Pi-Hole/dnsmasq
1
0
Fork 0
mirror of https://github.com/pi-hole/dnsmasq.git synced 2025-12-19 10:18:25 +00:00
Code Issues Packages Projects Releases Wiki Activity

import of dnsmasq-2.39.tar.gz

Browse Source
This commit is contained in:
Simon Kelley
2007-04-29 19:47:21 +01:00
parent 6b01084f8e
commit f2621c7ff0
36 changed files with 5573 additions and 3350 deletions
Download Patch File Download Diff File Expand all files Collapse all files

473
man/es/dnsmasq.8
View File

@@ -6,7 +6,7 @@ dnsmasq \- Un ligero servidor DHCP y DNS con cach
.I [OPCION]...
.SH "DESCRIPCION"
.BR dnsmasq
es un ligero servidor DNS y DHCP. Su prop<6F>sito es proveer servicios DNS
es un ligero servidor DNS, TFTP y DHCP. Su prop<6F>sito es proveer servicios DNS
y DHCP a una red de <20>rea local.
.PP
Dnsmasq acepta b<>squedas DNS y las responde desde un peque<75>o
@@ -19,11 +19,12 @@ v
El servidor DHCP dnsmasq incluye soporte para assignaci<63>n de direcciones
est<EFBFBD>ticas, redes m<>ltiples, DHCP-relay y especificadores de subredes
RFC3011. Autom<6F>ticamente env<6E>a un predeterminado sensible de opciones
DHCP, y puede ser configurado para enviar cualquier opciones DHCP
deseadas. Tamb<6D>en incluye soporte para BOOTP.
DHCP, y puede ser configurado para enviar cualquier opciones DHCP deseadas,
incluyendo opciones encapsuladas por vendedores. Incluye un servidor seguro
TFTP solo-lectura para permitir el inicio v<>a red/PXE de hosts DHCP. Tamb<6D>en
incluye soporte para BOOTP.
.PP
Dnsmasq
incluye soporte para IPv6.
Dnsmasq incluye soporte IPv6 para DNS, pero no para DHCP.
.SH OPCIONES
N<EFBFBD>tese que en general par<61>metros ausentes son permitidos y deshabilitan
funciones, por ejemplo "--pid-file=" deshabilita la escritura de un
@@ -39,9 +40,13 @@ Archivo de hosts adicional. Leer el archivo especificado adicionalmente
a /etc/hosts. Si se brinda -h, leer solo el archivo especificado. Esta
opci<EFBFBD>n puede ser repetida para m<>s de un archivo de hosts adicional.
.TP
.B \-E, --expand-hosts
Agregar el dominio a nombres sencillos (sin punto) en /etc/hosts de la
misma manera que con nombres derivados de DHCP.
.TP
.B \-T, --local-ttl=<tiempo>
Al responder con informaci<63>n desde /etc/hosts o desde el archivo
de arriendos DHCP, dnsmasq fija el tiempo de vida a cero por
de arriendos DHCP, dnsmasq fija el tiempo de vida (TTL) a cero por
predeterminado, significando que el remitente no debr<62> cachear
la informaci<63>n por s<> mismo. Esto es lo correcto a hacer en casi
todas las situaciones. Esta opci<63>n permite que se especifique
@@ -50,15 +55,15 @@ reduce la carga sobre el servidor al costo de que los clientes
usaran datos a<>ejos bajo algunas circunstancias.
.TP
.B \-k, --keep-in-foreground
No ir hacia el fondo al iniciar, pero aparte de eso correr como
normal. La intenci<63>n de esto es para cuando dnsmasq es corrido
No ir hacia el fondo al iniciar, pero aparte de eso ejecutar como
normal. La intenci<63>n de esto es para cuando dnsmasq es ejecutado
bajo daemontools o launchd.
.TP
.B \-d, --no-daemon
Modo debug: no hacer un fork hacia el fondo, no crear un archivo PID,
no cambiar el ID del usuario, generar un cache dump completo al
recibir un SIGUSR1, bitacorear a stderr al igual que a syslog, no
hacerle fork a procesos nuevos para manejar b<>squedas TCP.
forkear procesos nuevos para manejar b<>squedas TCP.
.TP
.B \-q, --log-queries
Bitacorear los resultados de b<>squedas DNS manejadas por dnsmasq.
@@ -66,7 +71,22 @@ Habilitar un dump de cach
.TP
.B \-8, --log-facility=<facilidad>
Fijar la facilidad a la cual dnsmasq deber<65> enviar mensajes syslog,
esto es DAEMON por predeterminado, y LOCAL0 cuando en modo debug.
esto es DAEMON por predeterminado, y LOCAL0 cuando el modo debug est<73>
en operaci<63>n. Si la facilidad brindada contiene por lo menos un car<61>cter
"/", se trata como un nombre de archivo, y dnsmasq bitacorear<61> a dicho
archivo, en vez de syslog. (Errores durante la lectura de la configuraci<63>n
ir<EFBFBD>n a syslog todav<61>a, pero todo output desde un inicio exitoso, y todo
output mientras en ejecuci<63>n, ir<69> a este archivo exclusivamente.)
.TP
.B --log-async[=<l<>neas>]
Habilitar bitacor<6F>o asincr<63>nico y opcionalmente fijar el l<>mite de n<>mero
de l<>neas que ser<65>n enviadas a la coleta por dnsmasq cuando syslog est<73>
lento. Dnsmasq puede bitacorear asincr<63>nicamente: esto le permite continuar
funcionando sin ser bloqueado por syslog, y permite a syslog usar dnsmasq
para b<>squedas DNS sin riesgo de tranque. Si la coleta de l<>neas de bit<69>cora
se llena, dnsmasq bitacorear<61> el desbordamiento, y el n<>mero de mensajes
perdidos. El tama<6D>o predeterminado de coleta es 5, un valor sano ser<65>a 5-25,
y el valor m<>ximo de 100 es impuesto.
.TP
.B \-x, --pid-file=<path>
Especificar un path alterno donde dnsmasq debe guardar su PID.
@@ -82,7 +102,7 @@ con esta opci
.B \-g, --group=<grupo>
Especificar el grupo como el cual dnsmasq correr<EFBFBD>. El predeterminado
es "dip", si est<73> disponible, para facilitar el acceso a
/etc/ppp/resolv.conf el cu<63>l normalmente no es globalmente le<6C>ble.
/etc/ppp/resolv.conf el cu<63>l norm<EFBFBD>lmente no es globalmente le<6C>ble.
.TP
.B \-v, --version
Mostrar el n<>mero de versi<73>n.
@@ -105,37 +125,37 @@ servidores DNS for
adaptarse din<69>micamente al puerto siendo usado por la actual
instancia de dnsmasq.
.TP
.B \-i, --interface=<interface>
Escuchar solo en las interfaces especificadas. Dnsmasq automaticamente
.B \-i, --interface=<nombre de interface>
Escuchar solo en las interfaces especificadas. Dnsmasq autom<EFBFBD>ticamente
agrega la interface loopback a la lista de interfaces para usar cuando
la opci<63>n
.B \--interface
es usada. Si ninguna opcion
es usada. Si ninguna opci<EFBFBD>n
.B \--interface
o
.B \--listen-address
es brindada, dnsmasq escucha en todas las interfaces disponibles excepto
cualquiera fijada con la opcion
cualquiera fijada con la opci<EFBFBD>n
.B \--except-interface
Interfaces IP alias (eg "eth1:0") no pueden ser utilizadas con
Interfaces IP alias (por ejemplo, "eth1:0") no pueden ser utilizadas con
.B --interface
o
.B --except-interface
, usar --listen-address en vez.
