Filewatcher File Search File Search
Catalog
Content Search
» » » » » dnsmasq-base_2.45-1~bpo40+1_i386.deb » Content »
pkg://dnsmasq-base_2.45-1~bpo40+1_i386.deb:249688/usr/share/man/fr/man8/  info  control  downloads

dnsmasq-base - A small caching DNS proxy and DHCP/TFTP server…  more info»

dnsmasq.8.gz

DNSMASQ(8)                                                DNSMASQ(8)



NAME
       Dnsmasq - Un serveur DHCP et cache DNS poids-plume.

SYNOPSIS
       dnsmasq [OPTION]...

DESCRIPTION
       dnsmasq  est  un  serveur  DHCP  et  DNS  à  faible empreinte
       mémoire. Il offre à la fois les services DNS et DHCP pour  un
       réseau local (LAN).

       Dnsmasq  accepte les requêtes DNS et y réponds soit en utili‐
       sant un petit cache local, soit en effectuant une  requête  à
       un  serveur  DNS récursif externe (par exemple celui de votre
       fournisseur  d'accès  internet).  Il  charge  le  contenu  du
       fichier  /etc/hosts  afin  que les noms locaux n'apparaissant
       pas dans les DNS globaux soient  tout  de  même  résolus,  et
       assure également la résolution de nom pour les hôtes présents
       dans le service DHCP.

       Le  serveur  DHCP  Dnsmasq  DHCP  supporte  les   définitions
       d'adresses statiques, les réseaux multiples, le relai DHCP et
       les spécifications de sous-réseaux conformes à la RFC3011. Il
       envoie  par  défaut un jeu raisonnable de paramètres DHCP, et
       peut être configuré pour envoyer n'importe quel option  DHCP.
       Il  inclut  un serveur TFTP sécurisé en lecture seule permet‐
       tant le démarrage via le réseau/PXE de clients DHCP  et  sup‐
       porte également le protocole BOOTP.

       Dnsmasq supporte IPv6 pour le DNS mais pas pour le DHCP.

OPTIONS
       Notes : Il est possible d'utiliser des options sans leur don‐
       ner de paramètre. Dans ce  cas,  la  fonction  correspondante
       sera  désactivée.  Par  exemple  --pid-file=  (sans paramètre
       après le =) désactive l'écriture du fichier PID. Sur  BSD,  à
       moins  que  le  logiciel ne soit compilé avec la bibliothèque
       GNU getopt, la forme longue des options ne fonctionne pas  en
       ligne  de  commande;  Elle  est  toujours  supportée  dans le
       fichier de configuration.

       -h, --no-hosts
              Ne pas charger les noms du fichier /etc/hosts.

       -H, --addn-hosts=<fichier>
              Fichiers d'hôtes additionnels. Lire le fichier  spéci‐
              fié  en  plus  de /etc/hosts. Si -h est spécifié, lire
              uniquement le fichier spécifié. Cette option peut être
              répétée afin d'ajouter d'autres fichiers.

       -E, --expand-hosts
              Ajoute  le  nom de domaine aux noms simples (ne conte‐
              nant pas de  point  dans  le  nom)  contenus  dans  le
              fichier  /etc/hosts, de la même façon que pour le ser‐
              vice DHCP.

       -T, --local-ttl=<durée>
              Lorsque Dnsmasq répond avec une information  provenant
              du  fichier  /etc/hosts ou avec un bail DHCP, il donne
              un temps de vie (time-to-live) positionné à zéro, afin
              d'indiquer  à la machine faisant la requête que celle-
              ci  ne doit pas être mise dans un cache. Ceci  est  le
              comportement  correct  dans  presque toutes les situa‐
              tions. Cette option permet de spécifier la  valeur  de
              time-to-live à retourner (en secondes). Cela permet de
              réduire la charge sur le  serveur,  mais  les  clients
              risquent d'utiliser des données périmées dans certains
              cas.

       --neg-ttl=<durée>
              Les réponses négatives provenant des  serveurs  amonts
              contiennent  normalement  une  information de durée de
              vie  (time-to-live)  dans  les  enregistrements   SOA,
              information  dont  dnsmasq  se  sert  pour  mettre  la
              réponse en cache. Si la réponse du serveur amont  omet
              cette  information,  dnsmasq  ne cache pas la réponse.
              Cette option permet de doner une valeur  de  durée  de
              vie  par défaut (en secondes) que dnsmasq utilise pour
              mettre les réponses négatives dans son cache, même  en
              l'absence d'enregistrement SOA.

       -k, --keep-in-foreground
              Ne  pas  aller  en tâche de fond au lancement, mais en
              dehors de cela, fonctionner normalement. Ce  mode  est
              prévu  pour  les  cas où Dnsmasq est lancé par daemon‐
              tools ou launchd.

       -d, --no-daemon
              Mode debug (déverminage) : ne pas aller  en  tâche  de
              fond,  ne  pas  écrire  de fichier pid, ne pas changer
              d'identifiant utilisateur, générer un état complet  du
              cache  lors  de  la  réception  d'un  signal  SIGUSR1,
              envoyer les  logs  sur  la  sortie  standard  d'erreur
              ("stderr") de même que dans le syslog, ne pas créer de
              processus fils pour traiter les requêtes TCP.

       -q, --log-queries
              Enregistrer les résultats des  requêtes  DNS  traitées
              par Dnsmasq dans un fichier de traces ("logs"). Active
              la génération d'un état complet du cache  lors  de  la
              réception d'un signal SIGUSR1.

       -8, --log-facility=<facility>
              Définit  la  "facility"  dans laquelle Dnsmasq enverra
              ses entrées syslog, par défaut DAEMON ou LOCAL0 si  le
              mode  debug  est  activé. Si la "facility" contient au
              moins un caractère "/", alors Dnsmasq considère  qu'il
              s'agit  d'un  fichier  et  enverra  les  logs  dans le
              fichier correspondant  à  la  place  du  syslog.  (Les
              erreurs  lors  de  la lecture de la configuration vont
              toujours vers le syslog, mais tous les messages posté‐
              rieures  à  un  démarrage  réussi seront exclusivement
              envoyés vers le fichier de logs). Lorsque Dnsmasq  est
              configuré  pour envoyer ses traces vers un fichier, la
              réception d'un signal SIGUSR2 entraine la fermeture et
              réouverture  du  fichier.  Cela  permet la rotation de
              fichiers de traces sans nécessiter l'arrêt de Dnsmasq.

       --log-async[=<lignes>]
              Permet l'envoi de traces de manière asynchrone, et  de
              manière  optionnelle,  le nombre de lignes devant être
              mises dans  la  file  d'attente  par  Dnsmasq  lorsque
              l'écriture  vers  le  syslog  est  lente. Dnsmasq peut
              envoyer ses logs de manière asynchrone : cela lui per‐
              met de continuer à fonctionner sans être bloqué par le
              syslog, et permet à syslog d'utiliser Dnsmasq pour les
              résolutions DNS sans risque d'interblocage. Si la file
              d'attente devient pleine, Dnsmasq loggera le  dépasse‐
              ment  de file et le nombre de messages perdus. La lon‐
              gueur par défaut de la file d'attente est de 5 et  une
              valeur  saine  sera  comprise  entre 5 et 25, avec une
              limite maximum imposée de 100.

       -x, --pid-file=<chemin>
              Spécifie un fichier dans lequel stocker le  numéro  de
              processus    (pid).   La   valeur   par   défaut   est
              /var/run/dnsmasq.pid.

