236
236
une réponse "pas de tel domaine" ("no such domain") au lieu d'être transmises
237
237
aux serveurs de nom amont ("upstream server").
239
.B \-V, --alias=<ancienne IP>,<nouvelle IP>[,<masque>]
239
.B \-V, --alias=[<ancienne IP>]|[<IP de début>-<IP de fin>],<nouvelle IP>[,<masque>]
240
240
Modifie les adresses IPv4 retournées par les serveurs de nom amont;
241
241
<ancienne IP> est remplacée par <nouvelle IP>. Si le <masque> optionnel est
242
242
fourni, alors toute adresse correspondant à l'adresse <ancienne IP>/<masque>
244
244
.B --alias=1.2.3.0,6.7.8.0,255.255.255.0
245
245
modifiera 1.2.3.56 en 6.7.8.56 et 1.2.3.67 en 6.7.8.67.
246
246
Cette fonctionnalité correspond à ce que les routeurs Cisco PIX appellent
247
"bidouillage DNS" ("DNS doctoring").
247
"bidouillage DNS" ("DNS doctoring"). Si l'ancienne IP est donnée sous la forme
248
d'une gamme d'adresses, alors seules les adresses dans cette gamme seront
249
réecrites, et non le sous-réseau dans son ensemble. Ainsi,
250
.B --alias=192.168.0.10-192.168.0.40,10.0.0.0,255.255.255.0
251
fait correspondre 192.168.0.10->192.168.0.40 à 10.0.0.10->10.0.0.40
249
253
.B \-B, --bogus-nxdomain=<adresse IP>
250
254
Transforme les réponses contenant l'adresse IP fournie en réponses "pas de tel
455
459
.B --naptr-record=<nom>,<ordre>,<préférence>,<drapeaux>,<service>,<expr. régulière>[,<remplacement>]
456
460
Retourne un enregistrement de type NAPTR, tel que spécifié dans le RFC3403.
462
.B --cname=<cname>,<cible>
463
Retourne un enregistrement de type CNAME qui indique que <cname> est en
464
réalité <cible>. Il existe des contraintes significatives sur la valeur
465
de cible; il doit s'agir d'un nom DNS qui est connu de dnsmasq via /etc/hosts
466
(ou un fichier hôtes additionnel) ou via DHCP. Si une cible ne satisfait
467
pas ces critères, le CNAME est ignoré. Le CNAME doit être unique, mais
468
il est autorisé d'avoir plus d'un CNAME pointant vers la même cible.
458
470
.B --interface-name=<nom>,<interface>
459
471
Définit un entregistrement DNS associant le nom avec l'adresse primaire sur
460
472
l'interface donnée en argument. Cette option spécifie un enregistrement de type
559
572
.B --dhcp-host=00:20:e0:3b:13:af,ignore
560
573
Cela est utile lorsqu'un autre serveur DHCP sur le réseau doit être utilisé par
561
certaines machines. Le paramètre net:<identifiant réseau> permet de définir un
576
Le paramètre net:<identifiant réseau> permet de définir un
562
577
identifiant de réseau lorsque l'option dhcp-host est utilisée. Cela peut servir
563
578
à sélectionner des options DHCP juste pour cet hôte. Lorsqu'une machine coïncide
564
579
avec une directive dhcp-host (ou une impliquée par /etc/ethers), alors
573
588
demande à Dnsmasq d'ignorer une gamme d'adresses matérielles. Il est à noter
574
589
que "*" doit-être précédé d'un caractère d'échappement ou mis entre guillemets
575
590
lorsque spécifié en option de ligne de commande, mais pas dans le fichier de
576
configuration. Les adresses matérielles coïncident en principe avec n'importe
593
Les adresses matérielles coïncident en principe avec n'importe
577
594
quel type de réseau (ARP), mais il est possible de les limiter à un seul type
578
595
ARP en les précédant du type ARP (en Hexadécimal) et de "-". Ainsi
579
596
.B --dhcp-host=06-00:20:e0:3b:13:af,1.2.3.4
580
597
coïncidera uniquement avec des adresses matérielles Token-Ring, puisque le type
581
598
ARP pour une adresse Token-Ring est 6.
600
Un cas spécial correspond à l'inclusion d'une ou plusieurs adresses
602
.B --dhcp-host=11:22:33:44:55:66,12:34:56:78:90:12,192.168.0.2.
