|
version 1.1.1.3, 2016/11/02 09:57:01
|
version 1.1.1.4, 2021/03/17 00:56:46
|
|
Line 10 est un serveur à faible empreinte mémoire faisant DN
|
Line 10 est un serveur à faible empreinte mémoire faisant DN
|
| routeurs et DHCP. Il offre à la fois les services DNS et DHCP pour un réseau |
routeurs et DHCP. Il offre à la fois les services DNS et DHCP pour un réseau |
| local (LAN). |
local (LAN). |
| .PP |
.PP |
| Dnsmasq accepte les requêtes DNS et y réponds soit en utilisant un petit cache | Dnsmasq accepte les requêtes DNS et y répond soit en utilisant un petit cache |
| local, soit en effectuant une requête à un serveur DNS récursif externe (par |
local, soit en effectuant une requête à un serveur DNS récursif externe (par |
| exemple celui de votre fournisseur d'accès internet). Il charge le contenu du |
exemple celui de votre fournisseur d'accès internet). Il charge le contenu du |
| fichier /etc/hosts afin que les noms locaux n'apparaissant pas dans les DNS |
fichier /etc/hosts afin que les noms locaux n'apparaissant pas dans les DNS |
|
Line 19 pour les hôtes présents dans le service DHCP. Il peu
|
Line 19 pour les hôtes présents dans le service DHCP. Il peu
|
| serveur DNS faisant autorité pour un ou plusieurs domaines, permettant à des |
serveur DNS faisant autorité pour un ou plusieurs domaines, permettant à des |
| noms locaux d'apparaitre dans le DNS global. |
noms locaux d'apparaitre dans le DNS global. |
| .PP |
.PP |
| Le serveur DHCP Dnsmasq DHCP supporte les définitions d'adresses statiques et les | Le serveur DHCP de Dnsmasq supporte les définitions d'adresses statiques et les |
| réseaux multiples. Il fournit par défaut un jeu raisonnable de paramètres DHCP, |
réseaux multiples. Il fournit par défaut un jeu raisonnable de paramètres DHCP, |
| et peut être configuré pour fournir n'importe quelle option DHCP. |
et peut être configuré pour fournir n'importe quelle option DHCP. |
| Il inclut un serveur TFTP sécurisé en lecture seule permettant le démarrage via |
Il inclut un serveur TFTP sécurisé en lecture seule permettant le démarrage via |
| le réseau/PXE de clients DHCP et supporte également le protocole BOOTP. Le |
le réseau/PXE de clients DHCP et supporte également le protocole BOOTP. Le |
| support PXE est complet, et comprend un mode proxy permettant de fournir des |
support PXE est complet, et comprend un mode proxy permettant de fournir des |
| informations PXE aux clients alors que l'allocation DHCP est effectuée par un | informations PXE aux clients alors que l'allocation d'adresse via DHCP est |
| autre serveur. | effectuée par un autre serveur. |
| .PP |
.PP |
| Le serveur DHCPv6 de dnsmasq possède non seulement les mêmes fonctionalités | Le serveur DHCPv6 de dnsmasq possède non seulement les mêmes fonctionnalités |
| que le serveur DHCPv4, mais aussi le support des annonces de routeurs ainsi |
que le serveur DHCPv4, mais aussi le support des annonces de routeurs ainsi |
| qu'une fonctionalité permettant l'addition de ressources AAAA pour des | qu'une fonctionnalité permettant l'addition de ressources AAAA pour des |
| clients utilisant DHCPv4 et la configuration IPv6 sans état (stateless |
clients utilisant DHCPv4 et la configuration IPv6 sans état (stateless |
| autoconfiguration). |
autoconfiguration). |
| Il inclut le support d'allocations d'adresses (Ã la fois en DHCPv6 et en |
Il inclut le support d'allocations d'adresses (Ã la fois en DHCPv6 et en |
| annonces de routeurs - RA) pour des sous-réseaux dynamiquement délégués via |
annonces de routeurs - RA) pour des sous-réseaux dynamiquement délégués via |
| une délégation de préfixe DHCPv6. |
une délégation de préfixe DHCPv6. |
| .PP |
.PP |
| Dnsmasq est developpé pour de petits systèmes embarqués. It tends à avoir | Dnsmasq est développé pour de petits systèmes embarqués. Il tend à avoir |
| l'empreinte mémoire la plus faible possible pour les fonctions supportées, |
l'empreinte mémoire la plus faible possible pour les fonctions supportées, |
| et permet d'exclure les fonctions inutiles du binaire compilé. |
et permet d'exclure les fonctions inutiles du binaire compilé. |
| .SH OPTIONS |
.SH OPTIONS |
|
Line 46 Dans ce cas, la fonction correspondante sera désactiv
|
Line 46 Dans ce cas, la fonction correspondante sera désactiv
|
| .B --pid-file= |
.B --pid-file= |
| (sans paramètre après le =) désactive l'écriture du fichier PID. |
(sans paramètre après le =) désactive l'écriture du fichier PID. |
| Sur BSD, à moins que le logiciel ne soit compilé avec la bibliothèque GNU |
Sur BSD, à moins que le logiciel ne soit compilé avec la bibliothèque GNU |
| getopt, la forme longue des options ne fonctionne pas en ligne de commande; Elle | getopt, la forme longue des options ne fonctionne pas en ligne de commande; elle |
| est toujours supportée dans le fichier de configuration. |
est toujours supportée dans le fichier de configuration. |
| .TP |
.TP |
| .B --test |
.B --test |
| Vérifie la syntaxe du ou des fichiers de configurations. Se termine avec le | Vérifie la syntaxe du ou des fichiers de configuration. Se termine avec le |
| code de retour 0 si tout est OK, ou un code différent de 0 dans le cas |
code de retour 0 si tout est OK, ou un code différent de 0 dans le cas |
| contraire. Ne démarre pas Dnsmasq. |
contraire. Ne démarre pas Dnsmasq. |
| .TP |
.TP |
| |
.B \-w, --help |
| |
Affiche toutes les options de ligne de commande. |
| |
.B --help dhcp |
| |
affiche les options de configuration connues pour DHCPv4, et |
| |
.B --help dhcp6 |
| |
affiche les options de configuration connues pour DHCPv6. |
| |
.TP |
| .B \-h, --no-hosts |
.B \-h, --no-hosts |
| Ne pas charger les noms du fichier /etc/hosts. | Ne pas charger les noms d'hôtes du fichier /etc/hosts. |
| .TP |
.TP |
| .B \-H, --addn-hosts=<fichier> |
.B \-H, --addn-hosts=<fichier> |
| Fichiers d'hôtes additionnels. Lire le fichier spécifié en plus de /etc/hosts. |
Fichiers d'hôtes additionnels. Lire le fichier spécifié en plus de /etc/hosts. |
|
Line 68 fichiers contenus dans ce répertoire.
|
Line 75 fichiers contenus dans ce répertoire.
|
| .B \-E, --expand-hosts |
.B \-E, --expand-hosts |
| Ajoute le nom de domaine aux noms simples (ne contenant pas de point dans le |
Ajoute le nom de domaine aux noms simples (ne contenant pas de point dans le |
| nom) contenus dans le fichier /etc/hosts, de la même façon que pour le service |
nom) contenus dans le fichier /etc/hosts, de la même façon que pour le service |
| DHCP. Notez que cela ne s'applique pas au nom de domaine dans les CNAME, les | DHCP. Notez que cela ne s'applique pas aux noms de domaine dans les CNAME, les |
| enregistrements PTR, TXT, etc... |
enregistrements PTR, TXT, etc... |
| .TP |
.TP |
| .B \-T, --local-ttl=<durée> |
.B \-T, --local-ttl=<durée> |
|
Line 86 Les réponses négatives provenant des serveurs amonts
|
Line 93 Les réponses négatives provenant des serveurs amonts
|
| une information de durée de vie (time-to-live) dans les enregistrements SOA, |
une information de durée de vie (time-to-live) dans les enregistrements SOA, |
| information dont dnsmasq se sert pour mettre la réponse en cache. Si la réponse |
information dont dnsmasq se sert pour mettre la réponse en cache. Si la réponse |
| du serveur amont omet cette information, dnsmasq ne cache pas la réponse. Cette |
du serveur amont omet cette information, dnsmasq ne cache pas la réponse. Cette |
| option permet de doner une valeur de durée de vie par défaut (en secondes) que | option permet de donner une valeur de durée de vie par défaut (en secondes) que |
| dnsmasq utilise pour mettre les réponses négatives dans son cache, même en |
dnsmasq utilise pour mettre les réponses négatives dans son cache, même en |
| l'absence d'enregistrement SOA. |
l'absence d'enregistrement SOA. |
| .TP |
.TP |
|
Line 194 au dessus de la valeur spécifiée. Utile pour des sys
|
Line 201 au dessus de la valeur spécifiée. Utile pour des sys
|
| garde-barrières ("firewalls"). |
garde-barrières ("firewalls"). |
| .TP |
.TP |
| .B \-i, --interface=<nom d'interface> |
.B \-i, --interface=<nom d'interface> |
| N'écouter que sur l'interface réseau spécifiée. Dnsmasq aujoute automatiquement | N'écouter que sur l'interface réseau spécifiée. Dnsmasq ajoute automatiquement |
| l'interface locale ("loopback") Ã la liste des interfaces lorsque l'option |
l'interface locale ("loopback") Ã la liste des interfaces lorsque l'option |
| .B --interface |
.B --interface |
| est utilisée. |
est utilisée. |
|
Line 205 ou
|
Line 212 ou
|
| n'est donnée, Dnsmasq écoutera sur toutes les interfaces disponibles sauf |
n'est donnée, Dnsmasq écoutera sur toutes les interfaces disponibles sauf |
| celle(s) spécifiée(s) par l'option |
celle(s) spécifiée(s) par l'option |
| .B --except-interface. |
.B --except-interface. |
| Les alias d'interfaces IP (e-g "eth1:0") ne peuvent être utilisés ni avec | Les alias d'interfaces IP (par exemple "eth1:0") ne peuvent être utilisés ni avec |
| .B --interface |
.B --interface |
| ni |
ni |
| .B \--except-interface. |
.B \--except-interface. |
| Utiliser l'option |
Utiliser l'option |
| .B --listen-address |
.B --listen-address |
| à la place. Un simple joker, consistant d'un '*' final, peut-être utilisé dans | à la place. Un simple joker, consistant en un '*' final, peut être utilisé dans |
| les options |
les options |
| .B \--interface |
.B \--interface |
| et |
et |
|
Line 229 sont fournies n'importe pas, et que l'option
|
Line 236 sont fournies n'importe pas, et que l'option
|
| .B --except-interface |
.B --except-interface |
| l'emporte toujours sur les autres. |
l'emporte toujours sur les autres. |
| .TP |
.TP |
| .B --auth-server=<domaine>,<interface>|<addresse IP> | .B --auth-server=<domaine>,<interface>|<adresse IP> |
| Active le mode DNS faisant autorité pour les requêtes arrivant sur cette |
Active le mode DNS faisant autorité pour les requêtes arrivant sur cette |
| interface ou sur cette adresse. Noter que l'interface ou l'adresse n'ont |
interface ou sur cette adresse. Noter que l'interface ou l'adresse n'ont |
| pas besoin d'être mentionées ni dans | pas besoin d'être mentionnées ni dans |
| .B --interface |
.B --interface |
| ni dans |
ni dans |
| .B --listen-address |
.B --listen-address |
|
Line 253 Ecouter sur la ou les adresse(s) IP spécifiée(s). Le
|
Line 260 Ecouter sur la ou les adresse(s) IP spécifiée(s). Le
|
| .B \--interface |
.B \--interface |
| et |
et |
| .B \--listen-address |
.B \--listen-address |
| peuvent-être spécifiées simultanément, auquel cas un jeu d'interfaces et | peuvent être spécifiées simultanément, auquel cas un jeu d'interfaces et |
| d'adresses seront utilisées. Notez que si |
d'adresses seront utilisées. Notez que si |
| aucune option |
aucune option |
| .B \--interface |
.B \--interface |