       -u, --user=<nom d'utilisateur>
              Spécifie l'identité (nom d'utilisateur) prise par Dns‐
              masq après le démarrage. Dnsmasq doit normalement être
              démarré en temps que root ("super-utilisateur"),  mais
              abandonne  ses  privilèges après le démarrage en chan‐
              geant  d'identité.  Normalement  cet  utilisateur  est
              l'utilisateur  nobody  ("personne"),  mais il est pos‐
              sible d'en  définir  un  autre  par  le  biais  de  ce
              paramètre.

       -g, --group=<nom de groupe>
              Spécifie  le groupe sous lequel Dnsmasq s'exécute. Par
              défaut, il s'agit du groupe "dip", afin  de  faciliter
              l'accès  au  fichier /etc/ppp/resolv.conf qui n'est en
              général pas en lecture par tout le monde.

       -v, --version
              Imprime le numéro de version.

       -p, --port=<port>
              Ecoute sur le port numéro <port> au lieu du  port  DNS
              standard  (53).  Paramétrer cette valeur à zéro désac‐
              tive complètement la  fonction  DNS  pour  ne  laisser
              actif que le DHCP ou le TFTP.

       -P, --edns-packet-max=<taille>
              Spécifie  la  taille maximum de paquet UDP EDNS.0 sup‐
              porté par le relai DNS. Le défaut est de 1280, qui est
              la  valeur  maximale recommandée pour ethernet dans la
              RFC2671.

       -Q, --query-port=<numéro de port>
              Envoie et écoute les requêtes DNS sortantes depuis  le
              port  UDP spécifié par <numéro de port>, et non sur un
              port aléatoire. NOTE  :  Cette  option  rends  dnsmasq
              moins sûr contre les attaques par usurpation DNS ("DNS
              spoofing"), mais cela peut permettre d'utiliser  moins
              de ressources et d'être plus rapide. Donner une valeur
              de zéro à cette option restaure  le  comportement  par
              défaut  présent  dans  les  versions  de dnsmasq infé‐
              rieures à 2.43 qui consiste  à  n'allouer  qu'un  seul
              port alloué par le système d'exploitation.

       --min-port=<port>
              Ne pas utiliser de port dont le numéro est inférieur à
              la valeur donnée en paramètre pour  les  requêtes  DNS
              sortantes.  Dnsmasq  choisis  un port source aléatoire
              pour les requêtes sortantes : lorsque cette option est
              fournie,  les ports utilisés seront toujours au dessus
              de la valeur spécifiée. Utile pour des  systèmes  der‐
              rière des dispositifs garde-barrières ("firewalls").

       -i, --interface=<nom d'interface>
              N'écouter  que  sur l'interface réseau spécifiée. Dns‐
              masq  aujoute   automatiquement   l'interface   locale
              ("loopback")   à   la  liste  des  interfaces  lorsque
              l'option --interface est utilisée.  Si  aucune  option
              --interface  ou --listen-address n'est donnée, Dnsmasq
              écoutera sur toutes les  interfaces  disponibles  sauf
              celle(s) spécifiée(s) par l'option --except-interface.
              Les alias d'interfaces IP (e-g  "eth1:0")  ne  peuvent
              être  utilisés  ni avec --interface ni --except-inter‐
              face. Utiliser l'option --listen-address à la place.

       -I, --except-interface=<interface name>
              Ne pas écouter sur l'interface  spécifiée.  Notez  que
              l'ordre dans lesquelles les options --listen-address ,
              --interface  et   --except-interface   sont   fournies
              n'importe  pas,  et  que  l'option  --except-interface
              l'emporte toujours sur les autres.

       -2, --no-dhcp-interface=<nom d'interface>
              Ne pas fournir de service DHCP sur l'interface  spéci‐
              fiée, mais fournir tout de même le service DNS.

       -a, --listen-address=<adresse IP>
              Ecouter  sur la ou les adresse(s) IP spécifiée(s). Les
              options --interface et  --listen-address  peuvent-être
              spécifiées  simultanément,  auquel cas un jeu d'inter‐
              faces et d'adresses seront  utilisées.  Notez  que  si
              aucune  option  --interface  n'est donnée alors qu'une
              option --listen-address l'est, Dnsmasq n'écoutera  pas
              automatiquement  sur  l'interface locale ("loopback").
              Pour activer l'écoute sur l'interface locale,  il  est
              alors  nécessaire de fournir explicitement son adresse
              IP, 127.0.0.1 via l'option --listen-address.

       -z, --bind-interfaces
              Sur les systèmes qui le  supporte,  Dnsmasq  s'associe
              avec l'interface joker ("wildcard"), même lorsqu'il ne
              doit écouter que  sur  certaines  interfaces.  Par  la
              suite,  il  rejette les requêtes auxquelles il ne doit
              pas répondre. Cette situation présente  l'avantage  de
              fonctionner   même  lorsque  les  interfaces  vont  et
              viennent  ou  changent  d'adresses.  L'option  --bind-
              interfaces  force  Dnsmasq  à ne réellement s'associer
              qu'avec les interfaces sur lesquelles il doit écouter.
              L'un des seuls cas où cette option est utile est celui
              où un autre serveur de nom (ou une autre  instance  de
              Dnsmasq)  tourne  sur  la même machine. Utiliser cette
              option permet également d'avoir plusieurs instances de
              Dnsmasq  fournissant  un  service  DHCP  sur  la  même
              machine.

       -y, --localise-queries
              Retourne des réponses aux requêtes DNS dépendantes  de
              l'interface  sur  laquelle  la  requête a été reçue, à
              partir  du  fichier  /etc/hosts.  Si   un   nom   dans
              /etc/hosts  a plus d'une adresse associée avec lui, et
              qu'une des adresses au moins est dans  le  même  sous-
              réseau  que  l'interface sur laquelle la requête a été
              reçue, alors ne retourne  que  la(les)  adresse(s)  du
              sous-réseau   considéré.   Cela  permet  d'avoir  dans
              /etc/hosts un serveur avec de multiples adresses,  une
              pour  chacune  de  ses  interfaces,  et de fournir aux
              hôtes l'adresse correcte (basée sur le  réseau  auquel
              ils sont attachés). Cette possibilité est actuellement
              limitée à IPv4.

       -b, --bogus-priv
              Fausse résolution inverse  pour  les  réseaux  privés.
              Toutes  les requêtes DNS inverses pour des adresses IP
              privées (ie 192.168.x.x, etc...) qui ne sont pas trou‐
              vées  dans  /etc/hosts ou dans le fichier de baux DHCP
              se voient retournées une réponse "pas de tel  domaine"
              ("no  such domain") au lieu d'être transmises aux ser‐
              veurs de nom amont ("upstream server").

       -V, --alias=<ancienne IP>,<nouvelle IP>[,<masque>]
              Modifie les adresses IPv4 retournées par les  serveurs
              de  nom  amont;  <ancienne IP> est remplacée par <nou‐
              velle IP>. Si le <masque> optionnel est fourni,  alors
              toute  adresse  correspondant  à  l'adresse  <ancienne
              IP>/<masque>  sera   réécrite.   Ainsi   par   exemple
              --alias=1.2.3.0,6.7.8.0,255.255.255.0        modifiera
              1.2.3.56 en 6.7.8.56 et 1.2.3.67  en  6.7.8.67.  Cette
              fonctionnalité  correspond à ce que les routeurs Cisco
              PIX appellent "bidouillage DNS" ("DNS doctoring").

       -B, --bogus-nxdomain=<adresse IP>
              Transforme les réponses contenant l'adresse IP fournie
              en  réponses  "pas de tel domaine" ("no such domain").
              Ceci a pour but de neutraliser la  modification  sour‐
              noise  mise  en  place par Verisign en septembre 2003,
              lorsqu'ils ont commencé  à  retourner  l'adresse  d'un
              serveur  web publicitaire en réponse aux requêtes pour
              les noms de domaines non enregistrés, au  lieu  de  la
              réponse  correcte  "NXDOMAIN".  Cette option demande à
              Dnsmasq de retourner  la  réponse  correcte  lorsqu'il
              constate  ce  comportement.  L'adresse  retournée  par
              Verisign en septembre 2003 est 64.94.110.11.

