Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
logiciel:internet:dnsmasq:config:start4 [2021/03/20 09:53] – ↷ Page déplacée et renommée de logiciel:internet:dnsmasq:dnsmasq_conf à logiciel:internet:dnsmasq:config:start4 admin | logiciel:internet:dnsmasq:config:start4 [2022/08/13 22:14] (Version actuelle) – modification externe 127.0.0.1 |
---|
====== Paramètres de dnsmasq.conf ====== | ====== Paramètres de dnsmasq.conf ====== |
| |
Cf Page de man en français : [[.config:start2]] | Cf Page de man en français : [[start2]] |
* [[logiciel:internet:dnsmasq:man_dnsmasq.conf:start1]] | * [[logiciel:internet:dnsmasq:config:start1]] |
| |
===== Format ===== | ===== Format ===== |
===== Options ===== | ===== Options ===== |
| |
? domain-needed | ; domain-needed |
? bogus-priv | ; bogus-priv |
: On évite de faire sortir les requêtes de domaines locaux!! | : On évite de faire sortir les requêtes de domaines locaux!! |
| |
? domain=mondomaine.local | ; domain=mondomaine.local |
: Domaine local qui sera ajouté aux noms DNS des machines assignées par le DHCP et fourni en nom de domaine local aux clients DHCP!! | : Domaine local qui sera ajouté aux noms DNS des machines assignées par le DHCP et fourni en nom de domaine local aux clients DHCP!! |
| |
? expand-hosts | ; expand-hosts |
: Cette directive permet d'ajouter le domaine défini ci-dessus aux noms simples figurant dans /etc/hosts!! | : Cette directive permet d'ajouter le domaine défini ci-dessus aux noms simples figurant dans /etc/hosts!! |
| |
? resolv-file=/etc/resolv.dnsmasq | ; resolv-file=/etc/resolv.dnsmasq |
: Fichier à lire pour les serveurs DNS par défaut (au lieu de /etc/resolv.conf, utilisé par défaut)!! | : Fichier à lire pour les serveurs DNS par défaut (au lieu de /etc/resolv.conf, utilisé par défaut)!! |
| |
On peut forcer la transmission des requêtes relatives à un domaine particulier vers un serveur précis : | On peut forcer la transmission des requêtes relatives à un domaine particulier vers un serveur précis : |
| |
? server=/mondomaine.local/192.168.1.1 | ; server=/mondomaine.local/192.168.1.1 |
? server=/1.168.192.in-addr.arpa/192.168.1.1 | ; server=/1.168.192.in-addr.arpa/192.168.1.1 |
: ici 192.168.1.1!! | : ici 192.168.1.1!! |
| |
? user=dnsmasq | ; user=dnsmasq |
? group=nogroup | ; group=nogroup |
? interface=eth0 | ; interface=eth0 |
: Le daemon doit fonctionner sous l'utilisateur dnsmasq et sur l'interface eth0!! | : Le daemon doit fonctionner sous l'utilisateur dnsmasq et sur l'interface eth0!! |
| |
? dhcp-range=eth0,192.168.1.100,192.168.1.199,12h | ; dhcp-range=eth0,192.168.1.100,192.168.1.199,12h |
: plage d'adresses dynamiques fournies par le serveur DHCP\\ | : plage d'adresses dynamiques fournies par le serveur DHCP\\ |
ici de 192.168.1.100 à 192.168.1.199 avec des baux de 12h!! | ici de 192.168.1.100 à 192.168.1.199 avec des baux de 12h!! |
| |
? dhcp-option=option:router,192.168.1.1 | ; dhcp-option=option:router,192.168.1.1 |
: passerelle du réseau à fournir aux clients DHCP!! | : passerelle du réseau à fournir aux clients DHCP!! |
| |
? dhcp-host=11:22:33:44:55:66,192.168.0.60 | ; dhcp-host=11:22:33:44:55:66,192.168.0.60 |
: Exemple pour assigner l'IP 192.168.0.60 à la MAC 11:22:33:44:55:66!! | : Exemple pour assigner l'IP 192.168.0.60 à la MAC 11:22:33:44:55:66!! |
? dhcp-host=11:22:33:44:55:66,fred,192.168.0.60,45m | ; dhcp-host=11:22:33:44:55:66,fred,192.168.0.60,45m |
: assigne également le nom «fred», pour 45 minutes!! | : assigne également le nom «fred», pour 45 minutes!! |
? dhcp-host=00:50:7F:E9:A7:45,passerelle,192.168.1.1,12h | ; dhcp-host=00:50:7F:E9:A7:45,passerelle,192.168.1.1,12h |
? dhcp-host=00:21:B7:30:53:44,lexmark,192.168.1.6,12h | ; dhcp-host=00:21:B7:30:53:44,lexmark,192.168.1.6,12h |
? dhcp-host=00:1B:38:32:EA:31,frodo,192.168.1.11,12h | ; dhcp-host=00:1B:38:32:EA:31,frodo,192.168.1.11,12h |
: adresses DHCP statiques\\ | : adresses DHCP statiques\\ |
Les noms précisés seront servis par le service DNS de dnsmasq!! | Les noms précisés seront servis par le service DNS de dnsmasq!! |
? cname=frodon,frodo | ; cname=frodon,frodo |
: On peut définir des alias pour les noms de machines définies par le DHCP\\ | : On peut définir des alias pour les noms de machines définies par le DHCP\\ |
(exemple pour pouvoir utiliser le nom «frodon» tout comme «frodo»)!! | (exemple pour pouvoir utiliser le nom «frodon» tout comme «frodo»)!! |
| |
? dhcp-authoritative | ; dhcp-authoritative |
: Désactiver cette directive uniquement si votre serveur est le serveurs DHCP officiel du réseau!! | : Désactiver cette directive uniquement si votre serveur est le serveurs DHCP officiel du réseau!! |
| |
? log-queries | ; log-queries |
: logger les requêtes DNS (dans syslog)!! | : logger les requêtes DNS (dans syslog)!! |
? log-dhcp | ; log-dhcp |
: logs plus complets des requêtes DHCP (dans syslog)!! | : logs plus complets des requêtes DHCP (dans syslog)!! |
| |
? address=/<domaine>/[domaine/]<adresse IP> | ; address=/<domaine>/[domaine/]<adresse IP> |
: adresse IP à retourner pour toute requête pour les domaines fournis en option.\\ | : adresse IP à retourner pour toute requête pour les domaines fournis en option.\\ |
Les requêtes pour ce(s) domaine(s) ne sont jamais transmises aux serveurs amont et reçoivent comme réponse l'adresse IP spécifiée qui peut être une adresse IPv4 ou IPv6. | Les requêtes pour ce(s) domaine(s) ne sont jamais transmises aux serveurs amont et reçoivent comme réponse l'adresse IP spécifiée qui peut être une adresse IPv4 ou IPv6. |
Une utilisation courante de cette option est de rediriger la totalité du domaine doubleclick.net vers un serveur web local afin d'éviter les bannières publicitaires.\\ | Une utilisation courante de cette option est de rediriger la totalité du domaine doubleclick.net vers un serveur web local afin d'éviter les bannières publicitaires.\\ |
La spécification de domaine fonctionne de la même façon que server, avec la caractéristique supplémentaire que **/#/** coïncide avec tout domaine.!! | La spécification de domaine fonctionne de la même façon que server, avec la caractéristique supplémentaire que **/#/** coïncide avec tout domaine.!! |
? address=/#/1.2.3.4 | ; address=/#/1.2.3.4 |
: retournera 1.2.3.4 pour toute requête n'ayant de réponse ni dans **/etc/hosts**, ni dans les baux DHCP, et n'étant pas transmise à un serveur spécifique par le biais d'une directive **server**!! | : retournera 1.2.3.4 pour toute requête n'ayant de réponse ni dans **/etc/hosts**, ni dans les baux DHCP, et n'étant pas transmise à un serveur spécifique par le biais d'une directive **server**!! |
| |
| |
* On évite de faire sortir les requêtes de domaines locaux | * On évite de faire sortir les requêtes de domaines locaux |
? domain-needed | ; domain-needed |
: Ne transmet pas les requêtes dont le nom de domaine n'est pas complet. | : Ne transmet pas les requêtes dont le nom de domaine n'est pas complet. |
: Par exemple une requête pour **machine** ne sera pas transmise aux serveurs DNS de votre FAI, alors qu’une requête pour **machine.domain.com** le sera. | : Par exemple une requête pour **machine** ne sera pas transmise aux serveurs DNS de votre FAI, alors qu’une requête pour **machine.domain.com** le sera. |
