"Fossies" - the Fresh Open Source Software Archive  

Source code changes of the file "man/fr/dnsmasq.8" between
dnsmasq-2.80.tar.gz and dnsmasq-2.81.tar.xz

About: Dnsmasq is a lightweight caching DNS forwarder and DHCP server.

dnsmasq.8  (dnsmasq-2.80):dnsmasq.8  (dnsmasq-2.81.tar.xz)
skipping to change at line 1027 skipping to change at line 1027
MAC du client. Cela permet en général à l'adresse IP du client de rester stable au fil du temps, MAC du client. Cela permet en général à l'adresse IP du client de rester stable au fil du temps,
même lorsque le client laisse expirer son bail DHCP de temps en t emps. Dans ce mode de fonction- même lorsque le client laisse expirer son bail DHCP de temps en t emps. Dans ce mode de fonction-
nement par défaut, les adresses IP sont distribuées de façon pseud o-aléatoire dans la totalité de nement par défaut, les adresses IP sont distribuées de façon pseud o-aléatoire dans la totalité de
la plage d'adresses utilisable. Il existe des circonstances (par exemples pour du déploiement de la plage d'adresses utilisable. Il existe des circonstances (par exemples pour du déploiement de
serveur) où il est plus pratique d'allouer les adresses IP de mani ère séquentielle, en commençant serveur) où il est plus pratique d'allouer les adresses IP de mani ère séquentielle, en commençant
par la plus petite adresse disponible, et c'est ce mode de fo nctionnement qui est permis par par la plus petite adresse disponible, et c'est ce mode de fo nctionnement qui est permis par
cette option. Veuillez noter que dans ce mode séquentiel, les cli ents qui laissent expirer leur cette option. Veuillez noter que dans ce mode séquentiel, les cli ents qui laissent expirer leur
bail ont beaucoup plus de chance de voir leur adresse IP changer , aussi cette option ne devrait bail ont beaucoup plus de chance de voir leur adresse IP changer , aussi cette option ne devrait
pas être utilisée dans un cas général. pas être utilisée dans un cas général.
--pxe-service=[tag:<label>,]<CSA>,<entrée de menu>[,<nom de fichier>| --dhcp-ignore-clid
<type de service de démar- Dnsmasq lit l'option 'client identifier' (RFC 2131) envoyée par le
s clients (si disponible) afin
d'identifier les clients. Cela permet de distribuer la même a
dresse IP à un client utilisant
plusieurs interfaces. Activer cette option désactive la lecture du
'client identifier', afin de
toujours identifier un client en utilisant l'adresse MAC.
--pxe-service=[tag:<label>,]<CSA>,<entrée de menu>[,<nom de fichier>
|<type de service de démar-
rage>][,<adresse de serveur>|<nom de serveur>] rage>][,<adresse de serveur>|<nom de serveur>]
La plupart des ROMS de démarrage PXE ne permettent au système PX La plupart des ROMS de démarrage PXE ne permettent au système PXE
E que la simple obtention d'une que la simple obtention d'une
adresse IP, le téléchargement du fichier spécifié dans dhcp-boot e adresse IP, le téléchargement du fichier spécifié dans dhcp-boot
t son exécution. Cependant, le et son exécution. Cependant, le
système PXE est capable de fonctions bien plus complexes po système PXE est capable de fonctions bien plus complexes pour pe
ur peu que le serveur DHCP soit u que le serveur DHCP soit
adapté. adapté.
Ceci spécifie l'option de démarrage qui apparaitra dans un menu de Ceci spécifie l'option de démarrage qui apparaitra dans un menu
démarrage PXE. <CSA> est le de démarrage PXE. <CSA> est le
type du système client. Seuls des types de services valides appar type du système client. Seuls des types de services valides appara
aitront dans un menu. Les types itront dans un menu. Les types
connus sont x86PC, PC98, IA64_EFI, Alpha, Arc_x86, Intel_Le connus sont x86PC, PC98, IA64_EFI, Alpha, Arc_x86, Intel_L
an_Client, IA32_EFI, BC_EFI, ean_Client, IA32_EFI, BC_EFI,
Xscale_EFI et X86-64_EFI; D'autres types peuvent être spéci Xscale_EFI et X86-64_EFI; D'autres types peuvent être spécifiés
fiés sous la forme d'une valeur sous la forme d'une valeur
entière. Le paramètre après le texte correspondant à l'entrée dans entière. Le paramètre après le texte correspondant à l'entrée d
le menu peut être un nom de ans le menu peut être un nom de
fichier, auquel cas Dnsmasq agit comme un serveur de démarrage fichier, auquel cas Dnsmasq agit comme un serveur de démarrage et
et indique au client PXE qu'il indique au client PXE qu'il
faut télécharger ce fichier via TFTP, soit depuis ce serveur (l' faut télécharger ce fichier via TFTP, soit depuis ce serveur
option enable-tftp doit être (l'option enable-tftp doit être
spécifiée pour que cela marche), soit depuis un autre serveur T spécifiée pour que cela marche), soit depuis un autre serveur TFTP
FTP si une adresse ou un nom de si une adresse ou un nom de
serveur est fournie. Veuillez noter que le suffixe de "couche" (e n principe ".0") est fourni par serveur est fournie. Veuillez noter que le suffixe de "couche" (e n principe ".0") est fourni par
PXE et ne doit pas être rajouté au nom de fichier. Si une valeu PXE et ne doit pas être rajouté au nom de fichier. Si une valeur n
r numérique entière est fournir umérique entière est fournir
pour le type de démarrage, en remplacement du nom de fichier, le c pour le type de démarrage, en remplacement du nom de fichier,
lient PXE devra chercher un le client PXE devra chercher un
service de démarrage de ce type sur le réseau. Cette recherche p service de démarrage de ce type sur le réseau. Cette recherche pe
eut être faite via broadcast ou ut être faite via broadcast ou
directement auprès d'un serveur si son adresse IP ou son nom sont directement auprès d'un serveur si son adresse IP ou son nom
fournis dans l'option. Si sont fournis dans l'option. Si
aucun nom de fichier n'est donné ni aucune valeur de type de ser aucun nom de fichier n'est donné ni aucune valeur de type de servi
vice de démarrage n'est fournie ce de démarrage n'est fournie
(ou qu'une valeur de 0 est donnée pour le type de service), alor (ou qu'une valeur de 0 est donnée pour le type de service),
s l'entrée de menu provoque alors l'entrée de menu provoque
l'interruption du démarrage par le réseau et la poursuite d l'interruption du démarrage par le réseau et la poursuite du dé
u démarrage sur un média local. marrage sur un média local.
L'adresse de serveur peut être donnée sous la forme de nom de dom L'adresse de serveur peut être donnée sous la forme de nom de
aine qui est recherché dans domaine qui est recherché dans
/etc/hosts. Ce nom peut être associé à plusieurs adresses IP, q /etc/hosts. Ce nom peut être associé à plusieurs adresses IP, qui
ui dans ce cas sont utilisées à dans ce cas sont utilisées à
tour de rôle (en "round-robin"). tour de rôle (en "round-robin").
--pxe-prompt=[tag:<label>,]<invite>[,<délai>] --pxe-prompt=[tag:<label>,]<invite>[,<délai>]
Cette option permet d'afficher une invite à la suite du démarrage PXE. Si un délai est fourni, Cette option permet d'afficher une invite à la suite du démarra ge PXE. Si un délai est fourni,
alors la première entrée du menu de démarrage sera automatiquement exécutée après ce délai. Si le alors la première entrée du menu de démarrage sera automatiquement exécutée après ce délai. Si le
délai vaut 0, alors la première entrée disponible sera exécutée im délai vaut 0, alors la première entrée disponible sera exécutée i
médiatement. Si pxe-prompt est mmédiatement. Si pxe-prompt est
omis, le système attendra un choix de l'utilisateur s'il existe omis, le système attendra un choix de l'utilisateur s'il existe pl
plusieurs entrées dans le menu, usieurs entrées dans le menu,
ou démarrera immédiatement dans le cas où il n'y a qu'une seule e ou démarrera immédiatement dans le cas où il n'y a qu'une seul
ntrée. Voir pxe-service pour e entrée. Voir pxe-service pour
plus de détails sur les entrées de menu. plus de détails sur les entrées de menu.
Dnsmasq peut servir de "proxy-DHCP" PXE, dans le cas où un autre serveur DHCP sur le réseau est Dnsmasq peut servir de "proxy-DHCP" PXE, dans le cas où un autre s erveur DHCP sur le réseau est
responsable de l'allocation des adresses IP, auquel cas Dnsmasq se contente de fournir les infor- responsable de l'allocation des adresses IP, auquel cas Dnsmasq se contente de fournir les infor-
mations données dans les options pxe-prompt et pxe-service pou r permettre le démarrage par le mations données dans les options pxe-prompt et pxe-service pour pe rmettre le démarrage par le
réseau. Ce mode est activé en utilisant le mot-clef proxy dans dhc p-range. réseau. Ce mode est activé en utilisant le mot-clef proxy dans dhc p-range.
-X, --dhcp-lease-max=<nombre> -X, --dhcp-lease-max=<nombre>
Limite Dnsmasq à un maximum de <nombre> baux DHCP. Le défaut est d Limite Dnsmasq à un maximum de <nombre> baux DHCP. Le défaut e
e 1000. Cette limite permet st de 1000. Cette limite permet
d'éviter des attaques de déni de service ("DoS") par des hôtes d'éviter des attaques de déni de service ("DoS") par des hôtes cré
créant des milliers de baux et ant des milliers de baux et
utilisant beaucoup de mémoire dans le processus Dnsmasq. utilisant beaucoup de mémoire dans le processus Dnsmasq.
-K, --dhcp-authoritative -K, --dhcp-authoritative
Doit être spécifié lorsque dnsmasq est réellement le seul serveu Doit être spécifié lorsque dnsmasq est réellement le seul s
r DHCP sur le réseau. Pour erveur DHCP sur le réseau. Pour
DHCPv4, cela change le comportement par défaut qui est celui d' DHCPv4, cela change le comportement par défaut qui est celui d'un
un strict respect des RFC, afin strict respect des RFC, afin
que les requêtes DHCP pour des baux inconnus par des hôtes inconnu que les requêtes DHCP pour des baux inconnus par des hôtes inconn
s ne soient pas ignorées. Cela us ne soient pas ignorées. Cela
permet à de nouveaux hôtes d'obtenir des baux sans tenir compte permet à de nouveaux hôtes d'obtenir des baux sans tenir compte d
de fastidieuses temporisations e fastidieuses temporisations
("timeout"). Cela permet également à Dnsmasq de reconstruire sa ba ("timeout"). Cela permet également à Dnsmasq de reconstruire s
se de données contenant les a base de données contenant les
baux sans que les clients n'aient besoin de redemander un bail, s baux sans que les clients n'aient besoin de redemander un bail, si
i celle-ci est perdue. Dans le celle-ci est perdue. Dans le
cas de DHCPv6, cela positionne la priorité des réponses à 255 (le maximum) au lieu de 0 (le mini- cas de DHCPv6, cela positionne la priorité des réponses à 255 (le maximum) au lieu de 0 (le mini-
mum). mum).
--dhcp-alternate-port[=<port serveur>[,<port client>]] --dhcp-alternate-port[=<port serveur>[,<port client>]]
(IPv4 seulement) Change les ports utilisés par défaut pour le D (IPv4 seulement) Change les ports utilisés par défaut pour le DHCP
HCP. Si cette option est donnée . Si cette option est donnée
seule sans argument, alors change les ports utilisés pour le DHCP seule sans argument, alors change les ports utilisés pour le DH
de 67 et 68 respectivement à CP de 67 et 68 respectivement à
1067 et 1068. Si un seul argument est donné, ce numéro est uti 1067 et 1068. Si un seul argument est donné, ce numéro est utilisé
lisé pour le port serveur et ce pour le port serveur et ce
numéro plus 1 est utilisé pour le port client. Enfin, en fournissa numéro plus 1 est utilisé pour le port client. Enfin, en fourni
nt deux numéros de ports, il ssant deux numéros de ports, il
est possible de spécifier arbitrairement 2 ports à la fois po est possible de spécifier arbitrairement 2 ports à la fois pour le
ur le serveur et pour le client serveur et pour le client
DHCP. DHCP.
-3, --bootp-dynamic[=<identifiant de réseau>[,<identifiant de réseau>]] -3, --bootp-dynamic[=<identifiant de réseau>[,<identifiant de réseau>]]
(IPv4 seulement) Permet l'allocation dynamique d'adresses IP à des clients BOOTP. Utiliser cette (IPv4 seulement) Permet l'allocation dynamique d'adresses IP à des clients BOOTP. Utiliser cette
option avec précaution, une adresse allouée à un client BOOTP étan t perpétuelle, et de fait n'est option avec précaution, une adresse allouée à un client BOOTP étan t perpétuelle, et de fait n'est
plus disponibles pour d'autres hôtes. Si aucun argument n'est donn plus disponibles pour d'autres hôtes. Si aucun argument n'est d
é, alors cette option permet onné, alors cette option permet
une allocation dynamique dans tous les cas. Si des arguments son une allocation dynamique dans tous les cas. Si des arguments sont
t spécifiés, alors l'allocation spécifiés, alors l'allocation
ne se fait que lorsque tous les identifiants coïncident. Il est po ne se fait que lorsque tous les identifiants coïncident. Il est p
ssible de répéter cette option ossible de répéter cette option
avec plusieurs jeux d'arguments. avec plusieurs jeux d'arguments.