       -f, --filterwin2k
              Les dernières versions de windows  font  des  requêtes
              DNS  périodiques auxquelles non seulement les serveurs
              DNS publics ne peuvent donner de réponse, mais qui, de
              surcroît,  peuvent  poser des problèmes en déclenchant
              des connexions intempestives pour  des  liens  réseaux
              avec  des  connexions  "à  la  demande". Fournir cette
              option active le filtrage des requêtes de ce type. Les
              requêtes  bloquées  sont les requêtes pour les entrées
              de type SOA ou SRV, ainsi que les requêtes de type ANY
              avec  des  noms  possédant  des caractères sous-lignés
              (requêtes pour des serveurs LDAP).

       -r, --resolv-file=<fichier>
              Lis les adresses des serveurs de  nom  amont  dans  le
              fichier   de   nom   <fichier>,  au  lieu  du  fichier
              /etc/resolv.conf. Pour le format de ce  fichier,  voir
              dans le manuel pour resolv.conf(5) les entrées corres‐
              pondant aux serveurs  de  noms  (nameserver).  Dnsmasq
              peut  lire  plusieurs fichiers de type resolv.conf, le
              premier  fichier  spécifié  remplace  le  fichier  par
              défaut,  le  contenu  des suivants est rajouté dans la
              liste des fichiers à consulter. Seul le fichier  ayant
              la  dernière  date  de  modification  sera  chargé  en
              mémoire.

       -R, --no-resolv
              Ne pas lire le contenu  du  fichier  /etc/resolv.conf.
              N'obtenir  l'adresse  des  serveurs  de  nom amont que
              depuis la ligne de commande ou le fichier de  configu‐
              ration de Dnsmasq.

       -1, --enable-dbus
              Autoriser  la  mise à jour de la configuration de Dns‐
              masq par le biais d'appel de  méthodes  DBus.  Il  est
              possible  par  ce  biais de mettre à jour l'adresse de
              serveurs DNS amont (et les domaines correspondants) et
              de  vider le cache. Cette option nécessite que Dnsmasq
              soit compilé avec le support DBus.

       -o, --strict-order
              Par défaut, Dnsmasq envoie les  requêtes  à  n'importe
              lequel des serveurs amonts dont il a connaissance tout
              en essayant de favoriser les serveurs qu'il sait fonc‐
              tionner. Cette option force Dnsmasq à essayer d'inter‐
              roger, pour chaque requête, les serveurs DNS dans leur
              ordre d'apparition dans le fichier /etc/resolv.conf.

       --all-servers
              Par  défaut, lorsque dnsmasq a plus d'un serveur amont
              disponible, il n'envoie les requêtes qu'à un seul ser‐
              veur. Spécifier cette option force dnsmasq à effectuer
              ses requêtes  à  tous  les  serveurs  disponibles.  Le
              résultat  renvoyé  au client sera celui fournit par le
              premier serveur ayant répondu.

       --stop-dns-rebind
              Rejete (et enregistre dans le journal d'activité)  les
              adresses  dans  la gamme d'adresses IP privée (au sens
              RFC1918) qui pourraient être renvoyées  par  les  ser‐
              veurs  amonts  suite  à  une  résolution  de nom. Cela
              bloque les attaques  cherchant  à  détourner  de  leur
              usage  les  logiciels de navigation web ('browser') en
              s'en servant pour découvrir les machines  situées  sur
              le réseau local.

       -n, --no-poll
              Ne   pas   vérifier   régulièrement   si   le  fichier
              /etc/resolv.conf a été modifié.

       --clear-on-reload
              Lorsque le fichier /etc/resolv.conf est relu, vider le
              cache  DNS.  Cela  est  utile si les nouveaux serveurs
              sont susceptibles d'avoir des données  différentes  de
              celles stockées dans le cache.

       -D, --domain-needed
              Indique à Dnsmasq de ne jamais transmettre en amont de
              requêtes pour des noms simples, ne comprenant donc  ni
              points  ni  nom  de  domaine. Si un nom n'est pas dans
              /etc/hosts ou dans la liste des baux DHCP,  alors  une
              réponse de type "non trouvé" est renvoyée.

       -S,    --local,   --server=[/[<domaine>]/[domaine/]][<Adresse
       IP>[#<port>][@<Adresse IP source>|<interface>[#<port>]]]
              Spécifie directement l'adresse IP d'un serveur de  nom
              amont.  Cette  option  ne  supprime  pas la lecture du
              fichier /etc/resolv.conf : utiliser pour cela l'option
              -R  .  Si un ou plusieurs nom(s) de domaine(s) option‐
              nel(s) sont fournis, ce serveur sera  uniquement  uti‐
              lisé   uniquement  pour  ce(s)  domaine(s),  et  toute
              requête concernant ce(s) domaine(s) sera adressée uni‐
              quement  à  ce  serveur. Cette option est destinée aux
              serveurs de nom privés : si vous avez  un  serveur  de
              nom sur votre réseau ayant pour adresse IP 192.168.1.1
              et effectuant la  résolution  des  noms  de  la  forme
              xxx.internal.thekelleys.org.uk,   alors   -S   /inter‐
              nal.thekelleys.org.uk/192.168.1.1 enverra  toutes  les
              requêtes pour les machines internes vers ce serveur de
              nom, alors  que  toutes  les  autres  requêtes  seront
              adressées   aux  serveurs  indiqués  dans  le  fichier
              /etc/resolv.conf. Une spécification de nom de  domaine
              vide, // possède le sens particulier de "pour les noms
              non qualifiés uniquement", c'est-à-dire  les  noms  ne
              possédant  pas  de  points.  Un port non standard peut
              être rajouté à la suite des adresses IP  en  utilisant
              le caractère #. Plus d'une option -S est autorisée, en
              répétant les domaines et adresses IP comme requis.

              Il est également permis de donner une option  -S  avec
              un  nom  de domaine mais sans adresse IP; Cela informe
              Dnsmasq  que  le  domaine  est  local  et  qu'il  doit
              répondre aux requêtes le concernant depuis les entrées
              contenues dans le fichier /etc/hosts ou les baux DHCP,
              et  ne  doit en aucun cas transmettre les requêtes aux
              serveurs amonts. local est synonyme de  server  ("ser‐
              veur")  afin  de  rendre  plus claire l'utilisation de
              cette option pour cet usage particulier.

              La chaîne de caractères optionnelle suivant le  carac‐
              tère  @  permet  de définir la source que Dnsmasq doit
              utiliser pour les réponses à ce  serveur  de  nom.  Il
              doit  s'agir  d'une  des  adresses IP appartenant à la
              machine sur laquelle tourne Dnsmasq ou sinon la  ligne
              sera  ignorée  et  une  erreur  sera consignée dans le
              journal des événements, ou alors d'un nom d'interface.
              Si  un  nom  d'interface est donné, alors les requêtes
              vers le serveur de nom seront  envoyées  depuis  cette
              interface;   si  une  adresse  ip  est  donnée,  alors
              l'adresse source de la requête sera l'adresse en ques‐
              tion.  L'option  query-port  est ignorée pour tous les
              serveurs ayant une adresse source spécifiée,  mais  il
              est possible de la donner directement dans la spécifi‐
              cation de l'adresse source. Forcer les requêtes à être
              émises  depuis une interface spécifique n'est pas pos‐
              sible sur toutes les plateformes supportées  par  dns‐
              masq.