.TP
.B \-I, --except-interface=<interface>
.B \-I, --except-interface=<nombre de interface>
No escuchar en la interface especificada. N<>tese que el orden de
las opciones
.B \--listen-address
.B --interface
y
.B --except-interface
no importa y la opcion
no importa y la opci<EFBFBD>n
.B --except-interface
siempre invalida a las otras.
siempre invalida las otras.
.TP
.B \-2, --no-dhcp-interface=<interface>
No proveer DHCP en la interface especificada, pero s<>
.B \-2, --no-dhcp-interface=<nombre de interface>
No proveer DHCP ni TFTP en la interface especificada, pero s<>
proveer servicio DNS.
.TP
.B \-a, --listen-address=<direcci<63>n IP>
@@ -149,8 +169,8 @@ direcciones IP y interfaces es usada. N
es brindada, pero s<> se brinda la opci<63>n
.B \--listen-address
entonces dnsmasq no escuchar<61> autom<6F>ticamente en la interface
loopback. Para obtener esto, la direcci<63>n IP 127.0.0.1 debe ser
expl<EFBFBD>citamente dada como una opci<63>n
loopback. Para obtener esto, su direcci<63>n IP, 127.0.0.1, debe ser
expl<EFBFBD>citamente brindada como una opci<63>n
.B \--listen-address
.TP
.B \-z, --bind-interfaces
@@ -178,18 +198,18 @@ dependiendo de cual red tengan adjunta. Por el momento, esta facilidad
est<EFBFBD> limitada a IPv4.
.TP
.B \-b, --bogus-priv
B<EFBFBD>squedas privadas reversas raras. Toda b<>squeda para rangos de IP
B<EFBFBD>squedas privadas reversas raras. Toda b<>squeda reversa para rangos de IP
privados (192.168.x.x, etc.) los cuales no se encuentren en
/etc/hosts o en el archivo de arriendos DHCP es respondida con
"dominio no existente" en vez de ser reenviada upstream.
.TP
.B \-V, --alias=<IP vieja>,<IP nueva>[,<m<>scara>]
.B \-V, --alias=<IP viejo>,<IP nuevo>[,<m<>scara>]
Modificar direcciones IPv4 retornadas desde servidores DNS upstream;
<IP vieja> es remplazada con <IP nueva>. Si la m<>scara opcional
es brindada, entonces cualquier direcci<63>n que coincida con la
<IP vieja> enmascarada ser<65> re-escrita. As<41> que, por ejemplo,
.B --alias=1.2.3.0,6.7.8.0,255.255.255.0
mapear<EFBFBD> 1.2.3.56 a 6.7.8.56 y 1.2.3.67 a 6.7.8.67. Esto es lo que
<IP viejo> es remplazado con <IP nuevo>. Si la m<>scara opcional
es brindada, entonces cualquier direcci<63>n que coincida con el
<IP viejo> enmascarado ser<65> re-escrita. As<41> que, por ejemplo,
.B --alias=1.2.3.0,6.7.8.0,255.255.255.0 trazar<EFBFBD> 1.2.3.56 a 6.7.8.56
y 1.2.3.67 a 6.7.8.67. Esto es lo que
ruteadores Cisco PIX llaman "DNS doctoring".
.TP
.B \-B, --bogus-nxdomain=<direcci<63>n IP>
@@ -200,7 +220,7 @@ del 2003, cuando comenzaron a retornar la direcci
de publicidad en respuesta a b<>squedas por nombres no registrados,
en vez de la correcta respuesta NXDOMAIN. Esta opci<63>n le dice a dnsmasq
que debe forjear la respuesta correcta cuando ve este comportamiento.
Desde septiembre 2003 la direcci<63>n IP siendo retornada por Verisign
Para septiembre 2003 la direcci<63>n IP siendo retornada por Verisign
es 64.94.110.11
.TP
.B \-f, --filterwin2k
@@ -217,9 +237,9 @@ en vez de /etc/resolv.conf. Para el formato de este archivo, ver
Las <20>nicas l<>neas relevantes a dnsmasq son las de servidores DNS. A
dnsmasq se le puede decir que revise m<>s de un archivo resolv.conf,
el primer archivo especificado remplaza al predeterminado, y los
subsiguientes archivos son agregados a la lista. Esto es solo
permitido cuando haciendo polling; el archivo con la actual fecha
de modificaci<63>n m<>s nueva es el que es usado.
subsiguientes son agregados a la lista. Esto es solo
permitido al hacer polling; el archivo con la actual fecha
de modificaci<63>n m<>s nueva es el que ser<EFBFBD> usado.
.TP
.B \-R, --no-resolv
No leer /etc/resolv.conf. Obtener los servidores DNS upstream solo
@@ -242,13 +262,18 @@ que aparecen en /etc/resolv.conf
.B \-n, --no-poll
No revisar periodicamente a /etc/resolv.conf en busca de cambios.
.TP
.B --clear-on-reload
Cuando sea que /etc/resolv.conf es re-leida, liberar el cach<63> DNS.
Esto es <20>til cuando servidores DNS nuevos puedan tener datos diferentes
a los contenidos en el cach<63>.
.TP
.B \-D, --domain-needed
Le dice a dnsmasq que no debe reenviar b<>squedas para nombres sencillos,
sin puntos o partes de dominios, a servidores upstream. Si el nombre
no se conoce desde /etc/hosts o desde DHCP entonces una respuesta
"no encontrado" es devuelta.
.TP
.B \-S, --server=[/[<domain>]/[domain/]][<ipaddr>[#<port>][@<source>[#<port>]]]
.B \-S, --local, --server=[/[<dominio>]/[dominio/]][<direcci<EFBFBD>n IP>[#<puerto>][@<remitente>[#<puerto>]]]
Especificar la direcci<63>n IP de servidores upstream directamente. Fijar
esta opci<63>n no suprime la lectura de /etc/resolv.conf, use -R para
hacer eso. Si uno a m<>s dominios opcionales son brindados, ese servidor
@@ -261,10 +286,10 @@ opci
.B -S /internal.thekelleys.org.uk/192.168.1.1
enviar<EFBFBD> todas las b<>squedas de m<>quinas internas a ese servidor DNS,
todas las dem<65>s b<>squedas ser<65>n enviadas a los servidores en
/etc/resolv.conf. Una especificaci<63>n de dominio en blanco
/etc/resolv.conf. Una especificaci<63>n de dominio en blanco,
.B //
tiene el significado especial de "solo nombres no calificados", o
sea nombres sin ningun punto en ellos. Un puerto no-est<73>ndar puede
sea nombres sin ning<EFBFBD>n punto en ellos. Un puerto no-est<73>ndar puede
ser especificado como parte de la direcci<63>n IP usando el caracter
#. M<>s de una opci<63>n -S es permitida, con partes de dominio o
direcci<EFBFBD>n IP repetidas como sea necesario.
