leases will be called with "del" and others with "old". <path>
|
||||
must be an absolute pathname, no PATH search occurs.
|
||||
@@ -631,7 +679,7 @@ Completely suppress use of the lease database file. The file will not
|
||||
be created, read, or written. Change the way the lease-change
|
||||
script (if one is provided) is called, so that the lease database may
|
||||
be maintained in external storage by the script. In addition to the
|
||||
invokations given in
|
||||
invocations given in
|
||||
.B --dhcp-script
|
||||
the lease-change script is called once, at dnsmasq startup, with the
|
||||
single argument "init". When called like this the script should write
|
||||
@@ -675,6 +723,8 @@ binary/octet mode. The tsize and blksize extensions are supported.
|
||||
Look for files to transfer using TFTP relative to the given
|
||||
directory. When this is set, TFTP paths which include ".." are
|
||||
rejected, to stop clients getting outside the specified root.
|
||||
Absolute paths (starting with /) are allowed, but they must be within
|
||||
the tftp-root.
|
||||
.TP
|
||||
.B --tftp-secure
|
||||
Enable TFTP secure mode: without this, any file which is readble by
|
||||
@@ -733,7 +783,7 @@ corresponding to tab, bell, backspace, return and newline.
|
||||
When it receives a SIGHUP,
|
||||
.B dnsmasq
|
||||
clears its cache and then re-loads
|
||||
.I /etc/hosts.
|
||||
.I /etc/hosts and /etc/ethers.
|
||||
If
|
||||
.B
|
||||
--no-poll
|
||||
@@ -863,7 +913,7 @@ following applies to dnsmasq-2.37: earlier versions did not scale as well.
|
||||
.PP
|
||||
Dnsmasq is capable of handling DNS and DHCP for at least a thousand
|
||||
clients. Clearly to do this the value of
|
||||
.B --dhcp-max
|
||||
.B --dhcp-lease-max
|
||||
must be increased,
|
||||
and lease times should not be very short (less than one hour). The
|
||||
value of
|
||||
|
||||
473
man/es/dnsmasq.8
473
man/es/dnsmasq.8
@@ -6,7 +6,7 @@ dnsmasq \- Un ligero servidor DHCP y DNS con cach
|
||||
.I [OPCION]...
|
||||
.SH "DESCRIPCION"
|
||||
.BR dnsmasq
|
||||
es un ligero servidor DNS y DHCP. Su prop<6F>sito es proveer servicios DNS
|
||||
es un ligero servidor DNS, TFTP y DHCP. Su prop<6F>sito es proveer servicios DNS
|
||||
y DHCP a una red de <20>rea local.
|
||||
.PP
|
||||
Dnsmasq acepta b<>squedas DNS y las responde desde un peque<75>o
|
||||
@@ -19,11 +19,12 @@ v
|
||||
El servidor DHCP dnsmasq incluye soporte para assignaci<63>n de direcciones
|
||||
est<EFBFBD>ticas, redes m<>ltiples, DHCP-relay y especificadores de subredes
|
||||
RFC3011. Autom<6F>ticamente env<6E>a un predeterminado sensible de opciones
|
||||
DHCP, y puede ser configurado para enviar cualquier opciones DHCP
|
||||
deseadas. Tamb<6D>en incluye soporte para BOOTP.
|
||||
DHCP, y puede ser configurado para enviar cualquier opciones DHCP deseadas,
|
||||
incluyendo opciones encapsuladas por vendedores. Incluye un servidor seguro
|
||||
TFTP solo-lectura para permitir el inicio v<>a red/PXE de hosts DHCP. Tamb<6D>en
|
||||
incluye soporte para BOOTP.
|
||||
.PP
|
||||
Dnsmasq
|
||||
incluye soporte para IPv6.
|
||||
Dnsmasq incluye soporte IPv6 para DNS, pero no para DHCP.
|
||||
.SH OPCIONES
|
||||
N<EFBFBD>tese que en general par<61>metros ausentes son permitidos y deshabilitan
|
||||
funciones, por ejemplo "--pid-file=" deshabilita la escritura de un
|
||||
@@ -39,9 +40,13 @@ Archivo de hosts adicional. Leer el archivo especificado adicionalmente
|
||||
a /etc/hosts. Si se brinda -h, leer solo el archivo especificado. Esta
|
||||
opci<EFBFBD>n puede ser repetida para m<>s de un archivo de hosts adicional.
|
||||
.TP
|
||||
.B \-E, --expand-hosts
|
||||
Agregar el dominio a nombres sencillos (sin punto) en /etc/hosts de la
|
||||
misma manera que con nombres derivados de DHCP.
|
||||
.TP
|
||||
.B \-T, --local-ttl=<tiempo>
|
||||
Al responder con informaci<63>n desde /etc/hosts o desde el archivo
|
||||
de arriendos DHCP, dnsmasq fija el tiempo de vida a cero por
|
||||
de arriendos DHCP, dnsmasq fija el tiempo de vida (TTL) a cero por
|
||||
predeterminado, significando que el remitente no debr<62> cachear
|
||||
la informaci<63>n por s<> mismo. Esto es lo correcto a hacer en casi
|
||||
todas las situaciones. Esta opci<63>n permite que se especifique
|
||||
@@ -50,15 +55,15 @@ reduce la carga sobre el servidor al costo de que los clientes
|
||||
usaran datos a<>ejos bajo algunas circunstancias.
|
||||
.TP
|
||||
.B \-k, --keep-in-foreground
|
||||
No ir hacia el fondo al iniciar, pero aparte de eso correr como
|
||||
normal. La intenci<63>n de esto es para cuando dnsmasq es corrido
|
||||
No ir hacia el fondo al iniciar, pero aparte de eso ejecutar como
|
||||
normal. La intenci<63>n de esto es para cuando dnsmasq es ejecutado
|
||||
bajo daemontools o launchd.
|
||||
.TP
|
||||
.B \-d, --no-daemon
|
||||
Modo debug: no hacer un fork hacia el fondo, no crear un archivo PID,
|
||||
no cambiar el ID del usuario, generar un cache dump completo al
|
||||
recibir un SIGUSR1, bitacorear a stderr al igual que a syslog, no
|
||||
hacerle fork a procesos nuevos para manejar b<>squedas TCP.
|
||||
forkear procesos nuevos para manejar b<>squedas TCP.
|
||||
.TP
|
||||
.B \-q, --log-queries
|
||||
Bitacorear los resultados de b<>squedas DNS manejadas por dnsmasq.
|
||||
@@ -66,7 +71,22 @@ Habilitar un dump de cach
|
||||
.TP
|
||||
.B \-8, --log-facility=<facilidad>
|
||||
Fijar la facilidad a la cual dnsmasq deber<65> enviar mensajes syslog,
|
||||
esto es DAEMON por predeterminado, y LOCAL0 cuando en modo debug.
|
||||
esto es DAEMON por predeterminado, y LOCAL0 cuando el modo debug est<73>
|
||||
en operaci<63>n. Si la facilidad brindada contiene por lo menos un car<61>cter
|
||||
"/", se trata como un nombre de archivo, y dnsmasq bitacorear<61> a dicho
|
||||
archivo, en vez de syslog. (Errores durante la lectura de la configuraci<63>n
|
||||
ir<EFBFBD>n a syslog todav<61>a, pero todo output desde un inicio exitoso, y todo
|
||||
output mientras en ejecuci<63>n, ir<69> a este archivo exclusivamente.)
|
||||
.TP
|
||||
.B --log-async[=<l<>neas>]
|
||||
Habilitar bitacor<6F>o asincr<63>nico y opcionalmente fijar el l<>mite de n<>mero
|
||||
de l<>neas que ser<65>n enviadas a la coleta por dnsmasq cuando syslog est<73>
|
||||
lento. Dnsmasq puede bitacorear asincr<63>nicamente: esto le permite continuar
|
||||
funcionando sin ser bloqueado por syslog, y permite a syslog usar dnsmasq
|
||||
para b<>squedas DNS sin riesgo de tranque. Si la coleta de l<>neas de bit<69>cora
|
||||
se llena, dnsmasq bitacorear<61> el desbordamiento, y el n<>mero de mensajes
|
||||
perdidos. El tama<6D>o predeterminado de coleta es 5, un valor sano ser<65>a 5-25,
|
||||
y el valor m<>ximo de 100 es impuesto.
|
||||
.TP
|
||||
.B \-x, --pid-file=<path>
|
||||
Especificar un path alterno donde dnsmasq debe guardar su PID.
|
||||
@@ -82,7 +102,7 @@ con esta opci
|
||||
.B \-g, --group=<grupo>
|
||||
Especificar el grupo como el cual dnsmasq correr<EFBFBD>. El predeterminado
|
||||
es "dip", si est<73> disponible, para facilitar el acceso a
|
||||
/etc/ppp/resolv.conf el cu<63>l normalmente no es globalmente le<6C>ble.