603
Cela permet à une adresse IP d'être associé à plusieurs adresses
604
matérielles, et donne à dnsmasq la permission d'abandonner un bail DHCP
605
attribué à l'une de ces adresses lorsqu'une autre adresse dans la liste
606
demande un bail. Ceci est une opération dangereuse qui ne fonctionnera
607
de manière fiable que si une adresse matérielle est active à un moment
608
donné et dnsmasq n'a aucun moyen de s'assurer de cela. Cela est utile,
609
par exemple, pour allouer une adresse IP stable à un laptop qui
610
aurait à la fois une connexion filaire et sans-fil.
583
612
.B --dhcp-hostsfile=<fichier>
584
613
Lis les informations d'hôtes DHCP dans le fichier spécifié. Le fichier contient
603
632
contenant les mêmes informations. /etc/ethers est relu à la réception d'un
604
633
signal SIGHUP par Dnsmasq.
606
.B \-O, --dhcp-option=[<identifiant_de_réseau>,[<identifiant_de_réseau>,]][vendor:[<classe_vendeur>],][<opt>|option:<nom d'option>],[<valeur>[,<valeur>]]
635
.B \-O, --dhcp-option=[<identifiant_de_réseau>,[<identifiant_de_réseau>,]][encap:<option>,][vendor:[<classe_vendeur>],][<option>|option:<nom d'option>],[<valeur>[,<valeur>]]
607
636
Spécifie des options différentes ou supplémentaires pour des clients DHCP. Par
608
637
défaut, Dnsmasq envoie un ensemble standard d'options aux clients DHCP : le
609
638
masque de réseau et l'adresse de broadcast sont les mêmes que pour l'hôte
673
702
par le client. Il est possible d'omettre complètement une classe de vendeur :
674
703
.B --dhcp-option=vendor:,1,0.0.0.0
675
704
Dans ce cas l'option encapsulée est toujours envoyée.
706
Les options peuvent-être encapsulées au sein d'autres options :
708
.B --dhcp-option=encap:175, 190, "iscsi-client0"
709
enverra l'option 175, au sein de laquelle se trouve l'option 190.
710
Plusieurs options encapsulées avec le même numéro d'option seront correctement
711
combinées au sein d'une seule option encapsulée. Il n'est pas possible de
712
spécifier encap: et vendor: au sein d'une même option dhcp.
676
714
L'adresse 0.0.0.0 n'est pas traitée de manière particulière lorsque fournie dans
677
une option encapsulée de classe de vendeur.
715
une option encapsulée.
679
.B --dhcp-option-force=[<identifiant de réseau>,[<identifiant de réseau>,]][vendor:[<classe de vendeur>],]<opt>,[<valeur>[,<valeur>]]
717
.B --dhcp-option-force=[<identifiant de réseau>,[<identifiant de réseau>,]][encap:<option>,][vendor:[<classe de vendeur>],]<option>,[<valeur>[,<valeur>]]
680
718
Cela fonctionne exactement de la même façon que
682
720
sauf que cette option sera toujours envoyée, même si le client ne la demande pas
738
776
Associe des options de relais DHCP issues de la RFC3993 à des identifiants de
741
.B --dhcp-match=<identifiant de réseau>,<numéro d'option>
742
Associe l'identifiant de réseau si le client envoie une option DHCP
743
avec le numéro spécifié. Cela peut-être utilisé pour identifier des
744
clients spécifiques qui envoient des informations par le biais de
745
numéros privés d'option.
779
.B --dhcp-match=<identifiant de réseau>,<numéro d'option>|option:<nom d'option>[,<valeur>]
780
Si aucune valeur n'est spécifiée, associe l'identifiant de réseau si le client
781
envoie une option DHCP avec le numéro ou le nom spécifié. Lorsqu'une valeur est
782
fournie, positionne le label seulement dans le cas où l'option est fournie et
783
correspond à la valeur. La valeur peut-être de la forme "01:ff:*:02", auquel
784
cas le début de l'option doit correspondre (en respectant les jokers). La
785
valeur peut aussi être de la même forme que dans
787
, auquel cas l'option est traitée comme un tableau de valeur, et un des
788
éléments doit correspondre, ainsi
790
--dhcp-match=efi-ia32,option:client-arch,6
792
spécifie le label "efi-ia32" si le numéro 6 apparaît dnas la liste
793
d'architectures envoyé par le client au sein de l'option 93. (se réferer
794
au RFC 4578 pour plus de détails). Si la valeur est un chaine de caractères,
795
celle-ci est recherchée (correspondance en temps que sous-chaîne).