|
Line 265 nécessaire de fournir explicitement son adresse IP, 1
|
Line 272 nécessaire de fournir explicitement son adresse IP, 1
|
| .B \--listen-address. |
.B \--listen-address. |
| .TP |
.TP |
| .B \-z, --bind-interfaces |
.B \-z, --bind-interfaces |
| Sur les systèmes qui le supporte, Dnsmasq s'associe avec l'interface joker | Sur les systèmes qui le supportent, Dnsmasq s'associe avec l'interface joker |
| ("wildcard"), même lorsqu'il ne doit écouter que sur certaines interfaces. Par |
("wildcard"), même lorsqu'il ne doit écouter que sur certaines interfaces. Par |
| la suite, il rejette les requêtes auxquelles il ne doit pas répondre. Cette |
la suite, il rejette les requêtes auxquelles il ne doit pas répondre. Cette |
| situation présente l'avantage de fonctionner même lorsque les interfaces vont |
situation présente l'avantage de fonctionner même lorsque les interfaces vont |
|
Line 302 le réseau auquel ils sont attachés). Cette possibili
|
Line 309 le réseau auquel ils sont attachés). Cette possibili
|
| .TP |
.TP |
| .B \-b, --bogus-priv |
.B \-b, --bogus-priv |
| Fausse résolution inverse pour les réseaux privés. Toutes les requêtes DNS |
Fausse résolution inverse pour les réseaux privés. Toutes les requêtes DNS |
| inverses pour des adresses IP privées (ie 192.168.x.x, etc...) qui ne sont pas | inverses pour des adresses IP privées (192.168.x.x, etc...) qui ne sont pas |
| trouvées dans /etc/hosts ou dans le fichier de baux DHCP se voient retournées |
trouvées dans /etc/hosts ou dans le fichier de baux DHCP se voient retournées |
| une réponse "pas de tel domaine" ("no such domain") au lieu d'être transmises |
une réponse "pas de tel domaine" ("no such domain") au lieu d'être transmises |
| aux serveurs de nom amont ("upstream server"). |
aux serveurs de nom amont ("upstream server"). |
|
Line 317 modifiera 1.2.3.56 en 6.7.8.56 et 1.2.3.67 en 6.7.8.67
|
Line 324 modifiera 1.2.3.56 en 6.7.8.56 et 1.2.3.67 en 6.7.8.67
|
| Cette fonctionnalité correspond à ce que les routeurs Cisco PIX appellent |
Cette fonctionnalité correspond à ce que les routeurs Cisco PIX appellent |
| "bidouillage DNS" ("DNS doctoring"). Si l'ancienne IP est donnée sous la forme |
"bidouillage DNS" ("DNS doctoring"). Si l'ancienne IP est donnée sous la forme |
| d'une gamme d'adresses, alors seules les adresses dans cette gamme seront |
d'une gamme d'adresses, alors seules les adresses dans cette gamme seront |
| réecrites, et non le sous-réseau dans son ensemble. Ainsi, | réécrites, et non le sous-réseau dans son ensemble. Ainsi, |
| .B --alias=192.168.0.10-192.168.0.40,10.0.0.0,255.255.255.0 |
.B --alias=192.168.0.10-192.168.0.40,10.0.0.0,255.255.255.0 |
| fait correspondre 192.168.0.10->192.168.0.40 Ã 10.0.0.10->10.0.0.40 |
fait correspondre 192.168.0.10->192.168.0.40 Ã 10.0.0.10->10.0.0.40 |
| .TP |
.TP |
|
Line 380 effectuer ses requêtes à tous les serveurs disponibl
|
Line 387 effectuer ses requêtes à tous les serveurs disponibl
|
| au client sera celui fournit par le premier serveur ayant répondu. |
au client sera celui fournit par le premier serveur ayant répondu. |
| .TP |
.TP |
| .B --stop-dns-rebind |
.B --stop-dns-rebind |
| Rejete (et enregistre dans le journal d'activité) les adresses dans la gamme | Rejette (et enregistre dans le journal d'activité) les adresses dans la gamme |
| d'adresses IP privée (au sens RFC1918) qui pourraient être renvoyées par les |
d'adresses IP privée (au sens RFC1918) qui pourraient être renvoyées par les |
| serveurs amonts suite à une résolution de nom. Cela bloque les attaques cherchant |
serveurs amonts suite à une résolution de nom. Cela bloque les attaques cherchant |
| à détourner de leur usage les logiciels de navigation web ('browser') en s'en |
à détourner de leur usage les logiciels de navigation web ('browser') en s'en |
|
Line 389 servant pour découvrir les machines situées sur le r
|
Line 396 servant pour découvrir les machines situées sur le r
|
| .B --rebind-localhost-ok |
.B --rebind-localhost-ok |
| Exclue 127.0.0/8 des vérifications de réassociation DNS. Cette gamme d'adresses |
Exclue 127.0.0/8 des vérifications de réassociation DNS. Cette gamme d'adresses |
| est retournée par les serveurs Realtime Blackhole (RBL, utilisés dans la |
est retournée par les serveurs Realtime Blackhole (RBL, utilisés dans la |
| lutte contre le spam), la bloquer peut entraîner des disfonctionnements de ces | lutte contre le spam), la bloquer peut entraîner des dysfonctionnements de ces |
| services. |
services. |
| .TP |
.TP |
| .B --rebind-domain-ok=[<domaine>]|[[/<domaine>/[<domaine>/] |
.B --rebind-domain-ok=[<domaine>]|[[/<domaine>/[<domaine>/] |
| Ne pas détecter ni bloquer les actions de type dns-rebind pour ces domaines. |
Ne pas détecter ni bloquer les actions de type dns-rebind pour ces domaines. |
| Cette option peut prendre comme valeur soit un nom de domaine soit plusieurs |
Cette option peut prendre comme valeur soit un nom de domaine soit plusieurs |
| noms de domains entourés par des '/', selon une syntaxe similaire à l'option | noms de domaine entourés par des '/', selon une syntaxe similaire à l'option |
| --server, c-Ã -d : |
--server, c-Ã -d : |
| .B --rebind-domain-ok=/domaine1/domaine2/domaine3/ |
.B --rebind-domain-ok=/domaine1/domaine2/domaine3/ |
| .TP |
.TP |
|
Line 474 serveur de nom. Il doit s'agir d'une des adresses IP a
|
Line 481 serveur de nom. Il doit s'agir d'une des adresses IP a
|
| laquelle tourne Dnsmasq ou sinon la ligne sera ignorée et une erreur sera |
laquelle tourne Dnsmasq ou sinon la ligne sera ignorée et une erreur sera |
| consignée dans le journal des événements, ou alors d'un nom d'interface. Si un nom |
consignée dans le journal des événements, ou alors d'un nom d'interface. Si un nom |
| d'interface est donné, alors les requêtes vers le serveur de nom seront envoyées |
d'interface est donné, alors les requêtes vers le serveur de nom seront envoyées |
| depuis cette interface; si une adresse ip est donnée, alors l'adresse source de | depuis cette interface; si une adresse IP est donnée, alors l'adresse source de |
| la requête sera l'adresse en question. L'option query-port est ignorée pour tous |
la requête sera l'adresse en question. L'option query-port est ignorée pour tous |
| les serveurs ayant une adresse source spécifiée, mais il est possible de la donner |
les serveurs ayant une adresse source spécifiée, mais il est possible de la donner |
| directement dans la spécification de l'adresse source. Forcer les requêtes à être |
directement dans la spécification de l'adresse source. Forcer les requêtes à être |
|
Line 510 d'IP netfilter (ipset) indiqués. Domaines et sous-dom
|
Line 517 d'IP netfilter (ipset) indiqués. Domaines et sous-dom
|
| même façon que pour --address. Ces groupes d'IP doivent déjà exister. Voir |
même façon que pour --address. Ces groupes d'IP doivent déjà exister. Voir |
| ipset(8) pour plus de détails. |
ipset(8) pour plus de détails. |
| .TP |
.TP |
| .B \-m, --mx-host=<nom de l'hôte>[[,<nom du MX>],<préference>] | .B \-m, --mx-host=<nom de l'hôte>[[,<nom du MX>],<préférence>] |
| Spécifie un enregistrement de type MX pour <nom de l'hôte> retournant le nom |
Spécifie un enregistrement de type MX pour <nom de l'hôte> retournant le nom |
| donné dans <nom du MX> (s'il est présent), ou sinon le nom spécifié dans |
donné dans <nom du MX> (s'il est présent), ou sinon le nom spécifié dans |
| l'option |
l'option |
|
Line 612 l'enregistrement est donnée dans les données hexadé
|
Line 619 l'enregistrement est donnée dans les données hexadé
|
| être de la forme 01:23:45, 01 23 45,+012345 ou n'importe quelle combinaison. |
être de la forme 01:23:45, 01 23 45,+012345 ou n'importe quelle combinaison. |
| .TP |
.TP |
| .B --interface-name=<nom>,<interface> |
.B --interface-name=<nom>,<interface> |
| Définit un entregistrement DNS associant le nom avec l'adresse primaire sur | Définit un enregistrement DNS associant le nom avec l'adresse primaire sur |
| l'interface donnée en argument. Cette option spécifie un enregistrement de type |
l'interface donnée en argument. Cette option spécifie un enregistrement de type |
| A pour le nom donné en argument de la même façon que s'il était défini par une |
A pour le nom donné en argument de la même façon que s'il était défini par une |
| ligne de /etc/hosts, sauf que l'adresse n'est pas constante mais dépendante de |
ligne de /etc/hosts, sauf que l'adresse n'est pas constante mais dépendante de |
|
Line 638 IPv6 pouvant commencer par '::', mais les noms DNS ne
|
Line 645 IPv6 pouvant commencer par '::', mais les noms DNS ne
|
| par '-', si aucun préfixe n'est donné, un zéro est ajouté en début de nom. |
par '-', si aucun préfixe n'est donné, un zéro est ajouté en début de nom. |
| Ainsi, ::1 devient 0--1. |
Ainsi, ::1 devient 0--1. |
| |
|
| La plage d'adresses peut-être de la forme | La plage d'adresses peut être de la forme |
| <adresse IP>,<adresse IP> ou <adresse IP>/<masque réseau> |
<adresse IP>,<adresse IP> ou <adresse IP>/<masque réseau> |
| .TP |
.TP |
| .B --add-mac |
.B --add-mac |
|
Line 647 amonts. Cela peut être utilisé dans un but de filtra
|
Line 654 amonts. Cela peut être utilisé dans un but de filtra
|
| amonts. L'adresse MAC peut uniquement être ajoutée si le requêteur est sur le |
amonts. L'adresse MAC peut uniquement être ajoutée si le requêteur est sur le |
| même sous-réseau que le serveur dnsmasq. Veuillez noter que le mécanisme |
même sous-réseau que le serveur dnsmasq. Veuillez noter que le mécanisme |
| utilisé pour effectuer cela (une option EDNS0) n'est pas encore standardisée, |
utilisé pour effectuer cela (une option EDNS0) n'est pas encore standardisée, |
| aussi cette fonctionalité doit être considérée comme expérimentale. Notez | aussi cette fonctionnalité doit être considérée comme expérimentale. Notez |
| également qu'exposer les adresses MAC de la sorte peut avoir des implications |
également qu'exposer les adresses MAC de la sorte peut avoir des implications |
| en termes de sécurité et de vie privée. L'avertissement donné pour --add-subnet |
en termes de sécurité et de vie privée. L'avertissement donné pour --add-subnet |
| s'applique également ici. |
s'applique également ici. |
|
Line 659 longueur du préfixe : 32 (ou 128 dans le cas d'IPv6)
|
Line 666 longueur du préfixe : 32 (ou 128 dans le cas d'IPv6)
|
| de l'adresse, 0 n'en transmet aucun mais marque néanmoins la requête ce qui |
de l'adresse, 0 n'en transmet aucun mais marque néanmoins la requête ce qui |
| fait qu'aucun serveur amont ne rajoutera d'adresse client. La valeur par |
fait qu'aucun serveur amont ne rajoutera d'adresse client. La valeur par |
| défaut est zéro et pour IPv4 et pour IPv6. A noter que les serveurs amonts |
