| .TH DNSMASQ 8 |
| .SH NOMBRE |
| dnsmasq \- Un ligero servidor DHCP y DNS con caché. |
| .SH SINOPSIS |
| .B dnsmasq |
| .I [OPCION]... |
| .SH "DESCRIPCIÓN" |
| .BR dnsmasq |
| es un ligero servidor DNS, TFTP y DHCP. Su propósito es proveer servicios DNS |
| y DHCP a una red de área local. |
| .PP |
| Dnsmasq acepta búsquedas DNS y las responde desde un pequeño |
| caché local, o las reenvía hacia un servidor DNS real recursivo. |
| Carga el contenido de /etc/hosts, de tal forma que nombres de |
| hosts locales los cuales no aparecen en el DNS mundial puedan ser |
| resueltos. También responde a búsquedas DNS para hosts configurados |
| vía DHCP. |
| .PP |
| El servidor DHCP dnsmasq incluye soporte para asignación de direcciones |
| estáticas, redes múltiples, DHCP-relay y especificadores de subredes |
| RFC3011. Automáticamente envía un predeterminado sensible de opciones |
| DHCP, y puede ser configurado para enviar cualquier opciones DHCP deseadas, |
| incluyendo opciones encapsuladas por vendedores. Incluye un servidor seguro |
| TFTP solo-lectura para permitir el inicio vía red/PXE de hosts DHCP. Tambíen |
| incluye soporte para BOOTP. |
| .PP |
| Dnsmasq |
| incluye soporte IPv6 para DNS, pero no para DHCP. |
| .SH OPCIONES |
| Nótese que en general parámetros ausentes son permitidos y deshabilitan |
| funciones, por ejemplo "--pid-file=" deshabilita la escritura de un |
| archivo PID. En BSD, a menos que la librería GNU getopt esté enlazada, |
| la forma larga de las opciones no funciona en la línea de comandos, |
| pero todavía es reconocida en el archivo de configuración. |
| .TP |
| .B \-h, --no-hosts |
| No leer los nombres de hosts en /etc/hosts. |
| .TP |
| .B \-H, --addn-hosts=<archivo> |
| Archivo de hosts adicional. Leer el archivo especificado adicionalmente |
| a /etc/hosts. Si se brinda -h, leer solo el archivo especificado. Esta |
| opción puede ser repetida para más de un archivo de hosts adicional. |
| .TP |
| .B \-E, --expand-hosts |
| Agregar el dominio a nombres sencillos (sin punto) en /etc/hosts de la |
| misma manera que con nombres derivados de DHCP. |
| .TP |
| .B \-T, --local-ttl=<tiempo> |
| Al responder con información desde /etc/hosts o desde el archivo |
| de arriendos DHCP, dnsmasq fija el tiempo de vida (TTL) a cero por |
| predeterminado, significando que el remitente no debrá cachear |
| la información por sí mismo. Esto es lo correcto a hacer en casi |
| todas las situaciones. Esta opción permite que se especifique |
| cierto tiempo de vida (en segundos) para estas respuestas. Esto |
| reduce la carga sobre el servidor al costo de que los clientes |
| usaran datos añejos bajo algunas circunstancias. |
| .TP |
| .B --neg-ttl=<tiempo> |
| Respuestas negativas desde servidores upstream normalmente contienen |
| información time-to-live (tiempo de vida) en expedientes SOA que |
| dnsmasq usa para hacer caché. Si las respuestas de servidores upstream |
| omiten esta información, dnsmasq no mete la respuesta en el caché. |
| Esta opción brinda un valor predeterminado para el time-to-live que |
| dnsmasq usa para meter respuestas en el caché aún en la ausencia de |
| un expediente SOA. |
| .TP |
| .B \-k, --keep-in-foreground |
| No ir hacia el fondo al iniciar, pero aparte de eso ejecutar como |
| normal. La intención de esto es para cuando dnsmasq es ejecutado |
| bajo daemontools o launchd. |
| .TP |
| .B \-d, --no-daemon |
| Modo debug: no hacer un fork hacia el fondo, no crear un archivo PID, |
| no cambiar el ID del usuario, generar un cache dump completo al |
| recibir un SIGUSR1, bitacorear a stderr al igual que a syslog, no |
| forkear procesos nuevos para manejar búsquedas TCP. |
| .TP |
| .B \-q, --log-queries |
| Bitacorear los resultados de búsquedas DNS manejadas por dnsmasq. |
| Habilitar un dump de caché completo al recibir un SIGUSR1. |
| .TP |
| .B \-8, --log-facility=<facilidad> |
| Fijar la facilidad a la cual dnsmasq deberá enviar mensajes syslog, |
| esto es DAEMON por predeterminado, y LOCAL0 cuando el modo debug está |
| en operación. Si la facilidad brindada contiene por lo menos un carácter |
| "/", se trata como un nombre de archivo, y dnsmasq bitacoreará a dicho |
| archivo, en vez de syslog. (Errores durante la lectura de la configuración |
| irán a syslog todavía, pero todo output desde un inicio exitoso, y todo |
| output mientras en ejecución, irá a este archivo exclusivamente.) |
| Al bitacorear a un archivo, dnsmasq cerrará y reabrirá el archivo al |
| recibir un SIGUSR2. Esto permite que el archivo de bitácora sea rotado |
| sin detener a dnsmasq. |
| .TP |
| .B --log-async[=<líneas>] |
| Habilitar bitacoréo asincrónico y opcionalmente fijar el límite de número |
| de líneas que serán enviadas a la coleta por dnsmasq cuando syslog está |
| lento. Dnsmasq puede bitacorear asincrónicamente: esto le permite continuar |
| funcionando sin ser bloqueado por syslog, y permite a syslog usar dnsmasq |
| para búsquedas DNS sin riesgo de tranque. Si la coleta de líneas de bitácora |
| se llena, dnsmasq bitacoreará el desbordamiento, y el número de mensajes |
| perdidos. El tamaño predeterminado de coleta es 5, un valor sano sería 5-25, |
| y un límite de 100 es impuesto. |
| .TP |
| .B \-x, --pid-file=<path> |
| Especificar un path alterno donde dnsmasq debe guardar su PID. |
| Normalmente es /var/run/dnsmasq.pid. |
| .TP |
| .B \-u, --user=<usuario> |
| Especificar el userid al cual dnsmasq debe cambiarse despues de iniciar. |
| Dnsmasq normalmente debe ser iniciado como root, pero soltará los |
| privilegios root despues del inicio, cambiando a otro usuario. |
| Normalmente este usuario es "nobody", pero eso se puede cambiar |
| con esta opción. |
| .TP |
| .B \-g, --group=<grupo> |
| Especificar el grupo como el cual dnsmasq correrá. El predeterminado |
| es "dip", si está disponible, para facilitar el acceso a |
| /etc/ppp/resolv.conf el cuál normálmente no es globalmente leíble. |
| .TP |
| .B \-v, --version |
| Mostrar el número de versión. |
| .TP |
| .B \-p, --port=<puerto> |
| Escuchar en el puerto <puerto> en vez del puerto estándar DNS (53). |
| Fijar esto a cero deshabilita completamente la función DNS, dejando |
| solo DHCP y/o TFTP. |
| .TP |
| .B \-P, --edns-packet-max=<tamaño> |
| Especificar el paquete UDP EDNS.0 más grande que es soportado por |
| el reenviador DNS. Por predeterminado es 1280, lo cual es el |
| máximo recomendado en RFC2671 para ethernet. |
| .TP |
| .B \-Q, --query-port=<puerto> |
| Enviar búsquedas outbound desde, y escuchar por respuestas en, |
| el puerto UDP <puerto> en vez de usar uno escojido a la hora |
| de inicio. Esto es útil para simplificar las reglas del firewall; |
| sin esto, su firewall tendría que permitir conecciones desde |
| servidores DNS foráneos hacia un rango de puertos UDP, o |
| adaptarse dinámicamente al puerto siendo usado por la actual |
| instancia de dnsmasq. |
| .TP |
| .B \-i, --interface=<nombre de interface> |
| Escuchar solo en las interfaces especificadas. Dnsmasq automáticamente |
| agrega la interface loopback a la lista de interfaces para usar cuando |
| la opción |
| .B \--interface |
| es usada. Si ninguna opción |
| .B \--interface |
| o |
| .B \--listen-address |
| es brindada, dnsmasq escucha en todas las interfaces disponibles excepto |
| cualquiera fijada con opciones |
| .B \--except-interface |
| Interfaces IP alias (por ejemplo, "eth1:0") no pueden ser utilizadas con |
| .B --interface |
| o |
| .B --except-interface |
| , usar --listen-address en vez. |
| .TP |
| .B \-I, --except-interface=<nombre de interface> |
| No escuchar en la interface especificada. Nótese que el orden de |
| las opciones |
| .B \--listen-address |