|
||||
/etc/ppp/resolv.conf el cu<63>l norm<EFBFBD>lmente no es globalmente le<6C>ble.
|
||||
.TP
|
||||
.B \-v, --version
|
||||
Mostrar el n<>mero de versi<73>n.
|
||||
@@ -105,37 +125,37 @@ servidores DNS for
|
||||
adaptarse din<69>micamente al puerto siendo usado por la actual
|
||||
instancia de dnsmasq.
|
||||
.TP
|
||||
.B \-i, --interface=<interface>
|
||||
Escuchar solo en las interfaces especificadas. Dnsmasq automaticamente
|
||||
.B \-i, --interface=<nombre de interface>
|
||||
Escuchar solo en las interfaces especificadas. Dnsmasq autom<EFBFBD>ticamente
|
||||
agrega la interface loopback a la lista de interfaces para usar cuando
|
||||
la opci<63>n
|
||||
.B \--interface
|
||||
es usada. Si ninguna opcion
|
||||
es usada. Si ninguna opci<EFBFBD>n
|
||||
.B \--interface
|
||||
o
|
||||
.B \--listen-address
|
||||
es brindada, dnsmasq escucha en todas las interfaces disponibles excepto
|
||||
cualquiera fijada con la opcion
|
||||
cualquiera fijada con la opci<EFBFBD>n
|
||||
.B \--except-interface
|
||||
Interfaces IP alias (eg "eth1:0") no pueden ser utilizadas con
|
||||
Interfaces IP alias (por ejemplo, "eth1:0") no pueden ser utilizadas con
|
||||
.B --interface
|
||||
o
|
||||
.B --except-interface
|
||||
, usar --listen-address en vez.
|
||||
.TP
|
||||
.B \-I, --except-interface=<interface>
|
||||
.B \-I, --except-interface=<nombre de interface>
|
||||
No escuchar en la interface especificada. N<>tese que el orden de
|
||||
las opciones
|
||||
.B \--listen-address
|
||||
.B --interface
|
||||
y
|
||||
.B --except-interface
|
||||
no importa y la opcion
|
||||
no importa y la opci<EFBFBD>n
|
||||
.B --except-interface
|
||||
siempre invalida a las otras.
|
||||
siempre invalida las otras.
|
||||
.TP
|
||||
.B \-2, --no-dhcp-interface=<interface>
|
||||
No proveer DHCP en la interface especificada, pero s<>
|
||||
.B \-2, --no-dhcp-interface=<nombre de interface>
|
||||
No proveer DHCP ni TFTP en la interface especificada, pero s<>
|
||||
proveer servicio DNS.
|
||||
.TP
|
||||
.B \-a, --listen-address=<direcci<63>n IP>
|
||||
@@ -149,8 +169,8 @@ direcciones IP y interfaces es usada. N
|
||||
es brindada, pero s<> se brinda la opci<63>n
|
||||
.B \--listen-address
|
||||
entonces dnsmasq no escuchar<61> autom<6F>ticamente en la interface
|
||||
loopback. Para obtener esto, la direcci<63>n IP 127.0.0.1 debe ser
|
||||
expl<EFBFBD>citamente dada como una opci<63>n
|
||||
loopback. Para obtener esto, su direcci<63>n IP, 127.0.0.1, debe ser
|
||||
expl<EFBFBD>citamente brindada como una opci<63>n
|
||||
.B \--listen-address
|
||||
.TP
|
||||
.B \-z, --bind-interfaces
|
||||
@@ -178,18 +198,18 @@ dependiendo de cual red tengan adjunta. Por el momento, esta facilidad
|
||||
est<EFBFBD> limitada a IPv4.
|
||||
.TP
|
||||
.B \-b, --bogus-priv
|
||||
B<EFBFBD>squedas privadas reversas raras. Toda b<>squeda para rangos de IP
|
||||
B<EFBFBD>squedas privadas reversas raras. Toda b<>squeda reversa para rangos de IP
|
||||
privados (192.168.x.x, etc.) los cuales no se encuentren en
|
||||
/etc/hosts o en el archivo de arriendos DHCP es respondida con
|
||||
"dominio no existente" en vez de ser reenviada upstream.
|
||||
.TP
|
||||
.B \-V, --alias=<IP vieja>,<IP nueva>[,<m<>scara>]
|
||||
.B \-V, --alias=<IP viejo>,<IP nuevo>[,<m<>scara>]
|
||||
Modificar direcciones IPv4 retornadas desde servidores DNS upstream;
|
||||
<IP vieja> es remplazada con <IP nueva>. Si la m<>scara opcional
|
||||
es brindada, entonces cualquier direcci<63>n que coincida con la
|
||||
<IP vieja> enmascarada ser<65> re-escrita. As<41> que, por ejemplo,
|
||||
.B --alias=1.2.3.0,6.7.8.0,255.255.255.0
|
||||
mapear<EFBFBD> 1.2.3.56 a 6.7.8.56 y 1.2.3.67 a 6.7.8.67. Esto es lo que
|
||||
<IP viejo> es remplazado con <IP nuevo>. Si la m<>scara opcional
|
||||
es brindada, entonces cualquier direcci<63>n que coincida con el
|
||||
<IP viejo> enmascarado ser<65> re-escrita. As<41> que, por ejemplo,
|
||||
.B --alias=1.2.3.0,6.7.8.0,255.255.255.0 trazar<EFBFBD> 1.2.3.56 a 6.7.8.56
|
||||
y 1.2.3.67 a 6.7.8.67. Esto es lo que
|
||||
ruteadores Cisco PIX llaman "DNS doctoring".
|
||||
.TP
|
||||
.B \-B, --bogus-nxdomain=<direcci<63>n IP>
|
||||
@@ -200,7 +220,7 @@ del 2003, cuando comenzaron a retornar la direcci
|
||||
de publicidad en respuesta a b<>squedas por nombres no registrados,
|
||||
en vez de la correcta respuesta NXDOMAIN. Esta opci<63>n le dice a dnsmasq
|
||||
que debe forjear la respuesta correcta cuando ve este comportamiento.
|
||||
Desde septiembre 2003 la direcci<63>n IP siendo retornada por Verisign
|
||||
Para septiembre 2003 la direcci<63>n IP siendo retornada por Verisign
|
||||
es 64.94.110.11
|
||||
.TP
|
||||
.B \-f, --filterwin2k
|
||||
@@ -217,9 +237,9 @@ en vez de /etc/resolv.conf. Para el formato de este archivo, ver
|
||||
Las <20>nicas l<>neas relevantes a dnsmasq son las de servidores DNS. A
|
||||
dnsmasq se le puede decir que revise m<>s de un archivo resolv.conf,
|
||||
el primer archivo especificado remplaza al predeterminado, y los
|
||||
subsiguientes archivos son agregados a la lista. Esto es solo
|
||||
permitido cuando haciendo polling; el archivo con la actual fecha
|
||||
de modificaci<63>n m<>s nueva es el que es usado.
|
||||
subsiguientes son agregados a la lista. Esto es solo
|
||||
permitido al hacer polling; el archivo con la actual fecha
|
||||
de modificaci<63>n m<>s nueva es el que ser<EFBFBD> usado.
|
||||
.TP
|
||||
.B \-R, --no-resolv
|
||||
No leer /etc/resolv.conf. Obtener los servidores DNS upstream solo
|
||||
@@ -242,13 +262,18 @@ que aparecen en /etc/resolv.conf
|
||||
.B \-n, --no-poll
|
||||
No revisar periodicamente a /etc/resolv.conf en busca de cambios.
|
||||
.TP
|
||||
.B --clear-on-reload
|
||||
Cuando sea que /etc/resolv.conf es re-leida, liberar el cach<63> DNS.
|
||||
Esto es <20>til cuando servidores DNS nuevos puedan tener datos diferentes
|
||||
a los contenidos en el cach<63>.
|
||||
.TP
|
||||
.B \-D, --domain-needed
|
||||
Le dice a dnsmasq que no debe reenviar b<>squedas para nombres sencillos,
|
||||
sin puntos o partes de dominios, a servidores upstream. Si el nombre
|
||||
no se conoce desde /etc/hosts o desde DHCP entonces una respuesta
|
||||
"no encontrado" es devuelta.