-5, --no-ping -5, --no-ping
(IPv4 seulement) Par défaut, le serveur DHCP tente de s'assurer qu 'une adresse n'est pas utilisée (IPv4 seulement) Par défaut, le serveur DHCP tente de s'assurer qu 'une adresse n'est pas utilisée
avant de l'allouer à un hôte. Cela est fait en envoyant une requêt avant de l'allouer à un hôte. Cela est fait en envoyant une requ
e ICMP de type "echo request" ête ICMP de type "echo request"
(aussi connue sous le nom de "ping") à l'adresse en question. Si (aussi connue sous le nom de "ping") à l'adresse en question. Si l
le serveur obtient une réponse, e serveur obtient une réponse,
alors l'adresse doit déjà être utilisée et une autre est essayée. alors l'adresse doit déjà être utilisée et une autre est essay
Cette option permet de sup- ée. Cette option permet de sup-
primer cette vérification. A utiliser avec précaution. primer cette vérification. A utiliser avec précaution.
--log-dhcp --log-dhcp
Traces additionnelles pour le service DHCP : enregistre toutes l es options envoyées aux clients Traces additionnelles pour le service DHCP : enregistre toutes les options envoyées aux clients
DHCP et les labels utilisés pour la détermination de celles-ci. DHCP et les labels utilisés pour la détermination de celles-ci.
--quiet-dhcp, --quiet-dhcp6, --quiet-ra --quiet-dhcp, --quiet-dhcp6, --quiet-ra
Supprime les logs des opérations de routine des protocoles co Supprime les logs des opérations de routine des protocoles
ncernés. Les erreurs et les concernés. Les erreurs et les
problèmes seront toujours enregistrés. L'option --log-dhcp pr problèmes seront toujours enregistrés. L'option --log-dhcp prends
ends le pas sur --quiet-dhcp et le pas sur --quiet-dhcp et
quiet-dhcp6. quiet-dhcp6.
-l, --dhcp-leasefile=<chemin de fichier> -l, --dhcp-leasefile=<chemin de fichier>
Utilise le fichier dont le chemin est fourni pour stocker les info rmations de baux DHCP. Utilise le fichier dont le chemin est fourni pour stocker les info rmations de baux DHCP.
--dhcp-duid=<ID d'entreprise>,<uid> --dhcp-duid=<ID d'entreprise>,<uid>
(IPv6 seulement) Spécifie le numéro d'UID de serveur persistant (IPv6 seulement) Spécifie le numéro d'UID de serveur persis
que le serveur DHCPv6 doit tant que le serveur DHCPv6 doit
utiliser. Cette option n'est normalement pas requise, Dnsmasq utiliser. Cette option n'est normalement pas requise, Dnsmasq cr
créant un DUID automatiquement éant un DUID automatiquement
lorsque cela est nécessaire. Lorsque cette option est positionnée, lorsque cela est nécessaire. Lorsque cette option est position
elle fournit à Dnsmasq les née, elle fournit à Dnsmasq les
données nécessaires à la création d'un DUID de type DUID-EN. Veui données nécessaires à la création d'un DUID de type DUID-EN. Veuil
llez noter qu'une fois créé, le lez noter qu'une fois créé, le
DUID est stocké dans la base des baux, aussi changer entre un DUID DUID est stocké dans la base des baux, aussi changer entre un
créé automatiquement et un DUID créé automatiquement et un
DUID-EN et vice-versa impose de réinitialiser la base de baux. DUID-EN et vice-versa impose de réinitialiser la base de baux. Le
Le numéro d'ID d'entreprise est numéro d'ID d'entreprise est
assigné par l'IANA, et l'uid est une chaine hexadécimale unique à chaque serveur. assigné par l'IANA, et l'uid est une chaine hexadécimale unique à chaque serveur.
-6 --dhcp-script=<chemin de fichier> -6 --dhcp-script=<chemin de fichier>
Lorsqu'un bail DHCP est créé, qu'un ancien est supprimé, ou qu'un Lorsqu'un bail DHCP est créé, qu'un ancien est supprimé, ou qu'un
transfert TFTP est terminé, le transfert TFTP est terminé, le
fichier dont le chemin est spécifié est exécuté. Le <chemin fichier dont le chemin est spécifié est exécuté. Le <chemin de f
de fichier> doit être un chemin ichier> doit être un chemin
absolu, aucune recherche n'est effectuée via la variable d'enviro absolu, aucune recherche n'est effectuée via la variable d'env
nnement PATH. Les arguments ironnement PATH. Les arguments
fournis à celui-ci sont soit "add" ("ajouter"), "old" ("ancien") o u "del" ("supprimer"), suivi de fournis à celui-ci sont soit "add" ("ajouter"), "old" ("ancien") o u "del" ("supprimer"), suivi de
l'adresse MAC de l'hôte (ou le DUID pour IPv6) puis l'adresse IP e t le nom d'hôte si celui-ci est l'adresse MAC de l'hôte (ou le DUID pour IPv6) puis l'adresse IP e t le nom d'hôte si celui-ci est
connu."add" signifie qu'un bail a été créé, "del" signifie qu'i connu."add" signifie qu'un bail a été créé, "del" signifie qu'il a
l a été supprimé, "old" notifie été supprimé, "old" notifie
que le bail existait au lancement de Dnsmasq, ou un changement d'a que le bail existait au lancement de Dnsmasq, ou un changement
dresse MAC ou de nom d'hôte d'adresse MAC ou de nom d'hôte
pour un bail existant (ou, dans le cas où leasefile-ro est spéc pour un bail existant (ou, dans le cas où leasefile-ro est spécifi
ifié, un changement de durée de é, un changement de durée de
bail ou d'identifiant d'hôte). Si l'adresse Mac est d'un type de r éseau autre qu'ethernet, il est bail ou d'identifiant d'hôte). Si l'adresse Mac est d'un type de r éseau autre qu'ethernet, il est
nécessaire de la préceder du type de réseau, par exemple "06-0 nécessaire de la préceder du type de réseau, par exemple "06-01:2
1:23:45:67:89:ab" pour du token 3:45:67:89:ab" pour du token
ring. Le processus est exécuté en temps que super-utilisateur (si ring. Le processus est exécuté en temps que super-utilisateur (
Dnsmasq a été lancé en temps si Dnsmasq a été lancé en temps
que "root"), même si Dnsmasq est configuré pour changer son UID p que "root"), même si Dnsmasq est configuré pour changer son UID po
our celle d'un utilisateur non- ur celle d'un utilisateur non-
privilégié. privilégié.
L'environnement est hérité de celui de l'invocation du processus Dnsmasq, auquel se rajoute L'environnement est hérité de celui de l'invocation du proce ssus Dnsmasq, auquel se rajoute
quelques unes ou toutes les variables décrites ci-dessous : quelques unes ou toutes les variables décrites ci-dessous :
Pour IPv4 et IPv6 : Pour IPv4 et IPv6 :
DNSMASQ_DOMAIN si le nom de domaine pleinement qualifié de l'hôte DNSMASQ_DOMAIN si le nom de domaine pleinement qualifié de l'hôte
est connu, la part relative au est connu, la part relative au
domaine y est stockée. (Notez que le nom d'hôte transmis comme arg domaine y est stockée. (Notez que le nom d'hôte transmis comme
ument au script n'est jamais argument au script n'est jamais
pleinement qualifié). pleinement qualifié).
Si le client fournit un nom d'hôte, DNSMASQ_SUPPLIED_HOSTNAME. Si le client fournit un nom d'hôte, DNSMASQ_SUPPLIED_HOSTNAME.
Si le client fournit des classes d'utilisateur, DNSMASQ_USER_CLASS 0 à DNSMASQ_USER_CLASSn. Si le client fournit des classes d'utilisateur, DNSMASQ_USER_CLASS 0 à DNSMASQ_USER_CLASSn.
Si Dnsmasq a été compilé avec l'option HAVE_BROKEN_RTC ("horl Si Dnsmasq a été compilé avec l'option HAVE_BROKEN_RTC ("horloge
oge RTC défectueuse"), alors la RTC défectueuse"), alors la
durée du bail (en secondes) est stockée dans la variable DNSMASQ durée du bail (en secondes) est stockée dans la variable DNSM
_LEASE_LENGTH, sinon la date ASQ_LEASE_LENGTH, sinon la date
d'expiration du bail est toujours stocké dans la variable d'envir d'expiration du bail est toujours stocké dans la variable d'enviro
onnement DNSMASQ_LEASE_EXPIRES. nnement DNSMASQ_LEASE_EXPIRES.
Le nombre de secondes avant expiration est toujours stocké dans DN SMASQ_TIME_REMAINING. Le nombre de secondes avant expiration est toujours stocké dans DN SMASQ_TIME_REMAINING.
Si un bail était associé à un nom d'hôte et que celui-ci est suppr imé, un évênement de type "old" Si un bail était associé à un nom d'hôte et que celui-ci est suppr imé, un évênement de type "old"
est généré avec le nouveau statut du bail, c-à-d sans nom d'hôt e, et le nom initial est fourni est généré avec le nouveau statut du bail, c-à-d sans nom d'hôte, et le nom initial est fourni
dans la variable d'environnement DNSMASQ_OLD_HOSTNAME. dans la variable d'environnement DNSMASQ_OLD_HOSTNAME.
La variable DNSMASQ_INTERFACE contient le nom de l'interface sur l aquelle la requête est arrivée; La variable DNSMASQ_INTERFACE contient le nom de l'interface sur l aquelle la requête est arrivée;
ceci n'est pas renseigné dans le cas des actions "old" ayant li eu après un redémarrage de dns- ceci n'est pas renseigné dans le cas des actions "old" ayant lieu après un redémarrage de dns-
masq. masq.
La variable DNSMASQ_RELAY_ADDRESS est renseignée si le client a ut ilisé un relai DHCP pour con- La variable DNSMASQ_RELAY_ADDRESS est renseignée si le client a utilisé un relai DHCP pour con-
tacter Dnsmasq, si l'adresse IP du relai est connue. tacter Dnsmasq, si l'adresse IP du relai est connue.
DNSMASQ_TAGS contient tous les labels fournis pendant la tr ansaction DHCP, séparés par des DNSMASQ_TAGS contient tous les labels fournis pendant la transa ction DHCP, séparés par des
espaces. espaces.
DNSMASQ_LOG_DHCP est positionné si --log-dhcp est activé. DNSMASQ_LOG_DHCP est positionné si --log-dhcp est activé.
Pour IPv4 seulement : Pour IPv4 seulement :
DNSMASQ_CLIENT_ID, si l'hôte a fourni un identifiant de client. DNSMASQ_CLIENT_ID, si l'hôte a fourni un identifiant de client.
DNSMASQ_CIRCUIT_ID, DNSMASQ_SUBSCRIBER_ID, DNSMASQ_REMOTE_ID si un relai DHCP a rajouté l'une de DNSMASQ_CIRCUIT_ID, DNSMASQ_SUBSCRIBER_ID, DNSMASQ_REMOTE_ID si u n relai DHCP a rajouté l'une de
ces options. ces options.
Si le client fournit une information de classe de vendeur, DNSMASQ _VENDOR_CLASS. Si le client fournit une information de classe de vendeur, DNSMASQ _VENDOR_CLASS.
Pour IPv6 seulement : Pour IPv6 seulement :
Si le client fournit une classe de vendeur (vendor-class), pos Si le client fournit une classe de vendeur (vendor-class), posi
itionne DNSMASQ_VENDOR_CLASS_ID tionne DNSMASQ_VENDOR_CLASS_ID
avec comme contenu le numéro IANA de l'entreprise pour la classe, avec comme contenu le numéro IANA de l'entreprise pour la classe,
et DNSMASQ_VENDOR_CLASS0..DNS- et DNSMASQ_VENDOR_CLASS0..DNS-
MASQ_VENDOR_CLASSn pour les données. MASQ_VENDOR_CLASSn pour les données.
DNSMASQ_SERVER_DUID contient le DUID du serveur : cette valeur e st la même pour chaque appel au DNSMASQ_SERVER_DUID contient le DUID du serveur : cette valeur est la même pour chaque appel au
script. script.
DNSMASQ_IAID contenant l'IAID pour le bail. Si le bail est une all ocation temporaire, cela est DNSMASQ_IAID contenant l'IAID pour le bail. Si le bail est une allocation temporaire, cela est
préfixé par le caractère 'T'. préfixé par le caractère 'T'.
DNSMASQ_MAC contient l'adresse MAC du client, si celle-ci est conn ue. DNSMASQ_MAC contient l'adresse MAC du client, si celle-ci est conn ue.