? bogus-priv | ; bogus-priv |
: Fausse résolution inverse pour les réseaux privés. | : Fausse résolution inverse pour les réseaux privés. |
: Toutes les requêtes DNS inverses pour des adresses IP privées (ie 192.168.x.x, etc...) qui ne sont pas trouvées dans /etc/hosts ou dans le fichier de baux DHCP se voient retourner une réponse "no such domain" ((="ce domaine n'existe pas")) au lieu d’être transmises aux serveurs de nom amont ("upstream server") | : Toutes les requêtes DNS inverses pour des adresses IP privées (ie 192.168.x.x, etc...) qui ne sont pas trouvées dans /etc/hosts ou dans le fichier de baux DHCP se voient retourner une réponse "no such domain" ((="ce domaine n'existe pas")) au lieu d’être transmises aux serveurs de nom amont ("upstream server") |
| |
* Domaine local qui sera ajouté aux noms DNS des machines assignées par le DHCP et fourni en nom de domaine local aux clients DHCP | * Domaine local qui sera ajouté aux noms DNS des machines assignées par le DHCP et fourni en nom de domaine local aux clients DHCP |
? domain=mondomaine.local | ; domain=mondomaine.local |
: définit le nom de domaine du réseau local. ((ne pas choisir un domaine existant, sinon les requêtes pour ce domaine ne seront pas transmises aux serveurs de votre FAI.)) | : définit le nom de domaine du réseau local. ((ne pas choisir un domaine existant, sinon les requêtes pour ce domaine ne seront pas transmises aux serveurs de votre FAI.)) |
| |
</code> | </code> |
| |
? bogus-priv | ; bogus-priv |
: Fausse résolution inverse pour les réseaux privés. | : Fausse résolution inverse pour les réseaux privés. |
: Toutes les requêtes DNS inverses pour des adresses IP privées (ie 192.168.x.x, etc...) qui ne sont pas trouvées dans /etc/hosts ou dans le fichier de baux DHCP se voient retourner une réponse "no such domain" ((="ce domaine n'existe pas")) au lieu d’être transmises aux serveurs de nom amont ("upstream server"). | : Toutes les requêtes DNS inverses pour des adresses IP privées (ie 192.168.x.x, etc...) qui ne sont pas trouvées dans /etc/hosts ou dans le fichier de baux DHCP se voient retourner une réponse "no such domain" ((="ce domaine n'existe pas")) au lieu d’être transmises aux serveurs de nom amont ("upstream server"). |
? domain-needed | ; domain-needed |
: Ne transmet pas les requêtes dont le nom de domaine n'est pas complet. Par exemple une requête pour **machine** ne sera pas transmise aux serveurs DNS de votre FAI, alors qu’une requête pour **machine.domain.com** le sera. | : Ne transmet pas les requêtes dont le nom de domaine n'est pas complet. Par exemple une requête pour **machine** ne sera pas transmise aux serveurs DNS de votre FAI, alors qu’une requête pour **machine.domain.com** le sera. |
? expand-hosts | ; expand-hosts |
: Ajoute automatiquement le domaine défini dans la configuration aux noms de machines présents dans **/etc/hosts**. | : Ajoute automatiquement le domaine défini dans la configuration aux noms de machines présents dans **/etc/hosts**. |
? domain=home.chezmoi.invalid | ; domain=home.chezmoi.invalid |
: définit le nom de domaine du réseau local. ((ne pas choisir un domaine existant, sinon les requêtes pour ce domaine ne seront pas transmises aux serveurs de votre FAI.)) | : définit le nom de domaine du réseau local. ((ne pas choisir un domaine existant, sinon les requêtes pour ce domaine ne seront pas transmises aux serveurs de votre FAI.)) |
? interface=eth0 | ; interface=eth0 |
: Dans le cas d’un réseau local, DnsMasq n'est en écoute que sur l’interface locale et non sur le lien relié au Net. | : Dans le cas d’un réseau local, DnsMasq n'est en écoute que sur l’interface locale et non sur le lien relié au Net. |
? cache-size=256 | ; cache-size=256 |
: Précise la taille du cache qui contient les dernières requêtes ainsi que leurs réponses. ((Une valeur de zéro désactive le cache.)) | : Précise la taille du cache qui contient les dernières requêtes ainsi que leurs réponses. ((Une valeur de zéro désactive le cache.)) |
| |
</code> | </code> |
| |
? dhcp-range=débutPlage,finPlage,duréeBail | ; dhcp-range=débutPlage,finPlage,duréeBail |
: L’option la plus importante qui permet de définir l’espace IP dans lequel DnsMasq va fournir des adresses aux ordinateurs de votre réseau local. | : L’option la plus importante qui permet de définir l’espace IP dans lequel DnsMasq va fournir des adresses aux ordinateurs de votre réseau local. |
? dhcp-option=option,valeur | ; dhcp-option=option,valeur |
: Permet de définir les options envoyées aux clients avec l’adresse IP affectée. Les options suivantes sont déterminées automatiquement à partir de la configuration de la machine qui fait tourner DnsMasq : | : Permet de définir les options envoyées aux clients avec l’adresse IP affectée. Les options suivantes sont déterminées automatiquement à partir de la configuration de la machine qui fait tourner DnsMasq : |
? 1 | ; 1 |
: masque de sous-réseau | : masque de sous-réseau |
? 3 | ; 3 |
: passerelle par défaut | : passerelle par défaut |
? 6 | ; 6 |
: serveur DNS | : serveur DNS |
? 28 | ; 28 |
: adresse de broadcast Par exemple, l’option 23 utilisée ici, permet de définir le TTL envoyé aux clients. | : adresse de broadcast Par exemple, l’option 23 utilisée ici, permet de définir le TTL envoyé aux clients. |
? dhcp-host=adresseMac,nomMachine,IP | ; dhcp-host=adresseMac,nomMachine,IP |
: L’option dhcp-host permet d’envoyer des options ou une adresse IP fixe à un ordinateur particulier. Celui-ci peut être identifié à l’aide son adresse MAC ou bien par le nom envoyé comme identifiant. | : L’option dhcp-host permet d’envoyer des options ou une adresse IP fixe à un ordinateur particulier. Celui-ci peut être identifié à l’aide son adresse MAC ou bien par le nom envoyé comme identifiant. |
| |
==== Fichier /etc/hosts ==== | ==== Fichier /etc/hosts ==== |
| |
? no-hosts | ; no-hosts |
: Ne pas charger les noms du fichier **/etc/hosts**. | : Ne pas charger les noms du fichier **/etc/hosts**. |
? addn-hosts=<fichier_ou_répertoire> | ; addn-hosts=<fichier_ou_répertoire> |
: Fichiers d'hôtes additionnels. | : Fichiers d'hôtes additionnels. |
* Lire le fichier ou le répertoire spécifié (=les fichiers contenus dans ce répertoire) en plus de **/etc/hosts**. | * Lire le fichier ou le répertoire spécifié (=les fichiers contenus dans ce répertoire) en plus de **/etc/hosts**. |
==== Nom de domaine ==== | ==== Nom de domaine ==== |
| |
? domain=<domaine>[,<gamme d'adresses>] | ; domain=<domaine>[,<gamme d'adresses>] |
: domaine du serveur DHCP, valide pour les hôtes DHCP configurés. | : domaine du serveur DHCP, valide pour les hôtes DHCP configurés. |
* Le domaine peut être donné de manière inconditionnelle (sans spécifier de gamme d'adresses IP) ou pour des gammes d'adresses IP limitées. | * Le domaine peut être donné de manière inconditionnelle (sans spécifier de gamme d'adresses IP) ou pour des gammes d'adresses IP limitées. |