|
||||
.TP
|
||||
.B \-S, --server=[/[<domain>]/[domain/]][<ipaddr>[#<port>][@<source>[#<port>]]]
|
||||
.B \-S, --local, --server=[/[<dominio>]/[dominio/]][<direcci<EFBFBD>n IP>[#<puerto>][@<remitente>[#<puerto>]]]
|
||||
Especificar la direcci<63>n IP de servidores upstream directamente. Fijar
|
||||
esta opci<63>n no suprime la lectura de /etc/resolv.conf, use -R para
|
||||
hacer eso. Si uno a m<>s dominios opcionales son brindados, ese servidor
|
||||
@@ -261,10 +286,10 @@ opci
|
||||
.B -S /internal.thekelleys.org.uk/192.168.1.1
|
||||
enviar<EFBFBD> todas las b<>squedas de m<>quinas internas a ese servidor DNS,
|
||||
todas las dem<65>s b<>squedas ser<65>n enviadas a los servidores en
|
||||
/etc/resolv.conf. Una especificaci<63>n de dominio en blanco
|
||||
/etc/resolv.conf. Una especificaci<63>n de dominio en blanco,
|
||||
.B //
|
||||
tiene el significado especial de "solo nombres no calificados", o
|
||||
sea nombres sin ningun punto en ellos. Un puerto no-est<73>ndar puede
|
||||
sea nombres sin ning<EFBFBD>n punto en ellos. Un puerto no-est<73>ndar puede
|
||||
ser especificado como parte de la direcci<63>n IP usando el caracter
|
||||
#. M<>s de una opci<63>n -S es permitida, con partes de dominio o
|
||||
direcci<EFBFBD>n IP repetidas como sea necesario.
|
||||
@@ -303,8 +328,8 @@ retornar
|
||||
/etc/hosts o DHCP y que no haya sido enviada a un servidor DNS
|
||||
upstream por una directiva --server mas especifica.
|
||||
.TP
|
||||
.B \-m, --mx-host=<mx name>[[,<hostname>],<preference>]
|
||||
Retornar un record llamado <nombre MX> apuntando hacia un nombre de
|
||||
.B \-m, --mx-host=<nombre mx>[[,<nombre de host>],<preferencia>]
|
||||
Retornar un record llamado <mx name> apuntando hacia el nombre de
|
||||
host brindado (opcionalmente), o el host especificado en la opci<63>n
|
||||
--mx-target, o si esa opci<63>n no es brindada, el host en el cual
|
||||
dnsmasq est<73> corriendo. El predeterminado es <20>til para redireccionar
|
||||
@@ -312,11 +337,11 @@ correo de sistemas en la red local hacia un servidor central. La
|
||||
opci<EFBFBD>n de preferencia es opcional, y su predeterminado es 1 si no
|
||||
es brindada. M<>s de un record MX puede ser brindado para un host.
|
||||
.TP
|
||||
.B \-t, --mx-target=<hostname>
|
||||
.B \-t, --mx-target=<nombre de host>
|
||||
Especificar el target predeterminado para el record MX devuelto
|
||||
por dnsmasq. Ver --mx-host. Si --mx-target es brindado, pero no
|
||||
--mx-host, entonces dnsmasq devuelve un record MX conteniendo
|
||||
el target MX para b<>squedas MX en el hostname de la m<>quina donde
|
||||
el target MX para b<>squedas MX en el nombre de host de la m<>quina donde
|
||||
dnsmasq est<73> corriendo.
|
||||
.TP
|
||||
.B \-e, --selfmx
|
||||
@@ -328,23 +353,26 @@ Retornar un record MX apuntando al host brindado por mx-target (o
|
||||
la m<>quina donde dnsmasq est<73> corriendo) para cada m<>quina local.
|
||||
M<EFBFBD>quinas locales son aquellas en /etc/hosts o con arriendos DHCP.
|
||||
.TP
|
||||
.B \-W, --srv-host=<_service>.<_prot>.[<domain>],[<target>[,<port>[,<priority>[,<weight>]]]]
|
||||
.B \-W, --srv-host=<_servicio>.<_prot>.[<dominio>],[<target>[,<puerto>[,<prioridad>[,<peso>]]]]
|
||||
Retornar un record SRV DNS. Ver RFC2782 para detalles. Si no es
|
||||
brindada, el dominio se predetermina a el brindado por
|
||||
.B --domain.
|
||||
El predeterminado para el dominio target est<73> vac<61>o, y el predeterminado
|
||||
para puerto es uno y los predeterminados para peso y prioridad son cero.
|
||||
El predeterminado para el dominio target est<73> vac<61>o, el predeterminado
|
||||
para puerto es uno, y los predeterminados para peso y prioridad son cero.
|
||||
Tener cuidado al transponer data desde archivos de zona BIND: los
|
||||
n<EFBFBD>meros de puerto, peso, y prioridad est<73>n en un orden diferente. M<>s
|
||||
de un record SRV para un servicio/dominio es permitido, todos los que
|
||||
coincidan son retornados.
|
||||
.TP
|
||||
.B \-Y, --txt-record=<name>[[,<text>],<text>]
|
||||
.B \-Y, --txt-record=<nombre>[[,<texto>],<texto>]
|
||||
Retornar un r<>cord DNS TXT. El valor del r<>cord TXT es una serie de
|
||||
strings, as<61> que cualquier n<>mero puede ser incluido, dividido por
|
||||
comas.
|
||||
.TP
|
||||
.B \-c, --cache-size=<cachesize>
|
||||
.B --ptr-record=<nombre>[,<target>]
|
||||
Retornar un r<>cord DNS PTR.
|
||||
.TP
|
||||
.B \-c, --cache-size=<tama<6D>o de cach<EFBFBD>>
|
||||
Fijar el tama<6D>o del cach<63> de dnsmasq. El predeterminado es 150 nombres.
|
||||
Fijar el tama<6D>o a cero deshabilita el cach<63>.
|
||||
.TP
|
||||
@@ -354,32 +382,40 @@ recordar resultados tipo "dominio no existe" desde servidores DNS
|
||||
upstream y responder b<>squedas id<69>nticas sin reenviarlas nuevamente.
|
||||
Esta opci<63>n deshabilita el cach<63> negativo.
|
||||
.TP
|
||||
.B \-F, --dhcp-range=[[net:]network-id,]<start-addr>,<end-addr>[[,<netmask>],<broadcast>][,<default lease time>]
|
||||
.B \-0, --dns-forward-max=<b<>squedas>
|
||||
Fijar el n<>mero m<>ximo de b<>squedas DNS simult<6C>neas. El valor
|
||||
predeterminado es 150, lo cu<63>l deber<65>a estar bien para la mayor<6F>a
|
||||
de casos. La <20>nica situaci<63>n conocida donde esto debe ser incrementado
|
||||
es al usar resolvedores de bit<69>coras de servidores web, los cuales pueden
|
||||
generar un n<>mero inmenso de b<>squedas simult<6C>neas.
|
||||
.TP
|
||||
.B \-F, --dhcp-range=[[net:]network-id,]<direcci<63>n-inicio>,<direcci<63>n-final>[[,<m<>scara>],<broadcast>][,<tiempo de arriendo predeterminado>]
|
||||
Habilitar el servidor DHCP. Direcciones ser<65>n distribuidas desde el
|
||||
rango <start-addr> hasta <end-addr> y desde direcciones definidas
|
||||
est<EFBFBD>ticamente en opciones
|
||||
.B dhcp-host
|
||||
Si el tiempo de arriendo es brindado, entonces arriendos ser<65>n
|
||||
dados por esa cantidad de tiempo. El tiempo de arriendo es en
|
||||
segundos, o minutos (ej. 45m), o horas (ej. 1h), o el literal
|
||||
"infinite". Esta opci<63>n puede ser repetida, con diferentes
|
||||
segundos, o minutos (por ejemplo, 45m), o horas (por ejemplo, 1h), o el
|
||||
literal "infinite". Esta opci<63>n puede ser repetida, con diferentes
|
||||
direcciones para habilitar servicio DHCP en m<>s de una red. Para
|
||||
redes conectadas dir<69>ctamente (en otras palabras, redes en las
|
||||
cuales la m<>quina corriendo dnsmasq tiene una interface) la
|
||||
m<EFBFBD>scara de subred es opcional. Es requerida para redes que
|
||||
m<EFBFBD>scara de subred es opcional. Pero, es requerida para redes que
|
||||
reciben servicio DHCP v<>a un agente de relay. La direcci<63>n de
|
||||
broadcast siempre es opcional. En algunos sistemas rotos, dnsmasq
|
||||
solo puede escuchar en una interface cuando se usa DHCP, y el
|
||||
nombre de esa interface debe ser brindado usando la opcion
|
||||
nombre de esa interface debe ser brindado usando la opci<EFBFBD>n
|
||||
.B interface
|
||||
Esta limitaci<63>n actualmente afecta a OpenBSD. Siempre se permite
|
||||
tener m<>s de un rango dhcp (dhcp-range) en una subred. El
|
||||
parametro opcional network-id es una etiqueta alfanumerica la
|
||||
cual marca esta red de tal forma que opciones dhcp puedan ser
|
||||
Esta limitaci<63>n actualmente afecta a OpenBSD antes de versi<EFBFBD>n 4.0.