A noter que le nom d'hôte fourni, la classe de vendeur ou les A noter que le nom d'hôte fourni, la classe de vendeur ou les don
données de classe d'utilisateur nées de classe d'utilisateur
sont uniquement fournies pour les actions "add" ou l'action "old" sont uniquement fournies pour les actions "add" ou l'action "old"
lorsqu'un hôte reprend un bail lorsqu'un hôte reprend un bail
existant, puisque ces informations ne sont pas conservées dans la base de baux de dnsmasq. existant, puisque ces informations ne sont pas conservées dans la base de baux de dnsmasq.
Tous les descripteurs de fichiers sont fermés, sauf stdin, stdout et stderr qui sont ouverts sur Tous les descripteurs de fichiers sont fermés, sauf stdin, stdout et stderr qui sont ouverts sur
/dev/null (sauf en mode déverminage). /dev/null (sauf en mode déverminage).
Le script n'est pas lancé de manière concurrente : au plus une ins Le script n'est pas lancé de manière concurrente : au plus une in
tance du script est exécutée à stance du script est exécutée à
la fois (dnsmasq attend qu'une instance de script se termine av la fois (dnsmasq attend qu'une instance de script se termine avant
ant de lancer la suivante). Les de lancer la suivante). Les
changements dans la base des baux nécessitant le lancement du scri changements dans la base des baux nécessitant le lancement du sc
pt sont placé en attente dans ript sont placé en attente dans
une queue jusqu'à terminaison d'une instance du script en cours. une queue jusqu'à terminaison d'une instance du script en cours. S
Si cette mise en queue fait que i cette mise en queue fait que
plusieurs changements d'états apparaissent pour un bail donné avan plusieurs changements d'états apparaissent pour un bail donné
t que le script puisse être avant que le script puisse être
lancé, alors les états les plus anciens sont supprimés et lo lancé, alors les états les plus anciens sont supprimés et lorsqu
rsque le script sera finalement e le script sera finalement
lancé, ce sera avec l'état courant du bail. lancé, ce sera avec l'état courant du bail.
Au démarrage de Dnsmasq, le script sera invoqué pour chacun des ba Au démarrage de Dnsmasq, le script sera invoqué pour chacun des
ux existants dans le fichier baux existants dans le fichier
des baux. Le script sera lancé avec l'action "del" pour les des baux. Le script sera lancé avec l'action "del" pour les baux
baux expirés, et "old" pour les expirés, et "old" pour les
autres. Lorsque Dnsmasq reçoit un signal HUP, le script sera invoq autres. Lorsque Dnsmasq reçoit un signal HUP, le script sera inv
avec une action "old" pour oqué avec une action "old" pour
tous les baux existants. tous les baux existants.
Il existe deux autres actions pouvant apparaître comme argumen Il existe deux autres actions pouvant apparaître comme argument au
t au script : "init" et "tftp". script : "init" et "tftp".
D'autres sont susceptibles d'être rajoutées dans le futur, aussi D'autres sont susceptibles d'être rajoutées dans le futur, a
les scripts devraient être ussi les scripts devraient être
écrits de sorte à ignorer les actions inconnues. "init" est décri écrits de sorte à ignorer les actions inconnues. "init" est décrit
te ci-dessous dans --leasefile- e ci-dessous dans --leasefile-
ro. L'action "tftp" est invoquée lorsqu'un transfert de fichier T ro. L'action "tftp" est invoquée lorsqu'un transfert de fichie
FTP s'est terminé. Ses argu- r TFTP s'est terminé. Ses argu-
ments sont la taille du fichier en octets, l'adresse à laquelle ments sont la taille du fichier en octets, l'adresse à laquelle le
le fichier a été envoyé, ainsi fichier a été envoyé, ainsi
que le chemin complet du fichier. que le chemin complet du fichier.
--dhcp-luascript=<chemin> --dhcp-luascript=<chemin>
Spécifie un script écrit en Lua, devant être exécuté lorsque des b Spécifie un script écrit en Lua, devant être exécuté lorsque d
aux sont créés, détruits ou es baux sont créés, détruits ou
modifiés. Pour utiliser cette option, dnsmasq doit être compi modifiés. Pour utiliser cette option, dnsmasq doit être compilé av
lé avec avec le support de Lua. ec avec le support de Lua.
L'interpréteur Lua est initialisé une seule fois, lorsque dnsmasq L'interpréteur Lua est initialisé une seule fois, lorsque dnsma
démarre, ce qui fait que les sq démarre, ce qui fait que les
variables globales persistent entre les événements liés aux bau variables globales persistent entre les événements liés aux baux.
x. Le code Lua doit définir une Le code Lua doit définir une
fonction lease et peut fournir des fonctions init et shutdown qui sont appellées, sans arguments, fonction lease et peut fournir des fonctions init et shutdown qui sont appellées, sans arguments,
lorsque dnsmasq démarre ou s'arrête. Il peut également fournir un e fonction tftp. lorsque dnsmasq démarre ou s'arrête. Il peut également fournir un e fonction tftp.
La fonction lease reçoit les informations détaillées dans --dhc p-script. Il reçoit deux argu- La fonction lease reçoit les informations détaillées dans --dhcp-s cript. Il reçoit deux argu-
ments. Le premier spécifie l'action, qui est une chaîne de caractè res contenant les valeurs "add" ments. Le premier spécifie l'action, qui est une chaîne de caractè res contenant les valeurs "add"
(ajout), "old" (réactivation d'un bail existant) ou "del" (suppre (ajout), "old" (réactivation d'un bail existant) ou "del" (suppres
ssion). Le deuxième est une ta- sion). Le deuxième est une ta-
ble contenant des paires de valeurs de labels. Les labels corres ble contenant des paires de valeurs de labels. Les labels cor
pondent pour l'essentiel aux respondent pour l'essentiel aux
valeurs d'environnement détaillées ci-dessus, ainsi le label valeurs d'environnement détaillées ci-dessus, ainsi le label "do
"domain" (domaine) contient les main" (domaine) contient les
mêmes données que la variable d'environnement DNSMASQ_DOMAIN . Il existe quelques labels mêmes données que la variable d'environnement DNSMASQ_DOMAIN . Il existe quelques labels
supplémentaires contenant les données fournies comme arguments à supplémentaires contenant les données fournies comme arguments à -
--dhcp-script. Ces labels sont -dhcp-script. Ces labels sont
mac_address, ip_address (pour respectivement l'adresse MAC et l'ad mac_address, ip_address (pour respectivement l'adresse MAC et l'
resse IP) et hostname (le nom adresse IP) et hostname (le nom
d'hôte) dans le cas d'IPv4, et client_duid, ip_address (vale d'hôte) dans le cas d'IPv4, et client_duid, ip_address (valeur DU
ur DUID du client et adresse IP ID du client et adresse IP
respectivement) ainsi que hostname (le nom d'hôte) dans le cas d'I Pv6. respectivement) ainsi que hostname (le nom d'hôte) dans le cas d'I Pv6.
La fonction tftp est appelée de la même façon que la fonction "lea se", et la table contient les La fonction tftp est appelée de la même façon que la fonction "l ease", et la table contient les
labels destination_address, file_name et file_size (respectivement "adresse de destination", "nom labels destination_address, file_name et file_size (respectivement "adresse de destination", "nom
de fichier" et "taille de fichier"). de fichier" et "taille de fichier").
--dhcp-scriptuser --dhcp-scriptuser
Spécifie l'utilisateur sous lequel le script shell lease-change Spécifie l'utilisateur sous lequel le script shell lease-ch
ou le script doivent être ange ou le script doivent être
exécutés. La valeur par défaut correspond à l'utilisateur roo exécutés. La valeur par défaut correspond à l'utilisateur root mai
t mais peut être changée par le s peut être changée par le
biais de cette option. biais de cette option.
-9, --leasefile-ro -9, --leasefile-ro
Supprimer complètement l'usage du fichier servant de base de don Supprimer complètement l'usage du fichier servant de base d
née pour les baux DHCP. Le e donnée pour les baux DHCP. Le
fichier ne sera ni créé, ni lu, ni écrit. Change la façon dont le fichier ne sera ni créé, ni lu, ni écrit. Change la façon dont le
script de changement d'état de script de changement d'état de
bail est lancé (si celui-ci est fourni par le biais de l'option -- bail est lancé (si celui-ci est fourni par le biais de l'option -
dhcp-script ), de sorte que la -dhcp-script ), de sorte que la
base de données de baux puisse être complètement gérée par le scr base de données de baux puisse être complètement gérée par le scri
ipt sur un stockage externe. En pt sur un stockage externe. En
addition aux actions décrites dans --dhcp-script, le script de ch addition aux actions décrites dans --dhcp-script, le script d
angement d'état de bail est e changement d'état de bail est
appelé une fois, au lancement de Dnsmasq, avec pour seul argum appelé une fois, au lancement de Dnsmasq, avec pour seul argument
ent "init". Lorsqu'appelé de la "init". Lorsqu'appelé de la
sorte, le script doit fournir l'état de la base de baux, dans le f sorte, le script doit fournir l'état de la base de baux, dans
ormat de fichier de baux de le format de fichier de baux de
Dnsmasq, sur sa sortie standard (stdout) et retourner un code de Dnsmasq, sur sa sortie standard (stdout) et retourner un code de r
retour de 0. Positionner cette etour de 0. Positionner cette
option provoque également une invocation du script de changement d option provoque également une invocation du script de changement
'état de bail à chaque change- d'état de bail à chaque change-
ment de l'identifiant de client, de longueur de bail ou de date d' expiration. ment de l'identifiant de client, de longueur de bail ou de date d' expiration.
--bridge-interface=<interface>,<alias>[,<alias>] --bridge-interface=<interface>,<alias>[,<alias>]
Traiter les requêtes DHCP (v4 et v6) et IPv6 Router Solicit arri Traiter les requêtes DHCP (v4 et v6) et IPv6 Router Solicit arriva
vant sur n'importe laquelle des nt sur n'importe laquelle des
interfaces <alias> comme si elles arrivaient de l'interface <inter interfaces <alias> comme si elles arrivaient de l'interface <in
face>. Cette option permet à terface>. Cette option permet à
dnsmasq de fournir les service DHCP et RA sur les interfaces ether net non adressés et non pontés; dnsmasq de fournir les service DHCP et RA sur les interfaces ether net non adressés et non pontés;
par exemple sur un hôte de calcul d'OpenStack où chaque telle inte par exemple sur un hôte de calcul d'OpenStack où chaque telle in
rface est une interface TAP à terface est une interface TAP à
une machine virtuelle, ou lors de l'utilisation de pont etherne une machine virtuelle, ou lors de l'utilisation de pont ethernet "
t "ancien mode" sur plate-forme ancien mode" sur plate-forme
BSD. Chaque <alias> peut finir avec un simple '*' joker. BSD. Chaque <alias> peut finir avec un simple '*' joker.
-s, --domain=<domaine>[,<gamme d'adresses>[,local]] -s, --domain=<domaine>[,<gamme d'adresses>[,local]]
Spécifie le domaine du serveur DHCP. Le domaine peut être donné de manière inconditionnelle (sans Spécifie le domaine du serveur DHCP. Le domaine peut être donné de manière inconditionnelle (sans
spécifier de gamme d'adresses IP) ou pour des gammes d'adresses I spécifier de gamme d'adresses IP) ou pour des gammes d'adresses IP
P limitées. Cela a deux effets; limitées. Cela a deux effets;
tout d'abord, le serveur DHCP retourne le domaine à tous les hôtes tout d'abord, le serveur DHCP retourne le domaine à tous les
le demandant, deuxièmement, tes le demandant, deuxièmement,
cela spécifie le domaine valide pour les hôtes DHCP configurés. Le but de cela est de contraindre cela spécifie le domaine valide pour les hôtes DHCP configurés. Le but de cela est de contraindre
les noms d'hôte afin qu'aucun hôte sur le LAN ne puisse fournir vi a DHCP un nom tel que par exem- les noms d'hôte afin qu'aucun hôte sur le LAN ne puisse fournir vi a DHCP un nom tel que par exem-
ple "microsoft.com" et capturer du trafic de manière illégitime ple "microsoft.com" et capturer du trafic de manière illégitime. S
. Si aucun nom de domaine n'est i aucun nom de domaine n'est
spécifié, alors les noms d'hôtes avec un nom de domaine (c-à-d un spécifié, alors les noms d'hôtes avec un nom de domaine (c-à
point dans le nom) seront -d un point dans le nom) seront
interdits et enregistrés dans le journal (logs). Si un suffixe est fourni, alors les noms d'hôtes interdits et enregistrés dans le journal (logs). Si un suffixe est fourni, alors les noms d'hôtes
possédant un domaine sont autorisés, pour peu que le nom de domain possédant un domaine sont autorisés, pour peu que le nom de domai
e coïncide avec le nom fourni. ne coïncide avec le nom fourni.