* Si la valeur fournie pour <domaine> est "#", alors le nom de domaine est positionné à la première valeur de la directive "search" du fichier /etc/resolv.conf (ou équivalent). | * Si la valeur fournie pour <domaine> est "#", alors le nom de domaine est positionné à la première valeur de la directive "search" du fichier /etc/resolv.conf (ou équivalent). |
* <gamme d'adresses> : de la forme <adresse ip>,<adresse ip> ou <adresse ip>/<masque de réseau> voire une simple <adresse ip>. | * <gamme d'adresses> : de la forme <adresse ip>,<adresse ip> ou <adresse ip>/<masque de réseau> voire une simple <adresse ip>. |
? expand-hosts | ; expand-hosts |
: Ajoute le nom de domaine aux noms simples (qui ne contiennent pas de point) : | : Ajoute le nom de domaine aux noms simples (qui ne contiennent pas de point) : |
* contenus dans le fichier **/etc/hosts** | * contenus dans le fichier **/etc/hosts** |
* ou fournis par DHCP. | * ou fournis par DHCP. |
? localise-queries | ; localise-queries |
: Répond aux requêtes DNS de l'interface sur laquelle la requête a été reçue, à partir du fichier **/etc/hosts**. | : Répond aux requêtes DNS de l'interface sur laquelle la requête a été reçue, à partir du fichier **/etc/hosts**. |
* Si un serveur a de multiples adresses, une pour chaque interface dans **/etc/hosts**, dnsmasq retourne l'adresse du réseau de l'hôte appelant. | * Si un serveur a de multiples adresses, une pour chaque interface dans **/etc/hosts**, dnsmasq retourne l'adresse du réseau de l'hôte appelant. |
? domain-needed | ; domain-needed |
: empêche Dnsmasq de transmettre en amont les requêtes pour des noms simples (ne comprenant ni points ni nom de domaine). | : empêche Dnsmasq de transmettre en amont les requêtes pour des noms simples (ne comprenant ni points ni nom de domaine). |
* Si un nom n'est pas dans **/etc/hosts** ni dans la liste des baux DHCP, renvoie "non trouvé" | * Si un nom n'est pas dans **/etc/hosts** ni dans la liste des baux DHCP, renvoie "non trouvé" |
==== TTL (durée de vie) ==== | ==== TTL (durée de vie) ==== |
| |
? local-ttl=<durée> | ; local-ttl=<durée> |
: durée de vie à retourner (en secondes) quand dnsmasq retourne une information provenant du fichier **/etc/hosts** ou d'un bail DHCP | : durée de vie à retourner (en secondes) quand dnsmasq retourne une information provenant du fichier **/etc/hosts** ou d'un bail DHCP |
* valeur par défaut = zéro -> pas de mise en cache (généralement correct) | * valeur par défaut = zéro -> pas de mise en cache (généralement correct) |
? neg-ttl=<durée> | ; neg-ttl=<durée> |
: durée de vie par défaut (en secondes) pour la mise en cache des réponses négatives des serveurs amont, quand ceux-ci ne donnent pas cette information dont dnsmasq se sert pour mettre la réponse en cache. | : durée de vie par défaut (en secondes) pour la mise en cache des réponses négatives des serveurs amont, quand ceux-ci ne donnent pas cette information dont dnsmasq se sert pour mettre la réponse en cache. |
: Sans cette option, dnsmasq ne met alors pas en cache la réponse. | : Sans cette option, dnsmasq ne met alors pas en cache la réponse. |
? max-ttl=<durée> | ; max-ttl=<durée> |
: valeur maximum de TTL retournée, si la vraie valeur de TTL est supérieure. | : valeur maximum de TTL retournée, si la vraie valeur de TTL est supérieure. |
| |
==== Fichiers de log ==== | ==== Fichiers de log ==== |
| |
? log-queries | ; log-queries |
: Tracer les résultats des requêtes DNS traitées par Dnsmasq dans un fichier de traces ("logs"). | : Tracer les résultats des requêtes DNS traitées par Dnsmasq dans un fichier de traces ("logs"). |
? pid-file=<chemin> | ; pid-file=<chemin> |
: fichier où stocker le numéro de processus (pid). Valeur par défaut : **/var/run/dnsmasq.pid**. | : fichier où stocker le numéro de processus (pid). Valeur par défaut : **/var/run/dnsmasq.pid**. |
| |
==== Utilisateur et groupe ==== | ==== Utilisateur et groupe ==== |
| |
? user=<nom d'utilisateur> | ; user=<nom d'utilisateur> |
: utilisateur sous lequel dnsmasq s'exécute. | : utilisateur sous lequel dnsmasq s'exécute. |
* valeur par défaut = nobody | * valeur par défaut = nobody |
? group=<nom de groupe> | ; group=<nom de groupe> |
: groupe sous lequel Dnsmasq s'exécute. | : groupe sous lequel Dnsmasq s'exécute. |
* valeur par défaut = "dip" | * valeur par défaut = "dip" |
==== Port ==== | ==== Port ==== |
| |
? port=<port> | ; port=<port> |
: <port> numéro du port écouté | : <port> numéro du port écouté |
* valeur par défaut : port DNS standard (53). | * valeur par défaut : port DNS standard (53). |
L'ordre des options **listen-address**, **interface** et **except-interface** n'a pas d'importance | L'ordre des options **listen-address**, **interface** et **except-interface** n'a pas d'importance |
| |
? interface=<nom d'interface> | ; interface=<nom d'interface> |
: N'écouter que sur l'interface réseau <nom d'interface>. | : N'écouter que sur l'interface réseau <nom d'interface>. |
* l'interface locale ("loopback") est automatiquement ajoutée à la liste des interfaces. | * l'interface locale ("loopback") est automatiquement ajoutée à la liste des interfaces. |
* En l'absence d'option **interface** ou **listen-address**, Dnsmasq écoutera sur toutes les interfaces disponibles sauf celle(s) spécifiée(s) par l'option **except-interface**. | * En l'absence d'option **interface** ou **listen-address**, Dnsmasq écoutera sur toutes les interfaces disponibles sauf celle(s) spécifiée(s) par l'option **except-interface**. |
? except-interface=<interface name> | ; except-interface=<interface name> |
: Ne pas écouter sur l'interface réseau <interface name> | : Ne pas écouter sur l'interface réseau <interface name> |
* l'option **except-interface** l'emporte sur les autres. | * l'option **except-interface** l'emporte sur les autres. |
? listen-address=<adresse IP> | ; listen-address=<adresse IP> |
: Ecouter sur l'adresse IP <adresse IP> | : Ecouter sur l'adresse IP <adresse IP> |
* Si les options **interface** et **listen-address** sont fournies simultanément, un jeu d'interfaces et d'adresses sera utilisé. | * Si les options **interface** et **listen-address** sont fournies simultanément, un jeu d'interfaces et d'adresses sera utilisé. |
==== Désactivation de DNS ou DHCP ==== | ==== Désactivation de DNS ou DHCP ==== |
| |
? no-dhcp-interface=<nom d'interface> | ; no-dhcp-interface=<nom d'interface> |
: désactive DHCP sur cette interface mais laisse actif le DNS. | : désactive DHCP sur cette interface mais laisse actif le DNS. |
? port=0 | ; port=0 |
: désactive la fonction DNS mais laisse actif le DHCP | : désactive la fonction DNS mais laisse actif le DHCP |
| |
==== Pour éviter de sortir ==== | ==== Pour éviter de sortir ==== |
| |
? bogus-priv | ; bogus-priv |
: Fausse résolution inverse pour les réseaux privés. | : Fausse résolution inverse pour les réseaux privés. |
* pour les requêtes DNS inverses pour des adresses IP privées (ie **192.168.x.x**, etc...) qui ne sont pas trouvées dans **/etc/hosts** ou dans les baux DHCP, dnsmasq retourne une réponse ("no such domain") au lieu d'être transmises aux serveurs de nom amont | * pour les requêtes DNS inverses pour des adresses IP privées (ie **192.168.x.x**, etc...) qui ne sont pas trouvées dans **/etc/hosts** ou dans les baux DHCP, dnsmasq retourne une réponse ("no such domain") au lieu d'être transmises aux serveurs de nom amont |