@@ -303,8 +328,8 @@ retornar
/etc/hosts o DHCP y que no haya sido enviada a un servidor DNS
upstream por una directiva --server mas especifica.
.TP
.B \-m, --mx-host=<mx name>[[,<hostname>],<preference>]
Retornar un record llamado <nombre MX> apuntando hacia un nombre de
.B \-m, --mx-host=<nombre mx>[[,<nombre de host>],<preferencia>]
Retornar un record llamado <mx name> apuntando hacia el nombre de
host brindado (opcionalmente), o el host especificado en la opci<63>n
--mx-target, o si esa opci<63>n no es brindada, el host en el cual
dnsmasq est<73> corriendo. El predeterminado es <20>til para redireccionar
@@ -312,11 +337,11 @@ correo de sistemas en la red local hacia un servidor central. La
opci<EFBFBD>n de preferencia es opcional, y su predeterminado es 1 si no
es brindada. M<>s de un record MX puede ser brindado para un host.
.TP
.B \-t, --mx-target=<hostname>
.B \-t, --mx-target=<nombre de host>
Especificar el target predeterminado para el record MX devuelto
por dnsmasq. Ver --mx-host. Si --mx-target es brindado, pero no
--mx-host, entonces dnsmasq devuelve un record MX conteniendo
el target MX para b<>squedas MX en el hostname de la m<>quina donde
el target MX para b<>squedas MX en el nombre de host de la m<>quina donde
dnsmasq est<73> corriendo.
.TP
.B \-e, --selfmx
@@ -328,23 +353,26 @@ Retornar un record MX apuntando al host brindado por mx-target (o
la m<>quina donde dnsmasq est<73> corriendo) para cada m<>quina local.
M<EFBFBD>quinas locales son aquellas en /etc/hosts o con arriendos DHCP.
.TP
.B \-W, --srv-host=<_service>.<_prot>.[<domain>],[<target>[,<port>[,<priority>[,<weight>]]]]
.B \-W, --srv-host=<_servicio>.<_prot>.[<dominio>],[<target>[,<puerto>[,<prioridad>[,<peso>]]]]
Retornar un record SRV DNS. Ver RFC2782 para detalles. Si no es
brindada, el dominio se predetermina a el brindado por
.B --domain.
El predeterminado para el dominio target est<73> vac<61>o, y el predeterminado
para puerto es uno y los predeterminados para peso y prioridad son cero.
El predeterminado para el dominio target est<73> vac<61>o, el predeterminado
para puerto es uno, y los predeterminados para peso y prioridad son cero.
Tener cuidado al transponer data desde archivos de zona BIND: los
n<EFBFBD>meros de puerto, peso, y prioridad est<73>n en un orden diferente. M<>s
de un record SRV para un servicio/dominio es permitido, todos los que
coincidan son retornados.
.TP
.B \-Y, --txt-record=<name>[[,<text>],<text>]
.B \-Y, --txt-record=<nombre>[[,<texto>],<texto>]
Retornar un r<>cord DNS TXT. El valor del r<>cord TXT es una serie de
strings, as<61> que cualquier n<>mero puede ser incluido, dividido por
comas.
.TP
.B \-c, --cache-size=<cachesize>
.B --ptr-record=<nombre>[,<target>]
Retornar un r<>cord DNS PTR.
.TP
.B \-c, --cache-size=<tama<6D>o de cach<EFBFBD>>
Fijar el tama<6D>o del cach<63> de dnsmasq. El predeterminado es 150 nombres.
Fijar el tama<6D>o a cero deshabilita el cach<63>.
.TP
@@ -354,32 +382,40 @@ recordar resultados tipo "dominio no existe" desde servidores DNS
upstream y responder b<>squedas id<69>nticas sin reenviarlas nuevamente.
Esta opci<63>n deshabilita el cach<63> negativo.
.TP
.B \-F, --dhcp-range=[[net:]network-id,]<start-addr>,<end-addr>[[,<netmask>],<broadcast>][,<default lease time>]
.B \-0, --dns-forward-max=<b<>squedas>
Fijar el n<>mero m<>ximo de b<>squedas DNS simult<6C>neas. El valor
predeterminado es 150, lo cu<63>l deber<65>a estar bien para la mayor<6F>a
de casos. La <20>nica situaci<63>n conocida donde esto debe ser incrementado
es al usar resolvedores de bit<69>coras de servidores web, los cuales pueden
generar un n<>mero inmenso de b<>squedas simult<6C>neas.
.TP
.B \-F, --dhcp-range=[[net:]network-id,]<direcci<63>n-inicio>,<direcci<63>n-final>[[,<m<>scara>],<broadcast>][,<tiempo de arriendo predeterminado>]
Habilitar el servidor DHCP. Direcciones ser<65>n distribuidas desde el
rango <start-addr> hasta <end-addr> y desde direcciones definidas
est<EFBFBD>ticamente en opciones
.B dhcp-host
Si el tiempo de arriendo es brindado, entonces arriendos ser<65>n
dados por esa cantidad de tiempo. El tiempo de arriendo es en
segundos, o minutos (ej. 45m), o horas (ej. 1h), o el literal
"infinite". Esta opci<63>n puede ser repetida, con diferentes
segundos, o minutos (por ejemplo, 45m), o horas (por ejemplo, 1h), o el
literal "infinite". Esta opci<63>n puede ser repetida, con diferentes
direcciones para habilitar servicio DHCP en m<>s de una red. Para
redes conectadas dir<69>ctamente (en otras palabras, redes en las
cuales la m<>quina corriendo dnsmasq tiene una interface) la
m<EFBFBD>scara de subred es opcional. Es requerida para redes que
m<EFBFBD>scara de subred es opcional. Pero, es requerida para redes que
reciben servicio DHCP v<>a un agente de relay. La direcci<63>n de
broadcast siempre es opcional. En algunos sistemas rotos, dnsmasq
solo puede escuchar en una interface cuando se usa DHCP, y el
nombre de esa interface debe ser brindado usando la opcion
nombre de esa interface debe ser brindado usando la opci<EFBFBD>n
.B interface
Esta limitaci<63>n actualmente afecta a OpenBSD. Siempre se permite
tener m<>s de un rango dhcp (dhcp-range) en una subred. El
parametro opcional network-id es una etiqueta alfanumerica la
cual marca esta red de tal forma que opciones dhcp puedan ser
Esta limitaci<63>n actualmente afecta a OpenBSD antes de versi<EFBFBD>n 4.0.
Siempre se permite tener m<>s de un rango dhcp (dhcp-range) en una
subred. El par<EFBFBD>metro opcional network-id es una etiqueta alfanum<EFBFBD>rica
la cual marca esta red de tal forma que opciones dhcp puedan ser
especificadas en base a cada red.
Cuando es prefijada con 'net:' entonces el significado cambia
de "fijar etiqueta" a "coincidir con etiqueta".
La direcci<63>n final puede ser remplazada por la palabra
de "fijar etiqueta" a "coincidir con etiqueta". Solo una etiqueta puede
ser fijada, pero m<>s de una puede ser revisada por coincidencias. La
direcci<EFBFBD>n final puede ser remplazada por la palabra clave
.B static
la cual le dice a dnsmasq que debe habilitar DHCP para la red
especificada, pero no alocar din<69>micamente direcciones IP.