De plus, si un suffixe est fourni, alors les noms d'hôtes ne po De plus, si un suffixe est fourni, alors les noms d'hôtes ne possé
ssédant pas de nom de domain se dant pas de nom de domain se
voient rajouter le suffixe fourni dans l'option --domain. Ainsi, sur mon réseau, je peux config- voient rajouter le suffixe fourni dans l'option --domain. Ainsi, sur mon réseau, je peux config-
urer --domain=thekelleys.org.uk et avoir une machine dont le nom DHCP serait "laptop". L'adresse urer --domain=thekelleys.org.uk et avoir une machine dont le nom D HCP serait "laptop". L'adresse
IP de cette machine sera disponible à la fois pour "laptop" et "la ptop.thekelleys.org.uk". Si la IP de cette machine sera disponible à la fois pour "laptop" et "la ptop.thekelleys.org.uk". Si la
valeur fournie pour <domaine> est "#", alors le nom de domai ne est positionné à la première valeur fournie pour <domaine> est "#", alors le nom de domaine e st positionné à la première
valeur de la directive "search" du fichier /etc/resolv.conf (ou éq uivalent). valeur de la directive "search" du fichier /etc/resolv.conf (ou éq uivalent).
La gamme d'adresses peut être de la forme <adresse IP>,<adresse IP La gamme d'adresses peut être de la forme <adresse IP>,<adresse
> ou <adresse IP>/<masque de IP> ou <adresse IP>/<masque de
réseau> voire une simple <adresse IP>. Voir --dhcp-fqdn qui peut réseau> voire une simple <adresse IP>. Voir --dhcp-fqdn qui peut c
changer le comportement de dns- hanger le comportement de dns-
masq relatif aux domaines. masq relatif aux domaines.
Si la gamme d'adresse est fournie sous la forme <adresse IP>/<tail le de réseau>, alors le drapeau Si la gamme d'adresse est fournie sous la forme <adresse IP>/<tail le de réseau>, alors le drapeau
"local" peut être rajouté qui a pour effet d'ajouter --loca "local" peut être rajouté qui a pour effet d'ajouter --local-d
l-declarations aux requêtes DNS eclarations aux requêtes DNS
directes et inverses. C-à-d --domain=thekelleys.org.uk,192.168. directes et inverses. C-à-d --domain=thekelleys.org.uk,192.168
0.0/24,local est identique à .0.0/24,local est identique à
--domain=thekelleys.org.uk,192.168.0.0/24 --local=/thekelleys.o --domain=thekelleys.org.uk,192.168.0.0/24 --local=/thekelleys.or
rg.uk/ --local=/0.168.192.in- g.uk/ --local=/0.168.192.in-
addr.arpa/ La taille de réseau doit être de 8, 16 ou 24 pour être valide. addr.arpa/ La taille de réseau doit être de 8, 16 ou 24 pour être valide.
--dhcp-fqdn --dhcp-fqdn
Dans le mode par défaut, dnsmasq insère les noms non-qualifiés des clients DHCP dans le DNS. Pour Dans le mode par défaut, dnsmasq insère les noms non-qualifiés des clients DHCP dans le DNS. Pour
cette raison, les noms doivent être uniques, même si deux clie nts ayant le même nom sont dans cette raison, les noms doivent être uniques, même si deux clients ayant le même nom sont dans
deux domaines différents. Si un deuxième client DHCP apparaît ayan t le même nom qu'un client déjà deux domaines différents. Si un deuxième client DHCP apparaît ayan t le même nom qu'un client déjà
existant, ce nom est transféré au nouveau client. Si --dhcp-fqd existant, ce nom est transféré au nouveau client. Si --dhcp-fqdn e
n est spécifié, ce comportement st spécifié, ce comportement
change : les noms non qualifiés ne sont plus rajoutés dans le DNS, change : les noms non qualifiés ne sont plus rajoutés dans le D
seuls les noms qualifiés le NS, seuls les noms qualifiés le
sont. Deux clients DHCP avec le même nom peuvent tous les deux sont. Deux clients DHCP avec le même nom peuvent tous les deux gar
garder le nom, pour peu que la der le nom, pour peu que la
partie relative au domaine soit différente (c-à-d que les noms ple partie relative au domaine soit différente (c-à-d que les noms p
inement qualifiés diffèrent). leinement qualifiés diffèrent).
Pour s'assurer que tous les noms ont une partie domaine, il do Pour s'assurer que tous les noms ont une partie domaine, il doit y
it y avoir au moins un --domain avoir au moins un --domain
sans gamme d'adresses de spécifié lorsque l'option --dhcp-fqdn est configurée. sans gamme d'adresses de spécifié lorsque l'option --dhcp-fqdn est configurée.
--dhcp-client-update --dhcp-client-update
Normalement, lorsque dnsmasq fournit un bail DHCP, il positionne u n label dans l'option FQDN pour Normalement, lorsque dnsmasq fournit un bail DHCP, il positionne u n label dans l'option FQDN pour
indiquer au client qu'il ne doit pas tenter de faire une mise indiquer au client qu'il ne doit pas tenter de faire une mise à jo
à jour DDNS avec son nom et son ur DDNS avec son nom et son
adresse IP. Ceci parce que la paire Nom-IP est rajoutée automatiqu adresse IP. Ceci parce que la paire Nom-IP est rajoutée automa
ement dans la partie DNS de tiquement dans la partie DNS de
dnsmasq. Cette option inhibe ce comportement ce qui est utile, dnsmasq. Cette option inhibe ce comportement ce qui est utile, par
par exemple, pour permettre aux exemple, pour permettre aux
clients Windows de la mise à jour de serveurs Active Directory. Vo clients Windows de la mise à jour de serveurs Active Directory
ir la RFC 4702 pour plus de . Voir la RFC 4702 pour plus de
détails. détails.
--enable-ra --enable-ra
Active la fonctionnalité d'annonces routeurs IPv6 ("IPv6 Router A dvertisement"). DHCPv6 ne gère Active la fonctionnalité d'annonces routeurs IPv6 ("IPv6 Router Ad vertisement"). DHCPv6 ne gère
pas la configuration complète du réseau de la même façon que DHCPv 4. La découverte de routeurs et pas la configuration complète du réseau de la même façon que DHCPv 4. La découverte de routeurs et
la découverte (éventuelle) de préfixes pour la création autono me d'adresse sont gérées par un la découverte (éventuelle) de préfixes pour la création autonome d 'adresse sont gérées par un
protocole différent. Lorsque DHCP est utilisé, seul un sous-ensem ble de tout ceci est nécessaire protocole différent. Lorsque DHCP est utilisé, seul un sous-ensem ble de tout ceci est nécessaire
et dnsmasq est à même de le gérer, en utilisant la configuratio et dnsmasq est à même de le gérer, en utilisant la configuration D
n DHCP présente pour fournir la HCP présente pour fournir la
majorité des données. Lorsque les annonces routeurs (RA pour majorité des données. Lorsque les annonces routeurs (RA po
"Router Advertisement") sont ur "Router Advertisement") sont
activées, dnsmasq va annoncer un préfixe pour chaque dhcp-rang activées, dnsmasq va annoncer un préfixe pour chaque dhcp-range et
e et, par défaut, fournir comme , par défaut, fournir comme
valeur de routeur et de DNS récursif la valeur d'adresse link-loca l appropriée parmi celles de la valeur de routeur et de DNS récursif la valeur d'adresse link-loca l appropriée parmi celles de la
machine sur laquelle tourne dnsmasq. Par défaut, les bits "manage d address" sont positionnés, et machine sur laquelle tourne dnsmasq. Par défaut, les bits "manage d address" sont positionnés, et
le bit "use SLAAC" ("utiliser SLAAC") est réinitialisé. Cela peut le bit "use SLAAC" ("utiliser SLAAC") est réinitialisé. Cela
être changé pour des sous- peut être changé pour des sous-
réseaux donnés par le biais du mot clef de mode décris dans --dhc réseaux donnés par le biais du mot clef de mode décris dans --dhcp
p-range. Les paramètres DNS du -range. Les paramètres DNS du
RFC6106 sont inclus dans les annonces. Par défaut, l'adresse link- RFC6106 sont inclus dans les annonces. Par défaut, l'adresse lin
local appropriée parmi celles k-local appropriée parmi celles
de la machine sur laquelle tourne dnsmasq est spécifiée co de la machine sur laquelle tourne dnsmasq est spécifiée comme
mme DNS récursif. Si elles sont DNS récursif. Si elles sont
fournies, les options dns-server et domain-search sont utilisées fournies, les options dns-server et domain-search sont utilisé
respectivement pour RDNSS et es respectivement pour RDNSS et
DNSSL. DNSSL.
--ra-param=<interface>,[mtu:<valeur>|<interface>|off,][high,|low,]<interv alle d'annonce routeur>[,<durée --ra-param=<interface>,[mtu:<valeur>|<interface>|off,][high,|low,]<interv alle d'annonce routeur>[,<durée
de vie route>] de vie route>]
Configure pour une interface donnée des valeurs pour les annon Configure pour une interface donnée des valeurs pour les an
ces routeurs différentes des nonces routeurs différentes des
valeurs par défaut. La valeur par défaut du champ priorité pour valeurs par défaut. La valeur par défaut du champ priorité pour le
le routeur peut être changée de routeur peut être changée de
"medium" (moyen) à "high" (haute) ou "low" (basse). Par exemple "medium" (moyen) à "high" (haute) ou "low" (basse). Par exempl
: --ra-param=eth0,high,0. Un e : --ra-param=eth0,high,0. Un
intervalle (en secondes) entre les annonces routeur peut être f intervalle (en secondes) entre les annonces routeur peut être four
ourni par : --ra-param=eth0,60. ni par : --ra-param=eth0,60.
La durée de vie de la route peut être changée ou mise à zéro, auqu el cas le routeur peut annoncer La durée de vie de la route peut être changée ou mise à zéro, auqu el cas le routeur peut annoncer
les préfixes mais pas de route : --ra-parm=eth0,0,0 (une valeur d e zéro pour l'intervalle signi- les préfixes mais pas de route : --ra-param=eth0,0,0 (une valeur d e zéro pour l'intervalle signi-
fie qu'il garde la valeur par défaut). Ces quatre paramètres peuv ent être configurés en une fois fie qu'il garde la valeur par défaut). Ces quatre paramètres peuv ent être configurés en une fois
: --ra-param=eth0,mtu:1280,low,60,1200 La valeur pour l'inter face peut inclure un caractère : --ra-param=eth0,mtu:1280,low,60,1200 La valeur pour l'interfac e peut inclure un caractère
joker. joker.
--enable-tftp[=<interface>[,<interface>]] --enable-tftp[=<interface>[,<interface>]]
Active la fonction serveur TFTP. Celui-ci est de manière délibérée Active la fonction serveur TFTP. Celui-ci est de manière délibé
limité aux fonctions néces- rée limité aux fonctions néces-
saires au démarrage par le réseau ("net-boot") d'un client. Seul saires au démarrage par le réseau ("net-boot") d'un client. Seul u
un accès en lecture est possi- n accès en lecture est possi-
ble; les extensions tsize et blksize sont supportées (tsize est ble; les extensions tsize et blksize sont supportées (tsize
seulement supportée en mode est seulement supportée en mode
octet). Sans argument optionnel, le service TFTP est fourni sur l octet). Sans argument optionnel, le service TFTP est fourni sur le
es mêmes interfaces que le ser- s mêmes interfaces que le ser-
vice DHCP. Si une liste d'interfaces est fournie, cela définit les vice DHCP. Si une liste d'interfaces est fournie, cela définit l
interfaces sur lesquelles le es interfaces sur lesquelles le
service TFTP sera activé. service TFTP sera activé.
--tftp-root=<répertoire>[,<interface>] --tftp-root=<répertoire>[,<interface>]
Les fichiers à fournir dans les transferts TFTP seront cherchés en prenant le répertoire fourni Les fichiers à fournir dans les transferts TFTP seront cherchés en prenant le répertoire fourni
comme racine. Lorsque cela est fourni, les chemins TFTP incluant " .." sont rejetés, afin d'éviter comme racine. Lorsque cela est fourni, les chemins TFTP incluant " .." sont rejetés, afin d'éviter
que les clients ne puissent sortir de la racine spécifiée. Les que les clients ne puissent sortir de la racine spécifiée. Les che
chemins absolus (commençant par mins absolus (commençant par
"/") sont autorisés, mais ils doivent être à la racine TFTP fourni "/") sont autorisés, mais ils doivent être à la racine TFTP fou
e. Si l'option interface est rnie. Si l'option interface est
spécifiée, le répertoire n'est utilisé que pour les requêtes TFTP reçues sur cette interface. spécifiée, le répertoire n'est utilisé que pour les requêtes TFTP reçues sur cette interface.
