Dnsmasq acepta b�squedas DNS y las responde desde un peque�o cach� local, o las reenv�a hacia un servidor DNS real recursivo. Carga el contenido de /etc/hosts, de tal forma que nombres de hosts locales los cuales no aparecen en el DNS mundial puedan ser resueltos. Tambi�n responde a b�squedas DNS para hosts configurados v�a DHCP.
El servidor DHCP dnsmasq incluye soporte para asignaci�n de direcciones est�ticas y redes m�ltiples. Autom�ticamente env�a un predeterminado sensible de opciones DHCP, y puede ser configurado para enviar cualquier opciones DHCP deseadas, incluyendo opciones encapsuladas por vendedores. Incluye un servidor seguro TFTP solo-lectura para permitir el inicio v�a red/PXE de hosts DHCP. Tamb�en incluye soporte para BOOTP.
Dnsmasq incluye soporte IPv6 para DNS, pero no para DHCP.
--test Leer archivo(s) de configuraci�n y revisar su sintaxis. Salir con c�digo 0 si todo est� bien, o un c�digo no-cero en cualquier otro caso. No iniciar dnsmasq.
-h, --no-hosts No leer los nombres de hosts en /etc/hosts.
-H, --addn-hosts=<archivo> Archivo de hosts adicional. Leer el archivo especificado adicionalmente a /etc/hosts. Si se brinda -h, leer solo el archivo especificado. Esta opci�n puede ser repetida para m�s de un archivo de hosts adicional. Si un directorio es brindado, entonces leer todos los archivos contenidos en ese directorio.
-E, --expand-hosts Agregar el dominio a nombres sencillos (sin punto) en /etc/hosts de la misma manera que con nombres derivados de DHCP.
-T, --local-ttl=<tiempo> Al responder con informaci�n desde /etc/hosts o desde el archivo de arriendos DHCP, dnsmasq fija el tiempo de vida (TTL) a cero por predeterminado, significando que el remitente no debr� cachear la informaci�n por s� mismo. Esto es lo correcto a hacer en casi todas las situaciones. Esta opci�n permite que se especifique cierto tiempo de vida (en segundos) para estas respuestas. Esto reduce la carga sobre el servidor al costo de que los clientes usaran datos a�ejos bajo algunas circunstancias.
--neg-ttl=<tiempo> Respuestas negativas desde servidores upstream normalmente contienen informaci�n time-to-live (tiempo de vida) en expedientes SOA que dnsmasq usa para hacer cach�. Si las respuestas de servidores upstream omiten esta informaci�n, dnsmasq no mete la respuesta en el cach�. Esta opci�n brinda un valor predeterminado para el time-to-live que dnsmasq usa para meter respuestas en el cach� a�n en la ausencia de un expediente SOA.
-k, --keep-in-foreground No ir hacia el fondo al iniciar, pero aparte de eso ejecutar como normal. La intenci�n de esto es para cuando dnsmasq es ejecutado bajo daemontools o launchd.
-d, --no-daemon Modo debug: no hacer un fork hacia el fondo, no crear un archivo PID, no cambiar el ID del usuario, generar un cache dump completo al recibir un SIGUSR1, bitacorear a stderr al igual que a syslog, no forkear procesos nuevos para manejar b�squedas TCP.
-q, --log-queries Bitacorear los resultados de b�squedas DNS manejadas por dnsmasq. Habilitar un dump de cach� completo al recibir un SIGUSR1.
-8, --log-facility=<facilidad> Fijar la facilidad a la cual dnsmasq deber� enviar mensajes syslog, esto es DAEMON por predeterminado, y LOCAL0 cuando el modo debug est� en operaci�n. Si la facilidad brindada contiene por lo menos un car�cter "/", se trata como un nombre de archivo, y dnsmasq bitacorear� a dicho archivo, en vez de syslog. (Errores durante la lectura de la configuraci�n ir�n a syslog todav�a, pero todo output desde un inicio exitoso, y todo output mientras en ejecuci�n, ir� a este archivo exclusivamente.) Al bitacorear a un archivo, dnsmasq cerrar� y reabrir� el archivo al recibir un SIGUSR2. Esto permite que el archivo de bit�cora sea rotado sin detener a dnsmasq.
--log-async[=<l�neas>] Habilitar bitacor�o asincr�nico y opcionalmente fijar el l�mite de n�mero de l�neas que ser�n enviadas a la coleta por dnsmasq cuando syslog est� lento. Dnsmasq puede bitacorear asincr�nicamente: esto le permite continuar funcionando sin ser bloqueado por syslog, y permite a syslog usar dnsmasq para b�squedas DNS sin riesgo de tranque. Si la coleta de l�neas de bit�cora se llena, dnsmasq bitacorear� el desbordamiento, y el n�mero de mensajes perdidos. El tama�o predeterminado de coleta es 5, un valor sano ser�a 5-25, y un l�mite de 100 es impuesto.
-x, --pid-file=<path> Especificar un path alterno donde dnsmasq debe guardar su PID. Normalmente es /var/run/dnsmasq.pid.
-u, --user=<usuario> Especificar el userid al cual dnsmasq debe cambiarse despues de iniciar. Dnsmasq normalmente debe ser iniciado como root, pero soltar� los privilegios root despues del inicio, cambiando a otro usuario. Normalmente este usuario es "nobody", pero eso se puede cambiar con esta opci�n.
-g, --group=<grupo> Especificar el grupo como el cual dnsmasq correr�. El predeterminado es "dip", si est� disponible, para facilitar el acceso a /etc/ppp/resolv.conf el cu�l norm�lmente no es globalmente le�ble.
-v, --version Mostrar el n�mero de versi�n.
-p, --port=<puerto> Escuchar en el puerto <puerto> en vez del puerto est�ndar DNS (53). Fijar esto a cero deshabilita completamente la funci�n DNS, dejando solo DHCP y/o TFTP.
-P, --edns-packet-max=<tama�o> Especificar el paquete UDP EDNS.0 m�s grande que es soportado por el reenviador DNS. Por predeterminado es 1280, lo cual es el m�ximo recomendado en RFC2671 para ethernet.
-Q, --query-port=<puerto> Enviar b�squedas outbound desde, y escuchar por respuestas en, el puerto UDP <puerto> en vez de usar puertos aleatorios. N�tese que usar esta opci�n hace que dnsmasq sea menos seguro contra ataques de spoofing DNS, pero puede ser m�s r�pido y usar menos recursos. Fijar esta opci�n a zero hace que dnsmasq use un solo puerto, asignado por el sistema operativo (esto era el comportamiento predeterminado en versiones anteriores a 2.43).
--min-port=<puerto> No usar puertos menores a <puerto> como remitentes para b�squedas DNS outbound. Dnsmasq escoje puertos aleatorios como remitentes para b�squedas DNS outbound. Cuando esta opci�n es brindada, los puertos usados siempre ser�n mayores que el especificado. Esto es �til para sistemas detras de firewalls.
-i, --interface=<nombre de interface> Escuchar solo en las interfaces especificadas. Dnsmasq autom�ticamente agrega la interface loopback a la lista de interfaces para usar cuando la opci�n --interface es usada. Si ninguna opci�n --interface o --listen-address es brindada, dnsmasq escucha en todas las interfaces disponibles excepto cualquiera fijada con opciones --except-interface Interfaces IP alias (por ejemplo, "eth1:0") no pueden ser utilizadas con --interface o --except-interface , usar --listen-address en vez.
-I, --except-interface=<nombre de interface> No escuchar en la interface especificada. N�tese que el orden de las opciones --listen-address --interface y --except-interface no importa y las opciones --except-interface siempre invalidan a las otras.
-2, --no-dhcp-interface=<nombre de interface> No proveer DHCP ni TFTP en la interface especificada, pero s� proveer servicio DNS.