@@ -387,7 +423,7 @@ Solo hosts que tienen direcciones est
.B dhcp-host
o desde /etc/ethers ser<65>n servidas.
.TP
.B \-G, --dhcp-host=[[<hwaddr>]|[id:[<client_id>][*]]][net:<netid>][,<ipaddr>][,<hostname>][,<lease_time>][,ignore]
.B \-G, --dhcp-host=[<direcci<63>n de hardware>][,id:<client_id>|*][,net:<netid>][,<direcci<EFBFBD>n IP>][,<nombre de host>][,<tiempo de arriendo>][,ignore]
Especificar par<61>metros por host para el servidor DHCP. Esto permite
que una m<>quina con una direcci<63>n de hardware particular sea siempre
alocada el mismo nombre de host, direcci<63>n IP, y tiempo de arriendo.
@@ -410,7 +446,7 @@ hardware para identificar hosts prefijando 'id:'. O sea que:
.B --dhcp-host=id:01:02:03:04,.....
se refiere al host con identificador de cliente 01:02:03:04.
Tambi<EFBFBD>n se permite especificar el ID de cliente como texto, as<61>:
.B --dhcp-host=id:clientidastext,.....
.B --dhcp-host=id:iddeclientecomotexto,.....
La opci<63>n especial id:* significa "ignorar cualquier ID de cliente
y usar solamente direcciones MAC." Esto es <20>til cuando un cliente
presenta un ID de cliente algunas veces pero otras no.
@@ -423,7 +459,7 @@ una m
hardware, ID de cliente, o nombre de host, por ejemplo:
.B --dhcp-host=00:20:e0:3b:13:af,ignore
Esto es <20>til cuando hay otro servidor DHCP en la red para ser
usado por alg<6C>nas m<>quinas. net:<network-id> fija la etiqueta
usado por alg<6C>nas m<>quinas. El net:<network-id> fija la etiqueta
network-id cuando sea que esta directiva dhcp-host est<73> en uso.
Esto puede ser usado para enviar selectivamente opciones DHCP
a este host.
@@ -448,7 +484,7 @@ dnsmasq, estas l
.B --dhcp-host
que contienen la misma informaci<63>n.
.TP
.B \-O, --dhcp-option=[<network-id>,[<network-id>,]][vendor:<vendor-class>]<opt>,[<value>[,<value>]]
.B \-O, --dhcp-option=[<network-id>,[<network-id>,]][vendor:[<vendor-class>],][<opt>|option:<opt-name>],[<value>[,<value>]]
Especificar opciones diferentes o extra a clientes DHCP. Por
predeterminado, dnsmasq env<6E>a algunas opciones est<73>ndar a clientes
DHCP. La m<>scara de subred y direcci<63>n broadcast son fijadas igual
@@ -456,20 +492,33 @@ a las del host que corre dnsmasq, y el servidor DNS y ruteador
a la direcci<63>n de la m<>quina que corre dnsmasq. Si la opci<63>n de
nombre de dominio ha sido fijada, es enviada. Esta opci<63>n permite
que esos predeterminados sean sobrescritos, o que sean especificadas
otras opciones. <opt> es el numero de la opci<63>n, como especificado
en RFC2132. Por ejemplo, para fijar a ruta predeterminada a
otras opciones. La opci<63>n a ser enviada puede ser brindada como un
n<EFBFBD>mero decimal o como "option:<option-name>". Los n<>meros de opci<63>n
est<EFBFBD>n especificados en RFC2132 y RFCs subsiguientes. El juego de
option-names conocido por dnsmasq puede ser descubierto ejecutando
"dnsmasq --help dhcp". Por ejemplo, para fijar a ruta predeterminada a
192.168.4.4, h<>gase un
.B --dhcp-option=3,192.168.4.4
o
.B --dhcp-option = option:router, 192.168.4.4
y para fijar la direcci<63>n de servidor de tiempo a 192.168.0.4,
h<EFBFBD>gase un
.B --dhcp-option=42,192.168.0.4
o
.B --dhcp-option = option:ntp-server, 192.168.0.4
La direcci<63>n especial 0.0.0.0 es entendida que significa "la
direcci<EFBFBD>n de la m<>quina que corre dnsmasq". Tipos de data permitidos
son direcciones IP de cuatro puntos, un n<>mero decimal, d<>gitos hex
son direcciones IP de cuatro segmentos, un n<>mero decimal, d<>gitos hex
separados por colones, y un string de texto. Si las network-ids
opcionales son brindadas, entonces esta opcion es solo enviada cuando
todas las network-ids coinciden.
Procesamiento especial es llevado a cabo en un argumento de texto para
la opci<63>n 119, en conforme con RFC3397. Direcciones IP textuales o de
cuatro segmentos como argumentos a la opci<63>n 120 son manejados mediante
RFC3361. Direcciones IP de cuatro segmentos que son seguidas por un diagonal
(slash) y despu<70>s una m<>scara son codificados mediante RFC3442.
Tener cuidado: niguna verificaci<63>n es hecha sobre si el n<>mero de tipo
correcto es enviado, y es muy posible persuadir a dnsmasq para que
genere paquetes DHCP ilegales mediante uso inadecuado de esta opci<63>n.
@@ -486,20 +535,33 @@ Para forzar un string literal, usar comillas. Por ejemplo, cuando se
usa la opci<63>n 66 para enviar una IP literal como un nombre de servidor
TFTP, es necesario hacer:
.B --dhcp-option=66,"1.2.3.4"
Opciones encapsuladas vendor-class tambi<62>n pueden ser especificadas
usando
Opciones encapsuladas vendor-class tambi<62>n pueden ser especificadas usando
--dhcp-option: por ejemplo
.B --dhcp-option=vendor:PXEClient,1,0.0.0.0
env<EFBFBD>a la clase de vendedor "PXEClient" y la clase encapsulada de vendedor
especifica "mftp-address=0.0.0.0". Solo se permite una clase para cualquier
host, pero opciones m<>ltiples son permitidas, con tal que tengan la misma
clase de vendedor. La direcci<63>n 0.0.0.0 no es tratada de forma especial
en opciones de clase encapsuladas.
env<EFBFBD>a la opci<EFBFBD>n espec<65>fica de clase de vendedor "mftp-address=0.0.0.0" a
cualquier cliente cuyo vendor-class
coincida con "PXEClient". El revisado de coincidencias vendor-class est<73>
basado en substrings (ver --dhcp-vendorclass para detalles). Si una opci<63>n
vendor-class (n<>mero 60) es enviada por dnsmasq, entonces es usada para
seleccionar opciones encapsuladas en preferencia sobre cualquiera enviada
por el cliente. Es posible omitir el vendorclass completamente;
.B --dhcp-option=vendor:,1,0.0.0.0
caso en el cu<63>l la opci<63>n encapsulada siempre es enviada. La direcci<63>n
0.0.0.0 no es tratada de forma especial en opciones de clase de vendedor
encapsuladas.