       -A, --address=/<domaine>/[domaine/]<adresse IP>
              Spécifie une adresse IP à retourner pour toute requête
              pour les domaines fournis en option. Les requêtes pour
              ce(s)  domaine(s)  ne  sont jamais transmises aux ser‐
              veurs amonts et reçoivent comme réponse  l'adresse  IP
              spécifiée qui peut être une adresse IPv4 ou IPv6. Pour
              donner à la fois une adresse IPv4 et une adresse  IPv6
              pour  un  domaine,  utiliser  plusieurs options -A. Il
              faut noter que le contenu du fichier /etc/hosts et  de
              celui des baux DHCP supplante ceci pour des noms indi‐
              viduels. Une utilisation courante de cette option  est
              de  rediriger  la  totalité du domaine doubleclick.net
              vers un serveur web local afin d'éviter les  bannières
              publicitaires.  La spécification de domaine fonctionne
              de la même façon que --server, avec la caractéristique
              supplémentaire  que  /#/  coïncide  avec tout domaine.
              Ainsi, --address=/#/1.2.3.4  retournera  1.2.3.4  pour
              toute  requête  n'ayant de réponse ni dans /etc/hosts,
              ni dans les baux DHCP, et n'étant pas transmise  à  un
              serveur spécifique par le biais d'une directive --ser‐
              ver.

       -m, --mx-host=<nom de l'hôte>[[,<nom du MX>],<préference>]
              Spécifie un enregistrement de type  MX  pour  <nom  de
              l'hôte> retournant le nom donné dans <nom du MX> (s'il
              est présent), ou sinon le nom spécifié  dans  l'option
              --mx-target  si  elle  est présente. Sinon retourne le
              nom de la machine  sur  laquelle  Dnsmasq  tourne.  La
              valeur par défaut (spécifiée dans l'option --mx-target
              ) est utile dans un réseau local  pour  rediriger  les
              courriers  électroniques  vers  un serveur central. La
              valeur de  préférence  est  optionnelle  et  vaut  par
              défaut  1  si  elle  n'est  pas  spécifiée. Plus d'une
              entrée MX peut être fournie pour un hôte donné.

       -t, --mx-target=<nom d'hôte>
              Spécifie la réponse par  défaut  fournie  par  Dnsmasq
              pour  les requêtes sur des enregistrements de type MX.
              Voir --mx-host. Si --mx-target est donné mais  pas  de
              --mx-host,  alors  Dnsmasq  retourne  comme réponse un
              enregistrement MX contenant  le  nom  d'hôte  spécifié
              dans  l'option  --mx-target pour toute requête concer‐
              nant le MX de la machine sur laquelle tourne Dnsmasq.

       -e, --selfmx
              Définit, pour toutes les machines locales, un MX  cor‐
              respondant  à  l'hôte  considéré. Les machines locales
              sont celles définies dans  le  fichier  /etc/hosts  ou
              dans un bail DHCP.

       -L, --localmx
              Définit, pour toutes les machines locales, un enregis‐
              trement MX pointant sur l'hôte spécifié par  mx-target
              (ou  la  machine  sur  laquelle  Dnsmasq  tourne). Les
              machines locales sont celles définies dans le  fichier
              /etc/hosts ou dans un bail DHCP.

       -W                             --srv-host=<_service>.<_proto‐
       cole>.[<domaine>],[<cible>[,<port>[,<priorité>[,<poids>]]]]
              Spécifie un enregistrement DNS de type  SRV.  Voir  la
              RFC2782  pour  plus de détails. Si le champs <domaine>
              n'est pas fourni, prends par défaut la valeur  fournie
              dans  l'option  --domain. La valeur par défaut pour le
              domaine est vide et le port par défaut  est  1,  alors
              que  les  poids et priorités par défaut sont 0. Atten‐
              tion lorsque vous transposez des valeurs issues  d'une
              configuration  BIND  :  les  ports, poids et priorités
              sont dans un ordre différents. Pour un service/domaine
              donné,  plus  d'un  enregistrement SRV est autorisé et
              tous les enregistrements qui coïncident sont retournés
              dans la réponse.

       -Y, --txt-record=<nom>[[,<texte>],<texte>]
              Définit  un  enregistrement DNS de type TXT. La valeur
              de l'enregistrement TXT est un ensemble de chaînes  de
              caractères,  donc  un  nombre  variable  de chaînes de
              caractères peuvent être spécifiées, séparées  par  des
              virgules.

       --ptr-record=<nom>[,<cible>]
              Définit un enregistrement DNS de type PTR.

       --naptr-record=<nom>,<ordre>,<préférence>,<drapeaux>,<ser‐
       vice>,<expr. régulière>[,<remplacement>]
              Retourne un enregistrement de type NAPTR, tel que spé‐
              cifié dans le RFC3403.

       --interface-name=<nom>,<interface>
              Définit  un  entregistrement DNS associant le nom avec
              l'adresse primaire sur l'interface donnée en argument.
              Cette option spécifie un enregistrement de type A pour
              le nom donné en argument de la  même  façon  que  s'il
              était  défini  par  une  ligne de /etc/hosts, sauf que
              l'adresse  n'est  pas  constante  mais  dépendante  de
              l'interface  définie. Si l'interface est inactive, non
              existante ou non  configurée,  une  réponse  vide  est
              fournie. Un enregistrement inverse (PTR) est également
              créé par cette option, associant l'adresse de l'inter‐
              face  avec  le  nom. Plus d'un nom peut être associé à
              une interface donnée en  répétant  cette  option  plu‐
              sieurs  fois;  dans  ce  cas, l'enregistrement inverse
              pointe vers le nom fourni dans la première instance de
              cette option.

       -c, --cache-size=<taille>
              Définit  la  taille du cache de Dnsmasq. La valeur par
              défaut est de 150 noms. Définir  une  valeur  de  zéro
              désactive le cache.

       -N, --no-negcache
              Désactive  le "cache négatif". Le "cache négatif" per‐
              met à Dnsmasq de se souvenir des réponses de type  "no
              such domain" fournies par les serveurs DNS en amont et
              de fournir les réponses sans  avoir  à  re-transmettre
              les requêtes aux serveurs amont.

       -0, --dns-forward-max=<nombre de requêtes>
              Définit le nombre maximum de requêtes DNS simultanées.
              La valeur par défaut est 150, ce qui devrait être suf‐
              fisant  dans  la majorité des configurations. La seule
              situation identifiée dans laquelle cette valeur néces‐
              site  d'être  augmentée est lorsqu'un serveur web a la
              résolution de nom activée pour l'enregistrement de son
              journal  des  requêtes,  ce qui peut générer un nombre
              important de requêtes simultanées.

       -F, --dhcp-range=[[net:]identifiant  de  réseau,]<adresse  de
       début>,<adresse   de   fin>[[,<masque   de   réseau>],<broad‐
       cast>][,<durée de bail par défaut>]
              Active le serveur DHCP. Les  adresses  seront  données
              dans  la  plage  comprise  entre <adresse de début> et
              <adresse de fin> et à  partir  des  adresses  définies
              statiquement  dans l'option dhcp-host. Si une durée de
              bail est donnée, alors les  baux  seront  donnés  pour
              cette  durée. La durée de bail est donnée en secondes,
              en minutes (exemple : 45m), en heures (exemple  :  1h)
              ou  être  la  chaine  de caractère "infinite" pour une
              durée indéterminée. La valeur  minimum  pour  un  bail
              DHCP est de 2 minutes. Cette option peut être répétée,
              avec différentes adresses,  pour  activer  le  service
              DHCP  sur  plus d'un réseau. Pour des réseaux directe‐
              ment connectés (c'est-à-dire des réseaux dans lesquels
              la  machine  sur  laquelle  tourne Dnsmasq possède une
              interface), le masque de réseau est optionnel. Il  est
              par  contre  requis  pour les réseaux pour lesquels le
              service DHCP  se  fait  via  un  relais  DHCP  ("relay
              agent").  L'adresse  de broadcast est toujours option‐
              nelle.