-a, --listen-address=<direcci�n IP> Escuchar en la(s) direcci�n(es) IP especificada(s). Las opciones --interface y --listen-address ambas pueden ser brindadas, y en tal caso el juego de ambas direcciones IP y interfaces es usada. N�tese que si ninguna opci�n --interface es brindada, pero s� se brinda la opci�n --listen-address , entonces dnsmasq no escuchar� autom�ticamente en la interface loopback. Para obtener esto, su direcci�n IP, 127.0.0.1, debe ser expl�citamente brindada como una opci�n --listen-address
-z, --bind-interfaces En sistemas que inluyen el soporte, dnsmasq acopla la direcci�n de comod�n, a�n cuando est� escuchando solamente en algunas interfaces. Entonces descarta b�squedas a las cuales no debe responder. Esto tiene la ventaja de funcionar a�n cuando interfaces van y vienen y cambian direcciones. Esta opci�n forza a dnsmasq a acoplarse realmente solo a las interfaces en las cuales est� escuchando. Casi la �nica vez que esto es �til es cuando se est� corriendo otro servidor DNS (o otra instancia de dnsmasq) en la misma m�quina. Fijar esta opci�n tambien habilita multiples instancias de dnsmasq, las cuales proveen servicio DHCP en la misma m�quina.
-y, --localise-queries Retornar respuestas a b�squedas DNS desde /etc/hosts las cuales dependen de la interface donde entr� la b�squeda. Si un nombre en /etc/hosts tiene mas de una direcci�n asociada con el, y por lo menos una de esas direcciones est� en la misma subred de la interface donde fue enviada, ent�nces retornar solo las direcciones en esa subred. Esto permite a un servidor tener direcciones m�ltiples en /etc/hosts correspondientes a cada una de sus interfaces y cada host recibir� la respuesta adecuada dependiendo de cual red tengan adjunta. Por el momento, esta facilidad est� limitada a IPv4.
-b, --bogus-priv B�squedas privadas reversas raras. Toda b�squeda reversa para rangos de IP privados (192.168.x.x, etc.) los cuales no se encuentren en /etc/hosts o en el archivo de arriendos DHCP es respondida con "dominio no existente" en vez de ser reenviada upstream.
-V, --alias=[<IP viejo>]|[<IP inicio>-<IP final>],<IP nuevo>[,<m�scara>] Modificar direcciones IPv4 retornadas desde servidores DNS upstream; <IP viejo> es remplazado con <IP nuevo>. Si la m�scara opcional es brindada, entonces cualquier direcci�n que coincida con el <IP viejo> enmascarado ser� re-escrita. As� que, por ejemplo, --alias=1.2.3.0,6.7.8.0,255.255.255.0 trazar� 1.2.3.56 a 6.7.8.56 y 1.2.3.67 a 6.7.8.67. Esto es lo que ruteadores Cisco PIX llaman "DNS doctoring". Si la direcci�n vieja es brindada como un rango, entonces solo direcciones en ese rango, y no la subred entera, son re-escritas. De tal manera que --alias=192.168.0.10-192.168.0.40,10.0.0.0,255.255.255.0 relaciona 192.168.0.10->192.168.0.40 a 10.0.0.10->10.0.0.40
-B, --bogus-nxdomain=<direcci�n IP> Transformar respuestas que contienen la direcci�n IP brindada a respuestas tipo "Dominio no existe". La intenci�n de esto es actuar en contra de una movida desviada hecha por Verisign en septiembre del 2003, cuando comenzaron a retornar la direcci�n de un servidor de publicidad en respuesta a b�squedas por nombres no registrados, en vez de la correcta respuesta NXDOMAIN. Esta opci�n le dice a dnsmasq que debe forjear la respuesta correcta cuando ve este comportamiento. Para septiembre 2003 la direcci�n IP siendo retornada por Verisign es 64.94.110.11
-f, --filterwin2k Algunas versiones de Windows hacen b�squedas DNS peri�dicas las cuales no reciben respuestas sensibles desde el DNS p�blico y pueden causar problemas activando enlaces marcaci�n-en-demanda. Esta opci�n filtra dichas b�squedas. Las b�squedas filtradas son para registros tipo SOA y SRV, al igual que tipo ANY donde el nombre pedido contiene _, para atrapar b�squedas LDAP.
-r, --resolv-file=<archivo> Leer las direcciones IP de servidores DNS upstream desde <archivo>, en vez de /etc/resolv.conf. Para el formato de este archivo, ver resolv.conf (5) Las �nicas l�neas relevantes a dnsmasq son las de servidores DNS. A dnsmasq se le puede decir que revise m�s de un archivo resolv.conf, el primer archivo especificado remplaza al predeterminado, y los subsiguientes son agregados a la lista. Esto es solo permitido al hacer polling; el archivo con la actual fecha de modificaci�n m�s nueva es el que ser� usado.
-R, --no-resolv No leer /etc/resolv.conf. Obtener los servidores DNS upstream solo desde la l�nea de comandos o desde el archivo de configuraci�n de dnsmasq.
-1, --enable-dbus Permitir que la configuraci�n de dnsmasq sea actualizada v�a llamadas de m�todo DBus. La configuraci�n que puede ser cambiada es servidores DNS upstream (y dominios correspondientes) y limpieza de cach�. Esta opci�n requiere que dnsmasq haya sido compilado con soporte para DBus.
-o, --strict-order Por predeterminado, dnsmasq enviar� b�squedas a cualquiera de los servidores upstream que conoce, y trata de favorecer servidores los cuales sabe que est�n activos. Fijar esta opci�n forza a dnsmasq a probar cada b�squeda con cada servidor estrictamente en el orden que aparecen en /etc/resolv.conf
--all-servers Por predeterminado, cuando dnsmasq tiene m�s de un servidor upstream disponible, enviar� b�squedas a solo un servidor. Fijar esta opci�n forza a dnsmasq a enviar todas las b�squedas a todos los servidores disponibles. La respuesta del servidor que responda primero ser� devuelta al solicitante original.
--stop-dns-rebind Denegar (y bitacorear) direcciones de servidores upstream que est�n dentro de rangos IP privados. Esto bloquea un ataque donde un navegador detr�s de un firewall es usado para analizar m�quinas en la red local.
-n, --no-poll No revisar periodicamente a /etc/resolv.conf en busca de cambios.
--clear-on-reload Cuando sea que /etc/resolv.conf es re-leida, liberar el cach� DNS. Esto es �til cuando servidores DNS nuevos puedan tener datos diferentes a los contenidos en el cach�.
-D, --domain-needed Le dice a dnsmasq que no debe reenviar b�squedas para nombres sencillos, sin puntos o partes de dominios, a servidores upstream. Si el nombre no se conoce desde /etc/hosts o desde DHCP entonces una respuesta "no encontrado" es devuelta.
-S, --local, --server=[/[<dominio>]/[dominio/]][<direcci�n IP>[#<puerto>][@<IP de remitente>|<interface>[#<puerto>]] Especificar la direcci�n IP de servidores upstream directamente. Fijar esta opci�n no suprime la lectura de /etc/resolv.conf, use -R para hacer eso. Si uno a m�s dominios opcionales son brindados, ese servidor es usado solo para esos dominios y las b�squedas son hechas usando el servidor especificado solamente. La intenci�n de esto es para el uso con servidores DNS privados: si usted tiene un servidor DNS en su red el cual lidea con nombres de la forma xxx.internal.thekelleys.org.uk en 192.168.1.1 entonces brindar la opci�n -S /internal.thekelleys.org.uk/192.168.1.1 enviar� todas las b�squedas de m�quinas internas a ese servidor DNS, todas las dem�s b�squedas ser�n enviadas a los servidores en /etc/resolv.conf. Una especificaci�n de dominio en blanco, // tiene el significado especial de "solo nombres no calificados", o sea nombres sin ning�n punto en ellos. Un puerto no-est�ndar puede ser especificado como parte de la direcci�n IP usando el caracter #. M�s de una opci�n -S es permitida, con partes de dominio o direcci�n IP repetidas como sea necesario. Tambi�n se permite una opci�n -S la cual brinda un dominio pero ninguna direcci�n IP; esto le dice a dnsmasq que un dominio es local y puede responder a b�squedas desde /etc/hosts o DHCP pero nunca deber� reenviar b�squedas en ese dominio a ning�n servidor upstream. local es un sin�nimo de server para hacer los archivos de configuraci�n mas claros en este caso. El string opcional despues del car�cter @ le dice a dnsmasq como fijar el remitente de las b�squedas hacia este servidor DNS. Debe ser una direcci�n IP, la cual debe ser perteneciente a la m�quina en la cual corre dnsmasq, de forma contraria esta l�nea de servidor ser� bitacoreada y despu�s ignorada, o un nombre de interface. Si un nombre de interface es brindado, entonces b�squedas hacia el servidor ser�n forzadas v�a esa interface; si una direcci�n IP es brindada, entonces la direcci�n de remitente de las b�squedas ser� fijada a esa direcci�n. La etiqueta query-port es ignorada para cualquier servidores que tengan una direcci�n remitente especificada, pero el puerto puede ser especificado directamente como parte de la direcci�n remitente. Forzar b�squedas a una interface no est� implementado en todas las plataformas soportadas por dnsmasq.