défaut est zéro et pour IPv4 et pour IPv6. A noter que les serveurs amonts |
| peuvent-être configurés pour retourner des valeurs différentes en fonction | peuvent être configurés pour retourner des valeurs différentes en fonction |
| de cette information mais que le cache de dnsmasq n'en tient pas compte. |
de cette information mais que le cache de dnsmasq n'en tient pas compte. |
| Si une instance de dnsmasq est configurée de telle maniêre que des valeurs | Si une instance de dnsmasq est configurée de telle manière que des valeurs |
| différentes pourraient-être rencontrés, alors le cache devrait être désactivé. | différentes pourraient être rencontrées, alors le cache devrait être désactivé. |
| .TP |
.TP |
| .B \-c, --cache-size=<taille> |
.B \-c, --cache-size=<taille> |
| Définit la taille du cache de Dnsmasq. La valeur par défaut est de 150 noms. |
Définit la taille du cache de Dnsmasq. La valeur par défaut est de 150 noms. |
| Définir une valeur de zéro désactive le cache. | Définir une valeur de zéro désactive le cache. Remarque: la taille importante |
| | du cache a un impact sur les performances. |
| .TP |
.TP |
| .B \-N, --no-negcache |
.B \-N, --no-negcache |
| Désactive le "cache négatif". Le "cache négatif" permet à Dnsmasq de se souvenir |
Désactive le "cache négatif". Le "cache négatif" permet à Dnsmasq de se souvenir |
| des réponses de type "no such domain" fournies par les serveurs DNS en amont et |
des réponses de type "no such domain" fournies par les serveurs DNS en amont et |
| de fournir les réponses sans avoir à re-transmettre les requêtes aux serveurs | de fournir les réponses sans avoir à retransmettre les requêtes aux serveurs |
| amont. |
amont. |
| .TP |
.TP |
| .B \-0, --dns-forward-max=<nombre de requêtes> |
.B \-0, --dns-forward-max=<nombre de requêtes> |
|
Line 683 son journal des requêtes, ce qui peut générer un no
|
Line 691 son journal des requêtes, ce qui peut générer un no
|
| simultanées. |
simultanées. |
| .TP |
.TP |
| .B --proxy-dnssec |
.B --proxy-dnssec |
| Un resolveur sur une machine cliente peut effectuer la validation DNSSEC de | Un résolveur sur une machine cliente peut effectuer la validation DNSSEC de |
| deux façons : il peut effectuer lui-même les opérations de chiffrements sur |
deux façons : il peut effectuer lui-même les opérations de chiffrements sur |
| la réponse reçue, ou il peut laisser le serveur récursif amont faire la |
la réponse reçue, ou il peut laisser le serveur récursif amont faire la |
| validation et positionner un drapeau dans la réponse au cas où celle-ci est |
validation et positionner un drapeau dans la réponse au cas où celle-ci est |
| correcte. Dnsmasq n'est pas un validateur DNSSEC, aussi il ne peut effectuer |
correcte. Dnsmasq n'est pas un validateur DNSSEC, aussi il ne peut effectuer |
| la validation comme un serveur de nom récursif, cependant il peut retransmettre |
la validation comme un serveur de nom récursif, cependant il peut retransmettre |
| les résultats de validation de ses serveurs amonts. Cette option permet |
les résultats de validation de ses serveurs amonts. Cette option permet |
| l'activation de cette fonctionalité. Vous ne devriez utiliser cela que si vous | l'activation de cette fonctionnalité. Vous ne devriez utiliser cela que si vous |
| faites confiance aux serveurs amonts |
faites confiance aux serveurs amonts |
| .I ainsi que le réseau entre vous et eux. |
.I ainsi que le réseau entre vous et eux. |
| Si vous utilisez le premier mode DNSSEC, la validation par le resolveur des | Si vous utilisez le premier mode DNSSEC, la validation par le résolveur des |
| clients, cette option n'est pas requise. Dnsmasq retourne toujours toutes les |
clients, cette option n'est pas requise. Dnsmasq retourne toujours toutes les |
| données nécessaires par un client pour effectuer la validation lui-même. |
données nécessaires par un client pour effectuer la validation lui-même. |
| .TP |
.TP |
|
Line 703 Définie une zone DNS pour laquelle dnsmasq agit en te
|
Line 711 Définie une zone DNS pour laquelle dnsmasq agit en te
|
| autorité. Les enregistrements DNS définis localement et correspondant à ce |
autorité. Les enregistrements DNS définis localement et correspondant à ce |
| domaine seront fournis. Les enregistrements A et AAAA doivent se situer dans |
domaine seront fournis. Les enregistrements A et AAAA doivent se situer dans |
| l'un des sous-réseaux définis, ou dans un réseau correspondant à une plage DHCP |
l'un des sous-réseaux définis, ou dans un réseau correspondant à une plage DHCP |
| (ce comportement peut-être désactivé par | (ce comportement peut être désactivé par |
| .B constructor-noauth: |
.B constructor-noauth: |
| ). Le ou les sous-réseaux sont également utilisé(s) pour définir les domaines |
). Le ou les sous-réseaux sont également utilisé(s) pour définir les domaines |
| in-addr.arpa et ip6.arpa servant à l'interrogation DNS inverse. Si la longueur |
in-addr.arpa et ip6.arpa servant à l'interrogation DNS inverse. Si la longueur |
| de préfixe n'est pas spécifiée, elle sera par défaut de 24 pour IPv4 et 64 pour |
de préfixe n'est pas spécifiée, elle sera par défaut de 24 pour IPv4 et 64 pour |
| IPv6. Dans le cas d'IPv4, la longueur du masque de réseau devrait-être de 8, 16 | IPv6. Dans le cas d'IPv4, la longueur du masque de réseau devrait être de 8, 16 |
| ou 24, sauf si en cas de mise en place d'une délégation de la zone in-addr.arpa |
ou 24, sauf si en cas de mise en place d'une délégation de la zone in-addr.arpa |
| conforme au RFC 2317. |
conforme au RFC 2317. |
| .TP |
.TP |
|
Line 719 optionnel, les valeurs par défaut devant convenir Ã
|
Line 727 optionnel, les valeurs par défaut devant convenir Ã
|
| .TP |
.TP |
| .B --auth-sec-servers=<domaine>[,<domaine>[,<domaine>...]] |
.B --auth-sec-servers=<domaine>[,<domaine>[,<domaine>...]] |
| Spécifie un ou plusieurs serveur de nom secondaires pour une zone pour |
Spécifie un ou plusieurs serveur de nom secondaires pour une zone pour |
| laquelle dnsmasq fait autorité. Ces serveurs doivent-être configurés pour | laquelle dnsmasq fait autorité. Ces serveurs doivent être configurés pour |
| récupérer auprès de dnsmasq les informations liées à la zone au travers d'un |
récupérer auprès de dnsmasq les informations liées à la zone au travers d'un |
| transfert de zone, et répondre aux requêtes pour toutes les zones pour |
transfert de zone, et répondre aux requêtes pour toutes les zones pour |
| lesquelles dnsmasq fait autorité. |
lesquelles dnsmasq fait autorité. |
|
Line 733 seront acceptées pour tous les serveurs secondaires.
|
Line 741 seront acceptées pour tous les serveurs secondaires.
|
| .B --conntrack |
.B --conntrack |
| Lis le marquage de suivi de connexion Linux associé aux requêtes DNS entrantes |
Lis le marquage de suivi de connexion Linux associé aux requêtes DNS entrantes |
| et positionne la même marque au trafic amont utilisé pour répondre à ces |
et positionne la même marque au trafic amont utilisé pour répondre à ces |
| requétes. Cela permet au trafic généré par Dnsmasq d'étre associé aux requêtes | requêtes. Cela permet au trafic généré par Dnsmasq d'être associé aux requêtes |
| l'ayant déclenché, ce qui est pratique pour la gestion de la bande passante |
l'ayant déclenché, ce qui est pratique pour la gestion de la bande passante |
| (accounting) et le filtrage (firewall). Dnsmasq doit pour cela être compilé |
(accounting) et le filtrage (firewall). Dnsmasq doit pour cela être compilé |
| avec le support conntrack, le noyau doit également inclure conntrack et être |
avec le support conntrack, le noyau doit également inclure conntrack et être |
|
Line 742 configuré pour cela. Cette option ne peut pas être c
|
Line 750 configuré pour cela. Cette option ne peut pas être c
|
| .TP |
.TP |
| .B \-F, --dhcp-range=[tag:<label>[,tag:<label>],][set:<label>],]<adresse de début>[,<adresse de fin>][,<mode>][,<masque de réseau>[,<broadcast>]][,<durée de bail>] |
.B \-F, --dhcp-range=[tag:<label>[,tag:<label>],][set:<label>],]<adresse de début>[,<adresse de fin>][,<mode>][,<masque de réseau>[,<broadcast>]][,<durée de bail>] |
| .TP |
.TP |
| .B \-F, --dhcp-range=[tag:<label>[,tag:<label>],][set:<label>],]<addresse IPv6 de début>[,<adresse IPv6 de fin>|constructor:<interface>][,<mode>][,<longueur de préfixe>][,<durée de bail>] | .B \-F, --dhcp-range=[tag:<label>[,tag:<label>],][set:<label>],]<adresse IPv6 de début>[,<adresse IPv6 de fin>|constructor:<interface>][,<mode>][,<longueur de préfixe>][,<durée de bail>] |
| |
|
| Active le serveur DHCP. Les adresses seront données dans la plage comprise entre |
Active le serveur DHCP. Les adresses seront données dans la plage comprise entre |
| <adresse de début> et <adresse de fin> et à partir des adresses définies |
<adresse de début> et <adresse de fin> et à partir des adresses définies |
|
Line 755 durée indéterminée. Si aucune valeur n'est donnée,
|
Line 763 durée indéterminée. Si aucune valeur n'est donnée,
|
| de une heure est appliquée. La valeur minimum pour un bail DHCP est de 2 |
de une heure est appliquée. La valeur minimum pour un bail DHCP est de 2 |
| minutes. |
minutes. |
| |
|
| Pour les plages IPv6, la durée de bail peut-être égale au mot-clef "deprecated" | Pour les plages IPv6, la durée de bail peut être égale au mot-clef "deprecated" |
| (obsolète); Cela positionne la durée de vie préférée envoyée dans les baux DHCP |
(obsolète); Cela positionne la durée de vie préférée envoyée dans les baux DHCP |
| ou les annonces routeurs à zéro, ce qui incite les clients à utiliser d'autres |
ou les annonces routeurs à zéro, ce qui incite les clients à utiliser d'autres |
| adresses autant que possible, pour toute nouvelle connexion, en préalable à |
adresses autant que possible, pour toute nouvelle connexion, en préalable à |
|
Line 795 adresses assignées à l'interface. Par exemple
|
Line 803 adresses assignées à l'interface. Par exemple
|
| provoque la recherche d'adresses de la forme <réseau>::1 sur eth0 et crée une |
provoque la recherche d'adresses de la forme <réseau>::1 sur eth0 et crée une |
| plage allant de <réseau>::1 à <réseau>:400. Si une interface est assignée à |
plage allant de <réseau>::1 à <réseau>:400. Si une interface est assignée à |
| plus d'un réseau, les plages correspondantes seront automatiquement créées, |
plus d'un réseau, les plages correspondantes seront automatiquement créées, |
| rendues obsolètes puis supprimées lorsque l'adress est rendue obsolète puis | rendues obsolètes puis supprimées lorsque l'adresse est rendue obsolète puis |
| supprimée. Le nom de l'interface peut être spécifié avec un caractère joker '*' |
supprimée. Le nom de l'interface peut être spécifié avec un caractère joker '*' |
| final. |
final. |
| |
|
|
Line 809 obsolètes ne conviennent pas.