              Sur certains systèmes, Dnsmasq ne peut écouter que sur
              une  interface  lorsqu'il  utilise  DHCP, et le nom de
              l'interface doit être spécifié par l'option interface.
              Cette  limitation  affecte  tous  les systèmes OpenBSD
              avant la version 4.0. Il est toujours possible d'avoir
              plus d'une plage DHCP pour un même sous-réseau.

              L'identifiant  de réseau optionnel est un label alpha‐
              numérique qui permet de  marquer  ce  réseau  afin  de
              fournir  des options DHCP spécifiques à chaque réseau.
              Lorsque préfixé par 'net:',  la  signification  change
              est  au  lieu de définir un label, il définit le label
              pour laquelle la règle s'applique. Un seul label peut-
              être défini mais plusieurs labels peuvent coïncider.

              L'adresse  de  fin peut être remplacée par le mot-clef
              static ("statique") qui indique à Dnsmasq d'activer le
              service  DHCP  pour le réseau spécifié, mais de ne pas
              activer l'allocation dynamique  d'adresses  IP.  Seuls
              les hôtes possédant des adresses IP statiques fournies
              via dhcp-host ou présentes dans le fichier /etc/ethers
              seront alors servis par le DHCP.

       -G,    --dhcp-host=[<adresse    matérielle>][,id:<identifiant
       client>|*][,net:<identifiant de réseau>][,<adresse IP>][,<nom
       d'hôte>][,<durée de bail>][,ignore]
              Spécifie  les paramètres DHCP relatifs à un hôte. Cela
              permet à une machine possédant une adresse  matérielle
              spécifique  de  se voir toujours allouée les mêmes nom
              d'hôte, adresse IP et durée de  bail.  Un  nom  d'hôte
              spécifié  comme  ceci  remplace  le  nom fourni par le
              client DHCP de la machine hôte. Il est également  pos‐
              sible  d'omettre  l'adresse matérielle et d'inclure le
              nom d'hôte, auquel cas l'adresse IP  et  la  durée  de
              bail s'appliqueront à toute machine se réclamant de ce
              nom.           Par           exemple           --dhcp-
              host=00:20:e0:3b:13:af,wap,infinite spécifie à Dnsmasq
              de  fournir  à   la   machine   d'adresse   matérielle
              00:20:e0:3b:13:af le nom, et un bail de durée indéter‐
              minée.

              --dhcp-host=lap,192.168.0.199   spécifie   à   Dnsmasq
              d'allouer  toujours  à  la  machine portant le nom lap
              l'adresse IP 92.168.0.199. Les adresses allouées comme
              ceci  ne sont pas contraintes dans une plage d'adresse
              spécifiée par  une  option  --dhcp-range,  mais  elles
              doivent  être sur un réseau servi par le serveur DHCP.
              Il est possible d'utiliser  des  identifiants  clients
              plutôt  que  des  adresses matérielles pour identifier
              les hôtes, en préfixant par ceux-ci par 'id:'.  Ainsi,
              --dhcp-host=id:01:02:03:04,.....   réfère   à   l'hôte
              d'identifiant 01:02:03:04. Il est  également  possible
              de  spécifier l'identifiant client sous la forme d'une
              chaîne   de   caractères,   comme   ceci   :   --dhcp-
              host=id:identifiantclientsousformedechaine,.....
              L'option spéciale id:* signifie : "ignorer tout  iden‐
              tifiant  client  et  n'utiliser  que  l'adresse  maté‐
              rielle". Cela est utile lorsqu'un client  présente  un
              identifiant client mais pas les autres.

              Si un nom apparaît dans /etc/hosts, l'adresse associée
              peut être allouée à un bail DHCP mais seulement si une
              option   --dhcp-host  spécifiant  le  nom  existe  par
              ailleurs. Le mot clef "ignore" ("ignorer")  indique  à
              Dnsmasq  de  ne  jamais  fournir  de  bail  DHCP à une
              machine.  La  machine  peut  être  spécifiée  par  son
              adresse  matérielle, son identifiant client ou son nom
              d'hôte.          Par          exemple          --dhcp-
              host=00:20:e0:3b:13:af,ignore Cela est utile lorsqu'un
              autre serveur DHCP sur le réseau doit être utilisé par
              certaines   machines.  Le  paramètre  net:<identifiant
              réseau> permet de définir  un  identifiant  de  réseau
              lorsque  l'option  dhcp-host  est  utilisée. Cela peut
              servir à sélectionner des options DHCP juste pour  cet
              hôte.  Lorsqu'une  machine coïncide avec une directive
              dhcp-host (ou une impliquée  par  /etc/ethers),  alors
              l'identifiant  réseau  réservé  "known"  ("connu") est
              associé. Cela permet à Dnsmasq d'être  configuré  pour
              ignorer les requêtes issus de machines inconnue
               par le biais de --dhcp-ignore=#known.

              Les  adresses  ethernet  (mais  pas  les  identifiants
              clients) peuvent être définies avec des octets  joker,
              ainsi  par exemple --dhcp-host=00:20:e0:3b:13:*,ignore
              demande à Dnsmasq d'ignorer une gamme d'adresses maté‐
              rielles.  Il  est   à  noter que "*" doit-être précédé
              d'un caractère d'échappement ou mis  entre  guillemets
              lorsque  spécifié en option de ligne de commande, mais
              pas dans le fichier  de  configuration.  Les  adresses
              matérielles coïncident en principe avec n'importe quel
              type de réseau (ARP), mais  il  est  possible  de  les
              limiter  à  un  seul type ARP en les précédant du type
              ARP  (en  Hexadécimal)  et  de  "-".   Ainsi   --dhcp-
              host=06-00:20:e0:3b:13:af,1.2.3.4  coïncidera  unique‐
              ment avec des adresses matérielles Token-Ring, puisque
              le type ARP pour une adresse Token-Ring est 6.

       --dhcp-hostsfile=<fichier>
              Lis les informations d'hôtes DHCP dans le fichier spé‐
              cifié. Le fichier contient des informations  à  raison
              d'un hôte par ligne. Le format d'une ligne est la même
              que le texte fourni à la droite sur caractère "=" dans
              l'option --dhcp-host. L'avantage de stocker les infor‐
              mations sur les hôtes DHCP dans  ce  fichier  est  que
              celles-ci  peuvent  être modifiées sans recharger Dns‐
              masq; le fichier sera relu lorsque Dnsmasq  reçoit  un
              signal SIGHUP.

       --dhcp-optsfile=<fichier>
              Lis  les  informations relatives aux options DHCP dans
              le fichier spécifié. L'intérêt d'utiliser cette option
              est  le  même  que  pour --dhcp-hostsfile : le fichier
              spécifié ser rechargé à la réception par dnsmasq  d'un
              signal SIGHUP.

       -Z, --read-ethers
              Lis  les  informations  d'hôtes  DHCP  dans le fichier
              /etc/ethers. Le format de /etc/ethers est une  adresse
              matérielle  suivie,  soit  par un nom d'hôte, soit par
              une adresse IP sous la forme de 4 chiffres séparés par
              des  points.  Lorsque  lu  par Dnsmasq, ces lignes ont
              exactement le  même  effet  que  l'option  --dhcp-host
              contenant les mêmes informations. /etc/ethers est relu
              à la réception d'un signal SIGHUP par Dnsmasq.