.TP
.B --dhcp-option-force=[<network-id>,[<network-id>,]][vendor:[<vendor-class>],]<opt>,[<value>[,<value>]]
Esto funciona ex<65>ctamente de la misma forma que
.B --dhcp-option
excepto que la opci<63>n siempre ser<65> enviada, a<>n si el cliente no lo pide en
la lista de pedido de par<61>metros. Esto se necesita aveces, por ejemplo cuando
enviando opciones a PXELinux.
.TP
.B \-U, --dhcp-vendorclass=<network-id>,<vendor-class>
Mapear desde un string vendor-class a un network id. La mayor<6F>a de los
Trazar desde un string vendor-class a un network id. La mayor<6F>a de los
clientes DHCP proveen una "vendor class" la cual representa, en cierto
sentido, el tipo de host. Esta opci<63>n mapea clases de vendedor a network
sentido, el tipo de host. Esta opci<63>n traza clases de vendedor a network
ids, de tal forma que opciones DHCP pueden ser selectivamente entregadas
a diferentes clases de hosts. Por ejemplo
.B dhcp-vendorclass=printers,Hewlett-Packard JetDirect
@@ -509,35 +571,58 @@ El string vendor-class es coordinado con el vendor-class proveido por
el cliente, para permitir coincidencias borrosas.
.TP
.B \-j, --dhcp-userclass=<network-id>,<user-class>
Mapear desde un string user-class a un network id (con coordinaci<63>n
Trazar desde un string user-class a un network id (con coordinaci<63>n
substring, como con vendor-class). La mayor<6F>a de los clientes DHCP
proveen un "user class" el cual es configurable. Esta opci<63>n mapea
proveen un "user class" el cual es configurable. Esta opci<63>n traza
clases user a network ids, de tal manera que opciones DHCP puedan
ser selectivamente enviadas a diferentes tipos de hosts. Es posible,
por ejemplo, usar esto para especificar una impresora diferente para
hosts en la clase "accounts" que para los de la clase "engineering".
hosts en la clase "cuentas" que para los de la clase "ingenieria".
.TP
.B \-4, --dhcp-mac=<network-id>,<MAC address>
.B \-4, --dhcp-mac=<network-id>,<direcci<EFBFBD>n MAC>
Mapear desde una direcci<63>n MAC a una network id. La direcci<63>n MAC
puede incluir comod<6F>nes. Por ejemplo:
.B --dhcp-mac=3com,01:34:23:*:*:*
fijar<EFBFBD>a el tag "3com" a cualquier host el cual su MAC coincida con
el patr<74>n.
.TP
.B --dhcp-circuitid=<network-id>,<circuit-id>, --dhcp-remoteid=<network-id>,<remote-id>
Trazar de opciones agente de relay RFC3046 a opciones network-id. Estos
datos pueden ser prove<76>dos por agentes de relay DHCP. El circuit-id o
remote-id es normlamente brindado como hex separado por doblepuntos, pero
tambi<EFBFBD>n se permite un string simple. Si se obtiene una coincidencia exacta
entre el circuit o agent ID y uno prove<76>do por un agente de relay,
network-id es fijado.
.TP
.B --dhcp-subscrid=<network-id>,<subscriber-id>
Trazar de opciones relay subscriber-id RFC3993 a opciones network-id.
.TP
.B \-J, --dhcp-ignore=<network-id>[,<network-id>]
Cuando todos los network ids brindados coincidan con el juego de
network ids derivados de las clases net, host, y vendor, ignorar
el host y no brindarle un arriendo DHCP.
.TP
.B --dhcp-ignore-name[=<network-id>[,<network-id>]]
Cuando todos los network-ids brindados coinciden con el juego de
network-ids derivado de la red, host, classes de vendedor y usuario,
ignorar cualquier nombre de host proveido por el host. N<>tese que,
a diferencia de dhcp-ignore, es permisible no brindar ning<6E>n tag netid,
y en tal caso nombres de host proveidos por clientes DHCP siempre son
ignorados, y hosts DHCP son agregados al DNS usando solo la configuraci<63>n
dhcp-host en dnsmasq y el contenido de /etc/hosts y /etc/ethers.
.TP
.B \-M, --dhcp-boot=[net:<network-id>,]<filename>,[<servername>[,<server address>]]
Fijar opciones BOOTP que han de ser devueltas por el servidor DHCP.
Estas se necesitan para m<>quinas que bootean desde la red, y decirle
a la m<>quina donde conseguir su configuraci<63>n inicial. Si las network
id opcionales son brindadas, deben coincidir con esta opci<63>n para ser
enviadas. N<>tese que network ids son prefijadas con "net:" para
distinguirlas.
Fijar opciones BOOTP que han de ser devueltas por el servidor DHCP. Nombre
y direcci<63>n de servidor son opcionales: si no son brindadas, el nombre es
dejado en blanco, y la direcci<63>n es fijada a la de la m<>quina que corre
dnsmasq. Si dnsmasq est<73> brindando servicio TFTP (ver
.B --enable-tftp
) entonces solo el nombre de archivo es requirido aqu<71> para habilitar
el inicio atrav<61>z de una red. Si las opcionales network-ids son brindadas,
ellas deber<65>n coincidir para que esta configuraci<63>n sea enviada. N<>tese
que network-ids est<73>n prefijadas con "net:" para distinguirlas.
.TP
.B \-X, --dhcp-lease-max=<number>
.B \-X, --dhcp-lease-max=<n<EFBFBD>mero>
Limita a dnsmasq a el n<>mero especificado de arriendos DHCP. El
predeterminado es 150. El limite es para prevenir ataques DoS desde
hosts que crean cientos de arriendos y usan mucha de la memoria del
@@ -554,55 +639,92 @@ es perdida.
.TP
.B \-3, --bootp-dynamic
Habilitar alocaci<63>n din<69>mica de direcciones IP a clientes BOOTP. Usar
esto con cuidado, ya que cada cirecci<EFBFBD>n alocada a un cliente BOOTP
esto con cuidado, ya que cada direcci<EFBFBD>n alocada a un cliente BOOTP
es arrendada para siempre, y consecuentemente queda no-disponible
para uso por otros hosts.
para re-uso por otros hosts.
.TP
.B \-5, --no-ping
Por predetermindado, el servidor DHCP tratar<61> de asegurarse que una
direcci<EFBFBD>n no est<73> en uso antes de alocarsela a un host. Hace esto
enviando un echo ICMP (ping) a la direcci<63>n referente. Si recibe una
respuesta, entonces la direcci<63>n debe estar siendo usada, y se repite
la prueba con otra. Esta opcion deshabilita esta prueba. Usar con
la prueba con otra. Esta opci<EFBFBD>n deshabilita esta prueba. Usar con
cuidado.
.TP
.B --log-dhcp
Bitacor<EFBFBD>o extra para DHCP: Bitacorear todas las opciones enviadas a
clientes DHCP y los tags netid usados para determinarlos.
.TP
.B \-l, --dhcp-leasefile=<path>
Usar el archivo especificado para almacenar informacion de arriendos
DHCP. Si esta opcion es brindada, pero ninguna opcion dhcp-range es
Usar el archivo especificado para almacenar informaci<EFBFBD>n de arriendos
DHCP. Si esta opci<EFBFBD>n es brindada, pero ninguna opcion dhcp-range es
brindada, entonces se activa comportamiento tipo dnsmasq versi<73>n 1.