--tftp-unique-root --tftp-unique-root
Ajouter l'adresse IP du client TFTP en temps qu'élément de chemi n, à la suite de la racine tftp Ajouter l'adresse IP du client TFTP en temps qu'élément de chemin, à la suite de la racine tftp
(adresse sous forme de 4 chiffres séparés par des points). Unique ment valable si une racine TFTP (adresse sous forme de 4 chiffres séparés par des points). Unique ment valable si une racine TFTP
est spécifiée et si le répertoire correspond existe. Ainsi, est spécifiée et si le répertoire correspond existe. Ainsi, si l
si la valeur pour tftp-root est a valeur pour tftp-root est
"/tftp" et que le client d'adresse IP 1.2.3.4 requiert le fichier "/tftp" et que le client d'adresse IP 1.2.3.4 requiert le fichie
"monfichier", alors le chemin r "monfichier", alors le chemin
effective résultant sera "/tftp/1.2.3.4/monfichier" si /tftp/ effective résultant sera "/tftp/1.2.3.4/monfichier" si /tftp/1.
1.2.3.4 existe, ou "/tftp/mon- 2.3.4 existe, ou "/tftp/mon-
fichier" dans le cas contraire. fichier" dans le cas contraire.
--tftp-secure --tftp-secure
Active le mode TFTP sécurisé : sans cela, tout fichier lisible par Active le mode TFTP sécurisé : sans cela, tout fichier lisible
Dnsmasq est disponible via par Dnsmasq est disponible via
TFTP (les règles de contrôle d'accès unix habituelles s'appliq TFTP (les règles de contrôle d'accès unix habituelles s'appliquen
uent). Lorsque l'option --tftp- t). Lorsque l'option --tftp-
secure est spécifiée, seuls les fichiers possédés par l'utilisateu r sous lequel tourne le proces- secure est spécifiée, seuls les fichiers possédés par l'utilisateu r sous lequel tourne le proces-
sus Dnsmasq sont accessibles. Si Dnsmasq est exécuté en temps que super-utilisateur ("root"), des sus Dnsmasq sont accessibles. Si Dnsmasq est exécuté en temps que super-utilisateur ("root"), des
règles différentes s'appliquent : --tftp-secure n'a aucun effet, m ais seuls les fichiers ayant un règles différentes s'appliquent : --tftp-secure n'a aucun effet, m ais seuls les fichiers ayant un
droit de lecture pour tout le monde sont accessibles. Il n'est pa droit de lecture pour tout le monde sont accessibles. Il n'est pas
s recommandé d'exécuter Dnsmasq recommandé d'exécuter Dnsmasq
sous l'utilisateur "root" lorsque le service TFTP est activé, et i sous l'utilisateur "root" lorsque le service TFTP est activé, et
l est formellement déconseillé il est formellement déconseillé
de le faire sans fournir l'option --tftp-root. Sans cela, en effe t, l'accès de tous les fichiers de le faire sans fournir l'option --tftp-root. Sans cela, en effe t, l'accès de tous les fichiers
du serveur pour lequel le droit de lecture pour tout le monde est positionné ("world-readable") du serveur pour lequel le droit de lecture pour tout le monde es t positionné ("world-readable")
devient possible par n'importe quel hôte sur le réseau. devient possible par n'importe quel hôte sur le réseau.
--tftp-lowercase --tftp-lowercase
Converti les noms de fichiers des requêtes TFTP en minuscules. C ela est utile pour les requêtes Converti les noms de fichiers des requêtes TFTP en minuscules. Cel a est utile pour les requêtes
effectuées depuis les machines Windows, dont les systèmes de fichi ers sont insensibles à la casse effectuées depuis les machines Windows, dont les systèmes de fichi ers sont insensibles à la casse
et pour lesquels la détermination de la casse est parfois u n peu aléatoire. A noter que le et pour lesquels la détermination de la casse est parfois un peu aléatoire. A noter que le
serveur tftp de dnsmasq converti systématiquement les "\" en "/" d ans les noms de fichiers. serveur tftp de dnsmasq converti systématiquement les "\" en "/" d ans les noms de fichiers.
--tftp-max=<connexions> --tftp-max=<connexions>
Définit le nombre maximum de connexions TFTP simultanées autorisée s. La valeur par défaut est de Définit le nombre maximum de connexions TFTP simultanées autorisé es. La valeur par défaut est de
50. Lorsqu'un grand nombre de connexions TFTP est spécifié, il se peut que la limite de nombre de 50. Lorsqu'un grand nombre de connexions TFTP est spécifié, il se peut que la limite de nombre de
descripteurs de fichiers par processus soit atteinte. Dnsmasq néce ssite quelques descripteurs de descripteurs de fichiers par processus soit atteinte. Dnsmasq néc essite quelques descripteurs de
fichiers, ainsi qu'un descripteur de fichier pour chaque connexion TFTP simultanée et pour chacun fichiers, ainsi qu'un descripteur de fichier pour chaque connexion TFTP simultanée et pour chacun
des fichiers devant être fournis. De fait, servir le même fichier des fichiers devant être fournis. De fait, servir le même fic
à n clients ne nécessitera hier à n clients ne nécessitera
qu'environ n + 10 descripteurs de fichiers, alors que fournir d qu'environ n + 10 descripteurs de fichiers, alors que fournir des
es fichiers tous différents à n fichiers tous différents à n
clients utilisera environ (2*n) + 10 descripteurs. Si elle est clients utilisera environ (2*n) + 10 descripteurs. Si elle es
donnée, l'option --tftp-port- t donnée, l'option --tftp-port-
range peut affecter le nombre maximum de connexions concurrentes. range peut affecter le nombre maximum de connexions concurrentes.
--tftp-no-blocksize --tftp-no-blocksize
Empêche le serveur TFTP de négocier l'option "blocksize" (taille Empêche le serveur TFTP de négocier l'option "blocksize" (taille d
de bloc) avec les clients. Cer- e bloc) avec les clients. Cer-
tains clients buggés spécifient cette option mais se comportent en tains clients buggés spécifient cette option mais se comportent e
suite de manière incorrecte si nsuite de manière incorrecte si
celle-ci est accordée. celle-ci est accordée.
--tftp-port-range=<début>,<fin> --tftp-port-range=<début>,<fin>
Un serveur TFTP écoute sur le port prédéfini 69 ("well-known port Un serveur TFTP écoute sur le port prédéfini 69 ("well-known port"
") pour l'initiation de la con- ) pour l'initiation de la con-
nexion, mais utilise également un port dynamiquement alloué pour c nexion, mais utilise également un port dynamiquement alloué pour
haque connexion. Normalement, chaque connexion. Normalement,
ces ports sont alloués par le système d'exploitation, mais cette ces ports sont alloués par le système d'exploitation, mais cette o
option permet de spécifier une ption permet de spécifier une
gamme de ports à utiliser pour les transferts TFTP. Cela peut être gamme de ports à utiliser pour les transferts TFTP. Cela peut êt
utile si TFTP doit traverser re utile si TFTP doit traverser
un dispositif garde-barrière ("firewall"). La valeur de début pou un dispositif garde-barrière ("firewall"). La valeur de début pour
r la plage de port ne peut être la plage de port ne peut être
inférieure à 1025 sauf si dnsmasq tourne en temps que super-utilis inférieure à 1025 sauf si dnsmasq tourne en temps que super-uti
ateur ("root"). Le nombre de lisateur ("root"). Le nombre de
connexions TFTP concurrentes est limitée par la taille de la gamme de ports ainsi spécifiée. connexions TFTP concurrentes est limitée par la taille de la gamme de ports ainsi spécifiée.
--tftp-port-range=<début>,<fin> --tftp-port-range=<début>,<fin>
Un serveur TFTP écoute sur un numéro de port bien connu (69) pou Un serveur TFTP écoute sur un numéro de port bien connu (69) pour
r l'initiation de la connexion, l'initiation de la connexion,
et alloue dynamiquement un port pour chaque connexion. Ces numéros et alloue dynamiquement un port pour chaque connexion. Ces nu
de ports sont en principe méros de ports sont en principe
alloués par le système d'exploitation, mais cette option permet de spécifier une gamme de ports à alloués par le système d'exploitation, mais cette option permet de spécifier une gamme de ports à
utiliser pour les transferts TFTP. Cela peut être utile lorsque ce ux-ci doivent traverser un dis- utiliser pour les transferts TFTP. Cela peut être utile lorsque ce ux-ci doivent traverser un dis-
positif garde-barrière ("firewall"). Le début de la plage ne peu positif garde-barrière ("firewall"). Le début de la plage ne peut
t être inférieur à 1024 à moins être inférieur à 1024 à moins
que Dnsmasq ne fonctionne en temps que super-utilisateur ("root"). que Dnsmasq ne fonctionne en temps que super-utilisateur ("root"
Le nombre maximal de connex- ). Le nombre maximal de connex-
ions TFTP concurrentes est limitée par la taille de la plage de po rts ainsi définie. ions TFTP concurrentes est limitée par la taille de la plage de po rts ainsi définie.
-C, --conf-file=<fichier> -C, --conf-file=<fichier>
Spécifie un fichier de configuration différent. L'option "conf-fil e" est également autorisée dans Spécifie un fichier de configuration différent. L'option "conf-fil e" est également autorisée dans
des fichiers de configuration, ce qui permet l'inclusion de multip des fichiers de configuration, ce qui permet l'inclusion de multi
les fichiers de configuration. ples fichiers de configuration.
L'utilisation de "-" comme nom de fichier permet la lecture par L'utilisation de "-" comme nom de fichier permet la lecture par dn
dnsmasq de sa configuration sur smasq de sa configuration sur
l'entrée standard stdin. l'entrée standard stdin.
-7, --conf-dir=<répertoire>[,<extension de fichier>...] -7, --conf-dir=<répertoire>[,<extension de fichier>...]
Lis tous les fichiers du répertoire spécifié et les traite comme d Lis tous les fichiers du répertoire spécifié et les traite comme
es fichiers de configuration. des fichiers de configuration.
Si des extensions sont données, tout fichier finissant par ces Si des extensions sont données, tout fichier finissant par ces ext
extensions seront ignorés. Tout ensions seront ignorés. Tout
fichier dont le nom se termine en ~ ou commence par ., ainsi que c fichier dont le nom se termine en ~ ou commence par ., ainsi que
eux commençant ou se terminant ceux commençant ou se terminant
par # seront systématiquement ignorés. Cette option peut être par # seront systématiquement ignorés. Cette option peut être don
donnée en ligne de commande ou née en ligne de commande ou
dans un fichier de configuration. dans un fichier de configuration.
FICHIER DE CONFIGURATION FICHIER DE CONFIGURATION
Au démarrage, Dnsmasq lis /etc/dnsmasq.conf, si ce fichier existe. ( Au démarrage, Dnsmasq lis /etc/dnsmasq.conf, si ce fichier existe
Sur FreeBSD, ce fichier est . (Sur FreeBSD, ce fichier est
/usr/local/etc/dnsmasq.conf ) (voir cependant les options -C et -7 ). L /usr/local/etc/dnsmasq.conf ) (voir cependant les options -C et -7 ). Le
e format de ce fichier consiste format de ce fichier consiste
en une option par ligne, exactement comme les options longues détaillées en une option par ligne, exactement comme les options longues détaillée
dans la section OPTIONS, mais s dans la section OPTIONS, mais
sans être précédées par "--". Les lignes commençant par # sont des comme sans être précédées par "--". Les lignes commençant par # sont des commen
ntaires et sont ignorées. Pour taires et sont ignorées. Pour
les options qui ne peuvent-être spécifiées qu'une seule fois, celle du fi les options qui ne peuvent-être spécifiées qu'une seule fois, celle du
chier de configuration prends fichier de configuration prends
le pas sur celle fournie en ligne de commande. Il est possible d'utilis le pas sur celle fournie en ligne de commande. Il est possible d'utilise
er des guillemets afin d'éviter r des guillemets afin d'éviter
que les ",",":","." et "#" ne soient interprétés, et il est possible d'ut iliser les séquences d'échappe- que les ",",":","." et "#" ne soient interprétés, et il est possible d'ut iliser les séquences d'échappe-
ment suivantes : \\ \" \t \e \b \r et \n. Elles correspondent respective ment suivantes : \\ \" \t \e \b \r et \n. Elles correspondent respectivem
ment à la barre oblique descen- ent à la barre oblique descen-
dante ("anti-slash"), guillemets doubles, tabulation, caractère d'échapp dante ("anti-slash"), guillemets doubles, tabulation, caractère d'écha
ement ("escape"), suppression ppement ("escape"), suppression
("backspace"), retour ("return") et nouvelle ligne ("newline"). ("backspace"), retour ("return") et nouvelle ligne ("newline").
NOTES NOTES
A la réception d'un signal SIGHUP, Dnsmasq vide son cache et rech A la réception d'un signal SIGHUP, Dnsmasq vide son cache et recharge
arge les fichiers /etc/hosts et les fichiers /etc/hosts et
/etc/ethers ainsi que tout autre fichier spécifié par les options --dhcp- /etc/ethers ainsi que tout autre fichier spécifié par les options --dhcp
hostsfile , --dhcp-optsfile ou -hostsfile , --dhcp-optsfile ou
--addn-hosts. Le script de changement de bail est appellé pour chaque --addn-hosts. Le script de changement de bail est appellé pour chaque ba
bail DHCP existant. Si l'option il DHCP existant. Si l'option
--no-poll est positionnée, alors le fichier /etc/resolv.conf est égalemen t rechargé. SIGHUP ne provoque --no-poll est positionnée, alors le fichier /etc/resolv.conf est égalemen t rechargé. SIGHUP ne provoque
PAS de rechargement du fichier de configuration. PAS de rechargement du fichier de configuration.