       -O,          --dhcp-option=[<identifiant_de_réseau>,[<identi‐
       fiant_de_réseau>,]][vendor:[<classe_ven‐
       deur>],][<opt>|option:<nom d'option>],[<valeur>[,<valeur>]]
              Spécifie des options  différentes  ou  supplémentaires
              pour  des  clients DHCP. Par défaut, Dnsmasq envoie un
              ensemble standard d'options  aux  clients  DHCP  :  le
              masque  de  réseau  et l'adresse de broadcast sont les
              mêmes que pour l'hôte sur lequel tourne Dnsmasq, et le
              serveur  DNS  ainsi  que  la route par défaut prennent
              comme valeur l'adresse  de  la  machine  sur  laquelle
              tourne  Dnsmasq. Si une option de nom de domaine a été
              définie, son contenu est  transmis.  Cette  option  de
              configuration permet de changer toutes ces valeurs par
              défaut, ou de  spécifier  d'autres  options.  L'option
              DHCP  à  transmettre peut être fournie sous forme d'un
              nombre  décimal  ou   sous   la   forme   "option:<nom
              d'option>".  Les  nombres  correspondants  aux options
              sont définis dans la RFC2132  et  suivants.  Les  noms
              d'options  connus par Dnsmasq peuvent être obtenus via
              "Dnsmasq --help dhcp". Par exemple,  pour  définir  la
              route  par  défaut  à  192.168.4.4, il est possible de
              faire --dhcp-option=3,192.168.4.4 ou  --dhcp-option  =
              option:router, 192.168.4.4 ou encore, pour positionner
              l'adresse du serveur de temps à 192.168.0.4,  on  peut
              faire  --dhcp-option = 42,192.168.0.4 ou --dhcp-option
              =  option:ntp-server,  192.168.0.4  L'adresse  0.0.0.0
              prends  ici  le  sens  "d'adresse  de  la  machine sur
              laquelle tourne Dnsmasq". Les types de données autori‐
              sées  sont des adresses IP sous la forme de 4 chiffres
              séparés par des points, un nombre décimal,  une  liste
              de  caractères  hexadécimaux séparés par des 2 points,
              ou une chaîne de caractères. Si  des  identifiants  de
              réseaux sont fournis, alors cette option n'est envoyée
              qu'aux réseaux dont tous les identifiants coïncident.

              Un traitement spécial est effectué sur les chaînes  de
              caractères  fournies pour l'option 119, conformément à
              la RFC 3397. Les chaînes de caractères ou les adresses
              IP  sous  forme  de  4 chiffres séparés par des points
              donnés en  arguments  de  l'option  120  sont  traités
              conforméments  à  la  RFC  3361.  Les adresses IP sous
              forme de 4 chiffres séparés par des points suivies par
              une barre montante "/", puis une taille de masque sont
              encodés conforméments à la RFC 3442.

              Attention : aucun test n'étant fait pour vérifier  que
              des  données  d'un  type adéquat sont envoyées pour un
              numéro d'option donné, il est tout à fait possible  de
              persuader Dnsmasq de générer des paquets DHCP illégaux
              par  une  utilisation  incorrecte  de  cette   option.
              Lorsque  la valeur est un nombre décimal, Dnsmasq doit
              déterminer la taille des données.  Cela  est  fait  en
              examinant  le numéro de l'option et/ou la valeur, mais
              peut-être évité en rajoutant un suffixe  d'une  lettre
              comme suit : b = un octet, s = 2 octets, i = 4 octets.
              Cela sert essentiellement pour des options encapsulées
              de  classes  de  vendeurs  (voir  plus bas), pour les‐
              quelles Dnsmasq ne peut déterminer  la  taille  de  la
              valeur. Les données d'options consistant uniquement de
              points et de décimaux sont  interprétées  par  Dnsmasq
              comme  des adresses IP, et envoyées comme telles. Pour
              forcer l'envoi sous forme de chaîne de  caractère,  il
              est  nécessaire d'utiliser des guillemets doubles. Par
              exemple, l'utilisation de l'option 66 pour fournir une
              adresse  IP  sous  la forme d'une chaîne de caractères
              comme nom de serveur TFTP, il est nécessaire de  faire
              comme suit : --dhcp-option=66,"1.2.3.4"

              Les   options   encapsulées  de  classes  de  vendeurs
              peuvent-être aussi  spécifiées  en  utilisant  --dhcp-
              option   :   par   exemple   --dhcp-option=vendor:PXE‐
              Client,1,0.0.0.0 envoie l'option encapsulée de  classe
              de  vendeur  "mftp-address=0.0.0.0"  à  n'importe quel
              client dont la classe de vendeur  correspond  à  "PXE‐
              Client". La correspondance pour les classes de vendeur
              s'effectue sur des sous-chaînes  de  caractères  (voir
              --dhcp-vendorclass  pour  plus  de  détails).  Si  une
              option de classe de vendeur (numéro  60)  est  envoyée
              par  Dnsmasq, alors cela est utilisé pour sélectionner
              les options encapsulées, de préférence à toute  option
              envoyée  par le client. Il est possible d'omettre com‐
              plètement une classe de vendeur  :  --dhcp-option=ven‐
              dor:,1,0.0.0.0  Dans  ce  cas  l'option encapsulée est
              toujours envoyée. L'adresse 0.0.0.0 n'est pas  traitée
              de  manière  particulière  lorsque  fournie  dans  une
              option encapsulée de classe de vendeur.

       --dhcp-option-force=[<identifiant de réseau>,[<identifiant de
       réseau>,]][vendor:[<classe               de              ven‐
       deur>],]<opt>,[<valeur>[,<valeur>]]
              Cela  fonctionne  exactement  de  la  même  façon  que
              --dhcp-option  sauf  que  cette  option  sera toujours
              envoyée, même si le client ne la demande pas  dans  la
              liste  de  paramêtres  requis. Cela est parfois néces‐
              saire, par exemple lors de la fourniture  d'options  à
              PXELinux.

       --dhcp-no-override
              Désactive la réutilisation des champs DHCP nom de ser‐
              veur et nom de  fichier  comme  espace  supplémentaire
              pour  les  options.  Si  cela  est  possible,  dnsmasq
              déplace les informations sur le serveur  de  démarrage
              et  le  nom  de  fichier  (fournis par 'dhcp-boot') en
              dehors des champs dédiés à cet usage dans les  options
              DHCP.  Cet  espace supplémentaire est alors disponible
              dans le paquet DHCP pour d'autres options, mais  peut,
              dans  quelques  rares cas, perturber des clients vieux
              ou défectueux. Cette option force  le  comportement  à
              l'utilisation  des  valeurs  "simples  et  sûres" afin
              d'éviter des problèmes dans de tels cas.

       -U,  --dhcp-vendorclass=<identifiant  de  réseau>,<classe  de
       vendeur>
              Associe  une chaîne de classe de vendeur à un indenti‐
              fiant de réseau. La plupart  des  clients  DHCP  four‐
              nissent  une  "classe de vendeur" ("vendor class") qui
              représente, d'une  certaine  façon,  le  type  d'hôte.
              Cette  option  associe  des  classes  de vendeur à des
              labels, de telle sorte que des options  DHCP  peuvent-
              être  fournie  de  manière  sélective  aux différentes
              classes d'hôtes. Par  exemple,  dhcp-vendorclass=prin‐
              ters,Hewlett-Packard JetDirect permet de n'allouer des
              options qu'aux imprimantes HP de la manière suivante :
              --dhcp-option=printers,3,192.168.4.4   La   chaîne  de
              caractères de la classe de vendeur founie en  argument
              est cherchée en temps que sous-chaîne de caractères au
              sein de la classe de vendeur fournie par le client, de
              façon  à  permettre la recherche d'un sous-ensemble de
              la chaîne de caractères ("fuzzy matching").