El archivo brindado se asume es un archivo de arriendos dhcpd ISC y
es analizado en busca de arriendos los cuales son agregados al sistema
DNS si tienen un nombre de host. Esta funcionalidad pudo haber sido
excluida de dnsmasq a la hora de compilaci<63>n, y en tal caso ocurrir<69>
un error. En todo caso, n<EFBFBD>tese que la integraci<63>n de archivos de
un error. N<EFBFBD>tese que la integraci<63>n de archivos de
arriendo ISC es una caracter<65>sctica depreciada. No deber<65>a ser usada
en instalaciones nuevas, y ser<65> eliminada en versiones futuras.
.TP
.B \-6 --dhcp-script=<path>
Cuando sea que un arriendo DHCP nuevo es creado, o uno viejo es
Cuando un arriendo DHCP nuevo es creado, o uno viejo es
destruido, el binario especificado por esta opci<63>n es ejecutado.
Los argumentos para el binario son "add", "old", o "del", la direcci<63>n
MAC del host (o "<null>"), la direcci<63>n IP, y el hostname, si es
conocido. "add" significa que un arriendo ha sido creado, "del" que
ha sido destruido, y "old" es una notificaci<63>n de un arriendo existente
cuando dnsmasq inicia o un cambio a una MAC o nombre host de un arriendo
existente. Este proceso es ejecutado como el usuario sin privilegios
como corre dnsmasq, as<61> que puede ser necesario inhibir el dejar el
usuario root, usando la directiva
.B -u
si el ejecutable necesita privilegios root.
El ambiente es heredado del usuario que ha invocado a dnsmasq, y todos
los descriptores est<73>n cerrados excepto stdin, stdout y stderr los cuales
est<EFBFBD>n abiertos a /dev/null (excepto en modo debug).
existente (tambi<62>n, tiempo de arriendo o vencimiento y client-id, si
leasefile-ro est<73> fijado). El proceso es ejecutado como root (asumiendo
que dnsmasq fue originalmente ejecutado como root) a<>n si dnsmasq est<73>
configurado para cambiar su UID a un usuario sin privilegios.
El ambiente es heredado del usuario que ha invocado a dnsmasq, y si el
host brind<6E> un client-id, es almacenado en la variable de ambiente
DNSMASQ_CLIENT_ID. Si el cliente brinda informaci<63>n de clase de vendedor
o usuario, estos son brindados en las variables DNSMASQ_VENDOR_CLASS y
DNSMASQ_USER_CLASS0..DNSMASQ_USER_CLASSn, pero solo para acciones "add"
y "old" cuando un host resume un arriendo existente, dado a que estos
datos no son almacenados en la base de datos de arriendos de dnsmasq.
Si dnsmasq fue compilado con HAVE_BROKEN_RTC, entonces la duraci<63>n del
arriendo (en segundos) es almacenada en DNSMASQ_LEASE_LENGTH, de otra
manera el tiempo de vencimiento es almacenado en DNSMASQ_LEASE_EXPIRES.
Si un arriendo sol<6F>a tener un nombre de host, el cual es removido, un
evento "old" es generado con el nuevo estado del arriendo, (por ejemplo, sin
nombre), y el nombre anterior es brindado en la variable de ambiente
DNSMASQ_OLD_HOSTNAME. Todos los descriptores de archivo est<73>n cerrados
excepto stdin, stdout, y stderr los cuales est<73>n abiertos a /dev/null
(excepto en modo debug).
Este gui<75>n no es invocado concurrentemente: si cambios de arriendos
subsiguientes ocurren, el gui<75>n no es invocado otra vez hasta que
cualquier invocaci<63>n existennte haga exit. Al inicio de dnsmasq, el gui<75>n
cualquier invocaci<63>n existente haga exit. Al inicio de dnsmasq, el gui<75>n
ser<EFBFBD> invocado para todos los arriendos existenetes mientras van siendo
leidos desde el archivo de arriendos. Arriendos vencidos ser<65>n llamados
le<EFBFBD>dos desde el archivo de arriendos. Arriendos vencidos ser<65>n llamados
con "del" y otros con "old". <path> debe ser un path absoluto, ninguna
b<EFBFBD>squeda PATH ocurre.
.TP
.B \-s, --domain=<domain>
.B \-9, --leasefile-ro
Suprimir completamente el uso del archivo de arriendos. El archivo no ser<65>
creado, le<6C>do, o escrito. Cambiar la manera en la cu<63>l el archivo gui<75>n de
cambio de arriendo es llamado, de tal forma que la base de datos de arriendos
pueda ser mantenida en almacenaje externo por el archivo gui<75>n. Adicion<6F>lmente
a las invocaciones brindadas en
.B --dhcp-script
el archivo de cambio de arriendos es llamado una vez, al inicio de dnsmasq,
con el <20>nico argumento "init". Cuando invocado de esta forma, el gui<75>n deber<65>a
escribir el estado guardado de la base de datos de arriendos, en formato de
archivo de arriendos dnsmasq, a stdout y hacer exit con c<>digo exit cero. Fijar
esta opci<63>n tambi<62>n forza que el archivo de cambio de arriendos sea llamado
cuando hay cambios hechos a el client-id y tiempos de arriendo y vencimiento.
.TP
.B --bridge-interface=<nombre de interface>,<alias>[,<alias>]
Tratar paquetes de pedidos DHCP que llegan a cualquiera de las interfaces <alias>
como si hubieran llegado a la interface <nombre de interface>. Esta opci<63>n solo
est<EFBFBD> disponible en FreeBSD y Dragonfly BSD, y es necesaria cuando se usan
puentes "estilo viejo", ya que los paquetes llegan a interfaces tap que no
tienen una direcci<63>n IP.
.TP
.B \-s, --domain=<dominio>
Especifica el dominio para el servidor DHCP. Esto tiene dos efectos:
Primeramente, causa que el servidor DHCP le devuelva el dominio a
cualquier host que lo pida. Segundamente, fija el dominio para el cual
@@ -611,7 +733,7 @@ restringir nombres de host para que un host no-confiado en la LAN no
pueda proclamar su nombre v<>a DHCP, como por ejemplo "microsoft.com" y
capturar tr<74>fico no destinado a ella. Si ning<6E>n sufijo de dominio es
especificado, entonces cualquier nombre de host con una parte de dominio
(o sea con un punto) ser<65> negada y logeada. Si un sufijo es especificado,
(o sea con un punto) ser<65> negada y bitacorada. Si un sufijo es especificado,
entonces nombres de host con una parte de dominio son permitidos, con tal
que la parte de dominio coincida con el sufijo. Adicionalmente, cuando
un sufijo es fijado, entonces nombres de host sin parte de dominio tienen
@@ -622,12 +744,47 @@ y tener una maquina cuyo nombre host DHCP es "laptop". La direcci
de esa m<>quina es disponible desde
.B dnsmasq
como "laptop" y "laptop.thekelleys.org.uk". Si el dominio es brindado
como "#" entonces el dominio es leido desde la primera directiva de
b<EFBFBD>squeda en /etc/resolv.conf (o equivalente).
como "#" entonces el dominio es leido desde la primera directiva search
en /etc/resolv.conf (o equivalente).