A la réception d'un signal SIGUSR1, Dnsmasq écrit des statistiques dans l es traces système. Les informa- A la réception d'un signal SIGUSR1, Dnsmasq écrit des statistiques dans l es traces système. Les informa-
tions fournies sont : la taille du cache, le nombre de noms ayant été sup tions fournies sont : la taille du cache, le nombre de noms ayant été s
primés du cache avant expira- upprimés du cache avant expira-
tion afin de faire de la place pour les nouveaux noms, ainsi que le n tion afin de faire de la place pour les nouveaux noms, ainsi que le nombr
ombre total d'entrées ayant été e total d'entrées ayant été
insérées dans le cache. Pour chaque serveur amont, il fournit le nomnbre insérées dans le cache. Pour chaque serveur amont, il fournit le nomnb
de requêtes transmises ainsi re de requêtes transmises ainsi
que le nombre de requêtes ayant résulté par une erreur. Lorsque Dnsmasq que le nombre de requêtes ayant résulté par une erreur. Lorsque Dnsmasq a
a été lancé via --no-daemon ou été lancé via --no-daemon ou
lorsque la traçabilité maximale a été activée ( -q ), la totalité du cont lorsque la traçabilité maximale a été activée ( -q ), la totalité du c
enu du cache est de surcroît ontenu du cache est de surcroît
fournie. fournie.
A la réception d'un signal SIGUSR2 et lorsqu'il enregistre directement s A la réception d'un signal SIGUSR2 et lorsqu'il enregistre directement se
es traces dans un fichier (voir s traces dans un fichier (voir
--log-facility ), alors Dnsmasq ferme et rouvre le fichier de traces. Il --log-facility ), alors Dnsmasq ferme et rouvre le fichier de traces.
faut noter que pendant cette Il faut noter que pendant cette
opération Dnsmasq ne s'exécute pas en tant que "root". Lorsqu'il cr opération Dnsmasq ne s'exécute pas en tant que "root". Lorsqu'il créé un
éé un fichier de traces pour la fichier de traces pour la
première fois, Dnsmasq change le propriétaire du fichier afin de le faire appartenir à l'utilisateur non première fois, Dnsmasq change le propriétaire du fichier afin de le faire appartenir à l'utilisateur non
"root" sous lequel Dnsmasq s'exécute. Le logiciel de rotation de fichie "root" sous lequel Dnsmasq s'exécute. Le logiciel de rotation de fichiers
rs de trace logrotate doit être de trace logrotate doit être
configuré pour créer un nouveau fichier avec un propriétaire identiqu configuré pour créer un nouveau fichier avec un propriétaire iden
e au fichier existant avant tique au fichier existant avant
d'envoyer le signal SIGUSR2. Si une requête DNS TCP est en cours, l d'envoyer le signal SIGUSR2. Si une requête DNS TCP est en cours, l'anc
'ancien fichier de traces reste ien fichier de traces reste
ouvert dans le processus fils qui traite la requête TCP et il peut y être écrit. Il existe cependant une ouvert dans le processus fils qui traite la requête TCP et il peut y être écrit. Il existe cependant une
limite de 150 secondes après laquelle tous les processus traitant des req uêtes TCP expirent : pour cette limite de 150 secondes après laquelle tous les processus traitant des req uêtes TCP expirent : pour cette
raison, il est préférable de ne pas configurer la compression des fichier raison, il est préférable de ne pas configurer la compression des fic
s de traces venant juste de hiers de traces venant juste de
faire l'objet d'une rotation. Dans le cas de l'utilisation du logiciel faire l'objet d'une rotation. Dans le cas de l'utilisation du logiciel l
logrotate, les options requises ogrotate, les options requises
sont create et delaycompress. sont create et delaycompress.
Dnsmasq est un logiciel de transmission de requêtes DNS : il n'est pas ca Dnsmasq est un logiciel de transmission de requêtes DNS : il n'est pas
pable d'effectuer une résolu- capable d'effectuer une résolu-
tion de nom récursive en partant des serveurs DNS racine, mais transmet tion de nom récursive en partant des serveurs DNS racine, mais transmet d
de telles requêtes à un serveur e telles requêtes à un serveur
DNS amont capable de telles recherches récursives, ce qui est typiquement DNS amont capable de telles recherches récursives, ce qui est typique
le cas d'un serveur DNS de ment le cas d'un serveur DNS de
FAI. Par défaut, Dnsmasq lis /etc/resolv.conf pour découvrir les adress FAI. Par défaut, Dnsmasq lis /etc/resolv.conf pour découvrir les adresse
es IP des serveurs DNS amonts à s IP des serveurs DNS amonts à
utiliser, puisque cette information est en général stockée à cet endroit. A moins que l'option --no-poll utiliser, puisque cette information est en général stockée à cet endroit. A moins que l'option --no-poll
ne soit utilisée, Dnsmasq vérifie la date de modification du fichier /e ne soit utilisée, Dnsmasq vérifie la date de modification du fichier /etc
tc/resolv.conf (ou l'équivalent /resolv.conf (ou l'équivalent
si --resolv-file est utilisé), et le relis lorsqu'il change. Cela permet si --resolv-file est utilisé), et le relis lorsqu'il change. Cela per
de définir les serveurs DNS met de définir les serveurs DNS
amont de manière dynamique lorsque PPP ou DHCP sont utilisés, puisque c amont de manière dynamique lorsque PPP ou DHCP sont utilisés, puisque ces
es protocoles fournissent cette protocoles fournissent cette
information. L'absence du fichier /etc/resolv.conf ne conduit pas à une information. L'absence du fichier /etc/resolv.conf ne conduit pas à
erreur, puisqu'il peut très une erreur, puisqu'il peut très
bien ne pas être créé avant qu'une connexion PPP ne soit établi bien ne pas être créé avant qu'une connexion PPP ne soit établie. D
e. Dans ce cas, Dnsmasq vérifie ans ce cas, Dnsmasq vérifie
régulièrement pour voir si un fichier /etc/resolv.conf est créé. Dnsmasq régulièrement pour voir si un fichier /etc/resolv.conf est créé. Dnsmas
peut être configuré pour lire q peut être configuré pour lire
plus d'un fichier resolv.conf. Cela est utile sur un ordinateur porta plus d'un fichier resolv.conf. Cela est utile sur un ordinateur portable
ble où PPP et DHCP peuvent être où PPP et DHCP peuvent être
utilisés : Dnsmasq peut alors être configuré pour lire à la f utilisés : Dnsmasq peut alors être configuré pour lire à la
ois /etc/ppp/resolv.conf et fois /etc/ppp/resolv.conf et
/etc/dhcpc/resolv.conf et utilisera le contenu du fichier ayant chan /etc/dhcpc/resolv.conf et utilisera le contenu du fichier ayant changé en
en dernier, ce qui permet de dernier, ce qui permet de
passer automatiquement de serveurs DNS à d'autres. passer automatiquement de serveurs DNS à d'autres.
Les serveurs amonts peuvent aussi être spécifiés sur la ligne de commande ou dans un fichier de configu- Les serveurs amonts peuvent aussi être spécifiés sur la ligne de commande ou dans un fichier de configu-
ration. Ces spécifications de serveurs peuvent éventuellement se voir ad joindre d'un nom de domaine qui ration. Ces spécifications de serveurs peuvent éventuellement se voir adj oindre d'un nom de domaine qui
précise à Dnsmasq quel serveur utiliser pour trouver les noms d'un domain e donné. précise à Dnsmasq quel serveur utiliser pour trouver les noms d'un domain e donné.
Pour configurer Dnsmasq afin qu'il se comporte comme un cache pour la mac Pour configurer Dnsmasq afin qu'il se comporte comme un cache pour la
hine sur laquelle il tourne, machine sur laquelle il tourne,
mettre "nameserver 127.0.0.1" dans le fichier /etc/resolv.conf afin d mettre "nameserver 127.0.0.1" dans le fichier /etc/resolv.conf afin de fo
e forcer les processus locaux à rcer les processus locaux à
envoyer leurs requêtes à Dnsmasq. Ensuite, spécifier les serveurs DNS am envoyer leurs requêtes à Dnsmasq. Ensuite, spécifier les serveurs DN
ont soit en les fournissant S amont soit en les fournissant
directement à Dnsmasq via l'option --server ou alors en mettant leurs directement à Dnsmasq via l'option --server ou alors en mettant leurs adr
adresses dans un autre fichier, esses dans un autre fichier,
par exemple /etc/resolv.dnsmasq et en lançant Dnsmasq avec l'option - par exemple /etc/resolv.dnsmasq et en lançant Dnsmasq avec l'option
r /etc/resolv.dnsmasq. Cette -r /etc/resolv.dnsmasq. Cette
deuxième technique permet la mise-à-jour dynamique des adresses de ser deuxième technique permet la mise-à-jour dynamique des adresses de serveu
veurs DNS amont par le biais de rs DNS amont par le biais de
PPP ou DHCP. PPP ou DHCP.
Les adresses dans /etc/hosts prennent le dessus sur celles fournies par Les adresses dans /etc/hosts prennent le dessus sur celles fournies
le serveur DNS amont, ainsi par le serveur DNS amont, ainsi
"macompagnie.com 1.2.3.4" dans /etc/hosts assure que les requêtes pour "macompagnie.com 1.2.3.4" dans /etc/hosts assure que les requêtes pour
"macompagnie.com" retourneront "macompagnie.com" retourneront
toujours 1.2.3.4, même si une requête au serveur DNS amont retournerait u toujours 1.2.3.4, même si une requête au serveur DNS amont retournerait
ne adresse différente. Il y a une adresse différente. Il y a
une exception à ceci : si le DNS amont contient un CNAME qui pointe vers un nom présent dans /etc/hosts, une exception à ceci : si le DNS amont contient un CNAME qui pointe vers un nom présent dans /etc/hosts,
alors la recherche du CNAME via Dnsmasq fournira l'adresse DNS amont. Pou r contourner cela, il suffit de alors la recherche du CNAME via Dnsmasq fournira l'adresse DNS amont. Pou r contourner cela, il suffit de
mettre l'entrée correspondant au CNAME dans /etc/hosts. mettre l'entrée correspondant au CNAME dans /etc/hosts.
le système de label fonctionne comme suit : pour chaque requête DHCP, le système de label fonctionne comme suit : pour chaque requête DHCP, dns
dnsmasq associe un ensemble de masq associe un ensemble de
labels obtenus à partir des lignes de la configuration incluant set:<labe labels obtenus à partir des lignes de la configuration incluant set:<lab
l>, y compris un pour la plage el>, y compris un pour la plage
d'adresse ( dhcp-range ) utilisée pour allouer l'adresse, un pour c d'adresse ( dhcp-range ) utilisée pour allouer l'adresse, un pour chaq
haque entrée dhcp-host associée ue entrée dhcp-host associée
(auquel est rajouté le mot-clef "known" si une entrée dhcp-host coïncide) . (auquel est rajouté le mot-clef "known" si une entrée dhcp-host coïncide) .
Le label "bootp" est associé aux requêtes BOOTP, un label dont le nom est le nom de l'interface sur Le label "bootp" est associé aux requêtes BOOTP, un label dont le no m est le nom de l'interface sur
laquelle la requête est arrivée. laquelle la requête est arrivée.
Pour les lignes de configuration comportant des éléments tag:<label>, se Pour les lignes de configuration comportant des éléments tag:<label>, seu
ules seront valides celles pour les seront valides celles pour
lesquels tous les labels correspondants seront présents. C'est typiqueme lesquels tous les labels correspondants seront présents. C'est typi
nt le cas des lignes dhcp- quement le cas des lignes dhcp-
options. Un dhcp-option possédant des labels sera utilisé de préféren options. Un dhcp-option possédant des labels sera utilisé de préférence
ce à un dhcp-option sans label, à un dhcp-option sans label,
pour peu que _tous_ les labels positionnés correspondent à l'ensemble de pour peu que _tous_ les labels positionnés correspondent à l'ensemble
labels décrit plus haut. Le de labels décrit plus haut. Le
préfixe '!' sur un label est un indicateur de négation, ainsi --dh préfixe '!' sur un label est un indicateur de négation, ainsi --dh
cp=option=tag:!purple,3,1.2.3.4 cp=option=tag:!purple,3,1.2.3.4
n'envoie l'option que lorsque le label "purple" n'est pas dans la liste d n'envoie l'option que lorsque le label "purple" n'est pas dans la list
e labels définis pour l'hôte e de labels définis pour l'hôte
considéré. (dans le cas de l'utilisation dans une ligne de commande au considéré. (dans le cas de l'utilisation dans une ligne de commande au li
lieu d'un fichier de configura- eu d'un fichier de configura-
tion, ne pas oublier d'échapper le caractère !, qui est un méta-caractèr tion, ne pas oublier d'échapper le caractère !, qui est un méta-carac
e d'interpréteur de commande tère d'interpréteur de commande
shell). shell).