-A, --address=/<dominio>/[dominio/]<direcci�n IP> Especificar una direcci�n IP para retornar por cualquier host en los dominios brindados. B�squedas en estos dominios nunca son reenviadas, y siempre son respondidas con la direcci�n IP especificada, la cual puede ser IPv4 o IPv6. Para brindar ambas direcciones IPv4 y IPv6 para un dominio, usar opciones -A repetidas. N�tese que /etc/hosts y arriendos DHCP invalidan esto para nombres individuales. Un uso com�n para esto es redireccionar el dominio doubleclick.net entero a alg�n servidor web local amigable para evitar banners de publicidad. La especificaci�n funciona de la misma forma que con --server, con la facilidad adicional que /#/ coincide con cualquier dominio. De tal forma, --address=/#/1.2.3.4 siempre retornar� 1.2.3.4 para cualquier b�squeda no respondida desde /etc/hosts o DHCP y que no haya sido enviada a un servidor DNS upstream por una directiva --server mas especifica.
-m, --mx-host=<nombre mx>[[,<nombre de host>],<preferencia>] Retornar un record llamado <mx name> apuntando hacia el nombre de host brindado (opcionalmente), o el host especificado en la opci�n --mx-target, o si esa opci�n no es brindada, el host en el cual dnsmasq est� corriendo. El predeterminado es �til para redireccionar correo de sistemas en la red local hacia un servidor central. La opci�n de preferencia es opcional, y su predeterminado es 1 si no es brindada. M�s de un record MX puede ser brindado para un host.
-t, --mx-target=<nombre de host> Especificar el target predeterminado para el record MX devuelto por dnsmasq. Ver --mx-host. Si --mx-target es brindado, pero no --mx-host, entonces dnsmasq devuelve un record MX conteniendo el target MX para b�squedas MX en el nombre de host de la m�quina donde dnsmasq est� corriendo.
-e, --selfmx Retornar un record MX apunt�ndose a s� mismo para cada m�quina local. M�quinas locales son aquellas en /etc/hosts o con arriendos DHCP.
-L, --localmx Retornar un record MX apuntando al host brindado por mx-target (o la m�quina donde dnsmasq est� corriendo) para cada m�quina local. M�quinas locales son aquellas en /etc/hosts o con arriendos DHCP.
-W, --srv-host=<_servicio>.<_prot>.[<dominio>],[<target>[,<puerto>[,<prioridad>[,<peso>]]]] Retornar un record DNS SRV. Ver RFC2782 para detalles. Si no es brindada, el dominio se predetermina a el brindado por --domain. El predeterminado para el dominio target est� vac�o, el predeterminado para puerto es uno, y los predeterminados para peso y prioridad son cero. Tener cuidado al transponer data desde archivos de zona BIND: los n�meros de puerto, peso, y prioridad est�n en un orden diferente. M�s de un record SRV para un servicio/dominio es permitido, todos los que coincidan son retornados.
-Y, --txt-record=<nombre>[[,<texto>],<texto>] Retornar un r�cord DNS TXT. El valor del r�cord TXT es una serie de strings, as� que cualquier n�mero puede ser incluido, dividido por comas.
--ptr-record=<nombre>[,<target>] Retornar un r�cord DNS PTR.
--naptr-record=<nombre>,<orden>,<preferencia>,<opciones>,<servicio>,<regexp>[,<remplazo>] Retornar un r�cord DNS NAPTR, como especificado en RFC3403.
--cname=<cname>,<target> Retornar un expediente CNAME que indica que <cname> es realmente <target>. Hay limitaciones significativas en el target. Debe ser un nombre DNS que le es conocido a dnsmasq desde /etc/hosts (o archivos hosts adicionales) o de DHCP. Si el target no satisface este criterio, el cname entero es ignorado. El cname debe ser �nico, pero es permisible tener m�s de un cname indicando el mismo target.
--interface-name=<nombre>,<interface> Retornar un expediente DNS, asociando el nombre con la direcci�n primaria en la interface brindada. Esta opci�n especifica un expediente tipo A para el nombre brindado de la misma forma que una l�nea de /etc/hosts, excepto que la direcci�n no es constante y es en vez tomada de la interface brindada. Si la interface est� deshabilitada, n� configurada, o n� existente, un r�cord vac�o es devuelto. El r�cord PTR relevante tambien es creado, trazando la direcci�n de la interface a el nombre. M�s de un nombre puede ser asociado con una direcci�n de interface, repitiendo la opci�n. En tal caso, la primera instancia es usada para la traza reversa direcci�n-a-nombre.
-c, --cache-size=<tama�o de cach�> Fijar el tama�o del cach� de dnsmasq. El predeterminado es 150 nombres. Fijar el tama�o a cero deshabilita el cach�.
-N, --no-negcache Deshabilitar cach� negativo. El cach� negativo le permite a dnsmasq recordar resultados tipo "dominio no existe" desde servidores DNS upstream y responder b�squedas id�nticas sin reenviarlas nuevamente.
-0, --dns-forward-max=<b�squedas> Fijar el n�mero m�ximo de b�squedas DNS simult�neas. El valor predeterminado es 150, lo cu�l deber�a estar bien para la mayor�a de casos. La �nica situaci�n conocida donde esto debe ser incrementado es al usar resolvedores de bit�coras de servidores web, los cuales pueden generar un n�mero inmenso de b�squedas simult�neas.
-F, --dhcp-range=[[net:]network-id,]<direcci�n-inicio>,<direcci�n-final>[[,<m�scara>],<broadcast>][,<tiempo de arriendo>] Habilitar el servidor DHCP. Direcciones ser�n distribuidas desde el rango <direcci�n-inicio> hasta <direcci�n-final> y desde direcciones definidas est�ticamente en opciones dhcp-host Si el tiempo de arriendo es especificado, entonces arriendos ser�n otorgados por esa cantidad de tiempo. El tiempo de arriendo es en segundos, o minutos (por ejemplo, 45m), u horas (por ejemplo, 1h), o "infinite". Si no es brindada, el tiempo de arriendo predeterminado es de una hora. El tiempo de arriendo m�nimo es de dos minutos. Esta opci�n puede ser repetida, con diferentes direcciones, para habilitar servicio DHCP en m�s de una red. Para redes conectadas dir�ctamente (en otras palabras, redes en las cuales la m�quina corriendo dnsmasq tiene una interface) la m�scara de subred es opcional. Pero, es requerida para redes que reciben servicio DHCP v�a un agente de relay. La direcci�n de broadcast siempre es opcional. Siempre se permite tener m�s de un rango dhcp (dhcp-range) en una subred. El par�metro opcional network-id es una etiqueta alfanum�rica la cual marca esta red de tal forma que opciones dhcp puedan ser especificadas en base a cada red. Cuando es prefijada con 'net:' entonces el significado cambia de "fijar etiqueta" a "coincidir con etiqueta". Solo una etiqueta puede ser fijada, pero m�s de una puede ser revisada por coincidencias. La direcci�n final puede ser remplazada por la palabra clave static la cual le dice a dnsmasq que debe habilitar DHCP para la red especificada, pero no alocar din�micamente direcciones IP: Solo hosts que tienen direcciones est�ticas brindadas v�a dhcp-host o desde /etc/ethers ser�n servidas. La direcci�n final puede ser remplazada por la palabra clave proxy caso en el cual dnsmasq proveer� proxy-DHCP en la subred especificada. (Ver pxe-prompt y pxe-service para detalles.)