|
||||
Siempre se permite tener m<>s de un rango dhcp (dhcp-range) en una
|
||||
subred. El par<EFBFBD>metro opcional network-id es una etiqueta alfanum<EFBFBD>rica
|
||||
la cual marca esta red de tal forma que opciones dhcp puedan ser
|
||||
especificadas en base a cada red.
|
||||
Cuando es prefijada con 'net:' entonces el significado cambia
|
||||
de "fijar etiqueta" a "coincidir con etiqueta".
|
||||
La direcci<63>n final puede ser remplazada por la palabra
|
||||
de "fijar etiqueta" a "coincidir con etiqueta". Solo una etiqueta puede
|
||||
ser fijada, pero m<>s de una puede ser revisada por coincidencias. La
|
||||
direcci<EFBFBD>n final puede ser remplazada por la palabra clave
|
||||
.B static
|
||||
la cual le dice a dnsmasq que debe habilitar DHCP para la red
|
||||
especificada, pero no alocar din<69>micamente direcciones IP.
|
||||
@@ -387,7 +423,7 @@ Solo hosts que tienen direcciones est
|
||||
.B dhcp-host
|
||||
o desde /etc/ethers ser<65>n servidas.
|
||||
.TP
|
||||
.B \-G, --dhcp-host=[[<hwaddr>]|[id:[<client_id>][*]]][net:<netid>][,<ipaddr>][,<hostname>][,<lease_time>][,ignore]
|
||||
.B \-G, --dhcp-host=[<direcci<63>n de hardware>][,id:<client_id>|*][,net:<netid>][,<direcci<EFBFBD>n IP>][,<nombre de host>][,<tiempo de arriendo>][,ignore]
|
||||
Especificar par<61>metros por host para el servidor DHCP. Esto permite
|
||||
que una m<>quina con una direcci<63>n de hardware particular sea siempre
|
||||
alocada el mismo nombre de host, direcci<63>n IP, y tiempo de arriendo.
|
||||
@@ -410,7 +446,7 @@ hardware para identificar hosts prefijando 'id:'. O sea que:
|
||||
.B --dhcp-host=id:01:02:03:04,.....
|
||||
se refiere al host con identificador de cliente 01:02:03:04.
|
||||
Tambi<EFBFBD>n se permite especificar el ID de cliente como texto, as<61>:
|
||||
.B --dhcp-host=id:clientidastext,.....
|
||||
.B --dhcp-host=id:iddeclientecomotexto,.....
|
||||
La opci<63>n especial id:* significa "ignorar cualquier ID de cliente
|
||||
y usar solamente direcciones MAC." Esto es <20>til cuando un cliente
|
||||
presenta un ID de cliente algunas veces pero otras no.
|
||||
@@ -423,7 +459,7 @@ una m
|
||||
hardware, ID de cliente, o nombre de host, por ejemplo:
|
||||
.B --dhcp-host=00:20:e0:3b:13:af,ignore
|
||||
Esto es <20>til cuando hay otro servidor DHCP en la red para ser
|
||||
usado por alg<6C>nas m<>quinas. net:<network-id> fija la etiqueta
|
||||
usado por alg<6C>nas m<>quinas. El net:<network-id> fija la etiqueta
|
||||
network-id cuando sea que esta directiva dhcp-host est<73> en uso.
|
||||
Esto puede ser usado para enviar selectivamente opciones DHCP
|
||||
a este host.
|
||||
@@ -448,7 +484,7 @@ dnsmasq, estas l
|
||||
.B --dhcp-host
|
||||
que contienen la misma informaci<63>n.
|
||||
.TP
|
||||
.B \-O, --dhcp-option=[<network-id>,[<network-id>,]][vendor:<vendor-class>]<opt>,[<value>[,<value>]]
|
||||
.B \-O, --dhcp-option=[<network-id>,[<network-id>,]][vendor:[<vendor-class>],][<opt>|option:<opt-name>],[<value>[,<value>]]
|
||||
Especificar opciones diferentes o extra a clientes DHCP. Por
|
||||
predeterminado, dnsmasq env<6E>a algunas opciones est<73>ndar a clientes
|
||||
DHCP. La m<>scara de subred y direcci<63>n broadcast son fijadas igual
|
||||
@@ -456,20 +492,33 @@ a las del host que corre dnsmasq, y el servidor DNS y ruteador
|
||||
a la direcci<63>n de la m<>quina que corre dnsmasq. Si la opci<63>n de
|
||||
nombre de dominio ha sido fijada, es enviada. Esta opci<63>n permite
|
||||
que esos predeterminados sean sobrescritos, o que sean especificadas
|
||||
otras opciones. <opt> es el numero de la opci<63>n, como especificado
|
||||
en RFC2132. Por ejemplo, para fijar a ruta predeterminada a
|
||||
otras opciones. La opci<63>n a ser enviada puede ser brindada como un
|
||||
n<EFBFBD>mero decimal o como "option:<option-name>". Los n<>meros de opci<63>n
|
||||
est<EFBFBD>n especificados en RFC2132 y RFCs subsiguientes. El juego de
|
||||
option-names conocido por dnsmasq puede ser descubierto ejecutando
|
||||
"dnsmasq --help dhcp". Por ejemplo, para fijar a ruta predeterminada a
|
||||
192.168.4.4, h<>gase un
|
||||
.B --dhcp-option=3,192.168.4.4
|
||||
o
|
||||
.B --dhcp-option = option:router, 192.168.4.4
|
||||
y para fijar la direcci<63>n de servidor de tiempo a 192.168.0.4,
|
||||
h<EFBFBD>gase un
|
||||
.B --dhcp-option=42,192.168.0.4
|
||||
o
|
||||
.B --dhcp-option = option:ntp-server, 192.168.0.4
|
||||
La direcci<63>n especial 0.0.0.0 es entendida que significa "la
|
||||
direcci<EFBFBD>n de la m<>quina que corre dnsmasq". Tipos de data permitidos
|
||||
son direcciones IP de cuatro puntos, un n<>mero decimal, d<>gitos hex
|
||||
son direcciones IP de cuatro segmentos, un n<>mero decimal, d<>gitos hex
|
||||
separados por colones, y un string de texto. Si las network-ids
|
||||
opcionales son brindadas, entonces esta opcion es solo enviada cuando
|
||||
todas las network-ids coinciden.
|
||||
|
||||
Procesamiento especial es llevado a cabo en un argumento de texto para
|
||||
la opci<63>n 119, en conforme con RFC3397. Direcciones IP textuales o de
|
||||
cuatro segmentos como argumentos a la opci<63>n 120 son manejados mediante
|
||||
RFC3361. Direcciones IP de cuatro segmentos que son seguidas por un diagonal
|
||||
(slash) y despu<70>s una m<>scara son codificados mediante RFC3442.
|
||||
|
||||
Tener cuidado: niguna verificaci<63>n es hecha sobre si el n<>mero de tipo
|
||||
correcto es enviado, y es muy posible persuadir a dnsmasq para que
|
||||
genere paquetes DHCP ilegales mediante uso inadecuado de esta opci<63>n.
|
||||
@@ -486,20 +535,33 @@ Para forzar un string literal, usar comillas. Por ejemplo, cuando se
|
||||
usa la opci<63>n 66 para enviar una IP literal como un nombre de servidor
|
||||
TFTP, es necesario hacer:
|
||||
.B --dhcp-option=66,"1.2.3.4"
|
||||
Opciones encapsuladas vendor-class tambi<62>n pueden ser especificadas
|
||||
usando
|
||||
|
||||
Opciones encapsuladas vendor-class tambi<62>n pueden ser especificadas usando
|
||||
--dhcp-option: por ejemplo
|
||||
.B --dhcp-option=vendor:PXEClient,1,0.0.0.0
|
||||
env<EFBFBD>a la clase de vendedor "PXEClient" y la clase encapsulada de vendedor
|
||||
especifica "mftp-address=0.0.0.0". Solo se permite una clase para cualquier
|
||||
host, pero opciones m<>ltiples son permitidas, con tal que tengan la misma
|
||||
clase de vendedor. La direcci<63>n 0.0.0.0 no es tratada de forma especial
|
||||
en opciones de clase encapsuladas.