Lors de la sélection d'une option, une étiquette spécifiée par dh Lors de la sélection d'une option, une étiquette spécifiée par dhcp-r
cp-range passe après les autres ange passe après les autres
étiquettes, ce qui permet de facilement remplacer des option génériques étiquettes, ce qui permet de facilement remplacer des option génériq
pour des hôtes spécifiques, ues pour des hôtes spécifiques,
ainsi : dhcp-range=set:interface1,...... dhcp-host=set:monhote, ainsi : dhcp-range=set:interface1,...... dhcp-host=set:monhote,.
..... dhcp-option=tag:inter- .... dhcp-option=tag:inter-
face1,option:nis-domain,"domaine1" dhcp-option=tag:monhote,option:nis-dom face1,option:nis-domain,"domaine1" dhcp-option=tag:monhote,option:nis-do
ain,"domaine2" va positionner main,"domaine2" va positionner
l'option NIS-domain à domaine1 pour les hôtes dans la plage d'adresse l'option NIS-domain à domaine1 pour les hôtes dans la plage d'adresse, sa
, sauf pour monhote pour lequel uf pour monhote pour lequel
cette valeur sera domaine2. cette valeur sera domaine2.
Veuillez noter que pour dhcp-range , les éléments tag:<label> et set Veuillez noter que pour dhcp-range , les éléments tag:<label> et
:<label> sont tous les deux set:<label> sont tous les deux
autorisés pour sélectionner la plage à utiliser selon, par exemple, autorisés pour sélectionner la plage à utiliser selon, par exemple, le
le dhcp-host, et pour affecter dhcp-host, et pour affecter
l'option envoyée, sur la base de la plage sélectionnée. l'option envoyée, sur la base de la plage sélectionnée.
Ce système a évolué d'un système plus ancien et aux possibilités plus lim Ce système a évolué d'un système plus ancien et aux possibilités plus l
itées, et pour des raisons de imitées, et pour des raisons de
compatibilité "net:" peut être utilisé à la place de "tag:" et "set:" p compatibilité "net:" peut être utilisé à la place de "tag:" et "set:" peu
eut être omis (à l'exception de t être omis (à l'exception de
dhcp-host, où "net:" peut être utilisé à la place de "set:"). Pour les m dhcp-host, où "net:" peut être utilisé à la place de "set:"). Pour l
êmes raisons, '#' peut être es mêmes raisons, '#' peut être
utilisé à la place de '!' pour indiquer la négation. utilisé à la place de '!' pour indiquer la négation.
Le serveur DHCP intégré dans Dnsmasq fonctionne également en temps Le serveur DHCP intégré dans Dnsmasq fonctionne également en temps que
que serveur BOOTP, pour peu que serveur BOOTP, pour peu que
l'adresse MAC et l'adresse IP des clients soient fournies, que ce soit pa l'adresse MAC et l'adresse IP des clients soient fournies, que ce soit
r le biais de l'option dhcp- par le biais de l'option dhcp-
host ou dans le fichier /etc/ethers , et que l'option dhcp-range soit pré sente afin d'activer le serveur host ou dans le fichier /etc/ethers , et que l'option dhcp-range soit pré sente afin d'activer le serveur
DHCP pour un réseau donné (L'option --bootp-dynamic supprime la nécessité des associations statiques). DHCP pour un réseau donné (L'option --bootp-dynamic supprime la nécessi té des associations statiques).
Le paramètre "filename" (nom de fichier) de la requête BOOTP est utilisé comme label, ainsi que le label Le paramètre "filename" (nom de fichier) de la requête BOOTP est utilisé comme label, ainsi que le label
"bootp", permettant un certain contrôle sur les options retournées aux di fférentes classes d'hôtes. "bootp", permettant un certain contrôle sur les options retournées aux di fférentes classes d'hôtes.
CONFIGURATION EN TEMPS QUE SERVEUR FAISANT AUTORITÉ CONFIGURATION EN TEMPS QUE SERVEUR FAISANT AUTORITÉ
Configurer dnsmasq pour agir en temps que serveur DNS faisant autorité es Configurer dnsmasq pour agir en temps que serveur DNS faisant autorit
t compliqué par le fait que é est compliqué par le fait que
cela implique la configuration de serveurs DNS externes pour mettre cela implique la configuration de serveurs DNS externes pour mettre en
en place la délégation. Seront place la délégation. Seront
présentés ci-dessous trois scénarios de complexité croissante. Le pré-req présentés ci-dessous trois scénarios de complexité croissante. Le pré-re
uis pour chacun de ces scénar- quis pour chacun de ces scénar-
ios est l'existence d'une adresse IP globalement disponible, d'un e ios est l'existence d'une adresse IP globalement disponible, d'un enregi
nregistrement de type A ou AAAA strement de type A ou AAAA
pointant vers cette adresse, ainsi que d'un serveur DNS externe capable d pointant vers cette adresse, ainsi que d'un serveur DNS externe capable
'effectuer la délégation de la d'effectuer la délégation de la
zone en question. Pour la première partie de ces explications, nous all zone en question. Pour la première partie de ces explications, nous allon
ons appeler serveur.exemple.com s appeler serveur.exemple.com
l'enregistrement A (ou AAAA) de l'adresse globalement accessible, et notr l'enregistrement A (ou AAAA) de l'adresse globalement accessible, et not
e.zone.com la zone pour laque- re.zone.com la zone pour laque-
lle dnsmasq fait autorité. lle dnsmasq fait autorité.
La configuration la plus simple consiste en deux lignes de configuration, sous la forme : La configuration la plus simple consiste en deux lignes de configuration, sous la forme :
auth-server=serveur.exemple.com,eth0 auth-server=serveur.exemple.com,eth0
auth-zone=notre.zone.com,1.2.3.0/24 auth-zone=notre.zone.com,1.2.3.0/24
ainsi que deux enregistrements dans le DNS externe : ainsi que deux enregistrements dans le DNS externe :
serveur.exemple.com A 192.0.43.10 serveur.exemple.com A 192.0.43.10
notre.zone.com NS serveur.exemple.com notre.zone.com NS serveur.exemple.com
eth0 est l'interface réseau externe sur laquelle dnsmasq écoute, dont l'a dresse IP (globalement accessi- eth0 est l'interface réseau externe sur laquelle dnsmasq écoute, dont l'a dresse IP (globalement accessi-
ble) est 192.0.43.10. ble) est 192.0.43.10.
A noter que l'adresse IP externe peut parfaitement être dynamique (par ex A noter que l'adresse IP externe peut parfaitement être dynamique (par e
emple attribuée par un FAI via xemple attribuée par un FAI via
DHCP ou PPP). Dans ce cas, l'enregistrement de type A doit être lié à c DHCP ou PPP). Dans ce cas, l'enregistrement de type A doit être lié à cet
et enregistrement dynamique par enregistrement dynamique par
l'une ou l'autre des techniques habituelles de système DNS dynamique. l'une ou l'autre des techniques habituelles de système DNS dynamique.
Un exemple plus complexe mais en pratique plus utile correspond au cas où l'adresse IP globalement Un exemple plus complexe mais en pratique plus utile correspond au cas où l'adresse IP globalement
accessible se trouve dans la zone pour laquelle dnsmasq fait autorité, le plus souvent à la racine. Dans accessible se trouve dans la zone pour laquelle dnsmasq fait autorité, le plus souvent à la racine. Dans
ce cas nous avons : ce cas nous avons :
auth-server=notre.zone.com,eth0 auth-server=notre.zone.com,eth0
auth-zone=notre.zone.com,1.2.3.0/24 auth-zone=notre.zone.com,1.2.3.0/24
notre.zone.com A 1.2.3.4 notre.zone.com A 1.2.3.4
notre.zone.com NS our.zone.com notre.zone.com NS our.zone.com
L'enregistrement A pour notre.zone.com est dorénavant un enregistrement " L'enregistrement A pour notre.zone.com est dorénavant un enregistrement
colle" qui résout le problème "colle" qui résout le problème
de poule et d'oeuf consistant à trouver l'adresse IP du serveur de de poule et d'oeuf consistant à trouver l'adresse IP du serveur de nom
nom pour notre.zone.com lorsque pour notre.zone.com lorsque
l'enregistrement se trouve dans la zone en question. Il s'agit du seul r l'enregistrement se trouve dans la zone en question. Il s'agit du se
ôle de cet enregistrement : ul rôle de cet enregistrement :
comme dnsmasq fait désormais autorité pour notre.zone.com, il doit égalem ent fournir cet enregistrement. comme dnsmasq fait désormais autorité pour notre.zone.com, il doit égalem ent fournir cet enregistrement.
Si l'adresse externe est statique, cela peut être réalisé par le biais d' une entrée dans /etc/hosts ou Si l'adresse externe est statique, cela peut être réalisé par le biais d'une entrée dans /etc/hosts ou
via un --host-record. via un --host-record.
auth-server=notre.zone.com,eth0 auth-server=notre.zone.com,eth0
host-record=notre.zone.com,1.2.3.4 host-record=notre.zone.com,1.2.3.4
auth-zone=notre.zone.com,1.2.3.0/24 auth-zone=notre.zone.com,1.2.3.0/24
Si l'adresse externe est dynamique, l'adresse associée à notre.zone.com d oit être dérivée de l'interface Si l'adresse externe est dynamique, l'adresse associée à notre.zone.com d oit être dérivée de l'interface
correspondante. Cela peut être fait en utilisant interface-name Sous la f orme : correspondante. Cela peut être fait en utilisant interface-name Sous la f orme :
auth-server=notre.zone.com,eth0 auth-server=notre.zone.com,eth0
interface-name=notre.zone.com,eth0 interface-name=notre.zone.com,eth0
auth-zone=notre.zone.com,1.2.3.0/24 auth-zone=notre.zone.com,1.2.3.0/24
La configuration finale rajoute à cette base un serveur DNS secondaire. I l s'agit d'un autre serveur DNS La configuration finale rajoute à cette base un serveur DNS secondaire. I l s'agit d'un autre serveur DNS
qui apprend les données DNS de la zone en effectuant un transfert qui apprend les données DNS de la zone en effectuant un transfert de zon
de zone, et qui joue le rôle de e, et qui joue le rôle de
serveur de secours au cas où le serveur principal devenait inaccessible. serveur de secours au cas où le serveur principal devenait inaccessible.
La configuration de ce serveur La configuration de ce serveur
secondaire sort du cadre de cette page de manuel. Les éléments de config secondaire sort du cadre de cette page de manuel. Les éléments de configu
uration à rajouter dans dnsmasq ration à rajouter dans dnsmasq
sont les simples : sont les simples :
auth-sec-servers=secondaire.monfai.com auth-sec-servers=secondaire.monfai.com
et et
notre.zone.com NS secondaire.monfai.com notre.zone.com NS secondaire.monfai.com
L'addition d'une option auth-sec-servers active les transferts de zone da L'addition d'une option auth-sec-servers active les transferts de zone
ns dnsmasq, ce qui permet au dans dnsmasq, ce qui permet au
serveur secondaire de venir collecter les données DNS. Si vous souh serveur secondaire de venir collecter les données DNS. Si vous souhaite
aitez restreindre l'accès à ces z restreindre l'accès à ces
données à des hôtes spécifiques, vous pouvez le faire via : données à des hôtes spécifiques, vous pouvez le faire via :
auth-peer=<adresse IP du serveur secondaire> auth-peer=<adresse IP du serveur secondaire>
Dnsmasq joue le rôle de serveur faisant autorité pour les domaines in-add r.arpa et ip6.arpa associés aux Dnsmasq joue le rôle de serveur faisant autorité pour les domaines in-add r.arpa et ip6.arpa associés aux
sous-réseaux définis dans la déclaration de zone auth-zone, ce qui fait sous-réseaux définis dans la déclaration de zone auth-zone, ce qui fait q
que les requêtes DNS inversées ue les requêtes DNS inversées
(de l'adresse vers le nom) peuvent simplement être configurées avec un en (de l'adresse vers le nom) peuvent simplement être configurées avec un
registrement NS adéquat. Par enregistrement NS adéquat. Par
exemple, comme nous définissons plus haut les adresses 1.2.3.0/24 : exemple, comme nous définissons plus haut les adresses 1.2.3.0/24 :
3.2.1.in-addr.arpa NS notre.zone.com 3.2.1.in-addr.arpa NS notre.zone.com
Veuillez noter que pour l'instant, les zones inverses ne sont pas dis ponibles dans les transferts de Veuillez noter que pour l'instant, les zones inverses ne sont pas disponi bles dans les transferts de
zone, donc il est inutile de configurer de serveur secondaire pour la rés olution inverse. zone, donc il est inutile de configurer de serveur secondaire pour la rés olution inverse.