| |
| |
? alias=[<ancienne IP>]|[<IP de début>-<IP de fin>],<nouvelle IP>[,<masque>] | ; alias=[<ancienne IP>]|[<IP de début>-<IP de fin>],<nouvelle IP>[,<masque>] |
: Modifie les adresses IPv4 retournées par les serveurs de nom amont; <ancienne IP> est remplacée par <nouvelle IP>. | : Modifie les adresses IPv4 retournées par les serveurs de nom amont; <ancienne IP> est remplacée par <nouvelle IP>. |
: Si le <masque> optionnel est fourni, alors toute adresse correspondant à l'adresse <ancienne IP>/<masque> sera réécrite. | : Si le <masque> optionnel est fourni, alors toute adresse correspondant à l'adresse <ancienne IP>/<masque> sera réécrite. |
==== Blocage d'adresses ==== | ==== Blocage d'adresses ==== |
| |
? bogus-nxdomain=<adresse IP> | ; bogus-nxdomain=<adresse IP> |
: Pour l'adresse <adresse IP>, dnsmasq retourne "no such domain". | : Pour l'adresse <adresse IP>, dnsmasq retourne "no such domain". |
: Ceci bloque cette adresse IP. Permet de bloquer la modification sournoise mise en place par Verisign en septembre 2003, qui retourne l'adresse d'un serveur web publicitaire (64.94.110.11) en réponse aux requêtes pour les noms de domaines non enregistrés. | : Ceci bloque cette adresse IP. Permet de bloquer la modification sournoise mise en place par Verisign en septembre 2003, qui retourne l'adresse d'un serveur web publicitaire (64.94.110.11) en réponse aux requêtes pour les noms de domaines non enregistrés. |
? filterwin2k | ; filterwin2k |
: active le filtrage des requêtes DNS périodiques faites par certaines versions de windows auxquelles les serveurs DNS ne peuvent donner de réponse. | : active le filtrage des requêtes DNS périodiques faites par certaines versions de windows auxquelles les serveurs DNS ne peuvent donner de réponse. |
| |
==== Fichier resolv.conf ==== | ==== Fichier resolv.conf ==== |
| |
? resolv-file=<fichier> | ; resolv-file=<fichier> |
: Lit les adresses des serveurs de nom amont dans le fichier <fichier>, au lieu du fichier **/etc/resolv.conf**. | : Lit les adresses des serveurs de nom amont dans le fichier <fichier>, au lieu du fichier **/etc/resolv.conf**. |
* Pour le format de ce fichier, voir dans le manuel de resolv.conf(5) les entrées correspondant aux serveurs de noms (nameserver). | * Pour le format de ce fichier, voir dans le manuel de resolv.conf(5) les entrées correspondant aux serveurs de noms (nameserver). |
* Dnsmasq peut lire plusieurs fichiers de type resolv.conf, le premier fichier spécifié remplace le fichier par défaut, le contenu des suivants est rajouté dans la liste des fichiers à consulter. | * Dnsmasq peut lire plusieurs fichiers de type resolv.conf, le premier fichier spécifié remplace le fichier par défaut, le contenu des suivants est rajouté dans la liste des fichiers à consulter. |
? no-resolv | ; no-resolv |
: Ne pas lire le contenu du fichier **/etc/resolv.conf**. N'obtenir l'adresse des serveurs de nom amont que depuis le fichier de configuration de Dnsmasq. | : Ne pas lire le contenu du fichier **/etc/resolv.conf**. N'obtenir l'adresse des serveurs de nom amont que depuis le fichier de configuration de Dnsmasq. |
? strict-order | ; strict-order |
: force Dnsmasq à interroger les serveurs DNS dans leur ordre d'apparition dans le fichier **/etc/resolv.conf**. | : force Dnsmasq à interroger les serveurs DNS dans leur ordre d'apparition dans le fichier **/etc/resolv.conf**. |
| |
? all-servers | ; all-servers |
: Cette option force dnsmasq à effectuer ses requêtes à tous les serveurs disponibles. En effet, par défaut, lorsque dnsmasq a plus d'un serveur amont disponible, il n'envoie les requêtes qu'à un seul serveur. | : Cette option force dnsmasq à effectuer ses requêtes à tous les serveurs disponibles. En effet, par défaut, lorsque dnsmasq a plus d'un serveur amont disponible, il n'envoie les requêtes qu'à un seul serveur. |
* résultat renvoyé : celui fourni par le premier serveur ayant répondu. | * résultat renvoyé : celui fourni par le premier serveur ayant répondu. |
| |
? local, server=[/[<domaine>]/[domaine/]][<Adresse IP>[#<port>][@<Adresse IP source>|<interface>[#<port>]]] | ; local, server=[/[<domaine>]/[domaine/]][<Adresse IP>[#<port>][@<Adresse IP source>|<interface>[#<port>]]] |
: adresse IP d'un serveur de nom amont, éventuellement pour le ou les domaines indiqués | : adresse IP d'un serveur de nom amont, éventuellement pour le ou les domaines indiqués |
* concerne le réseau interne : si le réseau comporte un serveur de nom d'adresse IP **192.168.1.1**, résolvant les des noms de la forme **xxx.internal.thekelleys.org.uk**, alors **server=/internal.thekelleys.org.uk/192.168.1.1** envoie les requêtes pour les machines internes vers ce serveur de nom, ; les autres requêtes sont adressées aux serveurs indiqués dans le fichier /etc/resolv.conf. | * concerne le réseau interne : si le réseau comporte un serveur de nom d'adresse IP **192.168.1.1**, résolvant les des noms de la forme **xxx.internal.thekelleys.org.uk**, alors **server=/internal.thekelleys.org.uk/192.168.1.1** envoie les requêtes pour les machines internes vers ce serveur de nom, ; les autres requêtes sont adressées aux serveurs indiqués dans le fichier /etc/resolv.conf. |
* ou un nom d'interface. Dans ce cas, les requêtes vers le serveur de nom seront envoyées depuis cette interface | * ou un nom d'interface. Dans ce cas, les requêtes vers le serveur de nom seront envoyées depuis cette interface |
* L'option query-port est ignorée pour tous les serveurs ayant une adresse source spécifiée, mais on peut la fournir dans la spécification de l'adresse source. | * L'option query-port est ignorée pour tous les serveurs ayant une adresse source spécifiée, mais on peut la fournir dans la spécification de l'adresse source. |
? address=/<domaine>/[domaine/]<adresse IP> | ; address=/<domaine>/[domaine/]<adresse IP> |
: adresse IP à retourner pour les domaines indiqués ((IPv4 ou IPv6)). Les requêtes pour ce ou ces domaines ne sont jamais transmises aux serveurs amont et retournent l'adresse IP spécifiée. | : adresse IP à retourner pour les domaines indiqués ((IPv4 ou IPv6)). Les requêtes pour ce ou ces domaines ne sont jamais transmises aux serveurs amont et retournent l'adresse IP spécifiée. |
* Pour donner à la fois une adresse IPv4 et une adresse IPv6 pour un domaine, utiliser plusieurs options **address**. | * Pour donner à la fois une adresse IPv4 et une adresse IPv6 pour un domaine, utiliser plusieurs options **address**. |
* Une utilisation courante de cette option : rediriger le domaine **doubleclick.net** vers un serveur web local pour éviter les bannières publicitaires. | * Une utilisation courante de cette option : rediriger le domaine **doubleclick.net** vers un serveur web local pour éviter les bannières publicitaires. |