       -j, --dhcp-userclass=<identifiant de réseau>,<classe utilisa‐
       teur>
              Associe  une chaîne de classe d'utilisateur à un iden‐
              tifiant réseau (effectue la recherche  sur  des  sous-
              chaînes,  comme  pour les classes de vendeur). La plu‐
              part des clients permettent de configurer une  "classe
              d'utilisateur". Cette option associe une classe d'uti‐
              lisateur à un label, de telle manière qu'il soit  pos‐
              sible de fournir des options DHCP spécifiques à diffé‐
              rentes classes d'hôtes. Il est possible, par  exemple,
              d'utiliser  ceci  pour définir un serveur d'impression
              différent pour les hôtes de  la  classe  "comptes"  et
              ceux de la classe "ingénierie".

       -4, --dhcp-mac=<identifiant de réseau>,<adresse MAC>
              Associe  une adresse matérielle (MAC) à un identifiant
              réseau. L'adresse matérielle peut inclure des  jokers.
              Par  exemple  --dhcp-mac=3com,01:34:23:*:*:* permet de
              définir le label "3com" pour n'importe quel hôte  dont
              l'adresse  matérielle coïncide avec les critères défi‐
              nis.

       --dhcp-circuitid=<identifiant de réseau>,<identifiant de cir‐
       cuit>,  --dhcp-remoteid=<identifiant  de réseau>,<identifiant
       distant>
              Associe des options de relais DHCP issus de la RFC3046
              à  des identifiants de réseau. Cette information peut-
              être fournie par des  relais  DHCP.  L'identifiant  de
              circuit   ou  l'identifiant  distant  est  normalement
              fourni sous la forme d'une chaîne de valeurs hexadéci‐
              males séparées par des ":", mais il est également pos‐
              sible qu'elle le  soit  sous  la  forme  d'une  simple
              chaîne  de  caractères. Si l'identifiant de circuit ou
              d'agent correspond exactement à celui  fourni  par  le
              relais  DHCP,  alors l'identifiant de réseau est posi‐
              tionné.

       --dhcp-subscrid=<identifiant     de      réseau>,<identifiant
       d'abonné>
              Associe  des  options  de  relais  DHCP  issues  de la
              RFC3993 à des identifiants de réseau.

       --dhcp-match=<identifiant de réseau>,<numéro d'option>
              Associe l'identifiant de réseau si  le  client  envoie
              une  option  DHCP  avec le numéro spécifié. Cela peut-
              être utilisé pour identifier des  clients  spécifiques
              qui  envoient des informations par le biais de numéros
              privés d'option.

       -J, --dhcp-ignore=<identifiant  de  réseau>[,<identifiant  de
       réseau>]
              Lorsque  tous les identifiants de réseau fournis coïn‐
              cident avec la liste d'identifiants réseau dérivée des
              classes de réseau, hôte, vendeur et utilisateur, igno‐
              rer l'hôte et ne pas donner de bail DHCP.

       --dhcp-ignore-names[=<identifiant de réseau>[,<identifiant de
       réseau>]]
              Lorsque tous les identifiant de réseau coïncident avec
              la liste d'identifiants réseau dérivées des classes de
              réseau,  hôte,  vendeur et utilisateur, ignorer le nom
              de machine fourni par l'hôte. Il est à noter que, à la
              différence de l'option "dhcp-ignore", il est permis de
              ne pas fournir d'identifiant réseau. Dans ce cas,  les
              noms  d'hôtes fournis par les clients DHCP seront tou‐
              jours ignorés, et les noms d'hôtes seront  ajoutés  au
              DNS en utilisant uniquement la configuration dhcp-host
              de  Dnsmasq,  ainsi  que  le  contenu   des   fichiers
              /etc/hosts et /etc/ethers.

       --dhcp-broadcast=<identifiant   de  réseau>[,<identifiant  de
       réseau>]
              Lorsque tous les identifiants de réseaux fournis  cor‐
              respondent  à  ceux  obtenus  à  partir des classes de
              réseau, d'hôte ou d'utilisateur,  force  l'utilisation
              du  broadcast  pour  communiquer  avec  l'hôte lorsque
              celui-ci n'est pas configuré. La plupart  des  clients
              DHCP  nécessitant une réponse par le biais d'un broad‐
              cast activent une option dans  leur  requête,  ce  qui
              fait  que  cela se fait automatiquement, mais ce n'est
              pas la cas de certains vieux clients BOOTP.

       -M,   --dhcp-boot=[net:<identifiant   de   réseau>,]<nom   de
       fichier>,[<nom de serveur>[,<adresse de serveur>]]
              Spécifie  les options BOOTP devant être retournées par
              le serveur DHCP. Le nom de serveur ainsi que l'adresse
              sont  optionnels  :  s'ils ne sont pas fournis, le nom
              est laissé vide et l'adresse fournie est celle  de  la
              machine  sur  laquelle  s'exécute  Dnsmasq. Si Dnsmasq
              founit un service TFTP (voir  --enable-tftp  ),  alors
              seul  un  nom de fichier est requis ici pour permettre
              un démarrage par le  réseau.  Si  d'éventuels  identi‐
              fiants  de  réseau sont fournis, ils doivent coïncider
              avec ceux du client pour que cet élement de configura‐
              tion  lui  soit envoyé. Il est à noter que les identi‐
              fiants de réseau doivent-être préfixés par "net:".

       -X, --dhcp-lease-max=<nombre>
              Limite Dnsmasq à un maximum de <nombre> baux DHCP.  Le
              défaut  est  de  150. Cette limite permet d'éviter des
              attaques de déni de  service  ("DoS")  par  des  hôtes
              créant  des  milliers de baux et utilisant beaucoup de
              mémoire dans le processus Dnsmasq.

       -K, --dhcp-authoritative
              Cette option doit être donnée lorsque Dnsmasq  est  le
              seul  serveur  DHCP sur le réseau. Cela change le com‐
              portement par défaut qui est celui d'un strict respect
              des  RFC,  afin  que  les  requêtes DHCP pour des baux
              inconnus par des hôtes inconnus ne  soient  pas  igno‐
              rées.  Cela  permet  à de nouveaux hôtes d'obtenir des
              baux sans tenir compte de fastidieuses  temporisations
              ("timeout").   Cela  permet  également  à  Dnsmasq  de
              reconstruire sa base de donnée contenant les baux sans
              que  les clients n'aient besoin de redemander un bail,
              si celle-ci est perdue.

       --dhcp-alternate-port[=<port serveur>[,<port client>]]
              Change les ports utilisés par défaut pour le DHCP.  Si
              cette  option  est  donnée toute seule sans arguments,
              alors change les ports utilisés pour le DHCP de 67  et
              68  respectivement à 1067 et 1068. Si un seul argument
              est donné, ce numéro est utilisé pour le port  serveur
              et  ce  numéro plus 1 est utilisé pour le port client.
              Enfin, en fournissant deux numéros de  ports,  il  est
              possible de spécifier arbitrairement 2 ports à la fois
              pour le serveur et pour le client DHCP.

       -3, --bootp-dynamic
              Permet l'allocation  dynamique  d'adresses  IP  à  des
              clients  BOOTP. Utiliser cette option avec précaution,
              une adresse allouée à un  client  BOOTP  étant  perpé‐
              tuelle,   et  de  fait  n'est  plus  disponibles  pour
              d'autres hôtes.

       -5, --no-ping
              Par défaut, le serveur DHCP tente de s'assurer  qu'une
              adresse  n'est  pas  utilisée  avant de l'allouer à un
              hôte. Cela est fait en envoyant une  requête  ICMP  de
              type  "echo  request"  (aussi  connue  sous  le nom de
              "ping") à l'adresse en question. Si le serveur obtient
              une  réponse,  alors l'adresse doit déjà être utilisée
              et une autre est essayée. Cette option permet de  sup‐
              primer cette vérification. A utiliser avec précaution.