| .B --interface |
| y |
| .B --except-interface |
| no importa y las opciones |
| .B --except-interface |
| siempre invalidan a las otras. |
| .TP |
| .B \-2, --no-dhcp-interface=<nombre de interface> |
| No proveer DHCP ni TFTP en la interface especificada, pero sí |
| proveer servicio DNS. |
| .TP |
| .B \-a, --listen-address=<dirección IP> |
| Escuchar en la(s) dirección(es) IP especificada(s). Las opciones |
| .B \--interface |
| y |
| .B \--listen-address |
| ambas pueden ser brindadas, y en tal caso el juego de ambas |
| direcciones IP y interfaces es usada. Nótese que si ninguna opción |
| .B \--interface |
| es brindada, pero sí se brinda la opción |
| .B \--listen-address |
| , entonces dnsmasq no escuchará automáticamente en la interface |
| loopback. Para obtener esto, su dirección IP, 127.0.0.1, debe ser |
| explícitamente brindada como una opción |
| .B \--listen-address |
| .TP |
| .B \-z, --bind-interfaces |
| En sistemas que inluyen el soporte, dnsmasq acopla la dirección |
| de comodín, aún cuando está escuchando solamente en algunas |
| interfaces. Entonces descarta búsquedas a las cuales no debe |
| responder. Esto tiene la ventaja de funcionar aún cuando |
| interfaces van y vienen y cambian direcciones. Esta opción forza |
| a dnsmasq a acoplarse realmente solo a las interfaces en |
| las cuales está escuchando. Casi la única vez que esto es útil |
| es cuando se está corriendo otro servidor DNS (o otra instancia |
| de dnsmasq) en la misma máquina. Fijar esta opción tambien |
| habilita multiples instancias de dnsmasq, las cuales proveen |
| servicio DHCP en la misma máquina. |
| .TP |
| .B \-y, --localise-queries |
| Retornar respuestas a búsquedas DNS desde /etc/hosts las cuales dependen |
| de la interface donde entró la búsqueda. Si un nombre en /etc/hosts tiene |
| mas de una dirección asociada con el, y por lo menos una de esas direcciones |
| está en la misma subred de la interface donde fue enviada, entónces |
| retornar solo las direcciones en esa subred. Esto permite a un servidor |
| tener direcciones múltiples en /etc/hosts correspondientes a cada una de |
| sus interfaces y cada host recibirá la respuesta adecuada |
| dependiendo de cual red tengan adjunta. Por el momento, esta facilidad |
| está limitada a IPv4. |
| .TP |
| .B \-b, --bogus-priv |
| Búsquedas privadas reversas raras. Toda búsqueda reversa para rangos de IP |
| privados (192.168.x.x, etc.) los cuales no se encuentren en |
| /etc/hosts o en el archivo de arriendos DHCP es respondida con |
| "dominio no existente" en vez de ser reenviada upstream. |
| .TP |
| .B \-V, --alias=<IP viejo>,<IP nuevo>[,<máscara>] |
| Modificar direcciones IPv4 retornadas desde servidores DNS upstream; |
| <IP viejo> es remplazado con <IP nuevo>. Si la máscara opcional |
| es brindada, entonces cualquier dirección que coincida con el |
| <IP viejo> enmascarado será re-escrita. Así que, por ejemplo, |
| .B --alias=1.2.3.0,6.7.8.0,255.255.255.0 trazará 1.2.3.56 a 6.7.8.56 |
| y 1.2.3.67 a 6.7.8.67. Esto es lo que |
| ruteadores Cisco PIX llaman "DNS doctoring". |
| .TP |
| .B \-B, --bogus-nxdomain=<dirección IP> |
| Transformar respuestas que contienen la dirección IP brindada a |
| respuestas tipo "Dominio no existe". La intención de esto es actuar |
| en contra de una movida desviada hecha por Verisign en septiembre |
| del 2003, cuando comenzaron a retornar la dirección de un servidor |
| de publicidad en respuesta a búsquedas por nombres no registrados, |
| en vez de la correcta respuesta NXDOMAIN. Esta opción le dice a dnsmasq |
| que debe forjear la respuesta correcta cuando ve este comportamiento. |
| Para septiembre 2003 la dirección IP siendo retornada por Verisign |
| es 64.94.110.11 |
| .TP |
| .B \-f, --filterwin2k |
| Algunas versiones de Windows hacen búsquedas DNS periódicas las cuales no |
| reciben respuestas sensibles desde el DNS público y pueden causar problemas |
| activando enlaces marcación-en-demanda. Esta opción filtra dichas búsquedas. |
| Las búsquedas filtradas son para registros tipo SOA y SRV, al igual que |
| tipo ANY donde el nombre pedido contiene _, para atrapar búsquedas LDAP. |
| .TP |
| .B \-r, --resolv-file=<archivo> |
| Leer las direcciones IP de servidores DNS upstream desde <archivo>, |
| en vez de /etc/resolv.conf. Para el formato de este archivo, ver |
| .BR resolv.conf (5) |
| Las únicas líneas relevantes a dnsmasq son las de servidores DNS. A |
| dnsmasq se le puede decir que revise más de un archivo resolv.conf, |
| el primer archivo especificado remplaza al predeterminado, y los |
| subsiguientes son agregados a la lista. Esto es solo |
| permitido al hacer polling; el archivo con la actual fecha |
| de modificación más nueva es el que será usado. |
| .TP |
| .B \-R, --no-resolv |
| No leer /etc/resolv.conf. Obtener los servidores DNS upstream solo |
| desde la línea de comandos o desde el archivo de configuración de |
| dnsmasq. |
| .TP |
| .B \-1, --enable-dbus |
| Permitir que la configuración de dnsmasq sea actualizada vía llamadas |
| de método DBus. La configuración que puede ser cambiada es servidores |
| DNS upstream (y dominios correspondientes) y limpieza de caché. Esta |
| opción requiere que dnsmasq haya sido compilado con soporte para DBus. |
| .TP |
| .B \-o, --strict-order |
| Por predeterminado, dnsmasq enviará búsquedas a cualquiera de los |
| servidores upstream que conoce, y trata de favorecer servidores los |
| cuales sabe que están activos. Fijar esta opción forza a dnsmasq a |
| probar cada búsqueda con cada servidor estrictamente en el orden |
| que aparecen en /etc/resolv.conf |
| .TP |
| .B --all-servers |
| Por predeterminado, cuando dnsmasq tiene más de un servidor upstream |
| disponible, enviará búsquedas a solo un servidor. Fijar esta opción |
| forza a dnsmasq a enviar todas las búsquedas a todos los servidores |
| disponibles. La respuesta del servidor que responda primero será |
| devuelta al solicitante original. |
| .TP |
| .B --stop-dns-rebind |
| Denegar (y bitacorear) direcciones de servidores upstream que están |
| dentro de rangos IP privados. Esto bloquea un ataque donde un navegador |
| detrás de un firewall es usado para analizar máquinas en la red local. |
| .TP |
| .B \-n, --no-poll |
| No revisar periodicamente a /etc/resolv.conf en busca de cambios. |
| .TP |
| .B --clear-on-reload |
| Cuando sea que /etc/resolv.conf es re-leida, liberar el caché DNS. |
| Esto es útil cuando servidores DNS nuevos puedan tener datos diferentes |
| a los contenidos en el caché. |
| .TP |
| .B \-D, --domain-needed |
| Le dice a dnsmasq que no debe reenviar búsquedas para nombres sencillos, |
| sin puntos o partes de dominios, a servidores upstream. Si el nombre |
| no se conoce desde /etc/hosts o desde DHCP entonces una respuesta |
| "no encontrado" es devuelta. |
| .TP |
| .B \-S, --local, --server=[/[<dominio>]/[dominio/]][<dirección IP>[#<puerto>][@<IP de remitente>|<interface>[#<puerto>]] |
| Especificar la dirección IP de servidores upstream directamente. Fijar |
| esta opción no suprime la lectura de /etc/resolv.conf, use -R para |
| hacer eso. Si uno a más dominios opcionales son brindados, ese servidor |
| es usado solo para esos dominios y las búsquedas son hechas usando |
| el servidor especificado solamente. La intención de esto es para el |
| uso con servidores DNS privados: si usted tiene un servidor DNS en su |
| red el cual lidea con nombres de la forma |
| xxx.internal.thekelleys.org.uk en 192.168.1.1 entonces brindar la |
| opción |
| .B -S /internal.thekelleys.org.uk/192.168.1.1 |
| enviará todas las búsquedas de máquinas internas a ese servidor DNS, |
| todas las demás búsquedas serán enviadas a los servidores en |