|
Line 817 obsolètes ne conviennent pas.
|
| |
|
| Si une plage dhcp-range est uniquement utilisée pour du DHCP sans-état |
Si une plage dhcp-range est uniquement utilisée pour du DHCP sans-état |
| ("stateless") ou de l'autoconfiguration sans état ("SLAAC"), alors l'adresse |
("stateless") ou de l'autoconfiguration sans état ("SLAAC"), alors l'adresse |
| peut-être indiquée sous la forme '::' | peut être indiquée sous la forme '::' |
| |
|
| .B --dhcp-range=::,constructor:eth0 |
.B --dhcp-range=::,constructor:eth0 |
| |
|
|
Line 851 et
|
Line 859 et
|
| .B pxe-service |
.B pxe-service |
| pour plus de détails). |
pour plus de détails). |
| |
|
| Pour IPv6, le mode peut-être une combinaison des valeurs | Pour IPv6, le mode peut être une combinaison des valeurs |
| .B ra-only, slaac, ra-names, ra-stateless, off-link. |
.B ra-only, slaac, ra-names, ra-stateless, off-link. |
| |
|
| .B ra-only |
.B ra-only |
|
Line 883 connectés (et non ceux pour lesquels DHCP se fait via
|
Line 891 connectés (et non ceux pour lesquels DHCP se fait via
|
| fonctionnera pas si un hôte utilise les "extensions de vie privée" |
fonctionnera pas si un hôte utilise les "extensions de vie privée" |
| ("privacy extensions"). |
("privacy extensions"). |
| .B ra-names |
.B ra-names |
| peut-être combiné avec | peut être combiné avec |
| .B ra-stateless |
.B ra-stateless |
| et |
et |
| .B slaac. |
.B slaac. |
|
Line 914 sous-réseau qu'une plage dhcp-range valide. Pour les
|
Line 922 sous-réseau qu'une plage dhcp-range valide. Pour les
|
| besoin d'adresses dynamiquement allouées, utiliser le mot-clef "static" dans la |
besoin d'adresses dynamiquement allouées, utiliser le mot-clef "static" dans la |
| déclaration de plage d'adresses dhcp-range. |
déclaration de plage d'adresses dhcp-range. |
| |
|
| Il est possible d'utiliser des identifiants clients (appellé "DUID client" dans | Il est possible d'utiliser des identifiants clients (appelés "DUID client" dans |
| le monde IPv6) plutôt que des adresses matérielles pour identifier les hôtes, |
le monde IPv6) plutôt que des adresses matérielles pour identifier les hôtes, |
| en préfixant ceux-ci par 'id:'. Ainsi, |
en préfixant ceux-ci par 'id:'. Ainsi, |
| .B --dhcp-host=id:01:02:03:04,..... |
.B --dhcp-host=id:01:02:03:04,..... |
|
Line 926 ceci :
|
Line 934 ceci :
|
| Un seul |
Un seul |
| .B dhcp-host |
.B dhcp-host |
| peut contenir une adresse IPv4, une adresse IPv6, ou les deux en même temps. |
peut contenir une adresse IPv4, une adresse IPv6, ou les deux en même temps. |
| Les adresses IPv6 doivent-être mises entre crochets comme suit : | Les adresses IPv6 doivent être mises entre crochets comme suit : |
| .B --dhcp-host=laptop,[1234::56] |
.B --dhcp-host=laptop,[1234::56] |
| Les adresses IPv6 peuvent ne contenir que la partie identifiant de client : |
Les adresses IPv6 peuvent ne contenir que la partie identifiant de client : |
| .B --dhcp-host=laptop,[::56] |
.B --dhcp-host=laptop,[::56] |
|
Line 945 identifiant client mais pas les autres.
|
Line 953 identifiant client mais pas les autres.
|
| Si un nom apparaît dans /etc/hosts, l'adresse associée peut être allouée à un |
Si un nom apparaît dans /etc/hosts, l'adresse associée peut être allouée à un |
| bail DHCP mais seulement si une option |
bail DHCP mais seulement si une option |
| .B --dhcp-host |
.B --dhcp-host |
| spécifiant le nom existe par ailleurs. Seul un nom d'hôte peut-être donné dans | spécifiant le nom existe par ailleurs. Seul un nom d'hôte peut être donné dans |
| une option |
une option |
| .B dhcp-host |
.B dhcp-host |
| , mais les alias sont possibles au travers de l'utilisation des CNAMEs. (Voir |
, mais les alias sont possibles au travers de l'utilisation des CNAMEs. (Voir |
|
Line 973 Les adresses ethernet (mais pas les identifiants clien
|
Line 981 Les adresses ethernet (mais pas les identifiants clien
|
| avec des octets joker, ainsi par exemple |
avec des octets joker, ainsi par exemple |
| .B --dhcp-host=00:20:e0:3b:13:*,ignore |
.B --dhcp-host=00:20:e0:3b:13:*,ignore |
| demande à Dnsmasq d'ignorer une gamme d'adresses matérielles. Il est à noter |
demande à Dnsmasq d'ignorer une gamme d'adresses matérielles. Il est à noter |
| que "*" doit-être précédé d'un caractère d'échappement ou mis entre guillemets | que "*" doit être précédé d'un caractère d'échappement ou mis entre guillemets |
| lorsque spécifié en option de ligne de commande, mais pas dans le fichier de |
lorsque spécifié en option de ligne de commande, mais pas dans le fichier de |
| configuration. |
configuration. |
| |
|
|
Line 1059 qu'aux réseaux dont tous les labels coïncident avec
|
Line 1067 qu'aux réseaux dont tous les labels coïncident avec
|
| Un traitement spécial est effectué sur les chaînes de caractères fournies pour |
Un traitement spécial est effectué sur les chaînes de caractères fournies pour |
| l'option 119, conformément à la RFC 3397. Les chaînes de caractères ou les |
l'option 119, conformément à la RFC 3397. Les chaînes de caractères ou les |
| adresses IP sous forme de 4 chiffres séparés par des points donnés en arguments |
adresses IP sous forme de 4 chiffres séparés par des points donnés en arguments |
| de l'option 120 sont traités conforméments à la RFC 3361. Les adresses IP sous | de l'option 120 sont traités conformément à la RFC 3361. Les adresses IP sous |
| forme de 4 chiffres séparés par des points suivies par une barre montante "/", |
forme de 4 chiffres séparés par des points suivies par une barre montante "/", |
| puis une taille de masque sont encodés conforméments à la RFC 3442. | puis une taille de masque sont encodés conformément à la RFC 3442. |
| |
|
| Les options IPv6 sont fournies en utilisant le mot-clef |
Les options IPv6 sont fournies en utilisant le mot-clef |
| .B option6: |
.B option6: |
| suivi par le numéro d'option ou le nom d'option. L'espace de nommage des options |
suivi par le numéro d'option ou le nom d'option. L'espace de nommage des options |
| IPv6 est disjint de l'espace de nommage des options IPv4. Les adresses IPv6 | IPv6 est disjoint de l'espace de nommage des options IPv4. Les adresses IPv6 |
| en option doivent être entourées de crochets, comme par exemple : |
en option doivent être entourées de crochets, comme par exemple : |
| .B --dhcp-option=option6:ntp-server,[1234::56] |
.B --dhcp-option=option6:ntp-server,[1234::56] |
| |
|
|
Line 1075 adéquat sont envoyées pour un numéro d'option donnÃ
|
Line 1083 adéquat sont envoyées pour un numéro d'option donnÃ
|
| de persuader Dnsmasq de générer des paquets DHCP illégaux par une utilisation |
de persuader Dnsmasq de générer des paquets DHCP illégaux par une utilisation |
| incorrecte de cette option. Lorsque la valeur est un nombre décimal, Dnsmasq |
incorrecte de cette option. Lorsque la valeur est un nombre décimal, Dnsmasq |
| doit déterminer la taille des données. Cela est fait en examinant le numéro de |
doit déterminer la taille des données. Cela est fait en examinant le numéro de |
| l'option et/ou la valeur, mais peut-être évité en rajoutant un suffixe d'une | l'option et/ou la valeur, mais peut être évité en rajoutant un suffixe d'une |
| lettre comme suit : |
lettre comme suit : |
| b = un octet, s = 2 octets, i = 4 octets. Cela sert essentiellement pour des |
b = un octet, s = 2 octets, i = 4 octets. Cela sert essentiellement pour des |
| options encapsulées de classes de vendeurs (voir plus bas), pour lesquelles |
options encapsulées de classes de vendeurs (voir plus bas), pour lesquelles |
|
Line 1088 d'une chaîne de caractères comme nom de serveur TFTP
|
Line 1096 d'une chaîne de caractères comme nom de serveur TFTP
|
| comme suit : |
comme suit : |
| .B --dhcp-option=66,"1.2.3.4" |
.B --dhcp-option=66,"1.2.3.4" |
| |
|
| Les options encapsulées de classes de vendeurs peuvent-être aussi spécifiées | Les options encapsulées de classes de vendeurs peuvent être aussi spécifiées |
| (pour IPv4 seulement) en utilisant |
(pour IPv4 seulement) en utilisant |
| .B --dhcp-option |
.B --dhcp-option |
| : par exemple |
: par exemple |
|
Line 1105 par le client. Il est possible d'omettre complètement
|
Line 1113 par le client. Il est possible d'omettre complètement
|
| .B --dhcp-option=vendor:,1,0.0.0.0 |
.B --dhcp-option=vendor:,1,0.0.0.0 |
| Dans ce cas l'option encapsulée est toujours envoyée. |
Dans ce cas l'option encapsulée est toujours envoyée. |
| |
|
| En IPv4, les options peuvent-être encapsulées au sein d'autres options : | En IPv4, les options peuvent être encapsulées au sein d'autres options : |
| par exemple |
par exemple |
| .B --dhcp-option=encap:175, 190, "iscsi-client0" |
.B --dhcp-option=encap:175, 190, "iscsi-client0" |
| enverra l'option 175, au sein de laquelle se trouve l'option 190. |
enverra l'option 175, au sein de laquelle se trouve l'option 190. |
|
Line 1128 une option encapsulée.
|
Line 1136 une option encapsulée.