-G, --dhcp-host=[<direcci�n de hardware>][,id:<client_id>|*][,net:<netid>][,<direcci�n IP>][,<nombre de host>][,<tiempo de arriendo>][,ignore] Especificar par�metros por host para el servidor DHCP. Esto permite que una m�quina con una direcci�n de hardware particular sea siempre alocada el mismo nombre de host, direcci�n IP, y tiempo de arriendo. Un nombre de host especificado de esta manera toma presedencia sobre cualquiera suministrado por el cliente DHCP en la m�quina. Tambi�n se permite omitir la direccion de hardware y incluir el nombre de host; en tal caso la direcci�n IP y los tiempos de arriendo ser�n aplicables a cualquier m�quina que reclame ese nombre. Por ejemplo: --dhcp-host=00:20:e0:3b:13:af,wap,infinite le dice a dnsmasq que debe darle a la m�quina con direcci�n ethernet 00:20:e0:3b:13:af el nombre wap, y un arriendo DHCP infinito. --dhcp-host=lap,192.168.0.199 le dice a dnsmasq que siempre debe alocarle a la maquina lap la direcci�n IP 192.168.0.199. Direcciones alocadas de esta manera no tienen que estar dentro del rango dado con la opci�n --dhcp-range, pero deben estar en la red siendo servida por el servidor DHCP. Se permite usar identificadores de clientes en vez de direcciones de hardware para identificar hosts prefijando 'id:'. O sea que: --dhcp-host=id:01:02:03:04,..... se refiere al host con identificador de cliente 01:02:03:04. Tambi�n se permite especificar el ID de cliente como texto, as�: --dhcp-host=id:iddeclientecomotexto,..... La opci�n especial id:* significa "ignorar cualquier ID de cliente y usar solamente direcciones MAC." Esto es �til cuando un cliente presenta un ID de cliente algunas veces pero otras no. Si un nombre aparece en /etc/hosts, la direcci�n asociada puede ser alocada a un arriendo DHCP, pero solo si existe una opci�n --dhcp-host la cual especifica el nombre tambi�n. La palabra clave "ignore" le dice a dnsmasq que no debe ofrecer jam�s un arriendo DHCP a una m�quina. La m�quina puede ser especificada por direcci�n de hardware, ID de cliente, o nombre de host, por ejemplo: --dhcp-host=00:20:e0:3b:13:af,ignore Esto es �til cuando hay otro servidor DHCP en la red que debe ser usado por alg�nas m�quinas. El net:<network-id> fija la etiqueta network-id cuando sea que esta directiva dhcp-host est� en uso. Esto puede ser usado para enviar selectivamente opciones DHCP a este host. Cuando un host coincide con cualquier directiva dhcp-host (o una implicada por /etc/ethers) entonces la etiqueta network-id especial "known" es fijada. Esto permite que dnsmasq sea configurado para ignorar pedidos desde m�quinas desconocidas usando --dhcp-ignore=#known Direcciones ethernet (pero no client-ids) pueden tener bytes comod�nes, as� que por ejemplo --dhcp-host=00:20:e0:3b:13:*,ignore causar� que dnsmasq ignore un rango de direcciones ethernet. N�tese que el "*" necesitar� ser escapado o escrito entre comillas en la l�nea de comandos, pero no en el archivo de configuraci�n. Direcciones de hardware normalmente coinciden con cualquier tipo de red (ARP), pero es posible restringirlas a un tipo ARP singular precediendolo con el tipo ARP (en HEX) y "-". As� que --dhcp-host=06-00:20:e0:3b:13:af,1.2.3.4 solo coincidir�a con una direcci�n de hardware Token-Ring, dado que el tipo ARP para Token-Ring es 6. Como caso especial, es posible incluir m�s de una direcci�n de hardware. Ejemplo: --dhcp-host=11:22:33:44:55:66,12:34:56:78:90:12,192.168.0.2 Esto permite que una direcci�n IP sea asociada con direcciones de hardware m�ltiples, y le brinda a dnsmasq permiso para abandonar un arriendo DHCP a una de las direcciones de hardware cuando otra pide un arriendo. N�tese que esto es algo peligroso, s�lo funcionar� dependiblemente si una de las direcciones de hardware est� activa en cualquier momento y dnsmasq no tiene forma de enforzar esto. Pero es �til, por ejemplo, para alocar una direcci�n IP estable a una laptop que tiene interface al�mbrica e inal�mbrica.
--dhcp-hostsfile=<archivo> Leer informaci�n host DHCP desde el archivo especificado. El archivo contiene informaci�n de un host por l�nea. El formato de una l�nea es igual que texto hacia la derecha de '=' en --dhcp-host. La ventaja de almacenar informaci�n host DHCP en este archivo es que puede ser cambiada sin tener que reiniciar dnsmasq. El archivo ser� re-le�do cuando dnsmasq recibe un SIGHUP.
--dhcp-optsfile=<archivo> Leer informaci�n sobre opciones DHCP desde el archivo especificado. La ventaja de usar esta opci�n es la misma que con --dhcp-hostsfile: el archivo dhcp-optsfile ser� re-le�do cuando dnsmasq recibe un SIGHUP.
-Z, --read-ethers Leer /etc/ethers en busca de informaci�n sobre hosts para el servidor DHCP. El formato de /etc/ethers es una direcci�n de hardware, seguida por ya sea un nombre de host o una direcci�n IP. Al ser leidas por dnsmasq, estas l�neas tienen ex�ctamente el mismo efecto que opciones --dhcp-host que contienen la misma informaci�n. /etc/ethers es re-le�da cuando dnsmasq recibe un SIGHUP.
-O, --dhcp-option=[<network-id>,[<network-id>,]][encap:<opt>,][vendor:[<vendor-class>],][<opt>|option:<opt-name>],[<value>[,<value>]] Especificar opciones diferentes o extra a clientes DHCP. Por predeterminado, dnsmasq env�a algunas opciones est�ndar a clientes DHCP. La m�scara de subred y direcci�n broadcast son fijadas igual a las del host que corre dnsmasq, y el servidor DNS y ruteador a la direcci�n de la m�quina que corre dnsmasq. Si la opci�n de nombre de dominio ha sido fijada, es enviada. Esta opci�n permite que esos predeterminados sean sobrescritos, o que sean especificadas otras opciones. La opci�n a ser enviada puede ser brindada como un n�mero decimal o como "option:<option-name>". Los n�meros de opci�n est�n especificados en RFC2132 y RFCs subsiguientes. El juego de option-names conocido por dnsmasq puede ser descubierto ejecutando "dnsmasq --help dhcp". Por ejemplo, para fijar la ruta predeterminada a 192.168.4.4, h�gase un --dhcp-option=3,192.168.4.4 o --dhcp-option=option:router, 192.168.4.4 y para fijar la direcci�n de servidor de tiempo a 192.168.0.4, h�gase un --dhcp-option=42,192.168.0.4 o --dhcp-option=option:ntp-server, 192.168.0.4 La direcci�n especial 0.0.0.0 es entendida que significa "la direcci�n de la m�quina que corre dnsmasq". Tipos de data permitidos son direcciones IP de cuatro segmentos, un n�mero decimal, d�gitos hex separados por colones, y un string de texto. Si las network-ids opcionales son brindadas, entonces esta opci�n es solo enviada cuando todas las network-ids coinciden. Procesamiento especial es llevado a cabo en un argumento de texto para la opci�n 119, en conforme con RFC3397. Direcciones IP textuales o de cuatro segmentos como argumentos a la opci�n 120 son manejados mediante RFC3361. Direcciones IP de cuatro segmentos que son seguidas por un diagonal (slash) y despu�s una m�scara son codificados mediante RFC3442. Tener cuidado: niguna verificaci�n es hecha sobre si el n�mero de tipo correcto es enviado, y es muy posible persuadir a dnsmasq para que genere paquetes DHCP ilegales mediante uso inadecuado de esta opci�n. Cuando el valor es un n�mero decimal, dnsmasq debe determinar qu� tan grande es el objeto de data. Esto es hecho mediante una examinaci�n del n�mero de opci�n, y/o el valor, pero puede ser invalidado agreg�ndole una opci�n de una sola letra de esta forma: b = un byte, s = dos bytes, i = cuatro bytes. Esto es principalmente �til con opciones encapsuladas tipo vendedor (ver abajo) donde dnsmasq no puede determinar el tama�o de data usando el n�mero de opci�n. Data de opci�n la cual consiste solo de puntos y d�gitos ser� interpretada por dnsmasq como una direcci�n IP, y ser� insertada dentro de una opci�n de esa manera. Para forzar un string literal, usar comillas. Por ejemplo, cuando se usa la opci�n 66 para enviar una IP literal como un nombre de servidor TFTP, es necesario hacer: --dhcp-option=66,"1.2.3.4" Opciones encapsuladas vendor-class tambi�n pueden ser especificadas usando --dhcp-option: por ejemplo --dhcp-option=vendor:PXEClient,1,0.0.0.0 env�a la opci�n espec�fica de clase de vendedor "mftp-address=0.0.0.0" a cualquier cliente cuyo vendor-class coincida con "PXEClient". El revisado de coincidencias vendor-class est� basado en substrings (ver --dhcp-vendorclass para detalles). Si una opci�n vendor-class (n�mero 60) es enviada por dnsmasq, entonces es usada para seleccionar opciones encapsuladas en preferencia sobre cualquiera enviada por el cliente. Es posible omitir el vendorclass completamente; --dhcp-option=vendor:,1,0.0.0.0 caso en el cu�l la opci�n encapsulada siempre es enviada. Opciones pueden ser encapsuladas dentro de otras opciones, por ejemplo: --dhcp-option=encap:175, 190, "iscsi-client0" enviar� opci�n 175, dentro de la cual est� opci�n 190. Si m�ltiples opciones son brindadas que est�n encapsuladas con el mismo n�mero de opci�n entonces ser�n correctamente combinadas en una opci�n encapsulada. encap: y vendor: no pueden ser fijadas ambas dentro de la misma opci�n dhcp-option. La direcci�n 0.0.0.0 no es tratada de forma especial en opciones encapsuladas.