* **<domaine>** : même fonctionnement que **server**, avec en plus que /#/ coïncide avec tout domaine. Ainsi, **address=/#/1.2.3.4** retournera **1.2.3.4** pour toute requête n'ayant de réponse ni dans **/etc/hosts**, ni dans les baux DHCP, et non transmise à un serveur spécifique par le biais d'une directive **server**. | * **<domaine>** : même fonctionnement que **server**, avec en plus que /#/ coïncide avec tout domaine. Ainsi, **address=/#/1.2.3.4** retournera **1.2.3.4** pour toute requête n'ayant de réponse ni dans **/etc/hosts**, ni dans les baux DHCP, et non transmise à un serveur spécifique par le biais d'une directive **server**. |
? cname=<cname>,<cible> | ; cname=<cname>,<cible> |
: enregistrement de type CNAME qui indique que <cname> est en réalité <cible>. | : enregistrement de type CNAME qui indique que <cname> est en réalité <cible>. |
* <cible> doit être un nom DNS connu de dnsmasq via /etc/hosts (ou un fichier hôtes additionnel) ou via DHCP. | * <cible> doit être un nom DNS connu de dnsmasq via /etc/hosts (ou un fichier hôtes additionnel) ou via DHCP. |
* Ignoré si une cible ne satisfait pas ces critères | * Ignoré si une cible ne satisfait pas ces critères |
* une cible peut avoir plusieurs CNAME | * une cible peut avoir plusieurs CNAME |
? interface-name=<nom>,<interface> | ; interface-name=<nom>,<interface> |
: entregistrement DNS associant <nom> avec l'adresse primaire sur <interface>. | : entregistrement DNS associant <nom> avec l'adresse primaire sur <interface>. |
* spécifie un enregistrement de type A pour le nom donné en argument comme s'il était défini par une ligne de /etc/hosts, sauf que l'adresse n'est pas constante mais dépend de l'interface définie. | * spécifie un enregistrement de type A pour le nom donné en argument comme s'il était défini par une ligne de /etc/hosts, sauf que l'adresse n'est pas constante mais dépend de l'interface définie. |
==== Cache ==== | ==== Cache ==== |
| |
? cache-size=<taille> | ; cache-size=<taille> |
: taille du cache de Dnsmasq | : taille du cache de Dnsmasq |
* valeur par défaut = 150 noms. | * valeur par défaut = 150 noms. |
* une valeur nulle désactive le cache. | * une valeur nulle désactive le cache. |
? no-negcache | ; no-negcache |
: Désactive le "cache négatif". | : Désactive le "cache négatif". |
* Le "cache négatif" permet à Dnsmasq de se souvenir des réponses de type "no such domain" fournies par les serveurs DNS en amont et dene pas avoir à re-transmettre les requêtes aux serveurs amont. | * Le "cache négatif" permet à Dnsmasq de se souvenir des réponses de type "no such domain" fournies par les serveurs DNS en amont et dene pas avoir à re-transmettre les requêtes aux serveurs amont. |
| |
? dns-forward-max=<nombre de requêtes> | ; dns-forward-max=<nombre de requêtes> |
: nombre maximum de requêtes DNS simultanées. | : nombre maximum de requêtes DNS simultanées. |
* valeur par défaut = 150 (en général suffisant) | * valeur par défaut = 150 (en général suffisant) |
==== DHCP ==== | ==== DHCP ==== |
| |
? dhcp-range=[interface:<interface>,][tag:<label>[,tag:<label>],][set:<label],]<adresse de début>,<adresse de fin>[,<masque de réseau>[,<broadcast>]][,<durée de bail>] | ; dhcp-range=[interface:<interface>,][tag:<label>[,tag:<label>],][set:<label],]<adresse de début>,<adresse de fin>[,<masque de réseau>[,<broadcast>]][,<durée de bail>] |
: Active le serveur DHCP. | : Active le serveur DHCP. |
* Les adresses seront données dans la plage comprise entre <adresse de début> et <adresse de fin> et à partir des adresses définies statiquement dans l'option dhcp-host. | * Les adresses seront données dans la plage comprise entre <adresse de début> et <adresse de fin> et à partir des adresses définies statiquement dans l'option dhcp-host. |
* L'adresse de fin peut-être remplacée par le mot-clef proxy, auquel cas Dnsmasq fournira un service de DHCP proxy pour le sous-réseau spécifié. | * L'adresse de fin peut-être remplacée par le mot-clef proxy, auquel cas Dnsmasq fournira un service de DHCP proxy pour le sous-réseau spécifié. |
* La section interface:<nom d'interface> n'est normalement pas utilisée. | * La section interface:<nom d'interface> n'est normalement pas utilisée. |
? dhcp-host=[<adresse matérielle>][,id:<identifiant client>|*][,set:<label>][,<adresse IP>][,<nom d'hôte>][,<durée de bail>][,ignore] | ; dhcp-host=[<adresse matérielle>][,id:<identifiant client>|*][,set:<label>][,<adresse IP>][,<nom d'hôte>][,<durée de bail>][,ignore] |
: paramètres DHCP relatifs à un hôte. | : paramètres DHCP relatifs à un hôte. |
* Cela permet à une machine possédant une adresse matérielle spécifique de se voir toujours allouée les mêmes nom d'hôte, adresse IP et durée de bail. | * Cela permet à une machine possédant une adresse matérielle spécifique de se voir toujours allouée les mêmes nom d'hôte, adresse IP et durée de bail. |
* Les adresses ethernet (mais pas les identifiants clients) peuvent être définies avec des jokers, | * Les adresses ethernet (mais pas les identifiants clients) peuvent être définies avec des jokers, |
* ainsi par exemple **dhcp-host=00:20:e0:3b:13:*,ignore** demande à Dnsmasq d'ignorer une gamme d'adresses matérielles. | * ainsi par exemple **dhcp-host=00:20:e0:3b:13:*,ignore** demande à Dnsmasq d'ignorer une gamme d'adresses matérielles. |
? dhcp-option=[tag:<label>,[tag:<label>]][encap:<option>,][vi-encap:<entreprise>,][vendor:[<classe_vendeur>],][<option>|option:<nom d'option>],[<valeur>[,<valeur>]] | ; dhcp-option=[tag:<label>,[tag:<label>]][encap:<option>,][vi-encap:<entreprise>,][vendor:[<classe_vendeur>],][<option>|option:<nom d'option>],[<valeur>[,<valeur>]] |
: options pour des clients DHCP. | : options pour des clients DHCP. |
* Par défaut, Dnsmasq envoie un ensemble standard d'options aux clients DHCP : le masque de réseau et l'adresse de broadcast sont les mêmes que pour l'hôte sur lequel tourne Dnsmasq, et le serveur DNS ainsi que la route par défaut prennent comme valeur l'adresse de la machine sur laquelle tourne Dnsmasq. | * Par défaut, Dnsmasq envoie un ensemble standard d'options aux clients DHCP : le masque de réseau et l'adresse de broadcast sont les mêmes que pour l'hôte sur lequel tourne Dnsmasq, et le serveur DNS ainsi que la route par défaut prennent comme valeur l'adresse de la machine sur laquelle tourne Dnsmasq. |
* Les types de données autorisées sont des adresses IP sous la forme de 4 chiffres séparés par des points, un nombre décimal, une liste de caractères hexadécimaux séparés par des 2 points, ou une chaîne de caractères. | * Les types de données autorisées sont des adresses IP sous la forme de 4 chiffres séparés par des points, un nombre décimal, une liste de caractères hexadécimaux séparés par des 2 points, ou une chaîne de caractères. |
* Si des labels optionnels sont fournis, alors cette option n'est envoyée qu'aux réseaux dont tous les labels coïncident avec ceux de la requête. | * Si des labels optionnels sont fournis, alors cette option n'est envoyée qu'aux réseaux dont tous les labels coïncident avec ceux de la requête. |
? dhcp-option-force=[tag:<label>,[tag:<label>]][encap:<option>,][vi-encap:<entreprise>,][vendor:[<classe_vendeur>],][<option>|option:<nom d'option>],[<valeur>[,<valeur>]] | ; dhcp-option-force=[tag:<label>,[tag:<label>]][encap:<option>,][vi-encap:<entreprise>,][vendor:[<classe_vendeur>],][<option>|option:<nom d'option>],[<valeur>[,<valeur>]] |