| /etc/resolv.conf. Una especificación de dominio en blanco, |
| .B // |
| tiene el significado especial de "solo nombres no calificados", o |
| sea nombres sin ningún punto en ellos. Un puerto no-estándar puede |
| ser especificado como parte de la dirección IP usando el caracter |
| #. Más de una opción -S es permitida, con partes de dominio o |
| dirección IP repetidas como sea necesario. |
| |
| También se permite una opción -S la cual brinda un dominio pero |
| ninguna dirección IP; esto le dice a dnsmasq que un dominio es local |
| y puede responder a búsquedas desde /etc/hosts o DHCP pero nunca |
| deberá reenviar búsquedas en ese dominio a ningún servidor upstream. |
| .B local |
| es un sinónimo de |
| .B server |
| para hacer los archivos de configuración mas claros en este caso. |
| |
| El string opcional despues del carácter @ le dice a dnsmasq como fijar |
| el remitente de las búsquedas hacia este servidor DNS. Debe ser una |
| dirección IP, la cual debe ser perteneciente a la máquina en la cual |
| corre dnsmasq, de forma contraria esta línea de servidor será bitacoreada |
| y después ignorada, o un nombre de interface. Si un nombre de interface |
| es brindado, entonces búsquedas hacia el servidor serán forzadas vía esa |
| interface; si una dirección IP es brindada, entonces la dirección de |
| remitente de las búsquedas será fijada a esa dirección. |
| La etiqueta query-port es ignorada para cualquier servidores que tengan |
| una dirección remitente especificada, pero el puerto puede ser |
| especificado directamente como parte de la dirección remitente. Forzar |
| búsquedas a una interface no está implementado en todas las plataformas |
| soportadas por dnsmasq. |
| .TP |
| .B \-A, --address=/<dominio>/[dominio/]<dirección IP> |
| Especificar una dirección IP para retornar por cualquier host en |
| los dominios brindados. Búsquedas en estos dominios nunca son |
| reenviadas, y siempre son respondidas con la dirección IP |
| especificada, la cual puede ser IPv4 o IPv6. Para brindar ambas |
| direcciones IPv4 y IPv6 para un dominio, usar opciones -A repetidas. |
| Nótese que /etc/hosts y arriendos DHCP invalidan esto para nombres |
| individuales. Un uso común para esto es redireccionar el dominio |
| doubleclick.net entero a algún servidor web local amigable para |
| evitar banners de publicidad. La especificación funciona de la misma |
| forma que con --server, con la facilidad adicional que /#/ coincide |
| con cualquier dominio. De tal forma, --address=/#/1.2.3.4 siempre |
| retornará 1.2.3.4 para cualquier búsqueda no respondida desde |
| /etc/hosts o DHCP y que no haya sido enviada a un servidor DNS |
| upstream por una directiva --server mas especifica. |
| .TP |
| .B \-m, --mx-host=<nombre mx>[[,<nombre de host>],<preferencia>] |
| Retornar un record llamado <mx name> apuntando hacia el nombre de |
| host brindado (opcionalmente), o el host especificado en la opción |
| --mx-target, o si esa opción no es brindada, el host en el cual |
| dnsmasq está corriendo. El predeterminado es útil para redireccionar |
| correo de sistemas en la red local hacia un servidor central. La |
| opción de preferencia es opcional, y su predeterminado es 1 si no |
| es brindada. Más de un record MX puede ser brindado para un host. |
| .TP |
| .B \-t, --mx-target=<nombre de host> |
| Especificar el target predeterminado para el record MX devuelto |
| por dnsmasq. Ver --mx-host. Si --mx-target es brindado, pero no |
| --mx-host, entonces dnsmasq devuelve un record MX conteniendo |
| el target MX para búsquedas MX en el nombre de host de la máquina donde |
| dnsmasq está corriendo. |
| .TP |
| .B \-e, --selfmx |
| Retornar un record MX apuntándose a sí mismo para cada máquina local. |
| Máquinas locales son aquellas en /etc/hosts o con arriendos DHCP. |
| .TP |
| .B \-L, --localmx |
| Retornar un record MX apuntando al host brindado por mx-target (o |
| la máquina donde dnsmasq está corriendo) para cada máquina local. |
| Máquinas locales son aquellas en /etc/hosts o con arriendos DHCP. |
| .TP |
| .B \-W, --srv-host=<_servicio>.<_prot>.[<dominio>],[<target>[,<puerto>[,<prioridad>[,<peso>]]]] |
| Retornar un record DNS SRV. Ver RFC2782 para detalles. Si no es |
| brindada, el dominio se predetermina a el brindado por |
| .B --domain. |
| El predeterminado para el dominio target está vacío, el predeterminado |
| para puerto es uno, y los predeterminados para peso y prioridad son cero. |
| Tener cuidado al transponer data desde archivos de zona BIND: los |
| números de puerto, peso, y prioridad están en un orden diferente. Más |
| de un record SRV para un servicio/dominio es permitido, todos los que |
| coincidan son retornados. |
| .TP |
| .B \-Y, --txt-record=<nombre>[[,<texto>],<texto>] |
| Retornar un récord DNS TXT. El valor del récord TXT es una serie de |
| strings, así que cualquier número puede ser incluido, dividido por |
| comas. |
| .TP |
| .B --ptr-record=<nombre>[,<target>] |
| Retornar un récord DNS PTR. |
| .TP |
| .B --interface-name=<nombre>,<interface> |
| Retornar un récord DNS, asociando el nombre con la dirección primaria |
| en la interface brindada. Esta opción especifica un expediente tipo A |
| para el nombre brindado de la misma forma que una línea de /etc/hosts, |
| excepto que la dirección no es constante y es en vez tomada de la |
| interface brindada. Si la interface está deshabilitada, nó configurada, |
| o nó existente, un récord vacío es devuelto. El récord PTR relevante |
| tambien es creado, trazando la dirección de la interface a el nombre. |
| Más de un nombre puede ser asociado con una dirección de interface, |
| repitiendo la opción. En tal caso, la primera instancia es usada para |
| la traza reversa dirección-a-nombre. |
| .TP |
| .B \-c, --cache-size=<tamaño de caché> |
| Fijar el tamaño del caché de dnsmasq. El predeterminado es 150 nombres. |
| Fijar el tamaño a cero deshabilita el caché. |
| .TP |
| .B \-N, --no-negcache |
| Deshabilitar caché negativo. El caché negativo le permite a dnsmasq |
| recordar resultados tipo "dominio no existe" desde servidores DNS |
| upstream y responder búsquedas idénticas sin reenviarlas nuevamente. |
| .TP |
| .B \-0, --dns-forward-max=<búsquedas> |
| Fijar el número máximo de búsquedas DNS simultáneas. El valor |
| predeterminado es 150, lo cuál debería estar bien para la mayoría |
| de casos. La única situación conocida donde esto debe ser incrementado |
| es al usar resolvedores de bitácoras de servidores web, los cuales pueden |
| generar un número inmenso de búsquedas simultáneas. |
| .TP |
| .B \-F, --dhcp-range=[[net:]network-id,]<dirección-inicio>,<dirección-final>[[,<máscara>],<broadcast>][,<tiempo de arriendo predeterminado>] |
| Habilitar el servidor DHCP. Direcciones serán distribuidas desde el |
| rango <dirección-inicio> hasta <dirección-final> y desde direcciones definidas |
| estáticamente en opciones |
| .B dhcp-host |
| Si el tiempo de arriendo es especificado, entonces arriendos serán |
| otorgados por esa cantidad de tiempo. El tiempo de arriendo es en |
| segundos, o minutos (por ejemplo, 45m), o horas (por ejemplo, 1h), o el |
| literal "infinite". Esta opción puede ser repetida, con diferentes |
| direcciones, para habilitar servicio DHCP en más de una red. Para |
| redes conectadas diréctamente (en otras palabras, redes en las |
| cuales la máquina corriendo dnsmasq tiene una interface) la |
| máscara de subred es opcional. Pero, es requerida para redes que |
| reciben servicio DHCP vía un agente de relay. La dirección de |
| broadcast siempre es opcional. En algunos sistemas rotos, dnsmasq |
| solo puede escuchar en una interface cuando se usa DHCP, y el |