--dhcp-option-force=[<network-id>,[<network-id>,]][encap:<opt>,][vendor:[<vendor-class>],]<opt>,[<value>[,<value>]] Esto funciona ex�ctamente de la misma forma que --dhcp-option excepto que la opci�n siempre ser� enviada, a�n si el cliente no la pide en la lista de pedido de par�metros. Esto se necesita aveces, por ejemplo cuando enviando opciones a PXELinux.
--dhcp-no-override Deshabilitar la reutilizaci�n de los campos DHCP de nombre de servidor y archivo como espacio para opciones extra. Si puede, dnsmasq mueve la informaci�n del servidor boot y del nombre de archivo (de dhcp-boot) de sus campos dedicados hacia opciones DHCP. Esto crea espacio extra en el paquete DHCP para opciones, pero puede raramente confundir clientes viejos o defectuosos. Esta opci�n forza comportamiento "simple y sencillo" para prevenir problemas en tales casos.
-U, --dhcp-vendorclass=<network-id>,<vendor-class> Trazar desde un string vendor-class a un network id. La mayor�a de los clientes DHCP proveen una "vendor class" la cual representa, en cierto sentido, el tipo de host. Esta opci�n traza clases de vendedor a network ids, de tal forma que opciones DHCP pueden ser selectivamente entregadas a diferentes clases de hosts. Por ejemplo dhcp-vendorclass=printers,Hewlett-Packard JetDirect peritir�a que opciones sean fijadas solo para impresoras HP as�: --dhcp-option=printers,3,192.168.4.4 El string vendor-class es coordinado con el vendor-class proveido por el cliente, para permitir coincidencias borrosas.
-j, --dhcp-userclass=<network-id>,<user-class> Trazar desde un string user-class a un network id (con coordinaci�n substring, como con vendor-class). La mayor�a de los clientes DHCP proveen un "user class" el cual es configurable. Esta opci�n traza clases user a network ids, de tal manera que opciones DHCP puedan ser selectivamente enviadas a diferentes tipos de hosts. Es posible, por ejemplo, usar esto para especificar una impresora diferente para hosts en la clase "cuentas" que para los de la clase "ingenieria".
-4, --dhcp-mac=<network-id>,<direcci�n MAC> Trazar desde una direcci�n MAC a una network id. La direcci�n MAC puede incluir comod�nes. Por ejemplo: --dhcp-mac=3com,01:34:23:*:*:* fijar�a el tag "3com" a cualquier host el cual su MAC coincida con el patr�n.
--dhcp-circuitid=<network-id>,<circuit-id>, --dhcp-remoteid=<network-id>,<remote-id> Trazar de opciones agente de relay RFC3046 a opciones network-id. Estos datos pueden ser prove�dos por agentes de relay DHCP. El circuit-id o remote-id es normlamente brindado como hex separado por doblepuntos, pero tambi�n se permite un string simple. Si se obtiene una coincidencia exacta entre el circuit o agent ID y uno prove�do por un agente de relay, network-id es fijado.
--dhcp-subscrid=<network-id>,<subscriber-id> Trazar de opciones relay subscriber-id RFC3993 a opciones network-id.
--dhcp-match=<network-id>,<option number>|option:<option name>[,<value>] Sin un valor, fijar la etiqueta network-id si el cliente env�a una opci�n DHCP del n�mero o valor brindado. Cuando un valor es brindado, fijar la etiqueta solo si la opci�n es enviada y coincide con el valor. El valor puede ser de la forma "01:ff:*:02", caso en el cual el valor debe coincidir (aparte de los comodines) pero la opci�n enviada puede tener data que no coincide despues del final del valor. El valor tambi�n puede ser de la misma forma que dhcp-option caso en el cual la opci�n enviada es tratada como un array, y un elemento debe coincidir, as� que --dhcp-match=efi-ia32,option:client-arch,6 fijar� la etiqueta a "efi-ia32" si el n�mero 6 aparece en la lista de architecturas enviada por los clientes en opci�n 93. (Ver RFC 4578 para detalles.) Si el valor es un string, coincidencia substring es usada. -J, --dhcp-ignore=<network-id>[,<network-id>] Cuando todos los network ids brindados coincidan con el juego de network ids derivados de las clases net, host, y vendor, ignorar el host y no brindarle un arriendo DHCP.
--dhcp-ignore-names[=<network-id>[,<network-id>]] Cuando todos los network-ids brindados coinciden con el juego de network-ids derivado de la red, host, classes de vendedor y usuario, ignorar cualquier nombre de host proveido por el host. N�tese que, a diferencia de dhcp-ignore, es permisible no brindar ning�n tag netid, y en tal caso nombres de host proveidos por clientes DHCP siempre son ignorados, y hosts DHCP son agregados al DNS usando solo la configuraci�n dhcp-host en dnsmasq y el contenido de /etc/hosts y /etc/ethers.
--dhcp-broadcast=<network-id>[,<network-id>] Cuando todos los network-ids brindados coinciden con el juego de network-ids derivados de la red, host, clases de vendedor y usuarios, siempre usar broadcast para comunicarse con el host cuando est� sin configurar. La mayor�a de clientes DHCP que necesitan respuestas broadcast fijan una opci�n en sus pedidos para que esto pase automaticamente, algunos clientes BOOTP viejos no lo hacen.
-M, --dhcp-boot=[net:<network-id>,]<filename>,[<servername>[,<server address>]] Fijar opciones BOOTP que han de ser devueltas por el servidor DHCP. Nombre y direcci�n de servidor son opcionales: si no son brindadas, el nombre es dejado en blanco, y la direcci�n es fijada a la de la m�quina que corre dnsmasq. Si dnsmasq est� brindando servicio TFTP (ver --enable-tftp ) entonces solo el nombre de archivo es requirido aqu� para habilitar el inicio atrav�z de una red. Si las opcionales network-ids son brindadas, ellas deber�n coincidir para que esta configuraci�n sea enviada. N�tese que network-ids est�n prefijadas con "net:" para distinguirlas.