|
| Cela fonctionne exactement de la même façon que |
Cela fonctionne exactement de la même façon que |
| .B --dhcp-option |
.B --dhcp-option |
| sauf que cette option sera toujours envoyée, même si le client ne la demande pas |
sauf que cette option sera toujours envoyée, même si le client ne la demande pas |
| dans la liste de paramêtres requis. Cela est parfois nécessaire, par exemple lors | dans la liste de paramètres requis. Cela est parfois nécessaire, par exemple lors |
| de la fourniture d'options à PXELinux. |
de la fourniture d'options à PXELinux. |
| .TP |
.TP |
| .B --dhcp-no-override |
.B --dhcp-no-override |
|
Line 1149 Toutes les requêtes DHCP arrivant sur cette interface
|
Line 1157 Toutes les requêtes DHCP arrivant sur cette interface
|
| serveur DHCP distant correspondant à l'adresse de serveur indiquée. Il est |
serveur DHCP distant correspondant à l'adresse de serveur indiquée. Il est |
| possible de relayer depuis une unique adresse locale vers différents serveurs |
possible de relayer depuis une unique adresse locale vers différents serveurs |
| distant en spécifiant plusieurs fois l'option dhcp-relay avec la même adresse |
distant en spécifiant plusieurs fois l'option dhcp-relay avec la même adresse |
| locale et différentes adresses de serveur. L'adresse de serveur doit-être | locale et différentes adresses de serveur. L'adresse de serveur doit être |
| sous forme numérique. Dans le cas de DHCPv6, l'adresse de serveur peut-être | sous forme numérique. Dans le cas de DHCPv6, l'adresse de serveur peut être |
| l'adresse de multicast ff05::1:3 correspondant à tous les serveurs DHCP. Dans |
l'adresse de multicast ff05::1:3 correspondant à tous les serveurs DHCP. Dans |
| ce cas, l'interface doit-étre spécifiée et ne peut comporter de caractère | ce cas, l'interface doit être spécifiée et ne peut comporter de caractère |
| joker. Elle sera utilisée pour indiquer l'interface à partir de laquelle le |
joker. Elle sera utilisée pour indiquer l'interface à partir de laquelle le |
| multicast pourra atteindre le serveur DHCP. |
multicast pourra atteindre le serveur DHCP. |
| |
|
|
Line 1181 vice-versa.
|
Line 1189 vice-versa.
|
| Associe une chaîne de classe de vendeur à un label. La plupart |
Associe une chaîne de classe de vendeur à un label. La plupart |
| des clients DHCP fournissent une "classe de vendeur" ("vendor class") qui |
des clients DHCP fournissent une "classe de vendeur" ("vendor class") qui |
| représente, d'une certaine façon, le type d'hôte. Cette option associe des |
représente, d'une certaine façon, le type d'hôte. Cette option associe des |
| classes de vendeur à des labels, de telle sorte que des options DHCP peuvent-être | classes de vendeur à des labels, de telle sorte que des options DHCP peuvent être |
| fournie de manière sélective aux différentes classes d'hôtes. Par exemple, | fournies de manière sélective aux différentes classes d'hôtes. Par exemple, |
| .B dhcp-vendorclass=set:printers,Hewlett-Packard JetDirect |
.B dhcp-vendorclass=set:printers,Hewlett-Packard JetDirect |
| ou |
ou |
| .B dhcp-vendorclass=printers,Hewlett-Packard JetDirect |
.B dhcp-vendorclass=printers,Hewlett-Packard JetDirect |
| permet de n'allouer des options qu'aux imprimantes HP de la manière suivante : |
permet de n'allouer des options qu'aux imprimantes HP de la manière suivante : |
| .B --dhcp-option=tag:printers,3,192.168.4.4 |
.B --dhcp-option=tag:printers,3,192.168.4.4 |
| La chaîne de caractères de la classe de vendeur founie en argument est cherchée | La chaîne de caractères de la classe de vendeur fournie en argument est cherchée |
| en temps que sous-chaîne de caractères au sein de la classe de vendeur fournie |
en temps que sous-chaîne de caractères au sein de la classe de vendeur fournie |
| par le client, de façon à permettre la recherche d'un sous-ensemble de la chaîne |
par le client, de façon à permettre la recherche d'un sous-ensemble de la chaîne |
| de caractères ("fuzzy matching"). Le préfixe set: est optionnel mais autorisé |
de caractères ("fuzzy matching"). Le préfixe set: est optionnel mais autorisé |
|
Line 1218 matérielle coïncide avec les critères définis.
|
Line 1226 matérielle coïncide avec les critères définis.
|
| .TP |
.TP |
| .B --dhcp-circuitid=set:<label>,<identifiant de circuit>, --dhcp-remoteid=set:<label>,<identifiant distant> |
.B --dhcp-circuitid=set:<label>,<identifiant de circuit>, --dhcp-remoteid=set:<label>,<identifiant distant> |
| Associe des options de relais DHCP issus de la RFC3046 Ã des labels. |
Associe des options de relais DHCP issus de la RFC3046 Ã des labels. |
| Cette information peut-être fournie par des relais DHCP. L'identifiant | Cette information peut être fournie par des relais DHCP. L'identifiant |
| de circuit ou l'identifiant distant est normalement fourni sous la forme d'une |
de circuit ou l'identifiant distant est normalement fourni sous la forme d'une |
| chaîne de valeurs hexadécimales séparées par des ":", mais il est également |
chaîne de valeurs hexadécimales séparées par des ":", mais il est également |
| possible qu'elle le soit sous la forme d'une simple chaîne de caractères. Si |
possible qu'elle le soit sous la forme d'une simple chaîne de caractères. Si |
|
Line 1231 est supporté en IPv6 (mais non dhcp-circuitid).
|
Line 1239 est supporté en IPv6 (mais non dhcp-circuitid).
|
| (IPv4 et IPv6) Associe des options de relais DHCP issues de la RFC3993 Ã des |
(IPv4 et IPv6) Associe des options de relais DHCP issues de la RFC3993 Ã des |
| labels. |
labels. |
| .TP |
.TP |
| .B --dhcp-proxy[=<adresse ip>]...... | .B --dhcp-proxy[=<adresse IP>]...... |
| (IPv4 seulement) Un agent relai DHCP normal est uniquement utilisé pour faire |
(IPv4 seulement) Un agent relai DHCP normal est uniquement utilisé pour faire |
| suivre les éléments initiaux de l'interaction avec le serveur DHCP. Une fois |
suivre les éléments initiaux de l'interaction avec le serveur DHCP. Une fois |
| que le client est configuré, il communique directement avec le serveur. Cela |
que le client est configuré, il communique directement avec le serveur. Cela |
|
Line 1252 interactions avec les relais dont l'adresse est dans l
|
Line 1260 interactions avec les relais dont l'adresse est dans l
|
| Si aucune valeur n'est spécifiée, associe le label si le client |
Si aucune valeur n'est spécifiée, associe le label si le client |
| envoie une option DHCP avec le numéro ou le nom spécifié. Lorsqu'une valeur est |
envoie une option DHCP avec le numéro ou le nom spécifié. Lorsqu'une valeur est |
| fournie, positionne le label seulement dans le cas où l'option est fournie et |
fournie, positionne le label seulement dans le cas où l'option est fournie et |
| correspond à la valeur. La valeur peut-être de la forme "01:ff:*:02", auquel | correspond à la valeur. La valeur peut être de la forme "01:ff:*:02", auquel |
| cas le début de l'option doit correspondre (en respectant les jokers). La |
cas le début de l'option doit correspondre (en respectant les jokers). La |
| valeur peut aussi être de la même forme que dans |
valeur peut aussi être de la même forme que dans |
| .B dhcp-option |
.B dhcp-option |
|
Line 1262 valeur peut aussi être de la même forme que dans
|
Line 1270 valeur peut aussi être de la même forme que dans
|
| --dhcp-match=set:efi-ia32,option:client-arch,6 |
--dhcp-match=set:efi-ia32,option:client-arch,6 |
| |
|
| spécifie le label "efi-ia32" si le numéro 6 apparaît dnas la liste |
spécifie le label "efi-ia32" si le numéro 6 apparaît dnas la liste |
| d'architectures envoyé par le client au sein de l'option 93. (se réferer | d'architectures envoyé par le client au sein de l'option 93. (se référer |
| au RFC 4578 pour plus de détails). Si la valeur est un chaine de caractères, |
au RFC 4578 pour plus de détails). Si la valeur est un chaine de caractères, |
| celle-ci est recherchée (correspondance en temps que sous-chaîne). |
celle-ci est recherchée (correspondance en temps que sous-chaîne). |
| |
|
| Pour la forme particulière vi-encap:<numéro d'entreprise>, la comparaison se |
Pour la forme particulière vi-encap:<numéro d'entreprise>, la comparaison se |
| fait avec les classes de vendeur "identifiant de vendeur" ("vendor-identifying |
fait avec les classes de vendeur "identifiant de vendeur" ("vendor-identifying |
| vendor classes") pour l'entreprise dont le numéro est fourni en option. |
vendor classes") pour l'entreprise dont le numéro est fourni en option. |
| Veuillez vous réferer à la RFC 3925 pour plus de détail. | Veuillez vous référer à la RFC 3925 pour plus de détails. |
| .TP |
.TP |
| .B --tag-if=set:<label>[,set:<label>[,tag:<label>[,tag:<label>]]] |
.B --tag-if=set:<label>[,set:<label>[,tag:<label>[,tag:<label>]]] |
| Effectue une opération booléenne sur les labels. Si tous les labels |
Effectue une opération booléenne sur les labels. Si tous les labels |
|
Line 1280 Si aucun tag:<label> n'est spécifié, alors tous les
|
Line 1288 Si aucun tag:<label> n'est spécifié, alors tous les
|
| set:<label> sont positionnés. |
set:<label> sont positionnés. |
| N'importe quel nombre de set: ou tag: peuvent être fournis, et l'ordre est sans |
N'importe quel nombre de set: ou tag: peuvent être fournis, et l'ordre est sans |
| importance. |
importance. |
| Les lignes tag-if sont executées dans l'ordre, ce qui fait que si un label dans | Les lignes tag-if sont exécutées dans l'ordre, ce qui fait que si un label dans |
| tag:<label> est un label positionné par une rêgle |
tag:<label> est un label positionné par une rêgle |
| .B tag-if, |
.B tag-if, |
| la ligne qui positionne le label doit précéder celle qui le teste. |
la ligne qui positionne le label doit précéder celle qui le teste. |
|
Line 1320 le cas de certains vieux clients BOOTP.
|
Line 1328 le cas de certains vieux clients BOOTP.