747
797
.B \-J, --dhcp-ignore=<identifiant de réseau>[,<identifiant de réseau>]
748
798
Lorsque tous les identifiants de réseau fournis coïncident avec la liste
802
852
port client. Enfin, en fournissant deux numéros de ports, il est possible de
803
853
spécifier arbitrairement 2 ports à la fois pour le serveur et pour le client DHCP.
805
.B \-3, --bootp-dynamic
855
.B \-3, --bootp-dynamic[=<identifiant de réseau>[,<identifiant de réseau>]]
806
856
Permet l'allocation dynamique d'adresses IP à des clients BOOTP. Utiliser cette
807
857
option avec précaution, une adresse allouée à un client BOOTP étant perpétuelle,
808
et de fait n'est plus disponibles pour d'autres hôtes.
858
et de fait n'est plus disponibles pour d'autres hôtes. Si aucun argument n'est
859
donné, alors cette option permet une allocation dynamique dans tous les cas. Si
860
des arguments sont spécifiés, alors l'allocation ne se fait que lorsque tous
861
les identifiants coïncident. Il est possible de répeter cette option avec
862
plusieurs jeux d'arguments.
810
864
.B \-5, --no-ping
811
865
Par défaut, le serveur DHCP tente de s'assurer qu'une adresse n'est pas utilisée
823
877
.B \-l, --dhcp-leasefile=<chemin de fichier>
824
878
Utilise le fichier dont le chemin est fourni pour stocker les informations de
825
baux DHCP. Si cette option est fournie mais qu'aucune option de type dhcp-range
826
n'est donnée, alors un comportement de type Dnsmasq version 1 est activé. Le
827
fichier fourni est supposé être un fichier de baux DHCP de type ISC DHCPD et est
828
parcouru à la recherche de baux contenant des noms d'hôtes. Les noms trouvés
829
sont rajoutés au DNS. Cette fonctionalité peut être exclue de Dnsmasq à la
830
compilation, auquel cas une erreur sera produite. Il est à noter que
831
l'intégration avec un fichier de baux au format ISC est une fonctionalité
832
obsolète. Elle ne devrait pas être utilisée dans les nouvelles installations et
833
sera retirée dans une future version.
835
881
.B \-6 --dhcp-script=<chemin de fichier>
836
882
Lorsqu'un bail DHCP est créé, ou qu'un ancien est supprimé, le fichier dont le
837
883
chemin est spécifié est exécuté. Les arguments fournis à celui-ci sont soit
838
884
"add" ("ajouter"), "old" ("ancien") ou "del" ("supprimer"), suivi de l'adresse
839
MAC de l'hôte (ou "<null>") puis l'adresse IP et le nom d'hôte si celui-ci est
885
MAC de l'hôte puis l'adresse IP et le nom d'hôte si celui-ci est
840
886
connu."add" signifie qu'un bail a été créé, "del" signifie qu'il a été supprimé,
841
887
"old" notifie que le bail existait au lancement de Dnsmasq, ou un changement
842
888
d'adresse MAC ou de nom d'hôte pour un bail existant (ou, dans le cas où
843
889
leasefile-ro est spécifié, un changement de durée de bail ou d'identifiant
844
d'hôte). Le processus est exécuté en temps que super-utilisateur (si Dnsmasq a
845
été lancé en temps que "root"), même si Dnsmasq est configuré pour changer son
846
UID pour celle d'un utilisateur non-privilégié. L'environnement est hérité de
847
celui de l'invocation du processus Dnsmasq, et si l'hôte fournit un identifiant
848
de client, celui-ci est stocké dans la variable d'environnement
849
DNSMASQ_CLIENT_ID. Si le client fournit une information de classe de vendeur ou
850
de classe d'utilisateur, celles-ci sont positionnées dans les variables
890
d'hôte). Si l'adresse Mac est d'un type de réseau autre qu'ethernet, il est
891
nécessaire de la préceder du type de réseau, par exemple "06-01:23:45:67:89:ab"
892
pour du token ring. Le processus est exécuté en temps que super-utilisateur
893
(si Dnsmasq a été lancé en temps que "root"), même si Dnsmasq est configuré
894
pour changer son UID pour celle d'un utilisateur non-privilégié.
