19
19
El servidor DHCP dnsmasq incluye soporte para asignaci�n de direcciones
20
est�ticas, redes m�ltiples, DHCP-relay y especificadores de subredes
21
RFC3011. Autom�ticamente env�a un predeterminado sensible de opciones
22
DHCP, y puede ser configurado para enviar cualquier opciones DHCP deseadas,
20
est�ticas y redes m�ltiples. Autom�ticamente env�a un predeterminado sensible de
21
opciones DHCP, y puede ser configurado para enviar cualquier opciones DHCP deseadas,
23
22
incluyendo opciones encapsuladas por vendedores. Incluye un servidor seguro
24
23
TFTP solo-lectura para permitir el inicio v�a red/PXE de hosts DHCP. Tamb�en
25
24
incluye soporte para BOOTP.
33
32
la forma larga de las opciones no funciona en la l�nea de comandos,
34
33
pero todav�a es reconocida en el archivo de configuraci�n.
36
Leer archivo(s) de configuraci�n y revisar su sintaxis. Salir con c�digo
37
0 si todo est� bien, o un c�digo no-cero en cualquier otro caso. No
37
41
No leer los nombres de hosts en /etc/hosts.
39
43
.B \-H, --addn-hosts=<archivo>
40
44
Archivo de hosts adicional. Leer el archivo especificado adicionalmente
41
45
a /etc/hosts. Si se brinda -h, leer solo el archivo especificado. Esta
42
opci�n puede ser repetida para m�s de un archivo de hosts adicional.
46
opci�n puede ser repetida para m�s de un archivo de hosts adicional. Si
47
un directorio es brindado, entonces leer todos los archivos contenidos en
44
50
.B \-E, --expand-hosts
45
51
Agregar el dominio a nombres sencillos (sin punto) en /etc/hosts de la
225
231
/etc/hosts o en el archivo de arriendos DHCP es respondida con
226
232
"dominio no existente" en vez de ser reenviada upstream.
228
.B \-V, --alias=<IP viejo>,<IP nuevo>[,<m�scara>]
234
.B \-V, --alias=[<IP viejo>]|[<IP inicio>-<IP final>],<IP nuevo>[,<m�scara>]
229
235
Modificar direcciones IPv4 retornadas desde servidores DNS upstream;
230
236
<IP viejo> es remplazado con <IP nuevo>. Si la m�scara opcional
231
237
es brindada, entonces cualquier direcci�n que coincida con el
232
238
<IP viejo> enmascarado ser� re-escrita. As� que, por ejemplo,
233
239
.B --alias=1.2.3.0,6.7.8.0,255.255.255.0 trazar� 1.2.3.56 a 6.7.8.56
234
240
y 1.2.3.67 a 6.7.8.67. Esto es lo que
235
ruteadores Cisco PIX llaman "DNS doctoring".
241
ruteadores Cisco PIX llaman "DNS doctoring". Si la direcci�n vieja es
242
brindada como un rango, entonces solo direcciones en ese rango, y no
243
la subred entera, son re-escritas. De tal manera que
244
.B --alias=192.168.0.10-192.168.0.40,10.0.0.0,255.255.255.0
245
relaciona 192.168.0.10->192.168.0.40 a 10.0.0.10->10.0.0.40
237
247
.B \-B, --bogus-nxdomain=<direcci�n IP>
238
248
Transformar respuestas que contienen la direcci�n IP brindada a
239
249
respuestas tipo "Dominio no existe". La intenci�n de esto es actuar
449
459
es al usar resolvedores de bit�coras de servidores web, los cuales pueden
450
460
generar un n�mero inmenso de b�squedas simult�neas.
452
.B \-F, --dhcp-range=[[net:]network-id,]<direcci�n-inicio>,<direcci�n-final>[[,<m�scara>],<broadcast>][,<tiempo de arriendo predeterminado>]
462
.B \-F, --dhcp-range=[[net:]network-id,]<direcci�n-inicio>,<direcci�n-final>[[,<m�scara>],<broadcast>][,<tiempo de arriendo>]
453
463
Habilitar el servidor DHCP. Direcciones ser�n distribuidas desde el
454
464
rango <direcci�n-inicio> hasta <direcci�n-final> y desde direcciones definidas
455
465
est�ticamente en opciones
457
467
Si el tiempo de arriendo es especificado, entonces arriendos ser�n
458
468
otorgados por esa cantidad de tiempo. El tiempo de arriendo es en
459
segundos, o minutos (por ejemplo, 45m), o horas (por ejemplo, 1h), o el
460
literal "infinite". Esta opci�n puede ser repetida, con diferentes
469
segundos, o minutos (por ejemplo, 45m), u horas (por ejemplo, 1h), o
470
"infinite". Si no es brindada, el tiempo de arriendo predeterminado
471
es de una hora. El tiempo de arriendo m�nimo es de dos minutos.