|
| (IPv4 seulement) Spécifie les options BOOTP devant être retournées par le |
(IPv4 seulement) Spécifie les options BOOTP devant être retournées par le |
| serveur DHCP. Le nom de serveur ainsi que l'adresse sont optionnels : s'ils |
serveur DHCP. Le nom de serveur ainsi que l'adresse sont optionnels : s'ils |
| ne sont pas fournis, le nom est laissé vide et l'adresse fournie est celle de |
ne sont pas fournis, le nom est laissé vide et l'adresse fournie est celle de |
| la machine sur laquelle s'exécute Dnsmasq. Si Dnsmasq founit un service TFTP (voir | la machine sur laquelle s'exécute Dnsmasq. Si Dnsmasq fournit un service TFTP (voir |
| .B --enable-tftp |
.B --enable-tftp |
| ), alors seul un nom de fichier est requis ici pour permettre un démarrage par |
), alors seul un nom de fichier est requis ici pour permettre un démarrage par |
| le réseau. |
le réseau. |
| Si d'éventuels labels sont fournis, ils doivent coïncider avec |
Si d'éventuels labels sont fournis, ils doivent coïncider avec |
| ceux du client pour que cet élement de configuration lui soit envoyé. | ceux du client pour que cet élément de configuration lui soit envoyé. |
| Une adresse de serveur TFTP peut être spécifiée à la place de l'adresse IP, |
Une adresse de serveur TFTP peut être spécifiée à la place de l'adresse IP, |
| sous la forme d'un nom de domaine qui sera cherché dans le fichier /etc/hosts. |
sous la forme d'un nom de domaine qui sera cherché dans le fichier /etc/hosts. |
| Ce nom peut être associé dans /etc/hosts avec plusieurs adresses IP, auquel cas |
Ce nom peut être associé dans /etc/hosts avec plusieurs adresses IP, auquel cas |
| celles-ci seront utilisées tour à tour (algorithme round-robin). |
celles-ci seront utilisées tour à tour (algorithme round-robin). |
| Cela peut-être utiliser pour équilibrer la charge tftp sur plusieurs serveurs. | Cela peut être utilisé pour équilibrer la charge tftp sur plusieurs serveurs. |
| .TP |
.TP |
| .B --dhcp-sequential-ip |
.B --dhcp-sequential-ip |
| Dnsmasq est conçu pour choisir l'adresse IP des clients DHCP en utilisant |
Dnsmasq est conçu pour choisir l'adresse IP des clients DHCP en utilisant |
|
Line 1346 Veuillez noter que dans ce mode séquentiel, les clien
|
Line 1354 Veuillez noter que dans ce mode séquentiel, les clien
|
| leur bail ont beaucoup plus de chance de voir leur adresse IP changer, aussi |
leur bail ont beaucoup plus de chance de voir leur adresse IP changer, aussi |
| cette option ne devrait pas être utilisée dans un cas général. |
cette option ne devrait pas être utilisée dans un cas général. |
| .TP |
.TP |
| |
.B --dhcp-ignore-clid |
| |
Dnsmasq lit l'option 'client identifier' (RFC 2131) envoyée par les clients |
| |
(si disponible) afin d'identifier les clients. Cela permet de distribuer la |
| |
même adresse IP à un client utilisant plusieurs interfaces. Activer cette option |
| |
désactive la lecture du 'client identifier', afin de toujours identifier un client |
| |
en utilisant l'adresse MAC. |
| |
.TP |
| .B --pxe-service=[tag:<label>,]<CSA>,<entrée de menu>[,<nom de fichier>|<type de service de démarrage>][,<adresse de serveur>|<nom de serveur>] |
.B --pxe-service=[tag:<label>,]<CSA>,<entrée de menu>[,<nom de fichier>|<type de service de démarrage>][,<adresse de serveur>|<nom de serveur>] |
| La plupart des ROMS de démarrage PXE ne permettent au système PXE que la simple |
La plupart des ROMS de démarrage PXE ne permettent au système PXE que la simple |
| obtention d'une adresse IP, le téléchargement du fichier spécifié dans |
obtention d'une adresse IP, le téléchargement du fichier spécifié dans |
|
Line 1357 Ceci spécifie l'option de démarrage qui apparaitra d
|
Line 1372 Ceci spécifie l'option de démarrage qui apparaitra d
|
| PXE. <CSA> est le type du système client. Seuls des types de services valides |
PXE. <CSA> est le type du système client. Seuls des types de services valides |
| apparaitront dans un menu. Les types connus sont x86PC, PC98, IA64_EFI, Alpha, |
apparaitront dans un menu. Les types connus sont x86PC, PC98, IA64_EFI, Alpha, |
| Arc_x86, Intel_Lean_Client, IA32_EFI, BC_EFI, Xscale_EFI et X86-64_EFI; |
Arc_x86, Intel_Lean_Client, IA32_EFI, BC_EFI, Xscale_EFI et X86-64_EFI; |
| D'autres types peuvent-être spécifiés sous la forme d'une valeur entière. Le | D'autres types peuvent être spécifiés sous la forme d'une valeur entière. Le |
| paramètre après le texte correspondant à l'entrée dans le menu peut être un nom |
paramètre après le texte correspondant à l'entrée dans le menu peut être un nom |
| de fichier, auquel cas Dnsmasq agit comme un serveur de démarrage et indique au |
de fichier, auquel cas Dnsmasq agit comme un serveur de démarrage et indique au |
| client PXE qu'il faut télécharger ce fichier via TFTP, soit depuis ce serveur |
client PXE qu'il faut télécharger ce fichier via TFTP, soit depuis ce serveur |
|
Line 1376 démarrage n'est fournie (ou qu'une valeur de 0 est do
|
Line 1391 démarrage n'est fournie (ou qu'une valeur de 0 est do
|
| service), alors l'entrée de menu provoque l'interruption du démarrage par |
service), alors l'entrée de menu provoque l'interruption du démarrage par |
| le réseau et la poursuite du démarrage sur un média local. L'adresse de serveur |
le réseau et la poursuite du démarrage sur un média local. L'adresse de serveur |
| peut être donnée sous la forme de nom de domaine qui est recherché dans |
peut être donnée sous la forme de nom de domaine qui est recherché dans |
| /etc/hosts. Ce nom peut-être associé à plusieurs adresses IP, qui dans ce cas | /etc/hosts. Ce nom peut être associé à plusieurs adresses IP, qui dans ce cas |
| sont utilisées à tour de rôle (en "round-robin"). |
sont utilisées à tour de rôle (en "round-robin"). |
| .TP |
.TP |
| .B --pxe-prompt=[tag:<label>,]<invite>[,<délai>] |
.B --pxe-prompt=[tag:<label>,]<invite>[,<délai>] |
|
Line 1435 Utiliser cette option avec précaution, une adresse al
|
Line 1450 Utiliser cette option avec précaution, une adresse al
|
| étant perpétuelle, et de fait n'est plus disponibles pour d'autres hôtes. Si |
étant perpétuelle, et de fait n'est plus disponibles pour d'autres hôtes. Si |
| aucun argument n'est donné, alors cette option permet une allocation dynamique |
aucun argument n'est donné, alors cette option permet une allocation dynamique |
| dans tous les cas. Si des arguments sont spécifiés, alors l'allocation ne se |
dans tous les cas. Si des arguments sont spécifiés, alors l'allocation ne se |
| fait que lorsque tous les identifiants coïncident. Il est possible de répeter | fait que lorsque tous les identifiants coïncident. Il est possible de répéter |
| cette option avec plusieurs jeux d'arguments. |
cette option avec plusieurs jeux d'arguments. |
| .TP |
.TP |
| .B \-5, --no-ping |
.B \-5, --no-ping |
|
Line 1560 Tous les descripteurs de fichiers sont fermés, sauf s
|
Line 1575 Tous les descripteurs de fichiers sont fermés, sauf s
|
| sont ouverts sur /dev/null (sauf en mode déverminage). |
sont ouverts sur /dev/null (sauf en mode déverminage). |
| |
|
| Le script n'est pas lancé de manière concurrente : au plus une instance du |
Le script n'est pas lancé de manière concurrente : au plus une instance du |
| script est executée à la fois (dnsmasq attends qu'une instance de script se | script est exécutée à la fois (dnsmasq attend qu'une instance de script se |
| termine avant de lancer la suivante). Les changements dans la base des baux |
termine avant de lancer la suivante). Les changements dans la base des baux |
| nécessitant le lancement du script sont placé en attente dans une queue jusqu'à |
nécessitant le lancement du script sont placé en attente dans une queue jusqu'à |
| terminaison d'une instance du script en cours. Si cette mise en queue fait que |
terminaison d'une instance du script en cours. Si cette mise en queue fait que |
|
Line 1575 le script sera invoqué avec une action "old" pour tou
|
Line 1590 le script sera invoqué avec une action "old" pour tou
|
| |
|
| Il existe deux autres actions pouvant apparaître comme argument au script : |
Il existe deux autres actions pouvant apparaître comme argument au script : |
| "init" et "tftp". D'autres sont susceptibles d'être rajoutées dans le futur, |
"init" et "tftp". D'autres sont susceptibles d'être rajoutées dans le futur, |
| aussi les scripts devraient-être écrits de sorte à ignorer les actions | aussi les scripts devraient être écrits de sorte à ignorer les actions |
| inconnues. "init" est décrite ci-dessous dans |
inconnues. "init" est décrite ci-dessous dans |
| .B --leasefile-ro. |
.B --leasefile-ro. |
| L'action "tftp" est invoquée lorsqu'un transfert de fichier TFTP s'est |
L'action "tftp" est invoquée lorsqu'un transfert de fichier TFTP s'est |
|
Line 1588 Spécifie un script écrit en Lua, devant être exécu
|
Line 1603 Spécifie un script écrit en Lua, devant être exécu
|
| créés, détruits ou modifiés. Pour utiliser cette option, dnsmasq doit être |
créés, détruits ou modifiés. Pour utiliser cette option, dnsmasq doit être |
| compilé avec avec le support de Lua. L'interpréteur Lua est initialisé une |
compilé avec avec le support de Lua. L'interpréteur Lua est initialisé une |
| seule fois, lorsque dnsmasq démarre, ce qui fait que les variables globales |
seule fois, lorsque dnsmasq démarre, ce qui fait que les variables globales |
| persistent entre les évênements liés aux baux. Le code Lua doit définir une | persistent entre les événements liés aux baux. Le code Lua doit définir une |
| fonction |
fonction |
| .B lease |
.B lease |
| et peut fournir des fonctions |
et peut fournir des fonctions |
|
Line 1637 et
|
Line 1652 et
|
| .B --dhcp-scriptuser |
.B --dhcp-scriptuser |
| Spécifie l'utilisateur sous lequel le script shell lease-change ou le script |
Spécifie l'utilisateur sous lequel le script shell lease-change ou le script |
| doivent être exécutés. La valeur par défaut correspond à l'utilisateur root |
doivent être exécutés. La valeur par défaut correspond à l'utilisateur root |
| mais peut-être changée par le biais de cette option. | mais peut être changée par le biais de cette option. |
| .TP |
.TP |
| .B \-9, --leasefile-ro |
.B \-9, --leasefile-ro |
| Supprimer complètement l'usage du fichier servant de base de donnée pour les |
Supprimer complètement l'usage du fichier servant de base de donnée pour les |
|
Line 1649 biais de l'option
|
Line 1664 biais de l'option
|
| être complètement gérée par le script sur un stockage externe. En addition aux |
être complètement gérée par le script sur un stockage externe. En addition aux |
| actions décrites dans |
actions décrites dans |
| .B --dhcp-script, |
.B --dhcp-script, |
| le script de changement d'état de bail est appellé une fois, au lancement de | le script de changement d'état de bail est appelé une fois, au lancement de |
| Dnsmasq, avec pour seul argument "init". Lorsqu'appellé de la sorte, le script | Dnsmasq, avec pour seul argument "init". Lorsqu'appelé de la sorte, le script |