|
||||
env<EFBFBD>a la opci<EFBFBD>n espec<65>fica de clase de vendedor "mftp-address=0.0.0.0" a
|
||||
cualquier cliente cuyo vendor-class
|
||||
coincida con "PXEClient". El revisado de coincidencias vendor-class est<73>
|
||||
basado en substrings (ver --dhcp-vendorclass para detalles). Si una opci<63>n
|
||||
vendor-class (n<>mero 60) es enviada por dnsmasq, entonces es usada para
|
||||
seleccionar opciones encapsuladas en preferencia sobre cualquiera enviada
|
||||
por el cliente. Es posible omitir el vendorclass completamente;
|
||||
.B --dhcp-option=vendor:,1,0.0.0.0
|
||||
caso en el cu<63>l la opci<63>n encapsulada siempre es enviada. La direcci<63>n
|
||||
0.0.0.0 no es tratada de forma especial en opciones de clase de vendedor
|
||||
encapsuladas.
|
||||
.TP
|
||||
.B --dhcp-option-force=[<network-id>,[<network-id>,]][vendor:[<vendor-class>],]<opt>,[<value>[,<value>]]
|
||||
Esto funciona ex<65>ctamente de la misma forma que
|
||||
.B --dhcp-option
|
||||
excepto que la opci<63>n siempre ser<65> enviada, a<>n si el cliente no lo pide en
|
||||
la lista de pedido de par<61>metros. Esto se necesita aveces, por ejemplo cuando
|
||||
enviando opciones a PXELinux.
|
||||
.TP
|
||||
.B \-U, --dhcp-vendorclass=<network-id>,<vendor-class>
|
||||
Mapear desde un string vendor-class a un network id. La mayor<6F>a de los
|
||||
Trazar desde un string vendor-class a un network id. La mayor<6F>a de los
|
||||
clientes DHCP proveen una "vendor class" la cual representa, en cierto
|
||||
sentido, el tipo de host. Esta opci<63>n mapea clases de vendedor a network
|
||||
sentido, el tipo de host. Esta opci<63>n traza clases de vendedor a network
|
||||
ids, de tal forma que opciones DHCP pueden ser selectivamente entregadas
|
||||
a diferentes clases de hosts. Por ejemplo
|
||||
.B dhcp-vendorclass=printers,Hewlett-Packard JetDirect
|
||||
@@ -509,35 +571,58 @@ El string vendor-class es coordinado con el vendor-class proveido por
|
||||
el cliente, para permitir coincidencias borrosas.
|
||||
.TP
|
||||
.B \-j, --dhcp-userclass=<network-id>,<user-class>
|
||||
Mapear desde un string user-class a un network id (con coordinaci<63>n
|
||||
Trazar desde un string user-class a un network id (con coordinaci<63>n
|
||||
substring, como con vendor-class). La mayor<6F>a de los clientes DHCP
|
||||
proveen un "user class" el cual es configurable. Esta opci<63>n mapea
|
||||
proveen un "user class" el cual es configurable. Esta opci<63>n traza
|
||||
clases user a network ids, de tal manera que opciones DHCP puedan
|
||||
ser selectivamente enviadas a diferentes tipos de hosts. Es posible,
|
||||
por ejemplo, usar esto para especificar una impresora diferente para
|
||||
hosts en la clase "accounts" que para los de la clase "engineering".
|
||||
hosts en la clase "cuentas" que para los de la clase "ingenieria".
|
||||
.TP
|
||||
.B \-4, --dhcp-mac=<network-id>,<MAC address>
|
||||
.B \-4, --dhcp-mac=<network-id>,<direcci<EFBFBD>n MAC>
|
||||
Mapear desde una direcci<63>n MAC a una network id. La direcci<63>n MAC
|
||||
puede incluir comod<6F>nes. Por ejemplo:
|
||||
.B --dhcp-mac=3com,01:34:23:*:*:*
|
||||
fijar<EFBFBD>a el tag "3com" a cualquier host el cual su MAC coincida con
|
||||
el patr<74>n.
|
||||
.TP
|
||||
.B --dhcp-circuitid=<network-id>,<circuit-id>, --dhcp-remoteid=<network-id>,<remote-id>
|
||||
Trazar de opciones agente de relay RFC3046 a opciones network-id. Estos
|
||||
datos pueden ser prove<76>dos por agentes de relay DHCP. El circuit-id o
|
||||
remote-id es normlamente brindado como hex separado por doblepuntos, pero
|
||||
tambi<EFBFBD>n se permite un string simple. Si se obtiene una coincidencia exacta
|
||||
entre el circuit o agent ID y uno prove<76>do por un agente de relay,
|
||||
network-id es fijado.
|
||||
.TP
|
||||
.B --dhcp-subscrid=<network-id>,<subscriber-id>
|
||||
Trazar de opciones relay subscriber-id RFC3993 a opciones network-id.
|
||||
.TP
|
||||
.B \-J, --dhcp-ignore=<network-id>[,<network-id>]
|
||||
Cuando todos los network ids brindados coincidan con el juego de
|
||||
network ids derivados de las clases net, host, y vendor, ignorar
|
||||
el host y no brindarle un arriendo DHCP.
|
||||
.TP
|
||||
.B --dhcp-ignore-name[=<network-id>[,<network-id>]]
|
||||
Cuando todos los network-ids brindados coinciden con el juego de
|
||||
network-ids derivado de la red, host, classes de vendedor y usuario,
|
||||
ignorar cualquier nombre de host proveido por el host. N<>tese que,
|
||||
a diferencia de dhcp-ignore, es permisible no brindar ning<6E>n tag netid,
|
||||
y en tal caso nombres de host proveidos por clientes DHCP siempre son
|
||||
ignorados, y hosts DHCP son agregados al DNS usando solo la configuraci<63>n
|
||||
dhcp-host en dnsmasq y el contenido de /etc/hosts y /etc/ethers.
|
||||
.TP
|
||||
.B \-M, --dhcp-boot=[net:<network-id>,]<filename>,[<servername>[,<server address>]]
|
||||
Fijar opciones BOOTP que han de ser devueltas por el servidor DHCP.
|
||||
Estas se necesitan para m<>quinas que bootean desde la red, y decirle
|
||||
a la m<>quina donde conseguir su configuraci<63>n inicial. Si las network
|
||||
id opcionales son brindadas, deben coincidir con esta opci<63>n para ser
|
||||
enviadas. N<>tese que network ids son prefijadas con "net:" para
|
||||
distinguirlas.
|
||||
Fijar opciones BOOTP que han de ser devueltas por el servidor DHCP. Nombre
|
||||
y direcci<63>n de servidor son opcionales: si no son brindadas, el nombre es
|
||||
dejado en blanco, y la direcci<63>n es fijada a la de la m<>quina que corre
|
||||
dnsmasq. Si dnsmasq est<73> brindando servicio TFTP (ver
|
||||
.B --enable-tftp
|
||||
) entonces solo el nombre de archivo es requirido aqu<71> para habilitar
|
||||
el inicio atrav<61>z de una red. Si las opcionales network-ids son brindadas,
|
||||
ellas deber<65>n coincidir para que esta configuraci<63>n sea enviada. N<>tese
|
||||
que network-ids est<73>n prefijadas con "net:" para distinguirlas.
|
||||
.TP
|
||||
.B \-X, --dhcp-lease-max=<number>
|
||||
.B \-X, --dhcp-lease-max=<n<EFBFBD>mero>
|
||||
Limita a dnsmasq a el n<>mero especificado de arriendos DHCP. El
|
||||
predeterminado es 150. El limite es para prevenir ataques DoS desde
|
||||
hosts que crean cientos de arriendos y usan mucha de la memoria del
|
||||
@@ -554,55 +639,92 @@ es perdida.
|
||||
.TP
|
||||
.B \-3, --bootp-dynamic
|
||||
Habilitar alocaci<63>n din<69>mica de direcciones IP a clientes BOOTP. Usar
|
||||
esto con cuidado, ya que cada cirecci<EFBFBD>n alocada a un cliente BOOTP
|
||||
esto con cuidado, ya que cada direcci<EFBFBD>n alocada a un cliente BOOTP
|
||||
es arrendada para siempre, y consecuentemente queda no-disponible
|
||||
para uso por otros hosts.
|
||||
para re-uso por otros hosts.
|
||||
.TP
|
||||
.B \-5, --no-ping
|
||||
Por predetermindado, el servidor DHCP tratar<61> de asegurarse que una
|
||||
direcci<EFBFBD>n no est<73> en uso antes de alocarsela a un host. Hace esto
|
||||
enviando un echo ICMP (ping) a la direcci<63>n referente. Si recibe una
|
||||
respuesta, entonces la direcci<63>n debe estar siendo usada, y se repite
|
||||
la prueba con otra. Esta opcion deshabilita esta prueba. Usar con
|
||||
la prueba con otra. Esta opci<EFBFBD>n deshabilita esta prueba. Usar con
|
||||
cuidado.
|
||||
.TP
|
||||
.B --log-dhcp
|
||||
Bitacor<EFBFBD>o extra para DHCP: Bitacorear todas las opciones enviadas a
|
||||
clientes DHCP y los tags netid usados para determinarlos.