: même fonctionnement que **dhcp-option** sauf que cette option sera toujours envoyée, même si le client ne la demande pas dans la liste de paramêtres requis. | : même fonctionnement que **dhcp-option** sauf que cette option sera toujours envoyée, même si le client ne la demande pas dans la liste de paramêtres requis. |
? dhcp-vendorclass=set:<label>,<classe de vendeur> | ; dhcp-vendorclass=set:<label>,<classe de vendeur> |
: Associe une chaîne de classe de vendeur à un label. La plupart des clients DHCP fournissent une "classe de vendeur" ("vendor class") qui représente, d'une certaine façon, le type d'hôte. | : Associe une chaîne de classe de vendeur à un label. La plupart des clients DHCP fournissent une "classe de vendeur" ("vendor class") qui représente, d'une certaine façon, le type d'hôte. |
* Cette option associe des classes de vendeur à des labels, de sorte que des options DHCP peuvent-être fournies de manière sélective aux différentes classes d'hôtes. | * Cette option associe des classes de vendeur à des labels, de sorte que des options DHCP peuvent-être fournies de manière sélective aux différentes classes d'hôtes. |
* La chaîne de caractères de la classe de vendeur founie en argument est cherchée en temps que sous-chaîne de caractères au sein de la classe de vendeur fournie par le client, de façon à permettre la recherche d'un sous-ensemble de la chaîne de caractères ("fuzzy matching"). | * La chaîne de caractères de la classe de vendeur founie en argument est cherchée en temps que sous-chaîne de caractères au sein de la classe de vendeur fournie par le client, de façon à permettre la recherche d'un sous-ensemble de la chaîne de caractères ("fuzzy matching"). |
* Le préfixe set: est optionnel mais autorisé afin de conserver une certaine homogénéité. | * Le préfixe set: est optionnel mais autorisé afin de conserver une certaine homogénéité. |
? dhcp-userclass=set:<label>,<classe utilisateur> | ; dhcp-userclass=set:<label>,<classe utilisateur> |
: Associe une chaîne de classe d'utilisateur à un label (effectue la recherche sur des sous-chaînes, comme pour les classes de vendeur). La plupart des clients permettent de configurer une "classe d'utilisateur". | : Associe une chaîne de classe d'utilisateur à un label (effectue la recherche sur des sous-chaînes, comme pour les classes de vendeur). La plupart des clients permettent de configurer une "classe d'utilisateur". |
* Cette option associe une classe d'utilisateur à un label, de telle manière qu'il soit possible de fournir des options DHCP spécifiques à différentes classes d'hôtes. | * Cette option associe une classe d'utilisateur à un label, de telle manière qu'il soit possible de fournir des options DHCP spécifiques à différentes classes d'hôtes. |
* Il est possible, par exemple, d'utiliser ceci pour définir un serveur d'impression différent pour les hôtes de la classe "comptes" et ceux de la classe "ingénierie". | * Il est possible, par exemple, d'utiliser ceci pour définir un serveur d'impression différent pour les hôtes de la classe "comptes" et ceux de la classe "ingénierie". |
? dhcp-mac=set:<label>,<adresse MAC> | ; dhcp-mac=set:<label>,<adresse MAC> |
: Associe une adresse matérielle (MAC) à un label. L'adresse matérielle peut inclure des jokers. Par exemple **dhcp-mac=set:3com,01:34:23:*:*:*** permet de définir le label "3com" pour n'importe quel hôte dont l'adresse matérielle coïncide avec les critères définis. | : Associe une adresse matérielle (MAC) à un label. L'adresse matérielle peut inclure des jokers. Par exemple **dhcp-mac=set:3com,01:34:23:*:*:*** permet de définir le label "3com" pour n'importe quel hôte dont l'adresse matérielle coïncide avec les critères définis. |
? dhcp-fqdn | ; dhcp-fqdn |
: par défaut, dnsmasq insère les noms non-qualifiés des clients DHCP dans le DNS. | : par défaut, dnsmasq insère les noms non-qualifiés des clients DHCP dans le DNS. |
* Pour cette raison, les noms doivent être uniques, même si deux clients ayant le même nom sont dans deux domaines différents. | * Pour cette raison, les noms doivent être uniques, même si deux clients ayant le même nom sont dans deux domaines différents. |
==== On évite de faire sortir les requêtes de domaines locaux ==== | ==== On évite de faire sortir les requêtes de domaines locaux ==== |
| |
? domain-needed | ; domain-needed |
: ne jamais transmettre en amont les requêtes pour des noms simples (sans point ni nom de domaine). Si un nom n'est pas dans /etc/hosts ni dans la liste des baux DHCP, une réponse "non trouvé" est renvoyée. | : ne jamais transmettre en amont les requêtes pour des noms simples (sans point ni nom de domaine). Si un nom n'est pas dans /etc/hosts ni dans la liste des baux DHCP, une réponse "non trouvé" est renvoyée. |
? bogus-priv | ; bogus-priv |
: Fausse résolution inverse pour les réseaux privés. Toutes les requêtes DNS inverses pour des adresses IP privées (ie 192.168.x.x, etc...) qui ne sont pas trouvées dans /etc/hosts ou dans le fichier de baux DHCP se voient retourner une réponse "pas de tel domaine" ("no such domain") au lieu d'être transmises aux serveurs de nom amont ("upstream server"). | : Fausse résolution inverse pour les réseaux privés. Toutes les requêtes DNS inverses pour des adresses IP privées (ie 192.168.x.x, etc...) qui ne sont pas trouvées dans /etc/hosts ou dans le fichier de baux DHCP se voient retourner une réponse "pas de tel domaine" ("no such domain") au lieu d'être transmises aux serveurs de nom amont ("upstream server"). |
| |
==== Ajout de nom de domaine : ==== | ==== Ajout de nom de domaine : ==== |
| |
? domain=<domaine>[,<gamme d'adresses>] | ; domain=<domaine>[,<gamme d'adresses>] |
: Domaine local qui sera ajouté aux noms DNS des machines assignées par le DHCP et fourni en nom de domaine local aux clients DHCP. | : Domaine local qui sera ajouté aux noms DNS des machines assignées par le DHCP et fourni en nom de domaine local aux clients DHCP. |
: domaine du serveur DHCP. Le domaine peut être donné de manière inconditionnelle (sans spécifier de gamme d'adresses IP) ou pour des gammes d'adresses IP limitées. | : domaine du serveur DHCP. Le domaine peut être donné de manière inconditionnelle (sans spécifier de gamme d'adresses IP) ou pour des gammes d'adresses IP limitées. |
<WRAP center round tip 60%> | <WRAP center round tip 60%> |
Par exemple, | Par exemple, |
? domain=thekelleys.org.uk | ; domain=thekelleys.org.uk |
: si le nom DHCP d'une machine est "laptop", l'adresse IP de cette machine sera disponible à la fois pour "laptop" et "laptop.thekelleys.org.uk". | : si le nom DHCP d'une machine est "laptop", l'adresse IP de cette machine sera disponible à la fois pour "laptop" et "laptop.thekelleys.org.uk". |
: Fournit le nom de domaine pour "expand-hosts" | : Fournit le nom de domaine pour "expand-hosts" |
? domain=wireless.thekelleys.org.uk,192.168.2.0/24 | ; domain=wireless.thekelleys.org.uk,192.168.2.0/24 |
: Définit un domaine différent pour un sous-réseau particulier | : Définit un domaine différent pour un sous-réseau particulier |
? domain=reserved.thekelleys.org.uk,192.68.3.100,192.168.3.200 | ; domain=reserved.thekelleys.org.uk,192.68.3.100,192.168.3.200 |