| doit fournir l'état de la base de baux, dans le format de fichier de baux de |
doit fournir l'état de la base de baux, dans le format de fichier de baux de |
| Dnsmasq, sur sa sortie standard (stdout) et retourner un code de retour de 0. |
Dnsmasq, sur sa sortie standard (stdout) et retourner un code de retour de 0. |
| Positionner cette option provoque également une invocation du script de |
Positionner cette option provoque également une invocation du script de |
|
Line 1692 positionné à la première valeur de la directive "se
|
Line 1707 positionné à la première valeur de la directive "se
|
| /etc/resolv.conf (ou équivalent). |
/etc/resolv.conf (ou équivalent). |
| |
|
| La gamme d'adresses peut être de la forme |
La gamme d'adresses peut être de la forme |
| <adresse ip>,<adresse ip> ou <adresse ip>/<masque de réseau> voire une simple | <adresse IP>,<adresse IP> ou <adresse IP>/<masque de réseau> voire une simple |
| <adresse ip>. Voir | <adresse IP>. Voir |
| .B --dhcp-fqdn |
.B --dhcp-fqdn |
| qui peut changer le comportement de dnsmasq relatif aux domaines. |
qui peut changer le comportement de dnsmasq relatif aux domaines. |
| |
|
| Si la gamme d'adresse est fournie sous la forme |
Si la gamme d'adresse est fournie sous la forme |
| <adresse ip>/<taille de réseau>, alors le drapeau "local" peut-être rajouté | <adresse IP>/<taille de réseau>, alors le drapeau "local" peut être rajouté |
| qui a pour effect d'ajouter --local-declarations aux requêtes DNS directes et | qui a pour effet d'ajouter --local-declarations aux requêtes DNS directes et |
| inverses. C-Ã -d |
inverses. C-Ã -d |
| .B --domain=thekelleys.org.uk,192.168.0.0/24,local |
.B --domain=thekelleys.org.uk,192.168.0.0/24,local |
| est identique à |
est identique à |
| .B --domain=thekelleys.org.uk,192.168.0.0/24 |
.B --domain=thekelleys.org.uk,192.168.0.0/24 |
| --local=/thekelleys.org.uk/ --local=/0.168.192.in-addr.arpa/ |
--local=/thekelleys.org.uk/ --local=/0.168.192.in-addr.arpa/ |
| La taille de réseau doit-être de 8, 16 ou 24 pour être valide. | La taille de réseau doit être de 8, 16 ou 24 pour être valide. |
| .TP |
.TP |
| .B --dhcp-fqdn |
.B --dhcp-fqdn |
| Dans le mode par défaut, dnsmasq insère les noms non-qualifiés des clients |
Dans le mode par défaut, dnsmasq insère les noms non-qualifiés des clients |
|
Line 1717 ce nom est transféré au nouveau client. Si
|
Line 1732 ce nom est transféré au nouveau client. Si
|
| est spécifié, ce comportement change : les noms non qualifiés ne sont plus |
est spécifié, ce comportement change : les noms non qualifiés ne sont plus |
| rajoutés dans le DNS, seuls les noms qualifiés le sont. Deux clients DHCP |
rajoutés dans le DNS, seuls les noms qualifiés le sont. Deux clients DHCP |
| avec le même nom peuvent tous les deux garder le nom, pour peu que la partie |
avec le même nom peuvent tous les deux garder le nom, pour peu que la partie |
| relative au domaine soit différente (c-à -d que les noms pleinements qualifiés | relative au domaine soit différente (c-à -d que les noms pleinement qualifiés |
| diffèrent). Pour d'assurer que tous les noms ont une partie domaine, il doit-y | diffèrent). Pour s'assurer que tous les noms ont une partie domaine, il doit y |
| avoir au moins un |
avoir au moins un |
| .B --domain |
.B --domain |
| sans gamme d'adresses de spécifié lorsque l'option |
sans gamme d'adresses de spécifié lorsque l'option |
|
Line 1735 Windows de la mise à jour de serveurs Active Director
|
Line 1750 Windows de la mise à jour de serveurs Active Director
|
| plus de détails. |
plus de détails. |
| .TP |
.TP |
| .B --enable-ra |
.B --enable-ra |
| Active la fonctionalité d'annonces routeurs IPv6 ("IPv6 Router Advertisement"). | Active la fonctionnalité d'annonces routeurs IPv6 ("IPv6 Router Advertisement"). |
| DHCPv6 ne gère pas la configuration complète du réseau de la même façon que |
DHCPv6 ne gère pas la configuration complète du réseau de la même façon que |
| DHCPv4. La découverte de routeurs et la découverte (éventuelle) de préfixes pour |
DHCPv4. La découverte de routeurs et la découverte (éventuelle) de préfixes pour |
| la création autonome d'adresse sont gérées par un protocole différent. |
la création autonome d'adresse sont gérées par un protocole différent. |
|
Line 1747 dhcp-range et, par défaut, fournir comme valeur de ro
|
Line 1762 dhcp-range et, par défaut, fournir comme valeur de ro
|
| la valeur d'adresse link-local appropriée parmi celles de la machine sur |
la valeur d'adresse link-local appropriée parmi celles de la machine sur |
| laquelle tourne dnsmasq. |
laquelle tourne dnsmasq. |
| Par défaut, les bits "managed address" sont positionnés, et le bit "use SLAAC" |
Par défaut, les bits "managed address" sont positionnés, et le bit "use SLAAC" |
| ("utiliser SLAAC") est réinitialisé. Cela peut-être changé pour des | ("utiliser SLAAC") est réinitialisé. Cela peut être changé pour des |
| sous-réseaux donnés par le biais du mot clef de mode décris dans |
sous-réseaux donnés par le biais du mot clef de mode décris dans |
| .B --dhcp-range. |
.B --dhcp-range. |
| Les paramètres DNS du RFC6106 sont inclus dans les annonces. Par défaut, |
Les paramètres DNS du RFC6106 sont inclus dans les annonces. Par défaut, |
|
Line 1756 dnsmasq est spécifiée comme DNS récursif. Si elles
|
Line 1771 dnsmasq est spécifiée comme DNS récursif. Si elles
|
| options dns-server et domain-search sont utilisées respectivement pour RDNSS et |
options dns-server et domain-search sont utilisées respectivement pour RDNSS et |
| DNSSL. |
DNSSL. |
| .TP |
.TP |
| .B --ra-param=<interface>,[high|low],[[<intervalle d'annonce routeur>],<durée de vie route>] | .B --ra-param=<interface>,[mtu:<valeur>|<interface>|off,][high,|low,]<intervalle d'annonce routeur>[,<durée de vie route>] |
| Configure pour une interface donnée des valeurs pour les annonces routeurs |
Configure pour une interface donnée des valeurs pour les annonces routeurs |
| différentes des valeurs par défaut. La valeur par défaut du champ priorité |
différentes des valeurs par défaut. La valeur par défaut du champ priorité |
| pour le routeur peut-être changée de "medium" (moyen) à "high" (haute) ou | pour le routeur peut être changée de "medium" (moyen) à "high" (haute) ou |
| "low" (basse). Par exemple : |
"low" (basse). Par exemple : |
| .B --ra-param=eth0,high. | .B --ra-param=eth0,high,0. |
| Un intervalle (en secondes) entre les annonces routeur peut-être fourni par : | Un intervalle (en secondes) entre les annonces routeur peut être fourni par : |
| .B --ra-param=eth0,60. |
.B --ra-param=eth0,60. |
| La durée de vie de la route peut-être changée ou mise à zéro, auquel cas | La durée de vie de la route peut être changée ou mise à zéro, auquel cas |
| le routeur peut annoncer les préfixes mais pas de route : |
le routeur peut annoncer les préfixes mais pas de route : |
| .B --ra-parm=eth0,0,0 | .B --ra-param=eth0,0,0 |
| (une valeur de zéro pour l'intervalle signifie qu'il garde la valeur par défaut). |
(une valeur de zéro pour l'intervalle signifie qu'il garde la valeur par défaut). |
| Ces trois paramètres peuvent-être configurés en une fois : | Ces quatre paramètres peuvent être configurés en une fois : |
| .B --ra-param=low,60,1200 | .B --ra-param=eth0,mtu:1280,low,60,1200 |
| La valeur pour l'interface peut inclure un caractère joker. |
La valeur pour l'interface peut inclure un caractère joker. |
| .TP |
.TP |
| .B --enable-tftp[=<interface>[,<interface>]] |
.B --enable-tftp[=<interface>[,<interface>]] |
| Active la fonction serveur TFTP. Celui-ci est de manière délibérée limité aux |
Active la fonction serveur TFTP. Celui-ci est de manière délibérée limité aux |
| fonctions nécessaires au démarrage par le réseau ("net-boot") d'un client. Seul |
fonctions nécessaires au démarrage par le réseau ("net-boot") d'un client. Seul |
| un accès en lecture est possible; les extensions tsize et blksize sont supportées |
un accès en lecture est possible; les extensions tsize et blksize sont supportées |
| (tsize est seulement supporté en mode octet). Sans argument optionel, le service | (tsize est seulement supportée en mode octet). Sans argument optionnel, le service |
| TFTP est fourni sur les mêmes interfaces que le service DHCP. Si une liste |
TFTP est fourni sur les mêmes interfaces que le service DHCP. Si une liste |
| d'interfaces est fournie, cela définit les interfaces sur lesquelles le |
d'interfaces est fournie, cela définit les interfaces sur lesquelles le |
| service TFTP sera activé. |
service TFTP sera activé. |
|
Line 1847 Un serveur TFTP écoute sur le port prédéfini 69 ("w
|
Line 1862 Un serveur TFTP écoute sur le port prédéfini 69 ("w
|
| l'initiation de la connexion, mais utilise également un port dynamiquement |
l'initiation de la connexion, mais utilise également un port dynamiquement |
| alloué pour chaque connexion. Normalement, ces ports sont alloués par |
alloué pour chaque connexion. Normalement, ces ports sont alloués par |
| le système d'exploitation, mais cette option permet de spécifier une gamme |
le système d'exploitation, mais cette option permet de spécifier une gamme |
| de ports à utiliser pour les transferts TFTP. Cela peut-être utile si | de ports à utiliser pour les transferts TFTP. Cela peut être utile si |
| TFTP doit traverser un dispositif garde-barrière ("firewall"). La valeur |
TFTP doit traverser un dispositif garde-barrière ("firewall"). La valeur |
| de début pour la plage de port ne peut-être inférieure à 1025 sauf si | de début pour la plage de port ne peut être inférieure à 1025 sauf si |
| dnsmasq tourne en temps que super-utilisateur ("root"). Le nombre de |
dnsmasq tourne en temps que super-utilisateur ("root"). Le nombre de |
| connexions TFTP concurrentes est limitée par la taille de la gamme de |
connexions TFTP concurrentes est limitée par la taille de la gamme de |
| ports ainsi spécifiée. |
ports ainsi spécifiée. |
|
Line 1859 Un serveur TFTP écoute sur un numéro de port bien co
|
Line 1874 Un serveur TFTP écoute sur un numéro de port bien co
|
| de la connexion, et alloue dynamiquement un port pour chaque connexion. Ces |
de la connexion, et alloue dynamiquement un port pour chaque connexion. Ces |
| numéros de ports sont en principe alloués par le système d'exploitation, mais |
numéros de ports sont en principe alloués par le système d'exploitation, mais |
| cette option permet de spécifier une gamme de ports à utiliser pour les |
cette option permet de spécifier une gamme de ports à utiliser pour les |
| transferts TFTP. Cela peut-être utile lorsque ceux-ci doivent traverser un | transferts TFTP. Cela peut être utile lorsque ceux-ci doivent traverser un |
| dispositif garde-barrière ("firewall"). Le début de la plage ne peut-être | dispositif garde-barrière ("firewall"). Le début de la plage ne peut être |
| inférieur à 1024 à moins que Dnsmasq ne fonctionne en temps que |
inférieur à 1024 à moins que Dnsmasq ne fonctionne en temps que |