|
||||
.TP
|
||||
.B \-l, --dhcp-leasefile=<path>
|
||||
Usar el archivo especificado para almacenar informacion de arriendos
|
||||
DHCP. Si esta opcion es brindada, pero ninguna opcion dhcp-range es
|
||||
Usar el archivo especificado para almacenar informaci<EFBFBD>n de arriendos
|
||||
DHCP. Si esta opci<EFBFBD>n es brindada, pero ninguna opcion dhcp-range es
|
||||
brindada, entonces se activa comportamiento tipo dnsmasq versi<73>n 1.
|
||||
El archivo brindado se asume es un archivo de arriendos dhcpd ISC y
|
||||
es analizado en busca de arriendos los cuales son agregados al sistema
|
||||
DNS si tienen un nombre de host. Esta funcionalidad pudo haber sido
|
||||
excluida de dnsmasq a la hora de compilaci<63>n, y en tal caso ocurrir<69>
|
||||
un error. En todo caso, n<EFBFBD>tese que la integraci<63>n de archivos de
|
||||
un error. N<EFBFBD>tese que la integraci<63>n de archivos de
|
||||
arriendo ISC es una caracter<65>sctica depreciada. No deber<65>a ser usada
|
||||
en instalaciones nuevas, y ser<65> eliminada en versiones futuras.
|
||||
.TP
|
||||
.B \-6 --dhcp-script=<path>
|
||||
Cuando sea que un arriendo DHCP nuevo es creado, o uno viejo es
|
||||
Cuando un arriendo DHCP nuevo es creado, o uno viejo es
|
||||
destruido, el binario especificado por esta opci<63>n es ejecutado.
|
||||
Los argumentos para el binario son "add", "old", o "del", la direcci<63>n
|
||||
MAC del host (o "<null>"), la direcci<63>n IP, y el hostname, si es
|
||||
conocido. "add" significa que un arriendo ha sido creado, "del" que
|
||||
ha sido destruido, y "old" es una notificaci<63>n de un arriendo existente
|
||||
cuando dnsmasq inicia o un cambio a una MAC o nombre host de un arriendo
|
||||
existente. Este proceso es ejecutado como el usuario sin privilegios
|
||||
como corre dnsmasq, as<61> que puede ser necesario inhibir el dejar el
|
||||
usuario root, usando la directiva
|
||||
.B -u
|
||||
si el ejecutable necesita privilegios root.
|
||||
El ambiente es heredado del usuario que ha invocado a dnsmasq, y todos
|
||||
los descriptores est<73>n cerrados excepto stdin, stdout y stderr los cuales
|
||||
est<EFBFBD>n abiertos a /dev/null (excepto en modo debug).
|
||||
existente (tambi<62>n, tiempo de arriendo o vencimiento y client-id, si
|
||||
leasefile-ro est<73> fijado). El proceso es ejecutado como root (asumiendo
|
||||
que dnsmasq fue originalmente ejecutado como root) a<>n si dnsmasq est<73>
|
||||
configurado para cambiar su UID a un usuario sin privilegios.
|
||||
El ambiente es heredado del usuario que ha invocado a dnsmasq, y si el
|
||||
host brind<6E> un client-id, es almacenado en la variable de ambiente
|
||||
DNSMASQ_CLIENT_ID. Si el cliente brinda informaci<63>n de clase de vendedor
|
||||
o usuario, estos son brindados en las variables DNSMASQ_VENDOR_CLASS y
|
||||
DNSMASQ_USER_CLASS0..DNSMASQ_USER_CLASSn, pero solo para acciones "add"
|
||||
y "old" cuando un host resume un arriendo existente, dado a que estos
|
||||
datos no son almacenados en la base de datos de arriendos de dnsmasq.
|
||||
Si dnsmasq fue compilado con HAVE_BROKEN_RTC, entonces la duraci<63>n del
|
||||
arriendo (en segundos) es almacenada en DNSMASQ_LEASE_LENGTH, de otra
|
||||
manera el tiempo de vencimiento es almacenado en DNSMASQ_LEASE_EXPIRES.
|
||||
Si un arriendo sol<6F>a tener un nombre de host, el cual es removido, un
|
||||
evento "old" es generado con el nuevo estado del arriendo, (por ejemplo, sin
|
||||
nombre), y el nombre anterior es brindado en la variable de ambiente
|
||||
DNSMASQ_OLD_HOSTNAME. Todos los descriptores de archivo est<73>n cerrados
|
||||
excepto stdin, stdout, y stderr los cuales est<73>n abiertos a /dev/null
|
||||
(excepto en modo debug).
|
||||
Este gui<75>n no es invocado concurrentemente: si cambios de arriendos
|
||||
subsiguientes ocurren, el gui<75>n no es invocado otra vez hasta que
|
||||
cualquier invocaci<63>n existennte haga exit. Al inicio de dnsmasq, el gui<75>n
|
||||
cualquier invocaci<63>n existente haga exit. Al inicio de dnsmasq, el gui<75>n
|
||||
ser<EFBFBD> invocado para todos los arriendos existenetes mientras van siendo
|
||||
leidos desde el archivo de arriendos. Arriendos vencidos ser<65>n llamados
|
||||
le<EFBFBD>dos desde el archivo de arriendos. Arriendos vencidos ser<65>n llamados
|
||||
con "del" y otros con "old". <path> debe ser un path absoluto, ninguna
|
||||
b<EFBFBD>squeda PATH ocurre.
|
||||
.TP
|
||||
.B \-s, --domain=<domain>
|
||||
.B \-9, --leasefile-ro
|
||||
Suprimir completamente el uso del archivo de arriendos. El archivo no ser<65>
|
||||
creado, le<6C>do, o escrito. Cambiar la manera en la cu<63>l el archivo gui<75>n de
|
||||
cambio de arriendo es llamado, de tal forma que la base de datos de arriendos
|
||||
pueda ser mantenida en almacenaje externo por el archivo gui<75>n. Adicion<6F>lmente
|
||||
a las invocaciones brindadas en
|
||||
.B --dhcp-script
|
||||
el archivo de cambio de arriendos es llamado una vez, al inicio de dnsmasq,
|
||||
con el <20>nico argumento "init". Cuando invocado de esta forma, el gui<75>n deber<65>a
|
||||
escribir el estado guardado de la base de datos de arriendos, en formato de
|
||||
archivo de arriendos dnsmasq, a stdout y hacer exit con c<>digo exit cero. Fijar
|
||||
esta opci<63>n tambi<62>n forza que el archivo de cambio de arriendos sea llamado
|
||||
cuando hay cambios hechos a el client-id y tiempos de arriendo y vencimiento.
|
||||
.TP
|
||||
.B --bridge-interface=<nombre de interface>,<alias>[,<alias>]
|
||||
Tratar paquetes de pedidos DHCP que llegan a cualquiera de las interfaces <alias>
|
||||
como si hubieran llegado a la interface <nombre de interface>. Esta opci<63>n solo
|
||||
est<EFBFBD> disponible en FreeBSD y Dragonfly BSD, y es necesaria cuando se usan
|
||||
puentes "estilo viejo", ya que los paquetes llegan a interfaces tap que no
|
||||
tienen una direcci<63>n IP.
|
||||
.TP
|
||||
.B \-s, --domain=<dominio>
|
||||
Especifica el dominio para el servidor DHCP. Esto tiene dos efectos:
|
||||
Primeramente, causa que el servidor DHCP le devuelva el dominio a
|
||||
cualquier host que lo pida. Segundamente, fija el dominio para el cual
|
||||
@@ -611,7 +733,7 @@ restringir nombres de host para que un host no-confiado en la LAN no
|
||||
pueda proclamar su nombre v<>a DHCP, como por ejemplo "microsoft.com" y
|
||||
capturar tr<74>fico no destinado a ella. Si ning<6E>n sufijo de dominio es
|
||||
especificado, entonces cualquier nombre de host con una parte de dominio
|
||||
(o sea con un punto) ser<65> negada y logeada. Si un sufijo es especificado,
|
||||
(o sea con un punto) ser<65> negada y bitacorada. Si un sufijo es especificado,
|
||||
entonces nombres de host con una parte de dominio son permitidos, con tal
|
||||
que la parte de dominio coincida con el sufijo. Adicionalmente, cuando
|
||||
un sufijo es fijado, entonces nombres de host sin parte de dominio tienen
|
||||
@@ -622,12 +744,47 @@ y tener una maquina cuyo nombre host DHCP es "laptop". La direcci
|
||||
de esa m<>quina es disponible desde
|
||||
.B dnsmasq
|
||||
como "laptop" y "laptop.thekelleys.org.uk". Si el dominio es brindado
|
||||
como "#" entonces el dominio es leido desde la primera directiva de
|
||||
b<EFBFBD>squeda en /etc/resolv.conf (o equivalente).