--pxe-service=[net:<network-id>,]<CSA>,<texto de men�>,<nombre base>|<tipo de servicio boot>[,<direcci�n de servidor>] La mayor�a de usos para boot-ROMS PXE simplemente permiten al sistema PXE obtener una direcci�n IP y entonces bajar el archivo especificado por dhcp-boot y ejecutarlo. Sin embargo, el sistema PXE es capaz de llevar a cabo funciones m�s complejas cuando est�n soportadas por un servidor DHCP adecuado. Esto especifica una opci�n boot que puede aparecer en un men� de boot PXE. <CSA> es tipo de sistema de cliente, solo servicios del tipo correcto aparecer�n en un men�. Los tipos conocidos son x86PC, PC98, IA64_EFI, Alpha, Arc_x86, Intel_Lean_Client, IA32_EFI, BC_EFI, Xscale_EFI y X86-64_EFI; un n�mero entero puede ser utilizado para otros tipos. El par�metro despu�s del texto de men� puede ser un nombre de archivo, caso en el cu�l dnsmasq act�a como un servidor boot y le ordena al cliente PXE bajar el archivo v�a TFTP, ya sea de s� mismo ( enable-tftp debe estar fijado para que esto funcione) o desde otro servidor TFTP si la direcci�n IP final es brindada. N�tese que el sufijo "layer" (normalmente ".0") es brindado por PXE, y no debe ser agregado al nombre base. Si un n�mero entero es brindado en vez de un nombre base, entonces el cliente PXE buscar� un servicio boot adecuado para ese tipo de red. Esta b�squeda puede ser hecha mediante multicast o broadcast, o directamente a un servidor si la direcci�n IP es brindada. Un tipo de servicio boot de 0 es especial, y abortar� el proceso boot de red y continuar� desde medio local.
--pxe-prompt=[net:<network-id>,]<prompt>[,<timeout>] Fijar esto hace que un aviso sea expuesto despues del boot PXE. Si el timeout es brindado, entonces despues que el timeout se haya vencido sin input del teclado, la primera opci�n del men� sera automaticamente ejecutada. Si el timeout es cero entonces la primera opci�n del men� sera automaticamente ejecutada. Si pxe-prompt es omitido, el sistema esperar� para el input del usuario si hay m�ltiples art�culos en el men�, pero har� boot imediatamente si hay solo uno. Ver pxe-service para detalles sobre art�culos de menu. Dnsmasq tiene soporte para "proxy-DHCP" PXE, en este caso otro servidor DHCP en la red es responsable por asignar direcciones IP, y dnsmasq simplemente provee la direcci�n brindada en pxe-prompt y pxe-service para permitir boot a travez de la red. Este modo es habilitado usando la palabra clave proxy en dhcp-range.
-X, --dhcp-lease-max=<n�mero> Limita a dnsmasq a el n�mero especificado de arriendos DHCP. El predeterminado es 150. El limite es para prevenir ataques DoS desde hosts que crean cientos de arriendos y usan mucha de la memoria del proceso dnsmasq.
-K, --dhcp-authoritative Esta opci�n debe ser fijada cuando dnsmasq es definitivamente el �nico servidor DHCP en la red. Cambia el comportamiento de RFC de tal manera que pedidos desde hosts no conocidos no ser�n ignorados. Esto permite que hosts nuevos puedan conseguir un arriendo sin sin un timeout bajo toda circunstancia. Tambi�n permite que dnsmasq reconstruya su base de datos de arriendos sin que cada cliente necesite readquirir un arriendo si la base de datos es perdida.
--dhcp-alternate-port[=<puerto de servidor>[,<puerto de cliente>]] Cambiar del predeterminado los puertos usados para DHCP. Si esta opci�n es brindada sola, sin argumentos, cambia los puertos usados para DHCP de 67 y 68 a 1067 y 1068. Si un solo argumento es brindado, ese puerto es usado para el servidor y el n�mero de puerto mas uno es usado para el cliente. Finalmente, dos n�meros permiten que se especifiquen ambos los puertos de servidor y cliente para DHCP.
-3, --bootp-dynamic[=<network-id>[,<network-id>]] Habilitar alocaci�n din�mica de direcciones IP a clientes BOOTP. Usar esto con cuidado, ya que cada direcci�n alocada a un cliente BOOTP es arrendada para siempre, y consecuentemente queda no-disponible para re-uso por otros hosts. Si esto es brindado sin etiquetas, entonces incondicionalmente habilita alocaci�n din�mica. Con etiquetas, solo cuando todas las etiquetas est�n fijadas. Puede ser repetido con diferentes juegos de etiquetas.
-5, --no-ping Por predetermindado, el servidor DHCP tratar� de asegurarse que una direcci�n no est� en uso antes de alocarsela a un host. Hace esto enviando un echo ICMP (ping) a la direcci�n referente. Si recibe una respuesta, entonces la direcci�n debe estar siendo usada, y se repite la prueba con otra. Esta opci�n deshabilita esta prueba. Usar con cuidado.
--log-dhcp Bitacor�o extra para DHCP: Bitacorear todas las opciones enviadas a clientes DHCP y las etiquetas netid usadas para determinarlos.
-l, --dhcp-leasefile=<path> Usar el archivo especificado para almacenar informaci�n de arriendos DHCP.
-6 --dhcp-script=<path> Cuando un arriendo DHCP nuevo es creado, o uno viejo es destruido, el ejecutable especificado por esta opci�n es ejecutado. Los argumentos para el binario son "add", "old", o "del", la direcci�n MAC del host, la direcci�n IP, y el hostname, si es conocido. "add" significa que un arriendo ha sido creado, "del" que ha sido destruido, y "old" es una notificaci�n de un arriendo existente cuando dnsmasq inicia o un cambio a una MAC o nombre host de un arriendo existente (tambi�n, tiempo de arriendo o vencimiento y client-id, si leasefile-ro est� fijado). Si la direcci�n MAC es de un tipo de red que no es ethernet, tendr� el tipo de red precolocado, por ejemplo "06-01:23:45:67:89:ab" para token ring. El proceso es ejecutado como root (asumiendo que dnsmasq fue originalmente ejecutado como root) a�n si dnsmasq est� configurado para cambiar su UID a un usuario sin privilegios. El ambiente es heredado del usuario que ha invocado a dnsmasq, y si el host brind� un client-id, es almacenado en la variable de ambiente DNSMASQ_CLIENT_ID. Si el dominio completamente calificado del host es conocido, la parte de dominio es almacenada en DNSMASQ_DOMAIN. Si el cliente brinda informaci�n de clase de vendedoro usuario, estos son brindados en las variables DNSMASQ_VENDOR_CLASS y DNSMASQ_USER_CLASS0..DNSMASQ_USER_CLASSn, pero solo para acciones "add" y "old" cuando un host resume un arriendo existente, dado a que estos datos no son almacenados en la base de datos de arriendos de dnsmasq. Si dnsmasq fue compilado con HAVE_BROKEN_RTC, entonces la duraci�n del arriendo (en segundos) es almacenada en DNSMASQ_LEASE_LENGTH, de otra manera el tiempo de vencimiento es almacenado en DNSMASQ_LEASE_EXPIRES. El n�mero de segundos faltante para el vencimiento del arriendo siempre es almacenado en DNSMASQ_TIME_REMAINING. Si un arriendo sol�a tener un nombre de host, el cual es removido, un evento "old" es generado con el nuevo estado del arriendo, (por ejemplo, sin nombre), y el nombre anterior es brindado en la variable de ambiente DNSMASQ_OLD_HOSTNAME. DNSMASQ_INTERFACE almacena el nombre de la interface en la cual lleg� el pedido; esto no es fijado para acciones "viejas" cuando dnsmasq re-inicia. Todos los descriptores de archivo est�n cerrados excepto stdin, stdout, y stderr los cuales est�n abiertos a /dev/null (excepto en modo debug). Este gui�n no es invocado concurrentemente: si cambios de arriendos subsiguientes ocurren, el gui�n no es invocado otra vez hasta que cualquier invocaci�n existente haga exit. Al inicio de dnsmasq, el gui�n ser� invocado para todos los arriendos existentes mientras van siendo le�dos desde el archivo de arriendos. Arriendos vencidos ser�n llamados con "del" y otros con "old". <path> debe ser un path absoluto, ninguna b�squeda PATH ocurre. Cuando dnsmasq recibe una se�al HUP, el gui�n ser� invocado para arriendos existentes con un evento "old".
--dhcp-scriptuser Especificar el usuario como el cual se debe correr el archivo gui�n de cambio de arriendos. Este es root por predeterminado, pero puede ser cambiado a otro usuario mediante esta opci�n.