Lorsque dnsmasq est configuré en temps que serveur faisant autorité, les données suivantes sont Lorsque dnsmasq est configuré en temps que serveur faisant autor ité, les données suivantes sont
utilisées pour peupler la zone considérée : utilisées pour peupler la zone considérée :
--mx-host, --srv-host, --dns-rr, --txt-record, --naptr-record , pour autant que les noms des enreg- --mx-host, --srv-host, --dns-rr, --txt-record, --naptr-record , pour auta nt que les noms des enreg-
istrements se trouvent dans la zone en question. istrements se trouvent dans la zone en question.
--cname pour peu que le nom soit dans le domaine. Si la cible du CNAME n' est pas pleinement qualifiée, --cname pour peu que le nom soit dans le domaine. Si la cible du CNAME n'est pas pleinement qualifiée,
alors elle est qualifiée avec le nom de la zone pour laquelle le serveur fait autorité. alors elle est qualifiée avec le nom de la zone pour laquelle le serveur fait autorité.
Les adresses IPv4 et IPv6 extraites de /etc/hosts (et --addn-hosts ) ains i que les options --host-record Les adresses IPv4 et IPv6 extraites de /etc/hosts (et --addn-hosts ) ains i que les options --host-record
fournissant des adresses situées dans l'un des sous-réseaux spécifiés dan s --auth-zone. fournissant des adresses situées dans l'un des sous-réseaux spécifiés dan s --auth-zone.
Adresses spécifiées par --interface-name. Dans ce cas, l'adresse n'est p as limitée à l'un des sous- Adresses spécifiées par --interface-name. Dans ce cas, l'adresse n'e st pas limitée à l'un des sous-
réseaux donné dans --auth-zone. réseaux donné dans --auth-zone.
Les adresses de baux DHCP, si l'adresse est située dans l'un des sous-rés eaux de --auth-zone OU dans une Les adresses de baux DHCP, si l'adresse est située dans l'un des sous-rés eaux de --auth-zone OU dans une
plage DHCP construite. Dans le mode par défaut, où le bail DHCP a un nom non qualifié, et éventuellement plage DHCP construite. Dans le mode par défaut, où le bail DHCP a un nom non qualifié, et éventuellement
pour un nom qualifié construit via --domain , alors le nom dans la zone f aisant autorité est construit à pour un nom qualifié construit via --domain , alors le nom dans la zone f aisant autorité est construit à
partir du nom non qualifié et du nom de domaine de la zone. Cela peut on partir du nom non qualifié et du nom de domaine de la zone. Cela peut on
non être égal celui fourni par non être égal celui fourni par
--domain. Si l'option --dhcp-fqdn est fournie, alors les noms pleinem --domain. Si l'option --dhcp-fqdn est fournie, alors les noms pleinement
ent qualifiés associés aux baux qualifiés associés aux baux
DHCP sont utilisés, dès lors qu'ils correspondent au nom de domaine assoc ié à la zone. DHCP sont utilisés, dès lors qu'ils correspondent au nom de domaine assoc ié à la zone.
CODES DE SORTIE CODES DE SORTIE
0 - Dnsmasq s'est correctement lancé en tâche de fond, ou alors s'est cor rectement terminé si le lance- 0 - Dnsmasq s'est correctement lancé en tâche de fond, ou alors s'est co rrectement terminé si le lance-
ment en tâche de fond n'a pas été activé. ment en tâche de fond n'a pas été activé.
1 - Un problème de configuration a été détecté. 1 - Un problème de configuration a été détecté.
2 - Un problème est survenu avec un accès réseau (adresse déjà utilisé e, tentative d'utiliser un port 2 - Un problème est survenu avec un accès réseau (adresse déjà utilisée, tentative d'utiliser un port
privilégié sans les permissions nécessaires). privilégié sans les permissions nécessaires).
3 - Un problème est survenu avec une opération sur un système de fichier (fichier ou répertoire man- 3 - Un problème est survenu avec une opération sur un système de fich ier (fichier ou répertoire man-
quant, permissions). quant, permissions).
4 - Impossibilité d'allouer de la mémoire. 4 - Impossibilité d'allouer de la mémoire.
5 - Autre problème. 5 - Autre problème.
11 ou plus - un code de retour différent de 0 a été reçu lors de l'appe l au processus "init" du script 11 ou plus - un code de retour différent de 0 a été reçu lors de l'appel au processus "init" du script
des bails. Le code de retour de Dnsmasq correspond au code de retour du s cript plus 10. des bails. Le code de retour de Dnsmasq correspond au code de retour du s cript plus 10.
LIMITES LIMITES
Les valeurs par défaut pour les limites de ressources de Dnsmasq sont Les valeurs par défaut pour les limites de ressources de Dnsmasq so
en général conservatrices et nt en général conservatrices et
appropriées pour des utilisations embarquées sur des machines de typ appropriées pour des utilisations embarquées sur des machines de type r
e routeur ayant des processeurs outeur ayant des processeurs
lents et une mémoire limitée. Sur du matériel plus performant, il est pos lents et une mémoire limitée. Sur du matériel plus performant, il est p
sible d'augmenter les limites ossible d'augmenter les limites
et de gérer plus de clients. Les remarques suivantes s'appliquent à Dnsm et de gérer plus de clients. Les remarques suivantes s'appliquent à Dnsma
asq version 2.37 et ultérieur : sq version 2.37 et ultérieur :
les versions précédentes ne montaient pas en charge aussi bien. les versions précédentes ne montaient pas en charge aussi bien.
Dnsmasq est capable de gérer le DNS et DHCP pour au moins un millier de c Dnsmasq est capable de gérer le DNS et DHCP pour au moins un millier d
lients. Pour cela, la durée e clients. Pour cela, la durée
des bail ne doit pas être très courte (moins d'une heure). La valeur des bail ne doit pas être très courte (moins d'une heure). La valeur de
de --dns-forward-max peut être --dns-forward-max peut être
augmentée : commencer par la rendre égale au nombre de clients et l'augme augmentée : commencer par la rendre égale au nombre de clients et l'a
nter si le DNS semble lent. ugmenter si le DNS semble lent.
Noter que la performance du DNS dépends également de la performance de Noter que la performance du DNS dépends également de la performance des s
s serveurs amonts. La taille du erveurs amonts. La taille du
cache DNS peut- être augmentée : la limite en dur est de 10000 entrées et la valeur par défaut (150) est cache DNS peut- être augmentée : la limite en dur est de 10000 entrées et la valeur par défaut (150) est
très basse. Envoyer un signal SIGUSR1 à Dnsmasq le fait émettre des info rmations utiles pour paramétrer très basse. Envoyer un signal SIGUSR1 à Dnsmasq le fait émettre des infor mations utiles pour paramétrer
la taille de cache. Voir la section NOTES pour plus de détails. la taille de cache. Voir la section NOTES pour plus de détails.
Le serveur TFTP intégré est capable de plusieurs transferts de fichiers s imultanés : La limite absolue Le serveur TFTP intégré est capable de plusieurs transferts de fichiers simultanés : La limite absolue
est liée au nombre maximal de descripteurs de fichiers alloué à un proces sus et à la capacité de l'appel est liée au nombre maximal de descripteurs de fichiers alloué à un proces sus et à la capacité de l'appel
système select() à gérer un grand nombre de HANDLE de fichier. Si la limi te est fixée trop haut par le système select() à gérer un grand nombre de HANDLE de fichier. Si la li mite est fixée trop haut par le
biais de --tftp-max elle sera réduite et la limite actuelle sera enregist rée au démarrage. Il faut noter biais de --tftp-max elle sera réduite et la limite actuelle sera enregist rée au démarrage. Il faut noter
que plus de transferts sont possible lorsque le même fichier est transmis au lieu d'avoir un fichier que plus de transferts sont possible lorsque le même fichier est tran smis au lieu d'avoir un fichier
différent pour chaque transfert. différent pour chaque transfert.
Il est possible d'utiliser Dnsmasq pour bloquer la publicité sur la toi Il est possible d'utiliser Dnsmasq pour bloquer la publicité sur la toile
le en associant des serveurs de en associant des serveurs de
publicité bien connus à l'adresse 127.0.0.1 ou 0.0.0.0 par le biais du publicité bien connus à l'adresse 127.0.0.1 ou 0.0.0.0 par le biai
fichier /etc/hosts ou d'un s du fichier /etc/hosts ou d'un
fichier d'hôte additionnel. Cette liste peut être très longue, Dnsmasq a fichier d'hôte additionnel. Cette liste peut être très longue, Dnsmasq ay
yant été testé avec succès avec ant été testé avec succès avec
un million de noms. Cette taille de fichier nécessite un processeur à 1 G hz et environ 60 Mo de RAM. un million de noms. Cette taille de fichier nécessite un processeur à 1 G hz et environ 60 Mo de RAM.
INTERNATIONALISATION INTERNATIONALISATION
Dnsmasq peut être compilé pour supporter l'internationalisation. Pour cel Dnsmasq peut être compilé pour supporter l'internationalisation. Pour
a, les cibles "all-i18n" et cela, les cibles "all-i18n" et
"install-i18n" doivent être données à make, en lieu et place des cible "install-i18n" doivent être données à make, en lieu et place des cibles s
s standards "all" et "install". tandards "all" et "install".
Lorsque compilé avec le support de l'internationalisation, dnsmasq suppor Lorsque compilé avec le support de l'internationalisation, dnsmasq suppo
te les noms de domaines inter- rte les noms de domaines inter-
nationalisés ("internationalised domain names" ou IDN), et les messages nationalisés ("internationalised domain names" ou IDN), et les messages d
de traces ("logs") sont écrits e traces ("logs") sont écrits
dans la langue locale. Les noms de domaines dans /etc/hosts, /etc/ethers dans la langue locale. Les noms de domaines dans /etc/hosts, /etc/ethers
et /etc/dnsmasq.conf contenant et /etc/dnsmasq.conf contenant
des caractères non-ASCII seront transformés selon la représentation pun des caractères non-ASCII seront transformés selon la représentation punyc
ycode interne aux DNS. Veuillez ode interne aux DNS. Veuillez
noter que dnsmasq détermine la langue pour les messages ainsi que le j noter que dnsmasq détermine la langue pour les messages ainsi que l
eu de caractères susceptible e jeu de caractères susceptible
d'être utilisé dans les fichiers de configuration à partir de la vari d'être utilisé dans les fichiers de configuration à partir de la variabl
able d'environnement LANG. Ceci e d'environnement LANG. Ceci
devrait être configuré à la valeur par défaut du système par les scripts devrait être configuré à la valeur par défaut du système par les scripts
démarrant dnsmasq. Lorsque les démarrant dnsmasq. Lorsque les
fichiers de configuration sont édités, veuillez faire attention à le fichiers de configuration sont édités, veuillez faire attention à le fair
faire en utilisant la valeur de e en utilisant la valeur de
locale par défaut du système et non une valeur spécifique à l'utilisateur locale par défaut du système et non une valeur spécifique à l'utilisa
, puisque dnsmasq n'a aucun teur, puisque dnsmasq n'a aucun
moyen de déterminer directement la valeur de jeu de caractère utilisé, et assume de ce fait qu'il s'agit moyen de déterminer directement la valeur de jeu de caractère utilisé, et assume de ce fait qu'il s'agit
de la valeur par défaut du système. de la valeur par défaut du système.
FICHIERS FICHIERS
/etc/dnsmasq.conf /etc/dnsmasq.conf
/usr/local/etc/dnsmasq.conf /var/run/dnsmasq/resolv.conf /etc/ppp/resolv. conf /etc/dhcpc/resolv.conf /usr/local/etc/dnsmasq.conf /var/run/dnsmasq/resolv.conf /etc/ppp/resolv. conf /etc/dhcpc/resolv.conf
/etc/resolv.conf /etc/resolv.conf
skipping to change at line 1738 skipping to change at line 1744
/var/db/dnsmasq.leases /var/db/dnsmasq.leases
/var/run/dnsmasq.pid /var/run/dnsmasq.pid
VOIR AUSSI VOIR AUSSI
hosts(5), resolver(5) hosts(5), resolver(5)
AUTEUR AUTEUR
Cette page de manuel a été écrite par Simon Kelley <simon@thekelleys.org. uk>. Cette page de manuel a été écrite par Simon Kelley <simon@thekelleys.org. uk>.
La traduction dans un français bancal a été commise par Gildas Le Nadan La traduction dans un français bancal a été commise par Gildas Le Nad
<3ntr0p13@gmail.com> : Toute an <3ntr0p13@gmail.com> : Toute
révision/correction permettant de corriger orthographe ou grammaire mais révision/correction permettant de corriger orthographe ou grammaire mais
surtout les éventuelles fautes surtout les éventuelles fautes
de sens sera la bienvenue! de sens sera la bienvenue!
DNSMASQ(8) DNSMASQ(8)
 End of changes. 127 change blocks. 
625 lines changed or deleted 634 lines changed or added

Home  |  About  |  Features  |  All  |  Newest  |  Dox  |  Diffs  |  RSS Feeds  |  Screenshots  |  Comments  |  Imprint  |  Privacy  |  HTTP(S)