|
||||
como "#" entonces el dominio es leido desde la primera directiva search
|
||||
en /etc/resolv.conf (o equivalente).
|
||||
.TP
|
||||
.B \-E, --expand-hosts
|
||||
Agregar el dominio a nombres simples (sin un punto) en /etc/hosts de
|
||||
la misma manera que con nombres derivados de DHCP.
|
||||
.B --enable-tftp
|
||||
Habilitar la funci<63>n de servidor TFTP. Esto est<73> deliberadamente limitado
|
||||
a lo necesario para hacerle a un cliente un inicio v<>a red: solo lectura es
|
||||
permitida, y solo en modo binario/octeto. Las extensiones "tsize" y "blksize"
|
||||
est<EFBFBD>n soportadas.
|
||||
.TP
|
||||
.B --tftp-root=<directorio>
|
||||
Buscar, relativo al directorio brindado, archivos para transferir mediante el
|
||||
uso de TFTP. Cuando esta opci<63>n est<73> fijada, paths TFTP que incluyen ".." son
|
||||
rechazados, para prevenir que clientes salgan de la ra<72>z especificada. Paths
|
||||
absolutos (los que comienzan con "/") est<73>n permitidos, pero deben estar
|
||||
dentro del tftp-root.
|
||||
.TP
|
||||
.B --tftp-secure
|
||||
Habilitar modo TFTP seguro: sin esto, cualquier archivo que es le<6C>ble por el
|
||||
proceso dnsmasq bajo reglas normales de control de acceso UNIX, est<73> disponible
|
||||
v<EFBFBD>a TFTP. Cuando la opci<63>n --tftp-secure es fijada, solo archivos
|
||||
pertenecientes al usuario que corre el proceso dnsmasq est<73>n accesibles. Si
|
||||
dnsmasq est<73> corriendo como root, reglas diferentes aplican: --tftp-secure no
|
||||
tiene ning<6E>n efecto, pero solo archivos que tienen el bit de lectura global
|
||||
fijados est<73>n accesibles. No se recomienda correr dnsmasq como root con TFTP
|
||||
habilitado, y mucho menos sin especificar --tftp-root, ya que se puede exponer
|
||||
cualquier archivo de lectura global en el servidor a cualquier host de la red.
|
||||
.TP
|
||||
.B --tftp-max=<conecciones>
|
||||
Fijar el n<>mero m<>ximo permitido de conecciones TFTP simult<6C>neas. Esto es 50
|
||||
por predeterminado. Al servir un n<>mero grande de conecciones TFTP, l<>mites
|
||||
de descriptor de archivo por proceso pueden ser encontrados. Dnsmasq necesita
|
||||
un descriptor de archivo por cada coneccion TFTP concurrente, y por archivo
|
||||
<EFBFBD>nico (mas algunos otros). De tal manera que servirle el mismo archivo
|
||||
simult<EFBFBD>neo a n clientes requerir<69> el uso de n + 10 descriptores de archivo,
|
||||
y servirles archivos diferentes simult<6C>neamente requerir<69> (2*n) + 10
|
||||
descriptores.
|
||||
.TP
|
||||
.B --tftp-no-blocksize
|
||||
No permitir que el servidor negocie la opci<63>n "blocksize" con un cliente.
|
||||
Algunos clientes con errores piden esta opci<63>n pero se port<72>n mal cuando se
|
||||
les brinda.
|
||||
.TP
|
||||
.B \-C, --conf-file=<archivo>
|
||||
Especificar un archivo de configuraci<63>n diferente. La opci<63>n conf-file
|
||||
@@ -644,7 +801,7 @@ Al inicio, dnsmasq lee
|
||||
.I /etc/dnsmasq.conf,
|
||||
si existe. (En FreeBSD, el archivo es
|
||||
.I /usr/local/etc/dnsmasq.conf
|
||||
) (ver las opci<63>nes
|
||||
) (pero ver las opci<63>nes
|
||||
.B \-C
|
||||
y
|
||||
.B \-7
|
||||
@@ -652,8 +809,8 @@ porfavor.) El formato de este archivo consiste de una opci
|
||||
ex<EFBFBD>ctamente como las opciones largas detalladas en la secci<63>n OPCIONES
|
||||
pero sin el "--" al frente. L<>neas que comienzan con # son comentarios
|
||||
y son ignoradas. Para opciones que solo pueden ser especificadas una
|
||||
sola vez, la l<>nea de comandos invalida el archivo de configuraci<63>n.
|
||||
La comillas son permitidas en el archivo de configuraci<63>n: entre comillas
|
||||
sola vez, el archivo de configuraci<63>n invalida la l<>nea de comandos.
|
||||
Las comillas son permitidas en el archivo de configuraci<63>n: entre comillas
|
||||
tipo " los significados especiales de ,:. y # son eliminados y los
|
||||
siguientes escapes son permitidos: \\\\ \\" \\t \\a \\b \\r y \\n. El
|
||||
<EFBFBD>ltimo corresponde a tab, bell, backspace, return y newline.
|
||||
@@ -661,24 +818,23 @@ siguientes escapes son permitidos: \\\\ \\" \\t \\a \\b \\r y \\n. El
|
||||
Al recibir un SIGHUP
|
||||
.B dnsmasq
|
||||
libera su cache y entonces recarga
|
||||
.I /etc/hosts.
|
||||
.I /etc/hosts y /etc/ethers.
|
||||
Si
|
||||
.B
|
||||
--no-poll
|
||||
est<EFBFBD> fijado entnces SIGHUP tambi<62>n re-lee
|
||||
est<EFBFBD> fijado entonces SIGHUP tambi<62>n re-lee
|
||||
.I /etc/resolv.conf.
|
||||
SIGHUP
|
||||
NO re-lee el archivo de configuraci<63>n.
|
||||
.PP
|
||||
Al recibir un SIGUSR1,
|
||||
.B dnsmasq
|
||||
escribe estadisticas de cach<EFBFBD> al log del sistema. Escribe el tama<EFBFBD>o
|
||||
escribe estadisticas de cach<EFBFBD> a la bi<EFBFBD>cora del sistema. Escribe el tama<EFBFBD>o
|
||||
del cach<63>, el numero de nombres que han tenido que ser removidos del
|
||||
cach<EFBFBD> antes de que vencieran para hacer espacio para nombres nuevos
|
||||
y el n<EFBFBD>mero total de nombres que han sido insertados en el cach<63>. En
|
||||
modo
|
||||
cach<EFBFBD> antes de que vencieran para hacer espacio para nombres nuevos, y el
|
||||
n<EFBFBD>mero total de nombres que han sido insertados en el cach<63>. En modo
|
||||
.B --no-daemon
|
||||
o cuando logeo completo est<73> habilitado (-q), una descarga completa de
|
||||
o cuando bitacor<EFBFBD>o completo est<73> habilitado (-q), una descarga completa de
|
||||
el contenido del cach<63> es hecha.
|
||||
.PP
|
||||
Dnsmasq es un reenviador de b<>squedas DNS: no puede responder b<>squedas
|
||||
@@ -696,7 +852,7 @@ revisa el tiempo de modificaci
|
||||
.I /etc/resolv.conf
|
||||
(o equivalente si
|
||||
.B \--resolv-file
|
||||
es usado) y lo re-lee si ha cambiado. Esto permite que servidores DNS s<EFBFBD>an
|
||||
es usado) y lo re-lee si ha cambiado. Esto permite que servidores DNS s<EFBFBD>an
|
||||
fijados din<69>micamente v<>a PPP o DHCP ya que ambos protocolos brindan esta
|
||||
informaci<EFBFBD>n.
|
||||
La ausencia de
|
||||
@@ -705,36 +861,34 @@ no es un error ya que pudo haber sido creada antes de que una conexi
|
||||
haya existido. Dnsmasq simplemente sigue revisando en caso de que
|
||||
.I /etc/resolv.conf
|
||||
sea creado en alg<EFBFBD>n momento. A dnsmasq se le puede decir que revise m<EFBFBD>s
|
||||
de un archivo resolv.conf. Esto es <20>til en una laptp, donde ambos PPP y
|
||||
DHCP podr<64>an estar siendo usados: dnsmasq puede ser fijado para revisar
|
||||
ambos:
|
||||
de un archivo resolv.conf. Esto es <20>til en una laptop, donde ambos PPP y
|
||||
DHCP podr<64>an estar siendo usados: dnsmasq puede ser fijado para revisar ambos:
|
||||
.I /etc/ppp/resolv.conf
|
||||
y
|
||||
.I /etc/dhcpc/resolv.conf
|
||||
y usar<EFBFBD> el contenido de cualquiera que haya cambiado mas recientemente,
|
||||
y usar<EFBFBD> el contenido del que haya cambiado mas recientemente,
|
||||
brindando as<61> la habilidad de cambio autom<6F>tico entre servidores DNS.