.TP
.B \-E, --expand-hosts
Agregar el dominio a nombres simples (sin un punto) en /etc/hosts de
la misma manera que con nombres derivados de DHCP.
.B --enable-tftp
Habilitar la funci<63>n de servidor TFTP. Esto est<73> deliberadamente limitado
a lo necesario para hacerle a un cliente un inicio v<>a red: solo lectura es
permitida, y solo en modo binario/octeto. Las extensiones "tsize" y "blksize"
est<EFBFBD>n soportadas.
.TP
.B --tftp-root=<directorio>
Buscar, relativo al directorio brindado, archivos para transferir mediante el
uso de TFTP. Cuando esta opci<63>n est<73> fijada, paths TFTP que incluyen ".." son
rechazados, para prevenir que clientes salgan de la ra<72>z especificada. Paths
absolutos (los que comienzan con "/") est<73>n permitidos, pero deben estar
dentro del tftp-root.
.TP
.B --tftp-secure
Habilitar modo TFTP seguro: sin esto, cualquier archivo que es le<6C>ble por el
proceso dnsmasq bajo reglas normales de control de acceso UNIX, est<73> disponible
v<EFBFBD>a TFTP. Cuando la opci<63>n --tftp-secure es fijada, solo archivos
pertenecientes al usuario que corre el proceso dnsmasq est<73>n accesibles. Si
dnsmasq est<73> corriendo como root, reglas diferentes aplican: --tftp-secure no
tiene ning<6E>n efecto, pero solo archivos que tienen el bit de lectura global
fijados est<73>n accesibles. No se recomienda correr dnsmasq como root con TFTP
habilitado, y mucho menos sin especificar --tftp-root, ya que se puede exponer
cualquier archivo de lectura global en el servidor a cualquier host de la red.
.TP
.B --tftp-max=<conecciones>
Fijar el n<>mero m<>ximo permitido de conecciones TFTP simult<6C>neas. Esto es 50
por predeterminado. Al servir un n<>mero grande de conecciones TFTP, l<>mites
de descriptor de archivo por proceso pueden ser encontrados. Dnsmasq necesita
un descriptor de archivo por cada coneccion TFTP concurrente, y por archivo
<EFBFBD>nico (mas algunos otros). De tal manera que servirle el mismo archivo
simult<EFBFBD>neo a n clientes requerir<69> el uso de n + 10 descriptores de archivo,
y servirles archivos diferentes simult<6C>neamente requerir<69> (2*n) + 10
descriptores.
.TP
.B --tftp-no-blocksize
No permitir que el servidor negocie la opci<63>n "blocksize" con un cliente.
Algunos clientes con errores piden esta opci<63>n pero se port<72>n mal cuando se
les brinda.
.TP
.B \-C, --conf-file=<archivo>
Especificar un archivo de configuraci<63>n diferente. La opci<63>n conf-file
@@ -644,7 +801,7 @@ Al inicio, dnsmasq lee
.I /etc/dnsmasq.conf,
si existe. (En FreeBSD, el archivo es
.I /usr/local/etc/dnsmasq.conf
) (ver las opci<63>nes
) (pero ver las opci<63>nes
.B \-C
y
.B \-7
@@ -652,8 +809,8 @@ porfavor.) El formato de este archivo consiste de una opci
ex<EFBFBD>ctamente como las opciones largas detalladas en la secci<63>n OPCIONES
pero sin el "--" al frente. L<>neas que comienzan con # son comentarios
y son ignoradas. Para opciones que solo pueden ser especificadas una
sola vez, la l<>nea de comandos invalida el archivo de configuraci<63>n.
La comillas son permitidas en el archivo de configuraci<63>n: entre comillas
sola vez, el archivo de configuraci<63>n invalida la l<>nea de comandos.
Las comillas son permitidas en el archivo de configuraci<63>n: entre comillas
tipo " los significados especiales de ,:. y # son eliminados y los
siguientes escapes son permitidos: \\\\ \\" \\t \\a \\b \\r y \\n. El
<EFBFBD>ltimo corresponde a tab, bell, backspace, return y newline.
@@ -661,24 +818,23 @@ siguientes escapes son permitidos: \\\\ \\" \\t \\a \\b \\r y \\n. El
Al recibir un SIGHUP
.B dnsmasq
libera su cache y entonces recarga
.I /etc/hosts.
.I /etc/hosts y /etc/ethers.
Si
.B
--no-poll
est<EFBFBD> fijado entnces SIGHUP tambi<62>n re-lee
est<EFBFBD> fijado entonces SIGHUP tambi<62>n re-lee
.I /etc/resolv.conf.
SIGHUP
NO re-lee el archivo de configuraci<63>n.
.PP
Al recibir un SIGUSR1,
.B dnsmasq
escribe estadisticas de cach<EFBFBD> al log del sistema. Escribe el tama<EFBFBD>o
escribe estadisticas de cach<EFBFBD> a la bi<EFBFBD>cora del sistema. Escribe el tama<EFBFBD>o
del cach<63>, el numero de nombres que han tenido que ser removidos del
cach<EFBFBD> antes de que vencieran para hacer espacio para nombres nuevos
y el n<EFBFBD>mero total de nombres que han sido insertados en el cach<63>. En
modo
cach<EFBFBD> antes de que vencieran para hacer espacio para nombres nuevos, y el
n<EFBFBD>mero total de nombres que han sido insertados en el cach<63>. En modo
.B --no-daemon
o cuando logeo completo est<73> habilitado (-q), una descarga completa de
o cuando bitacor<EFBFBD>o completo est<73> habilitado (-q), una descarga completa de
el contenido del cach<63> es hecha.
.PP
Dnsmasq es un reenviador de b<>squedas DNS: no puede responder b<>squedas
@@ -696,7 +852,7 @@ revisa el tiempo de modificaci
.I /etc/resolv.conf
(o equivalente si
.B \--resolv-file
es usado) y lo re-lee si ha cambiado. Esto permite que servidores DNS s<EFBFBD>an
es usado) y lo re-lee si ha cambiado. Esto permite que servidores DNS s<EFBFBD>an
fijados din<69>micamente v<>a PPP o DHCP ya que ambos protocolos brindan esta
informaci<EFBFBD>n.
La ausencia de
@@ -705,36 +861,34 @@ no es un error ya que pudo haber sido creada antes de que una conexi
haya existido. Dnsmasq simplemente sigue revisando en caso de que
.I /etc/resolv.conf
sea creado en alg<EFBFBD>n momento. A dnsmasq se le puede decir que revise m<EFBFBD>s
de un archivo resolv.conf. Esto es <20>til en una laptp, donde ambos PPP y
DHCP podr<64>an estar siendo usados: dnsmasq puede ser fijado para revisar
ambos:
de un archivo resolv.conf. Esto es <20>til en una laptop, donde ambos PPP y
DHCP podr<64>an estar siendo usados: dnsmasq puede ser fijado para revisar ambos:
.I /etc/ppp/resolv.conf
y
.I /etc/dhcpc/resolv.conf
y usar<EFBFBD> el contenido de cualquiera que haya cambiado mas recientemente,
y usar<EFBFBD> el contenido del que haya cambiado mas recientemente,
brindando as<61> la habilidad de cambio autom<6F>tico entre servidores DNS.