       --log-dhcp
              Traces  additionnelles  pour  le  service DHCP : enre‐
              gistre toutes les options envoyées aux clients DHCP et
              les  identifiants de réseaux utilisés pour la détermi‐
              nation de celles-ci.

       -l, --dhcp-leasefile=<chemin de fichier>
              Utilise le fichier dont le chemin est fourni pour sto‐
              cker  les  informations  de baux DHCP. Si cette option
              est fournie mais qu'aucune option de  type  dhcp-range
              n'est  donnée,  alors  un comportement de type Dnsmasq
              version 1 est activé. Le fichier  fourni  est  supposé
              être  un fichier de baux DHCP de type ISC DHCPD et est
              parcouru à la recherche de  baux  contenant  des  noms
              d'hôtes.  Les noms trouvés sont rajoutés au DNS. Cette
              fonctionalité peut être exclue de Dnsmasq à la  compi‐
              lation,  auquel cas une erreur sera produite. Il est à
              noter que l'intégration avec un  fichier  de  baux  au
              format  ISC  est  une  fonctionalité obsolète. Elle ne
              devrait pas être utilisée dans les nouvelles installa‐
              tions et sera retirée dans une future version.

       -6 --dhcp-script=<chemin de fichier>
              Lorsqu'un bail DHCP est créé, ou qu'un ancien est sup‐
              primé, le fichier dont le  chemin   est  spécifié  est
              exécuté.  Les  arguments  fournis à celui-ci sont soit
              "add" ("ajouter"), "old" ("ancien") ou "del" ("suppri‐
              mer"),  suivi de l'adresse MAC de l'hôte (ou "<null>")
              puis l'adresse IP et le nom  d'hôte  si  celui-ci  est
              connu."add"  signifie  qu'un  bail  a  été créé, "del"
              signifie qu'il a été supprimé, "old"  notifie  que  le
              bail  existait  au lancement de Dnsmasq, ou un change‐
              ment d'adresse MAC ou de nom d'hôte pour un bail exis‐
              tant (ou, dans le cas où leasefile-ro est spécifié, un
              changement de durée de bail ou d'identifiant  d'hôte).
              Le  processus  est exécuté en temps que super-utilisa‐
              teur (si Dnsmasq a été lancé  en  temps  que  "root"),
              même  si  Dnsmasq  est  configuré pour changer son UID
              pour celle d'un utilisateur non-privilégié. L'environ‐
              nement  est hérité de celui de l'invocation du proces‐
              sus Dnsmasq, et si l'hôte fournit  un  identifiant  de
              client,  celui-ci  est stocké dans la variable d'envi‐
              ronnement DNSMASQ_CLIENT_ID. Si le client fournit  une
              information de classe de vendeur ou de classe d'utili‐
              sateur, celles-ci sont positionnées dans les variables
              DNSMASQ_VENDOR_CLASS  et  DNSMASQ_USER_CLASS0  à  DNS‐
              MASQ_USER_CLASSn respectivement, mais  seulement  pour
              les  actions  "add" et "old" lorsqu'un hôte reprend un
              bail existant, ces variables n'étant pas stockées dans
              la  base  de baux de Dnsmasq. Si Dnsmasq a été compilé
              avec l'option  HAVE_BROKEN_RTC  ("horloge  RTC  défec‐
              tueuse"),  alors  la  durée  du bail (en secondes) est
              stockée dans la variable  DNSMASQ_LEASE_LENGTH,  sinon
              la  date d'expiration du bail est toujours stocké dans
              la variable d'environnement DNSMASQ_LEASE_EXPIRES.  Le
              nombre  de secondes avant expiration est toujours sto‐
              cké dans  DNSMASQ_TIME_REMAINING.  Si  un  bail  était
              associé  à un nom d'hôte et que celui-ci est supprimé,
              un évênement de type "old" est généré avec le  nouveau
              statut  du bail, c-à-d sans nom d'hôte, et le nom ini‐
              tial est fourni dans la variable d'environnement  DNS‐
              MASQ_OLD_HOSTNAME.   La   variable   DNSMASQ_INTERFACE
              contient le nom de l'interface sur laquelle la requête
              est  arrivée; ceci n'est pas renseigné dans le cas des
              actions "old" ayant lieu après un redémarrage de  dns‐
              masq.  Tous  les descripteurs de fichiers sont fermés,
              sauf stdin, stdout et  stderr  qui  sont  ouverts  sur
              /dev/null  (sauf en mode déverminage). Le script n'est
              pas lancé de manière concurrente : si un autre change‐
              ment de bail intervient, le script ne sera relancé que
              lorsque l'exécution actuelle sera terminée. Au  démar‐
              rage  de  Dnsmasq,  le script sera invoqué pour chacun
              des baux existants dans le fichier des baux. Le script
              sera  lancé avec l'action "del" pour les baux expirés,
              et "old" pour les autres.  <chemin  de  fichier>  doit
              être  un  chemin  absolu  (c'est-à-dire  partant de la
              racine "/"), aucune recherche  n'aura  lieu  dans  les
              répertoires   de  la  variable  d'environnement  PATH.
              Lorsque Dnsmasq reçoit un signal HUP, le  script  sera
              invoqué avec une action "old" pour tous les baux exis‐
              tants.

       --dhcp-scriptuser
              Spécifie l'utilisateur sous lequel  le  script  lease-
              change doit être exécuté. La valeur par défaut corres‐
              pond à l'utilisateur root mais peut-être  changée  par
              le biais de cette option.

       -9, --leasefile-ro
              Supprimer  complètement  l'usage du fichier servant de
              base de donnée pour les baux DHCP. Le fichier ne  sera
              ni  créé,  ni  lu,  ni  écrit. Change la façon dont le
              script de changement d'état  de  bail  est  lancé  (si
              celui-ci  est  fourni par le biais de l'option --dhcp-
              script ), de sorte que la  base  de  données  de  baux
              puisse  être  complètement  gérée par le script sur un
              stockage externe. En  addition  aux  actions  décrites
              dans  --dhcp-script, le script de changement d'état de
              bail est appellé une fois, au  lancement  de  Dnsmasq,
              avec  pour  seul argument "init". Lorsqu'appellé de la
              sorte, le script doit fournir l'état  de  la  base  de
              baux,  dans  le  format de fichier de baux de Dnsmasq,
              sur sa sortie standard (stdout) et retourner  un  code
              de retour de 0. Positionner cette option provoque éga‐
              lement une invocation du script de  changement  d'état
              de  bail  à  chaque  changement  de  l'identifiant  de
              client, de longueur de bail ou de date d'expiration.

       --bridge-interface=<interface>,<alias>[,<alias>]
              Traiter  les  requêtes  DHCP  arrivant  sur  n'importe
              laquelle  des  interfaces <alias> comme si elles arri‐
              vaient de l'interface <interface>.  Cette  option  est
              uniquement  disponible sur les plateformes BSD, et est
              uniquement nécessaire lors de  l'utilisation  de  pont
              ethernet  "ancien  mode",  puisque  dans  ce  cas  les
              paquets arrivent sur des interfaces "tap" n'ayant  pas
              d'adresse IP.

       -s, --domain=<domaine>
              Spécifie  le  domaine  du  serveur  DHCP.  Cela a deux
              effets; tout d'abord,  le  serveur  DHCP  retourne  le
              domaine  à  tous les hôtes le demandant, deuxièmement,
              cela spécifie le domaine valide pour  les  hôtes  DHCP
              configurés. Le but de cela est de contraindre les noms
              d'hôte afin qu'aucun 
Results 1 - 1 of 1
Help - FTP Sites List - Software Dir.
Search over 15 billion files
© 1997-2017 FileWatcher.com