| super-utilisateur ("root"). Le nombre maximal de connexions TFTP concurrentes |
super-utilisateur ("root"). Le nombre maximal de connexions TFTP concurrentes |
| est limitée par la taille de la plage de ports ainsi définie. |
est limitée par la taille de la plage de ports ainsi définie. |
|
Line 1895 par "--". Les lignes commençant par # sont des commen
|
Line 1910 par "--". Les lignes commençant par # sont des commen
|
| Pour les options qui ne peuvent-être spécifiées qu'une seule fois, celle du |
Pour les options qui ne peuvent-être spécifiées qu'une seule fois, celle du |
| fichier de configuration prends le pas sur celle fournie en ligne de commande. |
fichier de configuration prends le pas sur celle fournie en ligne de commande. |
| Il est possible d'utiliser des guillemets afin d'éviter que les ",",":","." et |
Il est possible d'utiliser des guillemets afin d'éviter que les ",",":","." et |
| "#" ne soit interprêtés, et il est possible d'utiliser les séquences | "#" ne soient interprétés, et il est possible d'utiliser les séquences |
| d'échappement suivantes : \\\\ \\" \\t \\e \\b \\r et \\n. Elles correspondent |
d'échappement suivantes : \\\\ \\" \\t \\e \\b \\r et \\n. Elles correspondent |
| respectivement à la barre oblique descendante ("anti-slash"), guillemets doubles, |
respectivement à la barre oblique descendante ("anti-slash"), guillemets doubles, |
| tabulation, caractère d'échappement ("escape"), suppression ("backspace"), retour ("return") et |
tabulation, caractère d'échappement ("escape"), suppression ("backspace"), retour ("return") et |
|
Line 1940 traces dans un fichier (voir
|
Line 1955 traces dans un fichier (voir
|
| .B --log-facility |
.B --log-facility |
| ), alors |
), alors |
| .B Dnsmasq |
.B Dnsmasq |
| ferme et re-rouvre le fichier de traces. Il faut noter que pendant cette | ferme et rouvre le fichier de traces. Il faut noter que pendant cette |
| opération Dnsmasq ne s'exécute pas en temps que "root". Lorsqu'il créé un | opération Dnsmasq ne s'exécute pas en tant que "root". Lorsqu'il créé un |
| fichier de traces pour la première fois, Dnsmasq change le propriétaire du |
fichier de traces pour la première fois, Dnsmasq change le propriétaire du |
| fichier afin de le faire appartenir à l'utilisateur non "root" sous lequel |
fichier afin de le faire appartenir à l'utilisateur non "root" sous lequel |
| Dnsmasq s'exécute. Le logiciel de rotation de fichiers de trace logrotate doit |
Dnsmasq s'exécute. Le logiciel de rotation de fichiers de trace logrotate doit |
|
Line 1983 qu'une connexion PPP ne soit établie. Dans ce cas, Dn
|
Line 1998 qu'une connexion PPP ne soit établie. Dans ce cas, Dn
|
| pour voir si un fichier |
pour voir si un fichier |
| .I /etc/resolv.conf |
.I /etc/resolv.conf |
| est créé. Dnsmasq peut être configuré pour lire plus d'un fichier resolv.conf. |
est créé. Dnsmasq peut être configuré pour lire plus d'un fichier resolv.conf. |
| Cela est utile sur un ordinateur portable où PPP et DHCP peuvent-être utilisés : | Cela est utile sur un ordinateur portable où PPP et DHCP peuvent être utilisés : |
| Dnsmasq peut alors être configuré pour lire à la fois |
Dnsmasq peut alors être configuré pour lire à la fois |
| .I /etc/ppp/resolv.conf |
.I /etc/ppp/resolv.conf |
| et |
et |
|
Line 2007 ou alors en mettant leurs adresses dans un autre fichi
|
Line 2022 ou alors en mettant leurs adresses dans un autre fichi
|
| .I /etc/resolv.dnsmasq |
.I /etc/resolv.dnsmasq |
| et en lançant Dnsmasq avec l'option |
et en lançant Dnsmasq avec l'option |
| .B \-r /etc/resolv.dnsmasq. |
.B \-r /etc/resolv.dnsmasq. |
| Cette deuxième technique permet la mise-à -jour dynamique des addresses de | Cette deuxième technique permet la mise-à -jour dynamique des adresses de |
| serveurs DNS amont par le biais de PPP ou DHCP. |
serveurs DNS amont par le biais de PPP ou DHCP. |
| .PP |
.PP |
| Les adresses dans /etc/hosts prennent le dessus sur celles fournies par le |
Les adresses dans /etc/hosts prennent le dessus sur celles fournies par le |
|
Line 2067 et pour affecter l'option envoyée, sur la base de la
|
Line 2082 et pour affecter l'option envoyée, sur la base de la
|
| |
|
| Ce système a évolué d'un système plus ancien et aux possibilités plus limitées, |
Ce système a évolué d'un système plus ancien et aux possibilités plus limitées, |
| et pour des raisons de compatibilité "net:" peut être utilisé à la place de |
et pour des raisons de compatibilité "net:" peut être utilisé à la place de |
| "tag:" et "set:" peut-être omis (à l'exception de | "tag:" et "set:" peut être omis (à l'exception de |
| .B dhcp-host, |
.B dhcp-host, |
| où "net:" peut-être utilisé à la place de "set:"). Pour les mêmes raisons, '#' | où "net:" peut être utilisé à la place de "set:"). Pour les mêmes raisons, '#' |
| peut-être utilisé à la place de '!' pour indiquer la négation. | peut être utilisé à la place de '!' pour indiquer la négation. |
| .PP |
.PP |
| Le serveur DHCP intégré dans Dnsmasq fonctionne également en temps que serveur |
Le serveur DHCP intégré dans Dnsmasq fonctionne également en temps que serveur |
| BOOTP, pour peu que l'adresse MAC et l'adresse IP des clients soient fournies, |
BOOTP, pour peu que l'adresse MAC et l'adresse IP des clients soient fournies, |
|
Line 2097 scénarios de complexité croissante. Le pré-requis p
|
Line 2112 scénarios de complexité croissante. Le pré-requis p
|
| est l'existence d'une adresse IP globalement disponible, d'un enregistrement de |
est l'existence d'une adresse IP globalement disponible, d'un enregistrement de |
| type A ou AAAA pointant vers cette adresse, ainsi que d'un serveur DNS externe |
type A ou AAAA pointant vers cette adresse, ainsi que d'un serveur DNS externe |
| capable d'effectuer la délégation de la zone en question. Pour la première |
capable d'effectuer la délégation de la zone en question. Pour la première |
| partie de ces explications, nous allons appeller serveur.exemple.com | partie de ces explications, nous allons appeler serveur.exemple.com |
| l'enregistrement A (ou AAAA) de l'adresse globalement accessible, et |
l'enregistrement A (ou AAAA) de l'adresse globalement accessible, et |
| notre.zone.com la zone pour laquelle dnsmasq fait autorité. |
notre.zone.com la zone pour laquelle dnsmasq fait autorité. |
| |
|
|
Line 2138 notre.zone.com NS our.zone.com
|
Line 2153 notre.zone.com NS our.zone.com
|
| .fi |
.fi |
| |
|
| L'enregistrement A pour notre.zone.com est dorénavant un enregistrement "colle" |
L'enregistrement A pour notre.zone.com est dorénavant un enregistrement "colle" |
| qui résoud le problème de poule et d'oeuf consistant à trouver l'adresse IP | qui résout le problème de poule et d'oeuf consistant à trouver l'adresse IP |
| du serveur de nom pour notre.zone.com lorsque l'enregistrement se trouve dans |
du serveur de nom pour notre.zone.com lorsque l'enregistrement se trouve dans |
| la zone en question. Il s'agit du seul rôle de cet enregistrement : comme dnsmasq |
la zone en question. Il s'agit du seul rôle de cet enregistrement : comme dnsmasq |
| fait désormais autorité pour notre.zone.com, il doit également fournir cet |
fait désormais autorité pour notre.zone.com, il doit également fournir cet |
| enregistrement. Si l'adresse externe est statique, cela peut-être réalisé par | enregistrement. Si l'adresse externe est statique, cela peut être réalisé par |
| le biais d'une entrée dans |
le biais d'une entrée dans |
| .B /etc/hosts |
.B /etc/hosts |
| ou via un |
ou via un |
|
Line 2194 spécifiques, vous pouvez le faire via :
|
Line 2209 spécifiques, vous pouvez le faire via :
|
| Dnsmasq joue le rôle de serveur faisant autorité pour les domaines in-addr.arpa |
Dnsmasq joue le rôle de serveur faisant autorité pour les domaines in-addr.arpa |
| et ip6.arpa associés aux sous-réseaux définis dans la déclaration de zone |
et ip6.arpa associés aux sous-réseaux définis dans la déclaration de zone |
| auth-zone, ce qui fait que les requêtes DNS inversées (de l'adresse vers |
auth-zone, ce qui fait que les requêtes DNS inversées (de l'adresse vers |
| le nom) peuvent-simplement être configurées avec un enregistrement NS | le nom) peuvent simplement être configurées avec un enregistrement NS |
| adéquat. Par exemple, comme nous définissons plus haut les adresses |
adéquat. Par exemple, comme nous définissons plus haut les adresses |
| 1.2.3.0/24 : |
1.2.3.0/24 : |
| .nf |
.nf |
|
Line 2243 celui fourni par
|
Line 2258 celui fourni par
|
| .B --domain. |
.B --domain. |
| Si l'option |
Si l'option |
| .B --dhcp-fqdn |
.B --dhcp-fqdn |
| est fournie, alors les noms pleinemenet qualifiés associés aux baux DHCP | est fournie, alors les noms pleinement qualifiés associés aux baux DHCP |
| sont utilisés, dès lors qu'ils correspondent au nom de domaine associé |
sont utilisés, dès lors qu'ils correspondent au nom de domaine associé |
| Ã la zone. |
à la zone. |
| |
|
|
Line 2282 Dnsmasq est capable de gérer le DNS et DHCP pour au m
|
Line 2297 Dnsmasq est capable de gérer le DNS et DHCP pour au m
|
| Pour cela, la durée des bail ne doit pas être très courte (moins d'une heure). |
Pour cela, la durée des bail ne doit pas être très courte (moins d'une heure). |
| La valeur de |
La valeur de |
| .B --dns-forward-max |
.B --dns-forward-max |
| peut-être augmentée : commencer par la rendre égale au nombre de clients et | peut être augmentée : commencer par la rendre égale au nombre de clients et |
| l'augmenter si le DNS semble lent. Noter que la performance du DNS dépends |
l'augmenter si le DNS semble lent. Noter que la performance du DNS dépends |
| également de la performance des serveurs amonts. La taille du cache DNS peut- |
également de la performance des serveurs amonts. La taille du cache DNS peut- |
| être augmentée : la limite en dur est de 10000 entrées et la valeur par défaut |
être augmentée : la limite en dur est de 10000 entrées et la valeur par défaut |
|
Line 2306 Il est possible d'utiliser Dnsmasq pour bloquer la pub
|
Line 2321 Il est possible d'utiliser Dnsmasq pour bloquer la pub
|
| en associant des serveurs de publicité bien connus à l'adresse 127.0.0.1 ou |
en associant des serveurs de publicité bien connus à l'adresse 127.0.0.1 ou |
| 0.0.0.0 par le biais du fichier |
0.0.0.0 par le biais du fichier |
| .B /etc/hosts |
.B /etc/hosts |
| ou d'un fichier d'hôte additionnel. Cette liste peut-être très longue, Dnsmasq | ou d'un fichier d'hôte additionnel. Cette liste peut être très longue, Dnsmasq |
| ayant été testé avec succès avec un million de noms. Cette taille de fichier |
ayant été testé avec succès avec un million de noms. Cette taille de fichier |
| nécessite un processeur à 1 Ghz et environ 60 Mo de RAM. |
nécessite un processeur à 1 Ghz et environ 60 Mo de RAM. |
| |
|
![[BACK]](/icons/cvsweb/back.gif){kind=icon}
Return to dnsmasq.8 CVS log ![[TXT]](/icons/cvsweb/text.gif){kind=icon}
![[DIR]](/icons/cvsweb/dir.gif){kind=icon}
Up to [ELWIX - Embedded LightWeight unIX -] / embedaddon / dnsmasq / man / fr