| nombre de esa interface debe ser brindado usando la opción |
| .B interface |
| Esta limitación actualmente afecta a OpenBSD antes de versión 4.0. |
| Siempre se permite tener más de un rango dhcp (dhcp-range) en una |
| subred. El parámetro opcional network-id es una etiqueta alfanumérica |
| la cual marca esta red de tal forma que opciones dhcp puedan ser |
| especificadas en base a cada red. |
| Cuando es prefijada con 'net:' entonces el significado cambia |
| de "fijar etiqueta" a "coincidir con etiqueta". Solo una etiqueta puede |
| ser fijada, pero más de una puede ser revisada por coincidencias. La |
| dirección final puede ser remplazada por la palabra clave |
| .B static |
| la cual le dice a dnsmasq que debe habilitar DHCP para la red |
| especificada, pero no alocar dinámicamente direcciones IP. |
| Solo hosts que tienen direcciones estáticas brindadas vía |
| .B dhcp-host |
| o desde /etc/ethers serán servidas. |
| .TP |
| .B \-G, --dhcp-host=[<dirección de hardware>][,id:<client_id>|*][,net:<netid>][,<dirección IP>][,<nombre de host>][,<tiempo de arriendo>][,ignore] |
| Especificar parámetros por host para el servidor DHCP. Esto permite |
| que una máquina con una dirección de hardware particular sea siempre |
| alocada el mismo nombre de host, dirección IP, y tiempo de arriendo. |
| Un nombre de host especificado de esta manera toma presedencia |
| sobre cualquiera suministrado por el cliente DHCP en la máquina. |
| También se permite omitir la direccion de hardware y incluir el |
| nombre de host; en tal caso la dirección IP y los tiempos de arriendo |
| serán aplicables a cualquier máquina que reclame ese nombre. |
| Por ejemplo: |
| .B --dhcp-host=00:20:e0:3b:13:af,wap,infinite |
| le dice a dnsmasq que debe darle a la máquina con dirección |
| ethernet 00:20:e0:3b:13:af el nombre wap, y un arriendo DHCP infinito. |
| .B --dhcp-host=lap,192.168.0.199 |
| le dice a dnsmasq que siempre debe alocarle a la maquina lap |
| la dirección IP 192.168.0.199. Direcciones alocadas de esta manera |
| no tienen que estar dentro del rango dado con la opción --dhcp-range, |
| pero deben estar en la red siendo servida por el servidor DHCP. Se |
| permite usar identificadores de clientes en vez de direcciones de |
| hardware para identificar hosts prefijando 'id:'. O sea que: |
| .B --dhcp-host=id:01:02:03:04,..... |
| se refiere al host con identificador de cliente 01:02:03:04. |
| También se permite especificar el ID de cliente como texto, así: |
| .B --dhcp-host=id:iddeclientecomotexto,..... |
| La opción especial id:* significa "ignorar cualquier ID de cliente |
| y usar solamente direcciones MAC." Esto es útil cuando un cliente |
| presenta un ID de cliente algunas veces pero otras no. |
| Si un nombre aparece en /etc/hosts, la dirección asociada puede |
| ser alocada a un arriendo DHCP, pero solo si existe una opción |
| .B --dhcp-host |
| la cual especifica el nombre también. La palabra clave "ignore" |
| le dice a dnsmasq que no debe ofrecer jamás un arriendo DHCP a |
| una máquina. La máquina puede ser especificada por dirección de |
| hardware, ID de cliente, o nombre de host, por ejemplo: |
| .B --dhcp-host=00:20:e0:3b:13:af,ignore |
| Esto es útil cuando hay otro servidor DHCP en la red para ser |
| usado por algúnas máquinas. El net:<network-id> fija la etiqueta |
| network-id cuando sea que esta directiva dhcp-host está en uso. |
| Esto puede ser usado para enviar selectivamente opciones DHCP |
| a este host. Cuando un host coincide con cualquier directiva |
| dhcp-host (o una implicada por /etc/ethers) entonces la etiqueta |
| network-id especial "known" es fijada. Esto permite que dnsmasq sea |
| configurado para ignorar pedidos desde máquinas desconocidas usando |
| .B --dhcp-ignore=#known |
| Direcciones ethernet (pero no client-ids) pueden tener bytes |
| comodínes, así que por ejemplo |
| .B --dhcp-host=00:20:e0:3b:13:*,ignore |
| causará que dnsmasq ignore un rango de direcciones ethernet. Nótese |
| que el "*" necesitará ser escapado o escrito entre comillas en la |
| línea de comandos, pero no en el archivo de configuración. |
| Direcciones de hardware normalmente coinciden con cualquier |
| tipo de red (ARP), pero es posible restringirlas a un tipo ARP |
| singular precediendolo con el tipo ARP (en HEX) y "-". Así que |
| .B --dhcp-host=06-00:20:e0:3b:13:af,1.2.3.4 |
| solo coincidiría con una dirección de hardware Token-Ring, dado que |
| el tipo ARP para Token-Ring es 6. |
| .TP |
| .B --dhcp-hostsfile=<archivo> |
| Leer información host DHCP desde el archivo especificado. El archivo contiene información de un host por línea. El formato de una línea es igual que texto hacia la derecha de '=' en --dhcp-host. La ventaja de almacenar información host DHCP en este archivo es que puede ser cambiada sin tener que reiniciar dnsmasq. El archivo será re-leído cuando dnsmasq recibe un SIGHUP. |
| .TP |
| .B --dhcp-optsfile=<archivo> |
| Leer información sobre opciones DHCP desde el archivo especificado. La |
| ventaja de usar esta opción es la misma que con --dhcp-hostsfile: el |
| archivo dhcp-optsfile será re-leído cuando dnsmasq recibe un SIGHUP. |
| .TP |
| .B \-Z, --read-ethers |
| Leer /etc/ethers en busca de información sobre hosts para el servidor |
| DHCP. El formato de /etc/ethers es una dirección de hardware, seguida |
| por ya sea un nombre de host o una dirección IP. Al ser leidas por |
| dnsmasq, estas líneas tienen exáctamente el mismo efecto que opciones |
| .B --dhcp-host |
| que contienen la misma información. /etc/ethers es re-leída cuando dnsmasq recibe un SIGHUP. |
| .TP |
| .B \-O, --dhcp-option=[<network-id>,[<network-id>,]][vendor:[<vendor-class>],][<opt>|option:<opt-name>],[<value>[,<value>]] |
| Especificar opciones diferentes o extra a clientes DHCP. Por |
| predeterminado, dnsmasq envía algunas opciones estándar a clientes |
| DHCP. La máscara de subred y dirección broadcast son fijadas igual |
| a las del host que corre dnsmasq, y el servidor DNS y ruteador |
| a la dirección de la máquina que corre dnsmasq. Si la opción de |
| nombre de dominio ha sido fijada, es enviada. Esta opción permite |
| que esos predeterminados sean sobrescritos, o que sean especificadas |
| otras opciones. La opción a ser enviada puede ser brindada como un |
| número decimal o como "option:<option-name>". Los números de opción |
| están especificados en RFC2132 y RFCs subsiguientes. El juego de |
| option-names conocido por dnsmasq puede ser descubierto ejecutando |
| "dnsmasq --help dhcp". Por ejemplo, para fijar la ruta predeterminada a |
| 192.168.4.4, hágase un |
| .B --dhcp-option=3,192.168.4.4 |
| o |
| .B --dhcp-option=option:router, 192.168.4.4 |
| y para fijar la dirección de servidor de tiempo a 192.168.0.4, |
| hágase un |
| .B --dhcp-option=42,192.168.0.4 |
| o |
| .B --dhcp-option=option:ntp-server, 192.168.0.4 |
| La dirección especial 0.0.0.0 es entendida que significa "la |
| dirección de la máquina que corre dnsmasq". Tipos de data permitidos |
| son direcciones IP de cuatro segmentos, un número decimal, dígitos hex |
| separados por colones, y un string de texto. Si las network-ids |
| opcionales son brindadas, entonces esta opción es solo enviada cuando |
| todas las network-ids coinciden. |
| |
| Procesamiento especial es llevado a cabo en un argumento de texto para |
| la opción 119, en conforme con RFC3397. Direcciones IP textuales o de |
| cuatro segmentos como argumentos a la opción 120 son manejados mediante |
| RFC3361. Direcciones IP de cuatro segmentos que son seguidas por un diagonal |
| (slash) y después una máscara son codificados mediante RFC3442. |
| |