472
Esta opci�n puede ser repetida, con diferentes
461
473
direcciones, para habilitar servicio DHCP en m�s de una red. Para
462
474
redes conectadas dir�ctamente (en otras palabras, redes en las
463
475
cuales la m�quina corriendo dnsmasq tiene una interface) la
464
476
m�scara de subred es opcional. Pero, es requerida para redes que
465
477
reciben servicio DHCP v�a un agente de relay. La direcci�n de
466
broadcast siempre es opcional. En algunos sistemas rotos, dnsmasq
467
solo puede escuchar en una interface cuando se usa DHCP, y el
468
nombre de esa interface debe ser brindado usando la opci�n
470
Esta limitaci�n actualmente afecta a OpenBSD antes de versi�n 4.0.
471
Siempre se permite tener m�s de un rango dhcp (dhcp-range) en una
472
subred. El par�metro opcional network-id es una etiqueta alfanum�rica
473
la cual marca esta red de tal forma que opciones dhcp puedan ser
474
especificadas en base a cada red.
478
broadcast siempre es opcional. Siempre se permite tener m�s de
479
un rango dhcp (dhcp-range) en una subred. El par�metro opcional
480
network-id es una etiqueta alfanum�rica la cual marca esta red de
481
tal forma que opciones dhcp puedan ser especificadas en base a cada red.
475
482
Cuando es prefijada con 'net:' entonces el significado cambia
476
483
de "fijar etiqueta" a "coincidir con etiqueta". Solo una etiqueta puede
477
484
ser fijada, pero m�s de una puede ser revisada por coincidencias. La
478
485
direcci�n final puede ser remplazada por la palabra clave
480
487
la cual le dice a dnsmasq que debe habilitar DHCP para la red
481
especificada, pero no alocar din�micamente direcciones IP.
488
especificada, pero no alocar din�micamente direcciones IP:
482
489
Solo hosts que tienen direcciones est�ticas brindadas v�a
484
o desde /etc/ethers ser�n servidas.
491
o desde /etc/ethers ser�n servidas. La direcci�n final puede ser
492
remplazada por la palabra clave
494
caso en el cual dnsmasq proveer� proxy-DHCP en la subred especificada. (Ver
486
500
.B \-G, --dhcp-host=[<direcci�n de hardware>][,id:<client_id>|*][,net:<netid>][,<direcci�n IP>][,<nombre de host>][,<tiempo de arriendo>][,ignore]
487
501
Especificar par�metros por host para el servidor DHCP. Esto permite
546
560
el tipo ARP para Token-Ring es 6.
548
562
Como caso especial, es posible incluir m�s de una direcci�n de
549
hardware. Esto permite que una direcci�n IP sea asociada con
564
.B --dhcp-host=11:22:33:44:55:66,12:34:56:78:90:12,192.168.0.2
565
Esto permite que una direcci�n IP sea asociada con
550
566
direcciones de hardware m�ltiples, y le brinda a dnsmasq permiso
551
567
para abandonar un arriendo DHCP a una de las direcciones de hardware
552
568
cuando otra pide un arriendo. N�tese que esto es algo peligroso,
553
569
s�lo funcionar� dependiblemente si una de las direcciones de hardware
554
570
est� activa en cualquier momento y dnsmasq no tiene forma de enforzar
555
571
esto. Pero es �til, por ejemplo, para alocar una direcci�n IP estable
556
a una laptop que tiene interfaces al�mbricas e inal�mbricas.
572
a una laptop que tiene interface al�mbrica e inal�mbrica.
558
574
.B --dhcp-hostsfile=<archivo>
559
575
Leer informaci�n host DHCP desde el archivo especificado. El archivo contiene informaci�n de un host por l�nea. El formato de una l�nea es igual que texto hacia la derecha de '=' en --dhcp-host. La ventaja de almacenar informaci�n host DHCP en este archivo es que puede ser cambiada sin tener que reiniciar dnsmasq. El archivo ser� re-le�do cuando dnsmasq recibe un SIGHUP.
572
588
que contienen la misma informaci�n. /etc/ethers es re-le�da cuando dnsmasq recibe un SIGHUP.