-9, --leasefile-ro Suprimir completamente el uso del archivo de arriendos. El archivo no ser� creado, le�do, ni escrito. Cambiar la manera en la cu�l el archivo gui�n de cambio de arriendo (si es brindado) es llamado, de tal forma que la base de datos de arriendospueda ser mantenida en almacenaje externo por el archivo gui�n. Adicion�lmente a las invocaciones brindadas en --dhcp-script el archivo de cambio de arriendos es llamado una vez, al inicio de dnsmasq, con el �nico argumento "init". Cuando invocado de esta forma, el gui�n deber�a escribir el estado guardado de la base de datos de arriendos, en formato de archivo de arriendos dnsmasq, a stdout y hacer exit con c�digo exit cero. Fijar esta opci�n tambi�n forza que el archivo de cambio de arriendos sea llamado cuando hay cambios hechos a el client-id y tiempos de arriendo y vencimiento.
--bridge-interface=<nombre de interface>,<alias>[,<alias>] Tratar paquetes de pedidos DHCP que llegan a cualquiera de las interfaces <alias> como si hubieran llegado a la interface <nombre de interface>. Esta opci�n es necesaria al usar bridging estilo viejo en plataformas BSD, dado a que los paquetes llegan a interfaces tap que no tienen una direcci�n IP.
-s, --domain=<dominio>[,<rango de IPs>] Especifica los dominios DNS para el servidor DHCP. Dominios pueden ser brindados incondicionalmente (sin el rango de IPs) o para rangos limitados. Esto tiene dos efectos: Primeramente, causa que el servidor DHCP le devuelva el dominio a cualquier host que lo pida. Segundamente, fija el dominio para el cual es legal para hosts configurados mediante DHCP reclamar. La intenci�n es restringir nombres de host para que un host no-confiado en la LAN no pueda proclamar su nombre v�a DHCP, como por ejemplo "microsoft.com" y capturar tr�fico no destinado a ella. Si ning�n sufijo de dominio es especificado, entonces cualquier nombre de host con una parte de dominio (o sea con un punto) ser� negada y bitacorada. Si un sufijo es especificado, entonces nombres de host con una parte de dominio son permitidos, con tal que la parte de dominio coincida con el sufijo. Adicionalmente, cuando un sufijo es fijado, entonces nombres de host sin parte de dominio tienen el sufijo agregado como una parte de dominio opcional. Por ejemplo, en mi red puedo fijar --domain=thekelleys.org.uk y tener una maquina cuyo nombre host DHCP es "laptop". La direcci�n IP de esa m�quina es disponible desde dnsmasq como "laptop" y "laptop.thekelleys.org.uk". Si el dominio es brindado como "#" entonces el dominio es leido desde la primera directiva search en /etc/resolv.conf (o equivalente). El rango de direcciones puede ser <direcci�n IP>,<direcci�n IP> or <direcci�n IP>/<m�scara de subred>. Ver --dhcp-fqdn el cual puede cambiar el comportamiento de dnsmasq con dominios.
--dhcp-fqdn En el modo predeterminado, dnsmasq pone los nombres no-calificados de clientes DHCP en el DNS. Por esta raz�n, los nombres deben ser �nicos, a�n si dos clientes que tienen el mismo nombre est�n en dominios diferentes. Si un segundo cliente DHCP aparece el cual tiene el mismo nombre que un cliente existente, el nombre es transferido al cliente nuevo. Si --dhcp-fqdn est� fijado, este comportamiento cambia: El nombre no-calificado no es puesto en el DNS, solo el nombre calificado. Dos clientes DHCP con el mismo nombre pueden ambos quedarse con el nombre, con tal que la parte de dominio sea diferente (o sea que los nombres completamente calificados difieran). Para asegurar que todos los nombres tengan una parte de dominio, debe haber al menos --domain sin una direcci�n especificada cuando --dhcp-fqdn est� fijado.
--enable-tftp Habilitar la funci�n de servidor TFTP. Esto est� deliberadamente limitado a lo necesario para hacerle a un cliente un inicio v�a red. Solo lectura es permitida; las extensiones tsize y blksize son soportadas (tsize solo es soportada en modo octeto).
--tftp-root=<directorio> Buscar, relativo al directorio brindado, archivos para transferir mediante el uso de TFTP. Cuando esta opci�n est� fijada, paths TFTP que incluyen ".." son rechazados, para prevenir que clientes salgan de la ra�z especificada. Paths absolutos (los que comienzan con "/") est�n permitidos, pero deben estar dentro del tftp-root.
--tftp-unique-root Agregar la direcci�n IP del cliente TFTP como un componente path del lado del TFTP-root (en formato est�ndar de cuatro puntos). Solo v�lido si un tftp-root est� fijado y el directorio existe. Por ejemplo, si tftp-root es "/tftp" y el cliente 1.2.3.4 pide el archivo "miarchivo" entonces el path efectivo ser� "/tftp/1.2.3.4/miarchivo" si /tftp/1.2.3.4 existe o /tftp/miarchivo si no.
--tftp-secure Habilitar modo TFTP seguro: sin esto, cualquier archivo que es le�ble por el proceso dnsmasq bajo reglas normales de control de acceso UNIX, est� disponible v�a TFTP. Cuando la opci�n --tftp-secure es fijada, solo archivos pertenecientes al usuario que corre el proceso dnsmasq est�n accesibles. Si dnsmasq est� corriendo como root, reglas diferentes aplican: --tftp-secure no tiene ning�n efecto, pero solo archivos que tienen el bit de lectura global fijados est�n accesibles. No se recomienda correr dnsmasq como root con TFTP habilitado, y mucho menos sin especificar --tftp-root, ya que se puede exponer cualquier archivo de lectura global en el servidor a cualquier host de la red.
--tftp-max=<conecciones> Fijar el n�mero m�ximo permitido de conecciones TFTP simult�neas. Esto es 50 por predeterminado. Al servir un n�mero grande de conecciones TFTP, l�mites de descriptor de archivo por proceso pueden ser encontrados. Dnsmasq necesita un descriptor de archivo por cada coneccion TFTP concurrente, y por archivo �nico (mas algunos otros). De tal manera que servirle el mismo archivo simult�neo a n clientes requerir� el uso de n + 10 descriptores de archivo, y servirles archivos diferentes simult�neamente requerir� (2*n) + 10 descriptores. Si --tftp-port-range es brindado, eso puede afectar el n�mero de conexiones simult�neas.
--tftp-no-blocksize No permitir que el servidor negocie la opci�n "blocksize" con un cliente. Algunos clientes con errores piden esta opci�n pero se port�n mal cuando se les brinda.
--tftp-port-range=<inicio>,<final> Un servidor TFTP escucha por inicios de conexi�n en un puerto bien conocido (69), pero tambien usa un puerto dinamicamente seleccionado para cada conexi�n. Normalmente estos son seleccionados por el sistema operativo, pero esta opci�n especifica un rango de puertos para ser usado por transferencias TFTP. Esto puede ser �til cuando TFTP tiene que pasar atraves de un firewall. El comienzo del rango no puede ser menor a 1025 a menos que dnsmasq est� corriendo como root. El n�mero de conexiones simult�neas est� limitado por el tama�o del rango de puertos.
-C, --conf-file=<archivo> Especificar un archivo de configuraci�n diferente. La opci�n conf-file tambi�n es permitida en archivos de configuraci�n, para incluir m�ltiples archivos de configuraci�n.
-7, --conf-dir=<directorio> Leer todos los archivos dentro del directorio brindado como archivos de configuraci�n. Archivos cuyos nombres terminen con ~ o comienzen con . o comienzen y terminen con # son ignorados. Esta opci�n puede ser brindada en la l�nea de comandos o en un archivo de configuraci�n.
Al recibir un SIGUSR1, dnsmasq escribe estad�sticas a la bit�cora del sistema. Escribe el tama�o del cach�, el numero de nombres que han tenido que ser removidos del cach� antes de que vencieran para hacer espacio para nombres nuevos, y el n�mero total de nombres que han sido insertados en el cach�. Para cada servidor upstream brinda el n�mero de b�squedas enviadas, y el n�mero que resultaron en error. En modo --no-daemon o cuando bitacor�o completo est� habilitado (-q), una descarga completa de el contenido del cach� es hecha.