| Tener cuidado: niguna verificación es hecha sobre si el número de tipo |
| correcto es enviado, y es muy posible persuadir a dnsmasq para que |
| genere paquetes DHCP ilegales mediante uso inadecuado de esta opción. |
| Cuando el valor es un número decimal, dnsmasq debe determinar qué tan |
| grande es el objeto de data. Esto es hecho mediante una examinación del |
| número de opción, y/o el valor, pero puede ser invalidado agregándole |
| una opción de una sola letra de esta forma: b = un byte, s = dos bytes, |
| i = cuatro bytes. Esto es principalmente útil con opciones encapsuladas |
| tipo vendedor (ver abajo) donde dnsmasq no puede determinar el tamaño |
| de data usando el número de opción. Data de opción la cual consiste |
| solo de puntos y dígitos será interpretada por dnsmasq como una |
| dirección IP, y será insertada dentro de una opción de esa manera. |
| Para forzar un string literal, usar comillas. Por ejemplo, cuando se |
| usa la opción 66 para enviar una IP literal como un nombre de servidor |
| TFTP, es necesario hacer: |
| .B --dhcp-option=66,"1.2.3.4" |
| |
| Opciones encapsuladas vendor-class también pueden ser especificadas usando |
| --dhcp-option: por ejemplo |
| .B --dhcp-option=vendor:PXEClient,1,0.0.0.0 |
| envía la opción específica de clase de vendedor "mftp-address=0.0.0.0" a |
| cualquier cliente cuyo vendor-class |
| coincida con "PXEClient". El revisado de coincidencias vendor-class está |
| basado en substrings (ver --dhcp-vendorclass para detalles). Si una opción |
| vendor-class (número 60) es enviada por dnsmasq, entonces es usada para |
| seleccionar opciones encapsuladas en preferencia sobre cualquiera enviada |
| por el cliente. Es posible omitir el vendorclass completamente; |
| .B --dhcp-option=vendor:,1,0.0.0.0 |
| caso en el cuál la opción encapsulada siempre es enviada. La dirección |
| 0.0.0.0 no es tratada de forma especial en opciones de clase de vendedor |
| encapsuladas. |
| .TP |
| .B --dhcp-option-force=[<network-id>,[<network-id>,]][vendor:[<vendor-class>],]<opt>,[<value>[,<value>]] |
| Esto funciona exáctamente de la misma forma que |
| .B --dhcp-option |
| excepto que la opción siempre será enviada, aún si el cliente no la pide en |
| la lista de pedido de parámetros. Esto se necesita aveces, por ejemplo cuando |
| enviando opciones a PXELinux. |
| .TP |
| .B --dhcp-no-override |
| Deshabilitar la reutilización de los campos DHCP de nombre de servidor y |
| archivo como espacio para opciones extra. Si puede, dnsmasq mueve la información |
| del servidor boot y del nombre de archivo (de dhcp-boot) de sus campos dedicados |
| hacia opciones DHCP. Esto crea espacio extra en el paquete DHCP para opciones, |
| pero puede raramente confundir clientes viejos o defectuosos. Esta opción forza |
| comportamiento "simple y sencillo" para prevenir problemas en tales casos. |
| .TP |
| .B \-U, --dhcp-vendorclass=<network-id>,<vendor-class> |
| Trazar desde un string vendor-class a un network id. La mayoría de los |
| clientes DHCP proveen una "vendor class" la cual representa, en cierto |
| sentido, el tipo de host. Esta opción traza clases de vendedor a network |
| ids, de tal forma que opciones DHCP pueden ser selectivamente entregadas |
| a diferentes clases de hosts. Por ejemplo |
| .B dhcp-vendorclass=printers,Hewlett-Packard JetDirect |
| peritiría que opciones sean fijadas solo para impresoras HP así: |
| .B --dhcp-option=printers,3,192.168.4.4 |
| El string vendor-class es coordinado con el vendor-class proveido por |
| el cliente, para permitir coincidencias borrosas. |
| .TP |
| .B \-j, --dhcp-userclass=<network-id>,<user-class> |
| Trazar desde un string user-class a un network id (con coordinación |
| substring, como con vendor-class). La mayoría de los clientes DHCP |
| proveen un "user class" el cual es configurable. Esta opción traza |
| clases user a network ids, de tal manera que opciones DHCP puedan |
| ser selectivamente enviadas a diferentes tipos de hosts. Es posible, |
| por ejemplo, usar esto para especificar una impresora diferente para |
| hosts en la clase "cuentas" que para los de la clase "ingenieria". |
| .TP |
| .B \-4, --dhcp-mac=<network-id>,<dirección MAC> |
| Trazar desde una dirección MAC a una network id. La dirección MAC |
| puede incluir comodínes. Por ejemplo: |
| .B --dhcp-mac=3com,01:34:23:*:*:* |
| fijaría el tag "3com" a cualquier host el cual su MAC coincida con |
| el patrón. |
| .TP |
| .B --dhcp-circuitid=<network-id>,<circuit-id>, --dhcp-remoteid=<network-id>,<remote-id> |
| Trazar de opciones agente de relay RFC3046 a opciones network-id. Estos |
| datos pueden ser proveídos por agentes de relay DHCP. El circuit-id o |
| remote-id es normlamente brindado como hex separado por doblepuntos, pero |
| también se permite un string simple. Si se obtiene una coincidencia exacta |
| entre el circuit o agent ID y uno proveído por un agente de relay, |
| network-id es fijado. |
| .TP |
| .B --dhcp-subscrid=<network-id>,<subscriber-id> |
| Trazar de opciones relay subscriber-id RFC3993 a opciones network-id. |
| .TP |
| .B --dhcp-match=<network-id>,<número de opción> |
| Fijar la opción network-id si el cliente envía un opción DHCP del nombre |
| brindado. Esto puede ser utilizado para identificar clientes particulares |
| que envían información usando números privados de opciones. |
| .TP |
| .B \-J, --dhcp-ignore=<network-id>[,<network-id>] |
| Cuando todos los network ids brindados coincidan con el juego de |
| network ids derivados de las clases net, host, y vendor, ignorar |
| el host y no brindarle un arriendo DHCP. |
| .TP |
| .B --dhcp-ignore-names[=<network-id>[,<network-id>]] |
| Cuando todos los network-ids brindados coinciden con el juego de |
| network-ids derivado de la red, host, classes de vendedor y usuario, |
| ignorar cualquier nombre de host proveido por el host. Nótese que, |
| a diferencia de dhcp-ignore, es permisible no brindar ningún tag netid, |
| y en tal caso nombres de host proveidos por clientes DHCP siempre son |
| ignorados, y hosts DHCP son agregados al DNS usando solo la configuración |
| dhcp-host en dnsmasq y el contenido de /etc/hosts y /etc/ethers. |
| .TP |
| .B --dhcp-broadcast=<network-id>[,<network-id>] |
| Cuando todos los network-ids brindados coinciden con el juego de network-ids |
| derivados de la red, host, clases de vendedor y usuarios, siempre usar |
| broadcast para comunicarse con el host cuando está sin configurar. La |
| mayoría de clientes DHCP que necesitan respuestas broadcast fijan una |
| opción en sus pedidos para que esto pase automaticamente, algunos |
| clientes BOOTP viejos no lo hacen. |
| .TP |
| .B \-M, --dhcp-boot=[net:<network-id>,]<filename>,[<servername>[,<server address>]] |
| Fijar opciones BOOTP que han de ser devueltas por el servidor DHCP. Nombre |
| y dirección de servidor son opcionales: si no son brindadas, el nombre es |
| dejado en blanco, y la dirección es fijada a la de la máquina que corre |
| dnsmasq. Si dnsmasq está brindando servicio TFTP (ver |
| .B --enable-tftp |
| ) entonces solo el nombre de archivo es requirido aquí para habilitar |
| el inicio atravéz de una red. Si las opcionales network-ids son brindadas, |
| ellas deberán coincidir para que esta configuración sea enviada. Nótese |
| que network-ids están prefijadas con "net:" para distinguirlas. |
| .TP |
| .B \-X, --dhcp-lease-max=<número> |
| Limita a dnsmasq a el número especificado de arriendos DHCP. El |
| predeterminado es 150. El limite es para prevenir ataques DoS desde |
| hosts que crean cientos de arriendos y usan mucha de la memoria del |
| proceso dnsmasq. |
| .TP |
| .B \-K, --dhcp-authoritative |
| Esta opción debe ser fijada cuando dnsmasq es definitivamente el único |