574
.B \-O, --dhcp-option=[<network-id>,[<network-id>,]][vendor:[<vendor-class>],][<opt>|option:<opt-name>],[<value>[,<value>]]
590
.B \-O, --dhcp-option=[<network-id>,[<network-id>,]][encap:<opt>,][vendor:[<vendor-class>],][<opt>|option:<opt-name>],[<value>[,<value>]]
575
591
Especificar opciones diferentes o extra a clientes DHCP. Por
576
592
predeterminado, dnsmasq env�a algunas opciones est�ndar a clientes
577
593
DHCP. La m�scara de subred y direcci�n broadcast son fijadas igual
634
650
seleccionar opciones encapsuladas en preferencia sobre cualquiera enviada
635
651
por el cliente. Es posible omitir el vendorclass completamente;
636
652
.B --dhcp-option=vendor:,1,0.0.0.0
637
caso en el cu�l la opci�n encapsulada siempre es enviada. La direcci�n
638
0.0.0.0 no es tratada de forma especial en opciones de clase de vendedor
653
caso en el cu�l la opci�n encapsulada siempre es enviada.
654
Opciones pueden ser encapsuladas dentro de otras opciones, por ejemplo:
655
.B --dhcp-option=encap:175, 190, "iscsi-client0"
656
enviar� opci�n 175, dentro de la cual est� opci�n 190. Si m�ltiples
657
opciones son brindadas que est�n encapsuladas con el mismo n�mero de
658
opci�n entonces ser�n correctamente combinadas en una opci�n encapsulada.
659
encap: y vendor: no pueden ser fijadas ambas dentro de la misma opci�n dhcp-option.
660
La direcci�n 0.0.0.0 no es tratada de forma especial en opciones encapsuladas.
641
.B --dhcp-option-force=[<network-id>,[<network-id>,]][vendor:[<vendor-class>],]<opt>,[<value>[,<value>]]
662
.B --dhcp-option-force=[<network-id>,[<network-id>,]][encap:<opt>,][vendor:[<vendor-class>],]<opt>,[<value>[,<value>]]
642
663
Esto funciona ex�ctamente de la misma forma que
644
665
excepto que la opci�n siempre ser� enviada, a�n si el cliente no la pide en
692
713
.B --dhcp-subscrid=<network-id>,<subscriber-id>
693
714
Trazar de opciones relay subscriber-id RFC3993 a opciones network-id.
695
.B --dhcp-match=<network-id>,<n�mero de opci�n>
696
Fijar la opci�n network-id si el cliente env�a un opci�n DHCP del nombre
697
brindado. Esto puede ser utilizado para identificar clientes particulares
698
que env�an informaci�n usando n�meros privados de opciones.
716
.B --dhcp-match=<network-id>,<option number>|option:<option name>[,<value>]
717
Sin un valor, fijar la etiqueta network-id si el cliente env�a una opci�n
718
DHCP del n�mero o valor brindado. Cuando un valor es brindado, fijar la
719
etiqueta solo si la opci�n es enviada y coincide con el valor. El valor puede
720
ser de la forma "01:ff:*:02", caso en el cual el valor debe coincidir (aparte
721
de los comodines) pero la opci�n enviada puede tener data que no coincide despues
722
del final del valor. El valor tambi�n puede ser de la misma forma que
724
caso en el cual la opci�n enviada es tratada como un array, y un elemento debe
727
--dhcp-match=efi-ia32,option:client-arch,6
729
fijar� la etiqueta a "efi-ia32" si el n�mero 6 aparece en la lista de
730
architecturas enviada por los clientes en opci�n 93. (Ver RFC 4578 para
731
detalles.) Si el valor es un string, coincidencia substring es usada.
700
732
.B \-J, --dhcp-ignore=<network-id>[,<network-id>]
701
733
Cuando todos los network ids brindados coincidan con el juego de
702
734
network ids derivados de las clases net, host, y vendor, ignorar
729
761
el inicio atrav�z de una red. Si las opcionales network-ids son brindadas,
730
762
ellas deber�n coincidir para que esta configuraci�n sea enviada. N�tese
731
763
que network-ids est�n prefijadas con "net:" para distinguirlas.
765
.B --pxe-service=[net:<network-id>,]<CSA>,<texto de men�>,<nombre base>|<tipo de servicio boot>[,<direcci�n de servidor>]
766
La mayor�a de usos para boot-ROMS PXE simplemente permiten al sistema PXE
767
obtener una direcci�n IP y entonces bajar el archivo especificado por
769
y ejecutarlo. Sin embargo, el sistema PXE es capaz de llevar
770
a cabo funciones m�s complejas cuando est�n soportadas por un
771
servidor DHCP adecuado.