|
||||
.PP
|
||||
Servidores upstream tambi<62>n pueden ser especificados en la l<>nea de
|
||||
comandos o en el archivo de configuraci<63>n. Estas especificaciones de
|
||||
servidor ocpionalmente llevan un nombre de dominio el cual le dice a
|
||||
servidor opcionalmente llevan un nombre de dominio el cual le dice a
|
||||
dnsmasq que debe usar ese servidor solo para encontrar nombres en ese
|
||||
dominio en particular.
|
||||
.PP
|
||||
Para configurar dnsmasq para que act<63>e como cach<63> para el host donde est<73>
|
||||
Para configurar dnsmasq como cach<63> para el host donde est<73>
|
||||
corriendo, poner un "nameserver 127.0.0.1" en
|
||||
.I /etc/resolv.conf
|
||||
para as<61> forzar procesos locales a enviar b<>squedas a dnsmasq. Entonces
|
||||
o espesificar los servidores upstream dir<69>ctamente a dnsmasq usando
|
||||
opciones
|
||||
para as<61> forzar procesos locales a enviar b<>squedas a dnsmasq. Entonces,
|
||||
o especificar los servidores upstream dir<69>ctamente a dnsmasq usando opciones
|
||||
.B \--server
|
||||
o poniendo sus direcciones reales en otro archivo, digamos
|
||||
.I /etc/resolv.dnsmasq
|
||||
y correr dnsmasq con la opcion
|
||||
.B \-r /etc/resolv.dnsmasq
|
||||
Esta segunda t<>cnica permite la actualizaci<63>n din<69>mica de las direcciones
|
||||
de servidores mediante PPP o DHCP.
|
||||
de servidor mediante PPP o DHCP.
|
||||
.PP
|
||||
Direcciones en /etc/hosts har<61>n "sombra" a diferentes direcciones para
|
||||
Direcciones en /etc/hosts "har<EFBFBD>n sombra" a diferentes direcciones para
|
||||
los mismos nombres en servidores DNS upstream, as<61> que
|
||||
"miempresa.com 1.2.3.4" en /etc/hosts se asegurar<61> que las b<>squedas
|
||||
por "miempresa.com" siempre retornar<61>n 1.2.3.4 a<>n si b<>squedas en el
|
||||
@@ -742,7 +896,7 @@ servidor DNS upstream devolver
|
||||
excepci<EFBFBD>n a esto: si el servidor DNS upstream contiene un CNAME que
|
||||
apunta a un nombre sombreado, entonces buscando el CNAME a trav<61>z de
|
||||
dnsmasq resultar<61> en que la direcci<63>n no-sombreada ser<65> asociada con
|
||||
el destino del CNAME. Para circumventar esto, agregar en CNAME a
|
||||
el destino del CNAME. Para circumventar esto, agregar el CNAME a
|
||||
/etc/hosts de tal manera que el CNAME es sombreado tambi<62>n.
|
||||
.PP
|
||||
El sistema network-id funciona de la siguiente manera: Para cada pedido
|
||||
@@ -753,7 +907,7 @@ usado para alocar la direcci
|
||||
.B dhcp-host
|
||||
que coincida, y posiblemente muchas de clases de vendedor y usuario
|
||||
que coinicdan que hayan sido enviadas por el cliente DHCP.
|
||||
Cualquier opcion
|
||||
Cualquier opci<EFBFBD>n
|
||||
.B dhcp-option
|
||||
que tenga etiquetas network-id ser<EFBFBD> usada en preferencia de una opci<EFBFBD>n
|
||||
.B dhcp-option,
|
||||
@@ -767,8 +921,8 @@ Si el network-id en un
|
||||
.B dhcp-range
|
||||
es prefijado con "net:", entonces su significado cambia de "fijar
|
||||
etiqueta" a "coincidir con etiqueta". O sea que si hay m<>s de un
|
||||
dhcp-range en enu subred, y una tiene una etiqueta network-id la
|
||||
cual est<73> fijada (por ejemplo una opcion de clase de vendedor) entonces
|
||||
dhcp-range en en una subred, y uno tiene una etiqueta network-id la
|
||||
cual est<73> fijada (por ejemplo una opci<EFBFBD>n de clase de vendedor) entonces
|
||||
hosts que fijen la etiqueta network-id ser<65>n alocados direcciones en
|
||||
el rango etiquetado.
|
||||
.PP
|
||||
@@ -781,12 +935,55 @@ o en
|
||||
, y una configuraci<63>n
|
||||
.B dhcp-range
|
||||
est<EFBFBD> presente para activar el servidor DHCP en una red particular.
|
||||
(Fijar --bootp-dynamic elimina la necesidad de mapeos est<73>ticos.) El
|
||||
Par<EFBFBD>metro de nombre de archivos en un pedido BOOTP es revisado para
|
||||
(Fijar --bootp-dynamic elimina la necesidad de trazados est<73>ticos.) El
|
||||
par<EFBFBD>metro de nombre de archivos en un pedido BOOTP es revisado para
|
||||
ver si coincide con alg<6C>n network-id en configuraci<63>nes
|
||||
.B dhcp-option
|
||||
permitiendo alg<EFBFBD>n control sobre las opciones devueltas a diferentes
|
||||
clases de hosts.
|
||||
al igual que la etiqueta "bootp", permitiendo as<EFBFBD> alg<EFBFBD>n control sobre
|
||||
las opciones devueltas a diferentes clases de hosts.
|
||||
|
||||
.SH LIMITES
|
||||
Los valores predeterminados para limites de recursos son gener<65>lmente
|
||||
conservadores, y apropiados para uso en dispositivos tipo enrutador
|
||||
encrustrado con procesadores lentos y poca memoria. En hardware m<>s
|
||||
cap<EFBFBD>z, es posible incrementar los l<>mites, y soportar muchos mas
|
||||
clientes. Lo siguiente se aplica a dnsmasq-2.37: versiones previas
|
||||
no escalaban tan bien.
|
||||
|
||||
.PP
|
||||
Dnsmasq es capaz de soportar con DNS y DHCP a por lo menos mil (1,000)
|
||||
clientes. Por supuesto que para lograr esto debe ser aumentadoo el valor de
|
||||
.B --dhcp-lease-max
|
||||
debe ser incrementado, y tiempos de arriendo no deben ser muy cortos
|
||||
(menos de una hora). El valor de
|
||||
.B --dns-forward-max
|
||||
puede ser aumentado: comienze con el equivalente a el n<>mero de clientes y
|
||||
aum<EFBFBD>ntelo si parece lento el DNS. N<>tese que el rendimiento DNS depende
|
||||
tambi<EFBFBD>n de los servidores DNS upstream. El tama<6D>o del cach<63> DNS puede ser
|
||||
incrementado: el l<>mite obligatorio es 10,000 nombres y el predeterminado
|
||||
(150) es muy bajo. Enviarle un SIGUSR1 a dnsmasq hace que bitacor<6F>e
|
||||
informaci<EFBFBD>n que es <20>til para afinar el tama<6D>o de cach<63>. Ver la secci<63>n
|
||||
.B NOTAS
|
||||
para detalles.
|
||||
.PP
|
||||
El servidor TFTP incorporado es cap<61>z de soportar varias transferencias
|
||||
simult<EFBFBD>neas de archivos: el l<>mite absoluto est<73> relacionado con el n<>mero
|
||||
de file-handles permitidos a un proceso y la habilidad del system call
|
||||
select() a soportar n<>meros grandes de file-handles. Si el l<>mite es fijado
|
||||
demasiado alto con
|
||||
.B --tftp-max
|
||||
ser<EFBFBD> de-escalado y el l<>mite real ser<65> bitacoreado al inicio. N<>tese que m<>s
|
||||
transferencias son posibles cuando el mismo archivo es enviado qu<71> cuando
|
||||
cada transferencia env<6E>a un archivo diferente.
|
||||
.PP
|
||||
Es posible usar dnsmasq para negar publicidad Web usando una lista de
|
||||
servidores de banners bien conocidos, todos resolviendose a 127.0.0.1 o
|
||||
0.0.0.0 en
|
||||
.B /etc/hosts
|
||||
o en un archivo hosts adicional. La lista puede ser muy larga. Dnsmasq ha sido
|
||||
probado exit<69>samente con un mill<6C>n de nombres. Ese tama<6D>o de archivo necesita
|
||||
un CPU de 1GHz y aproximadamente 60MB de RAM.
|
||||
|
||||
.SH ARCHIVOS
|
||||
.IR /etc/dnsmasq.conf
|
||||
|
||||
|
||||
Reference in New Issue
Block a user