: Même idée, mais avec une plage plutôt qu'un sous-réseau | : Même idée, mais avec une plage plutôt qu'un sous-réseau |
</WRAP> | </WRAP> |
<WRAP center round help 60%> | <WRAP center round help 60%> |
</WRAP> | </WRAP> |
? expand-hosts | ; expand-hosts |
: Ajoute le nom de domaine aux noms simples (ne contenant pas de point dans le nom) contenus dans le fichier /etc/hosts, de la même façon que pour le service DHCP. Notez que cela ne s'applique pas au nom de domaine dans les CNAME, les enregistrements PTR, TXT, etc... | : Ajoute le nom de domaine aux noms simples (ne contenant pas de point dans le nom) contenus dans le fichier /etc/hosts, de la même façon que pour le service DHCP. Notez que cela ne s'applique pas au nom de domaine dans les CNAME, les enregistrements PTR, TXT, etc... |
| |
==== Fichier à lire pour les serveurs DNS par défaut (au lieu de /etc/resolv.conf, utilisé par défaut) ==== | ==== Fichier à lire pour les serveurs DNS par défaut (au lieu de /etc/resolv.conf, utilisé par défaut) ==== |
| |
? resolv-file=<fichier> | ; resolv-file=<fichier> |
: Lire les adresses des serveurs de nom amont dans le fichier de nom <fichier>, au lieu du fichier /etc/resolv.conf. Pour le format de ce fichier, voir dans le manuel pour resolv.conf(5) les entrées correspondant aux serveurs de noms (nameserver). Dnsmasq peut lire plusieurs fichiers de type resolv.conf, le premier fichier spécifié remplace le fichier par défaut, le contenu des suivants est rajouté dans la liste des fichiers à consulter. Seul le fichier ayant la dernière date de modification sera chargé en mémoire.<WRAP center round tip 60%> | : Lire les adresses des serveurs de nom amont dans le fichier de nom <fichier>, au lieu du fichier /etc/resolv.conf. Pour le format de ce fichier, voir dans le manuel pour resolv.conf(5) les entrées correspondant aux serveurs de noms (nameserver). Dnsmasq peut lire plusieurs fichiers de type resolv.conf, le premier fichier spécifié remplace le fichier par défaut, le contenu des suivants est rajouté dans la liste des fichiers à consulter. Seul le fichier ayant la dernière date de modification sera chargé en mémoire.<WRAP center round tip 60%> |
Par exemple,<code> | Par exemple,<code> |
=== transmission des requêtes relatives à un domaine particulier vers un serveur précis === | === transmission des requêtes relatives à un domaine particulier vers un serveur précis === |
| |
? local, server=[/[<domaine>]/[domaine/]][<Adresse IP>[#<port>][@<Adresse IP source>|<interface>[#<port>]]] | ; local, server=[/[<domaine>]/[domaine/]][<Adresse IP>[#<port>][@<Adresse IP source>|<interface>[#<port>]]] |
: Spécifie directement l'adresse IP d'un serveur de nom amont. Cette option ne supprime pas la lecture du fichier /etc/resolv.conf : utiliser pour cela l'option **-R**. Si un ou plusieurs nom(s) de domaine(s) optionnel(s) sont fournis, ce serveur sera uniquement utilisé pour ce(s) domaine(s) et toute requête concernant ce(s) domaine(s) sera adressée uniquement à ce serveur. Cette option est destinée aux serveurs de nom privés : si vous avez un serveur de nom sur votre réseau ayant pour adresse IP 192.168.1.1 et effectuant la résolution des noms de la forme xxx.internal.thekelleys.org.uk, alors **-S /internal.thekelleys.org.uk/192.168.1.1** enverra toutes les requêtes pour les machines internes vers ce serveur de nom, alors que toutes les autres requêtes seront adressées aux serveurs indiqués dans le fichier /etc/resolv.conf. Une spécification de nom de domaine vide, %%//%% possède le sens particulier de "pour les noms non qualifiés uniquement", c'est-à-dire les noms ne possédant pas de points. Un port non standard peut être rajouté à la suite des adresses IP en utilisant le caractère #. Plus d'une option **-S** est autorisée, en répétant les domaines et adresses IP comme requis. | : Spécifie directement l'adresse IP d'un serveur de nom amont. Cette option ne supprime pas la lecture du fichier /etc/resolv.conf : utiliser pour cela l'option **-R**. Si un ou plusieurs nom(s) de domaine(s) optionnel(s) sont fournis, ce serveur sera uniquement utilisé pour ce(s) domaine(s) et toute requête concernant ce(s) domaine(s) sera adressée uniquement à ce serveur. Cette option est destinée aux serveurs de nom privés : si vous avez un serveur de nom sur votre réseau ayant pour adresse IP 192.168.1.1 et effectuant la résolution des noms de la forme xxx.internal.thekelleys.org.uk, alors **-S /internal.thekelleys.org.uk/192.168.1.1** enverra toutes les requêtes pour les machines internes vers ce serveur de nom, alors que toutes les autres requêtes seront adressées aux serveurs indiqués dans le fichier /etc/resolv.conf. Une spécification de nom de domaine vide, %%//%% possède le sens particulier de "pour les noms non qualifiés uniquement", c'est-à-dire les noms ne possédant pas de points. Un port non standard peut être rajouté à la suite des adresses IP en utilisant le caractère #. Plus d'une option **-S** est autorisée, en répétant les domaines et adresses IP comme requis. |
: Le domaine le plus spécifique l'emporte sur le domaine le moins spécifique, ainsi : <code>server=/google.com/1.2.3.4 | : Le domaine le plus spécifique l'emporte sur le domaine le moins spécifique, ainsi : <code>server=/google.com/1.2.3.4 |
: La chaîne de caractères optionnelle suivant le caractère @ permet de définir la source que Dnsmasq doit utiliser pour les réponses à ce serveur de nom. Il doit s'agir d'une des adresses IP appartenant à la machine sur laquelle tourne Dnsmasq ou sinon la ligne sera ignorée et une erreur sera consignée dans le journal des événements, ou alors d'un nom d'interface. Si un nom d'interface est donné, alors les requêtes vers le serveur de nom seront envoyées depuis cette interface; si une adresse ip est donnée, alors l'adresse source de la requête sera l'adresse en question. L'option query-port est ignorée pour tous les serveurs ayant une adresse source spécifiée, mais il est possible de la donner directement dans la spécification de l'adresse source. Forcer les requêtes à être émises depuis une interface spécifique n'est pas possible sur toutes les plateformes supportées par dnsmasq.<WRAP center round info 60%> | : La chaîne de caractères optionnelle suivant le caractère @ permet de définir la source que Dnsmasq doit utiliser pour les réponses à ce serveur de nom. Il doit s'agir d'une des adresses IP appartenant à la machine sur laquelle tourne Dnsmasq ou sinon la ligne sera ignorée et une erreur sera consignée dans le journal des événements, ou alors d'un nom d'interface. Si un nom d'interface est donné, alors les requêtes vers le serveur de nom seront envoyées depuis cette interface; si une adresse ip est donnée, alors l'adresse source de la requête sera l'adresse en question. L'option query-port est ignorée pour tous les serveurs ayant une adresse source spécifiée, mais il est possible de la donner directement dans la spécification de l'adresse source. Forcer les requêtes à être émises depuis une interface spécifique n'est pas possible sur toutes les plateformes supportées par dnsmasq.<WRAP center round info 60%> |
Voici quelques exemples : | Voici quelques exemples : |