| servidor DHCP en la red. Cambia el comportamiento de RFC de tal manera |
| que pedidos desde hosts no conocidos no serán ignorados. Esto permite que |
| hosts nuevos puedan conseguir un arriendo sin sin un timeout bajo toda |
| circunstancia. También permite que dnsmasq reconstruya su base de datos |
| de arriendos sin que cada cliente requiera un arriendo, si la base de datos |
| es perdida. |
| .TP |
| .B \-3, --bootp-dynamic |
| Habilitar alocación dinámica de direcciones IP a clientes BOOTP. Usar |
| esto con cuidado, ya que cada dirección alocada a un cliente BOOTP |
| es arrendada para siempre, y consecuentemente queda no-disponible |
| para re-uso por otros hosts. |
| .TP |
| .B \-5, --no-ping |
| Por predetermindado, el servidor DHCP tratará de asegurarse que una |
| dirección no esté en uso antes de alocarsela a un host. Hace esto |
| enviando un echo ICMP (ping) a la dirección referente. Si recibe una |
| respuesta, entonces la dirección debe estar siendo usada, y se repite |
| la prueba con otra. Esta opción deshabilita esta prueba. Usar con |
| cuidado. |
| .TP |
| .B --log-dhcp |
| Bitacoréo extra para DHCP: Bitacorear todas las opciones enviadas a |
| clientes DHCP y las etiquetas netid usadas para determinarlos. |
| .TP |
| .B \-l, --dhcp-leasefile=<path> |
| Usar el archivo especificado para almacenar información de arriendos |
| DHCP. Si esta opción es brindada, pero ninguna opcion dhcp-range es |
| brindada, entonces se activa comportamiento tipo dnsmasq versión 1. |
| El archivo brindado se asume es un archivo de arriendos dhcpd ISC y |
| es analizado en busca de arriendos los cuales son agregados al sistema |
| DNS si tienen un nombre de host. Esta funcionalidad pudo haber sido |
| excluida de dnsmasq a la hora de compilación, y en tal caso ocurrirá |
| un error. Nótese que la integración de archivos de |
| arriendo ISC es una caracterísctica depreciada. No debería ser usada |
| en instalaciones nuevas, y será eliminada en una versión futura. |
| .TP |
| .B \-6 --dhcp-script=<path> |
| Cuando un arriendo DHCP nuevo es creado, o uno viejo es |
| destruido, el binario especificado por esta opción es ejecutado. |
| Los argumentos para el binario son "add", "old", o "del", la dirección |
| MAC del host (o "<null>"), la dirección IP, y el hostname, si es |
| conocido. "add" significa que un arriendo ha sido creado, "del" que |
| ha sido destruido, y "old" es una notificación de un arriendo existente |
| cuando dnsmasq inicia o un cambio a una MAC o nombre host de un arriendo |
| existente (también, tiempo de arriendo o vencimiento y client-id, si |
| leasefile-ro está fijado). El proceso es ejecutado como root (asumiendo |
| que dnsmasq fue originalmente ejecutado como root) aún si dnsmasq está |
| configurado para cambiar su UID a un usuario sin privilegios. |
| El ambiente es heredado del usuario que ha invocado a dnsmasq, y si el |
| host brindó un client-id, es almacenado en la variable de ambiente |
| DNSMASQ_CLIENT_ID. Si el cliente brinda información de clase de vendedor |
| o usuario, estos son brindados en las variables DNSMASQ_VENDOR_CLASS y |
| DNSMASQ_USER_CLASS0..DNSMASQ_USER_CLASSn, pero solo para acciones "add" |
| y "old" cuando un host resume un arriendo existente, dado a que estos |
| datos no son almacenados en la base de datos de arriendos de dnsmasq. |
| Si dnsmasq fue compilado con HAVE_BROKEN_RTC, entonces la duración del |
| arriendo (en segundos) es almacenada en DNSMASQ_LEASE_LENGTH, de otra |
| manera el tiempo de vencimiento es almacenado en DNSMASQ_LEASE_EXPIRES. |
| El número de segundos faltante para el vencimiento del arriendo siempre |
| es almacenado en DNSMASQ_TIME_REMAINING. |
| Si un arriendo solía tener un nombre de host, el cual es removido, un |
| evento "old" es generado con el nuevo estado del arriendo, (por ejemplo, sin |
| nombre), y el nombre anterior es brindado en la variable de ambiente |
| DNSMASQ_OLD_HOSTNAME. DNSMASQ_INTERFACE almacena el nombre de la interface |
| en la cual llegó el pedido; esto no es fijado para acciones "viejas" |
| cuando dnsmasq re-inicia. |
| Todos los descriptores de archivo están cerrados |
| excepto stdin, stdout, y stderr los cuales están abiertos a /dev/null |
| (excepto en modo debug). |
| Este guión no es invocado concurrentemente: si cambios de arriendos |
| subsiguientes ocurren, el guión no es invocado otra vez hasta que |
| cualquier invocación existente haga exit. Al inicio de dnsmasq, el guión |
| será invocado para todos los arriendos existentes mientras van siendo |
| leídos desde el archivo de arriendos. Arriendos vencidos serán llamados |
| con "del" y otros con "old". <path> debe ser un path absoluto, ninguna |
| búsqueda PATH ocurre. Cuando dnsmasq recibe una señal HUP, el guión será |
| invocado para arriendos existentes con un evento "old". |
| .TP |
| .B \-9, --leasefile-ro |
| Suprimir completamente el uso del archivo de arriendos. El archivo no será |
| creado, leído, ni escrito. Cambiar la manera en la cuál el archivo guión de |
| cambio de arriendo (si es brindado) es llamado, de tal forma que la base de |
| datos de arriendospueda ser mantenida en almacenaje externo por el archivo |
| guión. Adicionálmente a las invocaciones brindadas en |
| .B --dhcp-script |
| el archivo de cambio de arriendos es llamado una vez, al inicio de dnsmasq, |
| con el único argumento "init". Cuando invocado de esta forma, el guión debería |
| escribir el estado guardado de la base de datos de arriendos, en formato de |
| archivo de arriendos dnsmasq, a stdout y hacer exit con código exit cero. Fijar |
| esta opción también forza que el archivo de cambio de arriendos sea llamado |
| cuando hay cambios hechos a el client-id y tiempos de arriendo y vencimiento. |
| .TP |
| .B --bridge-interface=<nombre de interface>,<alias>[,<alias>] |
| Tratar paquetes de pedidos DHCP que llegan a cualquiera de las interfaces <alias> |
| como si hubieran llegado a la interface <nombre de interface>. Esta opción solo |
| está disponible en FreeBSD y Dragonfly BSD, y es necesaria cuando se usan |
| puentes "estilo viejo", ya que los paquetes llegan a interfaces tap que no |
| tienen una dirección IP. |
| .TP |
| .B \-s, --domain=<dominio> |
| Especifica el dominio para el servidor DHCP. Esto tiene dos efectos: |
| Primeramente, causa que el servidor DHCP le devuelva el dominio a |
| cualquier host que lo pida. Segundamente, fija el dominio para el cual |
| es legal para hosts configurados mediante DHCP reclamar. La intención es |
| restringir nombres de host para que un host no-confiado en la LAN no |
| pueda proclamar su nombre vía DHCP, como por ejemplo "microsoft.com" y |
| capturar tráfico no destinado a ella. Si ningún sufijo de dominio es |
| especificado, entonces cualquier nombre de host con una parte de dominio |
| (o sea con un punto) será negada y bitacorada. Si un sufijo es especificado, |
| entonces nombres de host con una parte de dominio son permitidos, con tal |
| que la parte de dominio coincida con el sufijo. Adicionalmente, cuando |
| un sufijo es fijado, entonces nombres de host sin parte de dominio tienen |
| el sufijo agregado como una parte de dominio opcional. Por ejemplo, en |
| mi red puedo fijar |
| .B --domain=thekelleys.org.uk |
| y tener una maquina cuyo nombre host DHCP es "laptop". La dirección IP |
| de esa máquina es disponible desde |
| .B dnsmasq |
| como "laptop" y "laptop.thekelleys.org.uk". Si el dominio es brindado |
| como "#" entonces el dominio es leido desde la primera directiva search |
| en /etc/resolv.conf (o equivalente). |
| .TP |
| .B --enable-tftp |
| Habilitar la función de servidor TFTP. Esto está deliberadamente limitado |