773
Esto especifica una opci�n boot que puede aparecer en un men� de boot
774
PXE. <CSA> es tipo de sistema de cliente, solo servicios del tipo correcto
775
aparecer�n en un men�. Los tipos conocidos son x86PC, PC98, IA64_EFI,
776
Alpha, Arc_x86, Intel_Lean_Client, IA32_EFI, BC_EFI, Xscale_EFI y X86-64_EFI;
777
un n�mero entero puede ser utilizado para otros tipos. El par�metro despu�s
778
del texto de men� puede ser un nombre de archivo, caso en el cu�l dnsmasq
779
act�a como un servidor boot y le ordena al cliente PXE bajar el archivo
780
v�a TFTP, ya sea de s� mismo (
782
debe estar fijado para que esto funcione) o desde otro servidor TFTP si la
783
direcci�n IP final es brindada.
784
N�tese que el sufijo "layer" (normalmente ".0") es brindado por PXE, y
785
no debe ser agregado al nombre base. Si un n�mero entero es brindado en vez
786
de un nombre base, entonces el cliente PXE buscar� un servicio boot adecuado
787
para ese tipo de red. Esta b�squeda puede ser hecha mediante multicast o
788
broadcast, o directamente a un servidor si la direcci�n IP es brindada. Un
789
tipo de servicio boot de 0 es especial, y abortar� el proceso boot de red
790
y continuar� desde medio local.
792
.B --pxe-prompt=[net:<network-id>,]<prompt>[,<timeout>]
793
Fijar esto hace que un aviso sea expuesto despues del boot PXE. Si el timeout
794
es brindado, entonces despues que el timeout se haya vencido sin input del
795
teclado, la primera opci�n del men� sera automaticamente ejecutada. Si el
796
timeout es cero entonces la primera opci�n del men� sera automaticamente
799
es omitido, el sistema esperar� para el input del usuario si hay m�ltiples
800
art�culos en el men�, pero har� boot imediatamente si hay solo uno. Ver
802
para detalles sobre art�culos de menu.
804
Dnsmasq tiene soporte para "proxy-DHCP" PXE, en este caso otro servidor
805
DHCP en la red es responsable por asignar direcciones IP, y dnsmasq
806
simplemente provee la direcci�n brindada en
810
para permitir boot a travez de la red. Este modo es habilitado usando
733
816
.B \-X, --dhcp-lease-max=<n�mero>
734
817
Limita a dnsmasq a el n�mero especificado de arriendos DHCP. El
735
818
predeterminado es 150. El limite es para prevenir ataques DoS desde
777
860
.B \-l, --dhcp-leasefile=<path>
778
861
Usar el archivo especificado para almacenar informaci�n de arriendos
779
DHCP. Si esta opci�n es brindada, pero ninguna opcion dhcp-range es
780
brindada, entonces se activa comportamiento tipo dnsmasq versi�n 1.
781
El archivo brindado se asume es un archivo de arriendos dhcpd ISC y
782
es analizado en busca de arriendos los cuales son agregados al sistema
783
DNS si tienen un nombre de host. Esta funcionalidad pudo haber sido
784
excluida de dnsmasq a la hora de compilaci�n, y en tal caso ocurrir�
785
un error. N�tese que la integraci�n de archivos de
786
arriendo ISC es una caracter�sctica depreciada. No deber�a ser usada
787
en instalaciones nuevas, y ser� eliminada en una versi�n futura.
789
864
.B \-6 --dhcp-script=<path>
790
865
Cuando un arriendo DHCP nuevo es creado, o uno viejo es
854
929
.B --bridge-interface=<nombre de interface>,<alias>[,<alias>]
855
930
Tratar paquetes de pedidos DHCP que llegan a cualquiera de las interfaces <alias>
856
como si hubieran llegado a la interface <nombre de interface>. Esta opci�n solo
857
est� disponible en plataformas BSD, y es necesaria cuando se usan
858
puentes "estilo viejo", ya que los paquetes llegan a interfaces tap que no
859
tienen una direcci�n IP.
931
como si hubieran llegado a la interface <nombre de interface>. Esta opci�n
932
es necesaria al usar bridging estilo viejo en plataformas BSD, dado a que
933
los paquetes llegan a interfaces tap que no tienen una direcci�n IP.
861
935
.B \-s, --domain=<dominio>[,<rango de IPs>]
862
936
Especifica los dominios DNS para el servidor DHCP. Dominios pueden ser