Cuando recibe un SIGUSR2 y est� bitacoreando dir�ctamente a un archivo (ver --log-facility ) dnsmasq cerrar� y reabrir� el archivo de bit�cora. N�tese que durante esta operaci�n, dnsmasq no estar� corriendo como root. Al crear el archivo de bit�cora, dnsmasq cambia el due�o del archivo a el usuario normal como el que correr�. Logrotate debe ser configurado para crear un archivo de bit�cora nuevo con permisos iguales al existente, antes de enviar SIGUSR2. Si b�squedas DNS TCP est�n en progreso, el archivo de bit�cora viejo se mantendr� abierto en procesos hijos que est�n manejando b�squedas TCP, y puede continuarse a escribirle. Hay un l�mite de 150 segundos, despu�s de lo cual todos los procesos TCP existentes se habr�n vencido: por esta raz�n, no es sabio configurar compresi�n de archivos de bit�cora para archivos que acaban de ser rotados. Con logrotate, las opciones requeridas son create y delaycompress.
Dnsmasq es un reenviador de b�squedas DNS: no puede responder b�squedas arbitrarias comenzando desde los servidores root pero reenv�a dichas b�squedas a un servidor DNS recursivo, el cual es t�picamente prove�do por el proveedor de Internet. Por predeterminado, dnsmasq lee /etc/resolv.conf para descubir las direcciones IP de los servidores DNS upstream que debe usar, dado a que esta informaci�n es normalmente almacenada all�. Amenos que --no-poll sea usado, dnsmasq revisa el tiempo de modificaci�n de /etc/resolv.conf (o equivalente si --resolv-file es usado) y lo re-lee si ha cambiado. Esto permite que servidores DNS s�an fijados din�micamente v�a PPP o DHCP ya que ambos protocolos brindan esta informaci�n. La ausencia de /etc/resolv.conf no es un error ya que pudo haber sido creada antes de que una conexi�n PPP haya existido. Dnsmasq simplemente sigue revisando en caso de que /etc/resolv.conf sea creado en alg�n momento. A dnsmasq se le puede decir que revise m�s de un archivo resolv.conf. Esto es �til en una laptop, donde ambos PPP y DHCP podr�an estar siendo usados: dnsmasq puede ser fijado para revisar ambos /etc/ppp/resolv.conf y /etc/dhcpc/resolv.conf y usar� el contenido del que haya cambiado mas recientemente, brindando as� la habilidad de cambio autom�tico entre servidores DNS.
Servidores upstream tambi�n pueden ser especificados en la l�nea de comandos o en el archivo de configuraci�n. Estas especificaciones de servidor opcionalmente llevan un nombre de dominio el cual le dice a dnsmasq que debe usar ese servidor solo para encontrar nombres en ese dominio en particular.
Para configurar dnsmasq como cach� para el host donde est� corriendo, poner un "nameserver 127.0.0.1" en /etc/resolv.conf para as� forzar procesos locales a enviar b�squedas a dnsmasq. Entonces, o especificar los servidores upstream dir�ctamente a dnsmasq usando opciones --server o poniendo sus direcciones reales en otro archivo, digamos /etc/resolv.dnsmasq y correr dnsmasq con la opcion -r /etc/resolv.dnsmasq Esta segunda t�cnica permite la actualizaci�n din�mica de las direcciones de servidor mediante PPP o DHCP.
Direcciones en /etc/hosts "har�n sombra" a diferentes direcciones para los mismos nombres en servidores DNS upstream, as� que "miempresa.com 1.2.3.4" en /etc/hosts se asegurar� que las b�squedas por "miempresa.com" siempre retornar�n 1.2.3.4 a�n si b�squedas en el servidor DNS upstream devolver�an una direcci�n diferente. Hay una excepci�n a esto: si el servidor DNS upstream contiene un CNAME que apunta a un nombre sombreado, entonces buscando el CNAME a trav�z de dnsmasq resultar� en que la direcci�n no-sombreada ser� asociada con el destino del CNAME. Para circumventar esto, agregar el CNAME a /etc/hosts de tal manera que el CNAME es sombreado tambi�n.
El sistema network-id funciona de la siguiente manera: Para cada pedido DHCP, dnsmasq colecciona un juego de etiquetas network-id v�lidas, una del dhcp-range usado para alocar la direcci�n, una de cualquier dhcp-host que coincida (y "known" si un dhcp-host coincide), la etiqueta "bootp" para pedidos BOOTP, una etiqueta cuyo nombre es el nombre de la interface donde lleg� el pedido, y posiblemente muchas de clases de vendedor y usuario que coincidan que hayan sido enviadas por el cliente DHCP. Cualquier opci�n dhcp-option que tenga etiquetas network-id ser� usada en preferencia de una opci�n dhcp-option, sin etiqueta, con tal que _todas_ las etiquetas coincidan en alguna parte del juego coleccionado describido arriba. El prefijo "#" en una etiqueta significa "no" as� que --dhcp=option=#purple,3,1.2.3.4 env�a la opci�n cuando la etiqueta network-id "purple" no est� en el juego de etiquetas v�lidas.
Si el network-id en un dhcp-range es prefijado con "net:", entonces su significado cambia de "fijar etiqueta" a "coincidir con etiqueta". O sea que si hay m�s de un dhcp-range en en una subred, y uno tiene una etiqueta network-id la cual est� fijada (por ejemplo una opci�n de clase de vendedor) entonces hosts que fijen la etiqueta network-id ser�n alocados direcciones en el rango etiquetado.
El servidor DHCP de dnsmasq funcionar� como servidor BOOTP tambien, con tal que las direcciones MAC y IP de los clientes sean brindadas, ya sea usando configuraciones dhcp-host o en /etc/ethers , y una configuraci�n dhcp-range est� presente para activar el servidor DHCP en una red particular. (Fijar --bootp-dynamic elimina la necesidad de trazados est�ticos.) El par�metro de nombre de archivos en un pedido BOOTP es revisado para ver si coincide con alg�n network-id en configuraci�nes dhcp-option al igual que la etiqueta "bootp", permitiendo as� alg�n control sobre las opciones devueltas a diferentes clases de hosts.
0 - Dnsmasq hizo fork hacia el fondo exitosamente, o termin� de manera normal si ir al fondo no est� habilitado.
1 - Un problema con la configuraci�n ha sido detectado.
2 - Un problema con acceso a redes ocurri� (direcci�n en uso, intento de usar puertos privilegiados sin permiso).
3 - Un problema con una operaci�n de sistema de archivos ocurri� (archivo o directorio ausente, permisos).
4 - Falla de alocaci�n de memoria.
5 - Otro problema miscel�neo.
11 o mayor - un codigo de retorno no cero fu� recibido del llamado "init" del proceso de archivo gui�n de arriendos. El c�digo exit de dnsmasq es el c�digo exit del archivo gui�n con 10 sumado.
Dnsmasq es capaz de soportar con DNS y DHCP a por lo menos mil (1,000) clientes. Por supuesto que para lograr esto debe aumentarse el valor de --dhcp-lease-max , y tiempos de arriendo no deben ser muy cortos (menos de una hora). El valor de --dns-forward-max puede ser aumentado: comienze con el equivalente a el n�mero de clientes y aum�ntelo si parece lento el DNS. N�tese que el rendimiento DNS depende tambi�n de los servidores DNS upstream. El tama�o del cach� DNS puede ser incrementado: el l�mite obligatorio es 10,000 nombres y el predeterminado (150) es muy bajo. El enviarle un SIGUSR1 a dnsmasq hace que bitacor�e informaci�n que es �til para afinar el tama�o de cach�. Ver la secci�n NOTAS para detalles.
El servidor TFTP incorporado es cap�z de soportar varias transferencias simult�neas de archivos: el l�mite absoluto est� relacionado con el n�mero de file-handles permitidos a un proceso y la habilidad del system call select() a soportar n�meros grandes de file-handles. Si el l�mite es fijado demasiado alto con --tftp-max ser� de-escalado y el l�mite real ser� bitacoreado al inicio. N�tese que m�s transferencias son posibles cuando el mismo archivo es enviado qu� cuando cada transferencia env�a un archivo diferente.
Es posible usar dnsmasq para negar publicidad Web usando una lista de servidores de banners bien conocidos, todos resolviendose a 127.0.0.1 o 0.0.0.0 en /etc/hosts o en un archivo hosts adicional. La lista puede ser muy larga. Dnsmasq ha sido probado exit�samente con un mill�n de nombres. Ese tama�o de archivo necesita un CPU de 1GHz y aproximadamente 60MB de RAM.