| a lo necesario para hacerle a un cliente un inicio vía red: solo lectura es |
| permitida, y solo en modo binario/octeto. Las extensiones "tsize" y "blksize" |
| están soportadas. |
| .TP |
| .B --tftp-root=<directorio> |
| Buscar, relativo al directorio brindado, archivos para transferir mediante el |
| uso de TFTP. Cuando esta opción está fijada, paths TFTP que incluyen ".." son |
| rechazados, para prevenir que clientes salgan de la raíz especificada. Paths |
| absolutos (los que comienzan con "/") están permitidos, pero deben estar |
| dentro del tftp-root. |
| .TP |
| .B --tftp-unique-root |
| Agregar la dirección IP del cliente TFTP como un componente path del lado del |
| TFTP-root (en formato estándar de cuatro puntos). Solo válido si un tftp-root |
| está fijado y el directorio existe. Por ejemplo, si tftp-root es "/tftp" y el |
| cliente 1.2.3.4 pide el archivo "miarchivo" entonces el path efectivo será |
| "/tftp/1.2.3.4/miarchivo" si /tftp/1.2.3.4 existe o /tftp/miarchivo si no. |
| .TP |
| .B --tftp-secure |
| Habilitar modo TFTP seguro: sin esto, cualquier archivo que es leíble por el |
| proceso dnsmasq bajo reglas normales de control de acceso UNIX, está disponible |
| vía TFTP. Cuando la opción --tftp-secure es fijada, solo archivos |
| pertenecientes al usuario que corre el proceso dnsmasq están accesibles. Si |
| dnsmasq está corriendo como root, reglas diferentes aplican: --tftp-secure no |
| tiene ningún efecto, pero solo archivos que tienen el bit de lectura global |
| fijados están accesibles. No se recomienda correr dnsmasq como root con TFTP |
| habilitado, y mucho menos sin especificar --tftp-root, ya que se puede exponer |
| cualquier archivo de lectura global en el servidor a cualquier host de la red. |
| .TP |
| .B --tftp-max=<conecciones> |
| Fijar el número máximo permitido de conecciones TFTP simultáneas. Esto es 50 |
| por predeterminado. Al servir un número grande de conecciones TFTP, límites |
| de descriptor de archivo por proceso pueden ser encontrados. Dnsmasq necesita |
| un descriptor de archivo por cada coneccion TFTP concurrente, y por archivo |
| único (mas algunos otros). De tal manera que servirle el mismo archivo |
| simultáneo a n clientes requerirá el uso de n + 10 descriptores de archivo, |
| y servirles archivos diferentes simultáneamente requerirá (2*n) + 10 |
| descriptores. Si |
| .B --tftp-port-range |
| es brindado, eso puede afectar el número de conexiones simultáneas. |
| .TP |
| .B --tftp-no-blocksize |
| No permitir que el servidor negocie la opción "blocksize" con un cliente. |
| Algunos clientes con errores piden esta opción pero se portán mal cuando se |
| les brinda. |
| .TP |
| .B --tftp-port-range=<inicio>,<final> |
| Un servidor TFTP escucha por inicios de conexión en un puerto bien conocido |
| (69), pero tambien usa un puerto dinamicamente seleccionado para cada |
| conexión. Normalmente estos son seleccionados por el sistema operativo, |
| pero esta opción especifica un rango de puertos para ser usado por transferencias |
| TFTP. Esto puede ser útil cuando TFTP tiene que pasar atraves de un firewall. |
| El comienzo del rango no puede ser menor a 1025 a menos que dnsmasq esté corriendo |
| como root. El número de conexiones simultáneas está limitado por el tamaño del |
| rango de puertos. |
| .TP |
| .B \-C, --conf-file=<archivo> |
| Especificar un archivo de configuración diferente. La opción conf-file |
| también es permitida en archivos de configuración, para incluir múltiples |
| archivos de configuración. |
| .TP |
| .B \-7, --conf-dir=<directorio> |
| Leer todos los archivos dentro del directorio brindado como archivos |
| de configuración. Archivos cuyos nombres terminen con ~ o comienzen |
| con . o comienzen y terminen con # son ignorados. Esta opción puede |
| ser brindada en la línea de comandos o en un archivo de configuración. |
| .SH ARCHIVO DE CONFIGURACION |
| Al inicio, dnsmasq lee |
| .I /etc/dnsmasq.conf, |
| si existe. (En FreeBSD, el archivo es |
| .I /usr/local/etc/dnsmasq.conf |
| ) (pero ver las opciónes |
| .B \-C |
| y |
| .B \-7 |
| porfavor.) El formato de este archivo consiste de una opción por línea, |
| exáctamente como las opciones largas detalladas en la sección OPCIONES |
| pero sin el "--" al frente. Líneas que comienzan con # son comentarios |
| y son ignoradas. Para opciones que solo pueden ser especificadas una |
| sola vez, el archivo de configuración invalida la línea de comandos. |
| Las comillas son permitidas en el archivo de configuración: entre comillas |
| tipo " los significados especiales de ,:. y # son eliminados y los |
| siguientes escapes son permitidos: \\\\ \\" \\t \\e \\b \\r y \\n. |
| Corresponden a tab, escape, backspace, return y newline. |
| .SH NOTAS |
| Al recibir un SIGHUP |
| .B dnsmasq |
| libera su cache y entonces recarga |
| .I /etc/hosts |
| y |
| .I /etc/ethers |
| al igual que cualquier archivo brindado con --dhcp-hostsfile, --dhcp-optsfile, |
| o --addn-hosts. |
| El archivo guión de cambio de arriendos es llamado para todos los arriendos |
| DHCP existentes. Si |
| .B |
| --no-poll |
| está fijado entonces SIGHUP también re-lee |
| .I /etc/resolv.conf. |
| SIGHUP |
| NO re-lee el archivo de configuración. |
| .PP |
| Al recibir un SIGUSR1, |
| .B dnsmasq |
| escribe estadísticas a la bitácora del sistema. Escribe el tamaño |
| del caché, el numero de nombres que han tenido que ser removidos del |
| caché antes de que vencieran para hacer espacio para nombres nuevos, y el |
| número total de nombres que han sido insertados en el caché. Para cada |
| servidor upstream brinda el número de búsquedas enviadas, y el |
| número que resultaron en error. En modo |
| .B --no-daemon |
| o cuando bitacoréo completo está habilitado (-q), una descarga completa de |
| el contenido del caché es hecha. |
| .PP |
| Cuando recibe un SIGUSR2 y está bitacoreando diréctamente a un archivo (ver |
| .B --log-facility |
| ) |
| .B dnsmasq |
| cerrará y reabrirá el archivo de bitácora. Nótese que durante esta |
| operación, dnsmasq no estará corriendo como root. Al crear el archivo de |
| bitácora, dnsmasq cambia el dueño del archivo a el usuario normal como |
| el que correrá. Logrotate debe ser configurado para crear un archivo de |
| bitácora nuevo con permisos iguales al existente, antes de enviar |
| SIGUSR2. Si búsquedas DNS TCP están en progreso, el archivo de bitácora |
| viejo se mantendrá abierto en procesos hijos que están manejando |
| búsquedas TCP, y puede continuarse a escribirle. Hay un límite de 150 |
| segundos, después de lo cual todos los procesos TCP existentes se habrán |
| vencido: por esta razón, no es sabio configurar compresión de archivos |
| de bitácora para archivos que acaban de ser rotados. Con logrotate, las |
| opciones requeridas son |
| .B create |
| y |
| .B delaycompress. |
| .PP |
| Dnsmasq es un reenviador de búsquedas DNS: no puede responder búsquedas |
| arbitrarias comenzando desde los servidores root pero reenvía dichas |
| búsquedas a un servidor DNS recursivo, el cual es típicamente proveído |
| por el proveedor de Internet. Por predeterminado, dnsmasq lee |
| .I /etc/resolv.conf |
| para descubir las direcciones IP de los servidores DNS upstream que |
| debe usar, dado a que esta información es normalmente almacenada allí. |
| Amenos que |
| .B --no-poll |
| sea usado, |
| .B dnsmasq |
| revisa el tiempo de modificación de |
| .I /etc/resolv.conf |
| (o equivalente si |
| .B \--resolv-file |
| es usado) y lo re-lee si ha cambiado. Esto permite que servidores DNS séan |
| fijados dinámicamente vía PPP o DHCP ya que ambos protocolos brindan esta |
| información. |
| La ausencia de |