.PP
Servidores upstream tambi<62>n pueden ser especificados en la l<>nea de
comandos o en el archivo de configuraci<63>n. Estas especificaciones de
servidor ocpionalmente llevan un nombre de dominio el cual le dice a
servidor opcionalmente llevan un nombre de dominio el cual le dice a
dnsmasq que debe usar ese servidor solo para encontrar nombres en ese
dominio en particular.
.PP
Para configurar dnsmasq para que act<63>e como cach<63> para el host donde est<73>
Para configurar dnsmasq como cach<63> para el host donde est<73>
corriendo, poner un "nameserver 127.0.0.1" en
.I /etc/resolv.conf
para as<61> forzar procesos locales a enviar b<>squedas a dnsmasq. Entonces
o espesificar los servidores upstream dir<69>ctamente a dnsmasq usando
opciones
para as<61> forzar procesos locales a enviar b<>squedas a dnsmasq. Entonces,
o especificar los servidores upstream dir<69>ctamente a dnsmasq usando opciones
.B \--server
o poniendo sus direcciones reales en otro archivo, digamos
.I /etc/resolv.dnsmasq
y correr dnsmasq con la opcion
.B \-r /etc/resolv.dnsmasq
Esta segunda t<>cnica permite la actualizaci<63>n din<69>mica de las direcciones
de servidores mediante PPP o DHCP.
de servidor mediante PPP o DHCP.
.PP
Direcciones en /etc/hosts har<61>n "sombra" a diferentes direcciones para
Direcciones en /etc/hosts "har<EFBFBD>n sombra" a diferentes direcciones para
los mismos nombres en servidores DNS upstream, as<61> que
"miempresa.com 1.2.3.4" en /etc/hosts se asegurar<61> que las b<>squedas
por "miempresa.com" siempre retornar<61>n 1.2.3.4 a<>n si b<>squedas en el
@@ -742,7 +896,7 @@ servidor DNS upstream devolver
excepci<EFBFBD>n a esto: si el servidor DNS upstream contiene un CNAME que
apunta a un nombre sombreado, entonces buscando el CNAME a trav<61>z de
dnsmasq resultar<61> en que la direcci<63>n no-sombreada ser<65> asociada con
el destino del CNAME. Para circumventar esto, agregar en CNAME a
el destino del CNAME. Para circumventar esto, agregar el CNAME a
/etc/hosts de tal manera que el CNAME es sombreado tambi<62>n.
.PP
El sistema network-id funciona de la siguiente manera: Para cada pedido
@@ -753,7 +907,7 @@ usado para alocar la direcci
.B dhcp-host
que coincida, y posiblemente muchas de clases de vendedor y usuario
que coinicdan que hayan sido enviadas por el cliente DHCP.
Cualquier opcion
Cualquier opci<EFBFBD>n
.B dhcp-option
que tenga etiquetas network-id ser<EFBFBD> usada en preferencia de una opci<EFBFBD>n
.B dhcp-option,
@@ -767,8 +921,8 @@ Si el network-id en un
.B dhcp-range
es prefijado con "net:", entonces su significado cambia de "fijar
etiqueta" a "coincidir con etiqueta". O sea que si hay m<>s de un
dhcp-range en enu subred, y una tiene una etiqueta network-id la
cual est<73> fijada (por ejemplo una opcion de clase de vendedor) entonces
dhcp-range en en una subred, y uno tiene una etiqueta network-id la
cual est<73> fijada (por ejemplo una opci<EFBFBD>n de clase de vendedor) entonces
hosts que fijen la etiqueta network-id ser<65>n alocados direcciones en
el rango etiquetado.
.PP
@@ -781,12 +935,55 @@ o en
, y una configuraci<63>n
.B dhcp-range
est<EFBFBD> presente para activar el servidor DHCP en una red particular.
(Fijar --bootp-dynamic elimina la necesidad de mapeos est<73>ticos.) El
Par<EFBFBD>metro de nombre de archivos en un pedido BOOTP es revisado para
(Fijar --bootp-dynamic elimina la necesidad de trazados est<73>ticos.) El
par<EFBFBD>metro de nombre de archivos en un pedido BOOTP es revisado para
ver si coincide con alg<6C>n network-id en configuraci<63>nes
.B dhcp-option
permitiendo alg<EFBFBD>n control sobre las opciones devueltas a diferentes
clases de hosts.
al igual que la etiqueta "bootp", permitiendo as<EFBFBD> alg<EFBFBD>n control sobre
las opciones devueltas a diferentes clases de hosts.
.SH LIMITES
Los valores predeterminados para limites de recursos son gener<65>lmente
conservadores, y apropiados para uso en dispositivos tipo enrutador
encrustrado con procesadores lentos y poca memoria. En hardware m<>s
cap<EFBFBD>z, es posible incrementar los l<>mites, y soportar muchos mas
clientes. Lo siguiente se aplica a dnsmasq-2.37: versiones previas
no escalaban tan bien.
.PP
Dnsmasq es capaz de soportar con DNS y DHCP a por lo menos mil (1,000)
clientes. Por supuesto que para lograr esto debe ser aumentadoo el valor de
.B --dhcp-lease-max
debe ser incrementado, y tiempos de arriendo no deben ser muy cortos
(menos de una hora). El valor de
.B --dns-forward-max
puede ser aumentado: comienze con el equivalente a el n<>mero de clientes y
aum<EFBFBD>ntelo si parece lento el DNS. N<>tese que el rendimiento DNS depende
tambi<EFBFBD>n de los servidores DNS upstream. El tama<6D>o del cach<63> DNS puede ser
incrementado: el l<>mite obligatorio es 10,000 nombres y el predeterminado
(150) es muy bajo. Enviarle un SIGUSR1 a dnsmasq hace que bitacor<6F>e
informaci<EFBFBD>n que es <20>til para afinar el tama<6D>o de cach<63>. Ver la secci<63>n
.B NOTAS
para detalles.
.PP
El servidor TFTP incorporado es cap<61>z de soportar varias transferencias
simult<EFBFBD>neas de archivos: el l<>mite absoluto est<73> relacionado con el n<>mero
de file-handles permitidos a un proceso y la habilidad del system call
select() a soportar n<>meros grandes de file-handles. Si el l<>mite es fijado
demasiado alto con
.B --tftp-max
ser<EFBFBD> de-escalado y el l<>mite real ser<65> bitacoreado al inicio. N<>tese que m<>s
transferencias son posibles cuando el mismo archivo es enviado qu<71> cuando
cada transferencia env<6E>a un archivo diferente.
.PP
Es posible usar dnsmasq para negar publicidad Web usando una lista de
servidores de banners bien conocidos, todos resolviendose a 127.0.0.1 o
0.0.0.0 en
.B /etc/hosts
o en un archivo hosts adicional. La lista puede ser muy larga. Dnsmasq ha sido
probado exit<69>samente con un mill<6C>n de nombres. Ese tama<6D>o de archivo necesita
un CPU de 1GHz y aproximadamente 60MB de RAM.
.SH ARCHIVOS
.IR /etc/dnsmasq.conf