895
L'environnement est hérité de celui de l'invocation du processus Dnsmasq, et
896
si l'hôte fournit un identifiant de client, celui-ci est stocké dans la
897
variable d'environnement DNSMASQ_CLIENT_ID. Si un nom de domaine pleinement
898
qualifié (FQDN) est connu pour l'hôte, la part relative au domaine est stockée
899
dans DNSMASQ_DOMAIN. Si le client fournit une information de classe de vendeur
900
ou de classe d'utilisateur, celles-ci sont positionnées dans les variables
851
901
DNSMASQ_VENDOR_CLASS et DNSMASQ_USER_CLASS0 à DNSMASQ_USER_CLASSn
852
902
respectivement, mais seulement pour les actions "add" et "old" lorsqu'un hôte
853
903
reprend un bail existant, ces variables n'étant pas stockées dans la base de
905
955
lors de l'utilisation de pont ethernet "ancien mode", puisque dans ce cas les
906
956
paquets arrivent sur des interfaces "tap" n'ayant pas d'adresse IP.
908
.B \-s, --domain=<domaine>
909
Spécifie le domaine du serveur DHCP. Cela a deux effets; tout d'abord, le
958
.B \-s, --domain=<domaine>[,<gamme d'adresses>]
959
Spécifie le domaine du serveur DHCP. Le domaine peut être donné de manière
960
inconditionnelle (sans spécifier de gamme d'adresses IP) ou pour des gammes
961
d'adresses IP limitées. Cela a deux effets; tout d'abord, le
910
962
serveur DHCP retourne le domaine à tous les hôtes le demandant, deuxièmement,
911
963
cela spécifie le domaine valide pour les hôtes DHCP configurés. Le but de cela
912
964
est de contraindre les noms d'hôte afin qu'aucun hôte sur le LAN ne puisse
925
977
machine sera disponible à la fois pour "laptop" et "laptop.thekelleys.org.uk".
926
978
Si la valeur fournie pour <domaine> est "#", alors le nom de domaine est
927
979
positionné à la première valeur de la directive "search" du fichier
928
/etc/resolv.conf (ou équivalent).
980
/etc/resolv.conf (ou équivalent). La gamme d'adresses peut être de la forme
981
<adresse ip>,<adresse ip> ou <adresse ip>/<masque de réseau> voire une simple
984
qui peut changer le comportement de dnsmasq relatif aux domaines.
987
Dans le mode par défaut, dnsmasq insère les noms non-qualifiés des clients
988
DHCP dans le DNS. Pour cette raison, les noms doivent être uniques, même si
989
deux clients ayant le même nom sont dans deux domaines différents. Si un
990
deuxième client DHCP apparaît ayant le même nom qu'un client déjà existant,
991
ce nom est transféré au nouveau client. Si
993
est spécifié, ce comportement change : les noms non qualifiés ne sont plus
994
rajoutés dans le DNS, seuls les noms qualifiés le sont. Deux clients DHCP
995
avec le même nom peuvent tous les deux garder le nom, pour peu que la partie
996
relative au domaine soit différente (c-à-d que les noms pleinements qualifiés
997
diffèrent). Pour d'assurer que tous les noms ont une partie domaine, il doit-y
1000
sans gamme d'adresses de spécifié lorsque l'option
930
1004
.B --enable-tftp
931
1005
Active la fonction serveur TFTP. Celui-ci est de manière délibérée limité aux
1164
1238
requête DHCP un ensemble d'identifiants de réseau; un pour la plage d'adresse
1167
) utilisée pour allouer l'adresse, une pour chaque entrée
1241
) utilisée pour allouer l'adresse, un identifiant pour chaque entrée
1169
associée et éventuellement une pour chaque classe de vendeur ou d'utilisateur
1243
associée (il ajoute "known" lorsqu'une entrée dhcp-host coïncide), l'étiquette
1244
"bootp" pour les requêtes BOOTP, un identifiant dont le nom est le nom de
1245
l'interface sur laquelle la requête est arrivée, et éventuellement un
1246
identifiant pour chaque classe de vendeur ou d'utilisateur
1170
1247
fournie par le client DHCP dans sa requête. Les options DHCP (
1172
1249
) ayant un identifiant de réseau seront utilisés de préférence à celles