| .I /etc/resolv.conf |
| no es un error ya que pudo haber sido creada antes de que una conexión PPP |
| haya existido. Dnsmasq simplemente sigue revisando en caso de que |
| .I /etc/resolv.conf |
| sea creado en algún momento. A dnsmasq se le puede decir que revise más |
| de un archivo resolv.conf. Esto es útil en una laptop, donde ambos PPP y |
| DHCP podrían estar siendo usados: dnsmasq puede ser fijado para revisar ambos |
| .I /etc/ppp/resolv.conf |
| y |
| .I /etc/dhcpc/resolv.conf |
| y usará el contenido del que haya cambiado mas recientemente, |
| brindando así la habilidad de cambio automático entre servidores DNS. |
| .PP |
| Servidores upstream también pueden ser especificados en la línea de |
| comandos o en el archivo de configuración. Estas especificaciones de |
| servidor opcionalmente llevan un nombre de dominio el cual le dice a |
| dnsmasq que debe usar ese servidor solo para encontrar nombres en ese |
| dominio en particular. |
| .PP |
| Para configurar dnsmasq como caché para el host donde está |
| corriendo, poner un "nameserver 127.0.0.1" en |
| .I /etc/resolv.conf |
| para así forzar procesos locales a enviar búsquedas a dnsmasq. Entonces, |
| o especificar los servidores upstream diréctamente a dnsmasq usando opciones |
| .B \--server |
| o poniendo sus direcciones reales en otro archivo, digamos |
| .I /etc/resolv.dnsmasq |
| y correr dnsmasq con la opcion |
| .B \-r /etc/resolv.dnsmasq |
| Esta segunda técnica permite la actualización dinámica de las direcciones |
| de servidor mediante PPP o DHCP. |
| .PP |
| Direcciones en /etc/hosts "harán sombra" a diferentes direcciones para |
| los mismos nombres en servidores DNS upstream, así que |
| "miempresa.com 1.2.3.4" en /etc/hosts se asegurará que las búsquedas |
| por "miempresa.com" siempre retornarán 1.2.3.4 aún si búsquedas en el |
| servidor DNS upstream devolverían una dirección diferente. Hay una |
| excepción a esto: si el servidor DNS upstream contiene un CNAME que |
| apunta a un nombre sombreado, entonces buscando el CNAME a travéz de |
| dnsmasq resultará en que la dirección no-sombreada será asociada con |
| el destino del CNAME. Para circumventar esto, agregar el CNAME a |
| /etc/hosts de tal manera que el CNAME es sombreado también. |
| .PP |
| El sistema network-id funciona de la siguiente manera: Para cada pedido |
| DHCP, dnsmasq colecciona un juego de etiquetas network-id válidas, |
| una del |
| .B dhcp-range |
| usado para alocar la dirección, una de cualquier |
| .B dhcp-host |
| que coincida, y posiblemente muchas de clases de vendedor y usuario |
| que coinicdan que hayan sido enviadas por el cliente DHCP. |
| Cualquier opción |
| .B dhcp-option |
| que tenga etiquetas network-id será usada en preferencia de una opción |
| .B dhcp-option, |
| sin etiqueta, con tal que _todas_ las etiquetas coincidan en alguna |
| parte del juego coleccionado describido arriba. El prefijo "#" en una |
| etiqueta significa "no" así que --dhcp=option=#purple,3,1.2.3.4 envía |
| la opción cuando la etiqueta network-id "purple" no está en el juego |
| de etiquetas válidas. |
| .PP |
| Si el network-id en un |
| .B dhcp-range |
| es prefijado con "net:", entonces su significado cambia de "fijar |
| etiqueta" a "coincidir con etiqueta". O sea que si hay más de un |
| dhcp-range en en una subred, y uno tiene una etiqueta network-id la |
| cual está fijada (por ejemplo una opción de clase de vendedor) entonces |
| hosts que fijen la etiqueta network-id serán alocados direcciones en |
| el rango etiquetado. |
| .PP |
| El servidor DHCP de dnsmasq funcionará como servidor BOOTP tambien, |
| con tal que las direcciones MAC y IP de los clientes sean brindadas, |
| ya sea usando configuraciones |
| .B dhcp-host |
| o en |
| .I /etc/ethers |
| , y una configuración |
| .B dhcp-range |
| esté presente para activar el servidor DHCP en una red particular. |
| (Fijar --bootp-dynamic elimina la necesidad de trazados estáticos.) El |
| parámetro de nombre de archivos en un pedido BOOTP es revisado para |
| ver si coincide con algún network-id en configuraciónes |
| .B dhcp-option |
| al igual que la etiqueta "bootp", permitiendo así algún control sobre |
| las opciones devueltas a diferentes clases de hosts. |
| |
| .SH CÓDIGOS EXIT |
| .PP |
| 0 - Dnsmasq hizo fork hacia el fondo exitosamente, o terminó de manera |
| normal si ir al fondo no está habilitado. |
| .PP |
| 1 - Un problema con la configuración ha sido detectado. |
| .PP |
| 2 - Un problema con acceso a redes ocurrió (dirección en uso, intento |
| de usar puertos privilegiados sin permiso). |
| .PP |
| 3 - Un problema con una operación de sistema de archivos ocurrió (archivo |
| o directorio ausente, permisos). |
| .PP |
| 4 - Falla de alocación de memoria. |
| .PP |
| 5 - Otro problema misceláneo. |
| .PP |
| 11 o mayor - un codigo de retorno no cero fué recibido del llamado "init" |
| del proceso de archivo guión de arriendos. El código exit de dnsmasq es |
| el código exit del archivo guión con 10 sumado. |
| |
| .SH LIMITES |
| Los valores predeterminados para limites de recursos son generálmente |
| conservadores, y apropiados para uso en dispositivos tipo enrutador |
| encrustrado con procesadores lentos y poca memoria. En hardware más |
| capáz, es posible incrementar los límites, y soportar muchos mas |
| clientes. Lo siguiente se aplica a dnsmasq-2.37: versiones previas |
| no escalaban tan bien. |
| |
| .PP |
| Dnsmasq es capaz de soportar con DNS y DHCP a por lo menos mil (1,000) |
| clientes. Por supuesto que para lograr esto debe aumentarse el valor de |
| .B --dhcp-lease-max |
| , y tiempos de arriendo no deben ser muy cortos (menos de una hora). |
| El valor de |
| .B --dns-forward-max |
| puede ser aumentado: comienze con el equivalente a el número de clientes y |
| auméntelo si parece lento el DNS. Nótese que el rendimiento DNS depende |
| también de los servidores DNS upstream. El tamaño del caché DNS puede ser |
| incrementado: el límite obligatorio es 10,000 nombres y el predeterminado |
| (150) es muy bajo. El enviarle un SIGUSR1 a dnsmasq hace que bitacorée |
| información que es útil para afinar el tamaño de caché. Ver la sección |
| .B NOTAS |
| para detalles. |
| |
| .PP |
| El servidor TFTP incorporado es capáz de soportar varias transferencias |
| simultáneas de archivos: el límite absoluto está relacionado con el número |
| de file-handles permitidos a un proceso y la habilidad del system call |
| select() a soportar números grandes de file-handles. Si el límite es fijado |
| demasiado alto con |
| .B --tftp-max |
| será de-escalado y el límite real será bitacoreado al inicio. Nótese que más |
| transferencias son posibles cuando el mismo archivo es enviado qué cuando |
| cada transferencia envía un archivo diferente. |
| |
| .PP |
| Es posible usar dnsmasq para negar publicidad Web usando una lista de |
| servidores de banners bien conocidos, todos resolviendose a 127.0.0.1 o |
| 0.0.0.0 en |
| .B /etc/hosts |
| o en un archivo hosts adicional. La lista puede ser muy larga. Dnsmasq ha sido |
| probado exitósamente con un millón de nombres. Ese tamaño de archivo necesita |
| un CPU de 1GHz y aproximadamente 60MB de RAM. |
| |
| .SH ARCHIVOS |
| .IR /etc/dnsmasq.conf |
| |
| .IR /usr/local/etc/dnsmasq.conf |
| |
| .IR /etc/resolv.conf |
| |
| .IR /etc/hosts |
| |
| .IR /etc/ethers |
| |
| .IR /var/lib/misc/dnsmasq.leases |
| |
| .IR /var/db/dnsmasq.leases |
| |
| .IR /var/run/dnsmasq.pid |
| .SH VER TAMBIEN |
| .BR hosts (5), |
| .BR resolver (5) |
| .SH AUTOR |
| Este manual fue escrito por Simon Kelley <simon@thekelleys.org.uk>. |
| |
| Traducido a español por Christopher Chatham <chrislinux@gmail.com>. |