? server=/localnet/192.168.0.1 | ; server=/localnet/192.168.0.1 |
: Ajouter d'autres serveurs de noms, avec les spécifications de domaine si elles concernent des domaines non-publics | : Ajouter d'autres serveurs de noms, avec les spécifications de domaine si elles concernent des domaines non-publics |
? server=/3.168.192.in-addr.arpa/10.1.2.3 | ; server=/3.168.192.in-addr.arpa/10.1.2.3 |
: Exemple de routage de requêtes PTR vers des serveurs de noms : ceci enverra toutes les requêtes adresse->nom pour 192.168.3/24 au serveur de noms 10.1.2.3 | : Exemple de routage de requêtes PTR vers des serveurs de noms : ceci enverra toutes les requêtes adresse->nom pour 192.168.3/24 au serveur de noms 10.1.2.3 |
? local=/localnet/ | ; local=/localnet/ |
: Ajouter ici les domaines exclusivement locaux, les requêtes dans ces domaines ne sont traitées que par /etc/hosts ou DHCP | : Ajouter ici les domaines exclusivement locaux, les requêtes dans ces domaines ne sont traitées que par /etc/hosts ou DHCP |
?server=10.1.2.3@eth1 | ;server=10.1.2.3@eth1 |
: oblige les requêtes vers 10.1.2.3 à être acheminées via eth1 | : oblige les requêtes vers 10.1.2.3 à être acheminées via eth1 |
? server=10.1.2.3@192.168.1.1#55 | ; server=10.1.2.3@192.168.1.1#55 |
: l'adresse source (locale) utilisée dialogue avec le port 55 de 10.1.2.3 à 192.168.1.1 (il doit évidemment y avoir une interface avec cette IP sur la machine). | : l'adresse source (locale) utilisée dialogue avec le port 55 de 10.1.2.3 à 192.168.1.1 (il doit évidemment y avoir une interface avec cette IP sur la machine). |
? <code>server=/mondomaine.local/192.168.1.1 | ; <code>server=/mondomaine.local/192.168.1.1 |
server=/1.168.192.in-addr.arpa/192.168.1.1</code> | server=/1.168.192.in-addr.arpa/192.168.1.1</code> |
: transmission des requêtes relatives à mondomaine.local vers le serveur 192.168.1.1 | : transmission des requêtes relatives à mondomaine.local vers le serveur 192.168.1.1 |
=== Interface sur laquelle doit fonctionner le daemon === | === Interface sur laquelle doit fonctionner le daemon === |
| |
? interface=<nom d'interface> | ; interface=<nom d'interface> |
: N'écouter que sur l'interface réseau spécifiée (par exemple eth0). | : N'écouter que sur l'interface réseau spécifiée (par exemple eth0). |
: Dnsmasq aujoute automatiquement l'interface locale ("loopback") à la liste des interfaces lorsque cette option est utilisée. | : Dnsmasq aujoute automatiquement l'interface locale ("loopback") à la liste des interfaces lorsque cette option est utilisée. |
: Si aucune option **interface** ou **listen-address** n'est donnée, Dnsmasq écoutera sur toutes les interfaces disponibles sauf celle(s) spécifiée(s) par l'option **except-interface**. | : Si aucune option **interface** ou **listen-address** n'est donnée, Dnsmasq écoutera sur toutes les interfaces disponibles sauf celle(s) spécifiée(s) par l'option **except-interface**. |
: Répétez cette ligne si plus d'une interface. | : Répétez cette ligne si plus d'une interface. |
? except-interface=<interface name> | ; except-interface=<interface name> |
: Ne pas écouter sur l'interface spécifiée. | : Ne pas écouter sur l'interface spécifiée. |
| |
Peu importe l'ordre dans lequel les options **interface** et **except-interface** ; l'option **except-interface** l'emporte toujours sur les autres. | Peu importe l'ordre dans lequel les options **interface** et **except-interface** ; l'option **except-interface** l'emporte toujours sur les autres. |
| |
? no-dhcp-interface=<nom d'interface> | ; no-dhcp-interface=<nom d'interface> |
: Ne pas fournir de service DHCP sur l'interface spécifiée, mais fournir tout de même le service DNS. | : Ne pas fournir de service DHCP sur l'interface spécifiée, mais fournir tout de même le service DNS. |
| |
? address=/<domaine>/[domaine/]<adresse IP> | ; address=/<domaine>/[domaine/]<adresse IP> |
: Spécifie une adresse IP à retourner pour toute requête pour les domaines fournis en option. Les requêtes pour ce(s) domaine(s) ne sont jamais transmises aux serveurs amonts et reçoivent comme réponse l'adresse IP spécifiée qui peut être une adresse IPv4 ou IPv6. Pour donner à la fois une adresse IPv4 et une adresse IPv6 pour un domaine, utiliser plusieurs options **-A**. Il faut noter que le contenu du fichier /etc/hosts et de celui des baux DHCP supplante ceci pour des noms individuels. Une utilisation courante de cette option est de rediriger la totalité du domaine doubleclick.net vers un serveur web local afin d'éviter les bannières publicitaires. La spécification de domaine fonctionne de la même façon que **server**, avec la caractéristique supplémentaire que **/#/** coïncide avec tout domaine. Ainsi, **address=/#/1.2.3.4** retournera 1.2.3.4 pour toute requête n'ayant de réponse ni dans /etc/hosts, ni dans les baux DHCP, et n'étant pas transmise à un serveur spécifique par le biais d'une directive **server**.<WRAP center round info 60%> | : Spécifie une adresse IP à retourner pour toute requête pour les domaines fournis en option. Les requêtes pour ce(s) domaine(s) ne sont jamais transmises aux serveurs amonts et reçoivent comme réponse l'adresse IP spécifiée qui peut être une adresse IPv4 ou IPv6. Pour donner à la fois une adresse IPv4 et une adresse IPv6 pour un domaine, utiliser plusieurs options **-A**. Il faut noter que le contenu du fichier /etc/hosts et de celui des baux DHCP supplante ceci pour des noms individuels. Une utilisation courante de cette option est de rediriger la totalité du domaine doubleclick.net vers un serveur web local afin d'éviter les bannières publicitaires. La spécification de domaine fonctionne de la même façon que **server**, avec la caractéristique supplémentaire que **/#/** coïncide avec tout domaine. Ainsi, **address=/#/1.2.3.4** retournera 1.2.3.4 pour toute requête n'ayant de réponse ni dans /etc/hosts, ni dans les baux DHCP, et n'étant pas transmise à un serveur spécifique par le biais d'une directive **server**.<WRAP center round info 60%> |
Quelques exemples : | Quelques exemples : |
? address=/double-click.net/127.0.0.1 | ; address=/double-click.net/127.0.0.1 |
: domaines pour lesquels vous voulez forcer à une adresse IP ; cet exemple envoie n'importe quel hôte de double-click.net sur un serveur web local | : domaines pour lesquels vous voulez forcer à une adresse IP ; cet exemple envoie n'importe quel hôte de double-click.net sur un serveur web local |
? address=/www.thekelleys.org.uk/fe80::20d:60ff:fe36:f83 | ; address=/www.thekelleys.org.uk/fe80::20d:60ff:fe36:f83 |
: **address=** (et **server=**) fonctionnent aussi avec des adresses IPv6 | : **address=** (et **server=**) fonctionnent aussi avec des adresses IPv6 |
</WRAP> | </WRAP> |
? cache-size=<taille> | ; cache-size=<taille> |
: Définit la taille du cache de Dnsmasq. La valeur par défaut est de 150 noms. Définir une valeur de zéro désactive le cache. | : Définit la taille du cache de Dnsmasq. La valeur par défaut est de 150 noms. Définir une valeur de zéro désactive le cache. |
? dhcp-range=[interface:<interface>,][tag:<label>[,tag:<label>],][set:<label],]<adresse de début>,<adresse de fin>[,<masque de réseau>[,<broadcast>]][,<durée de bail>] | ; dhcp-range=[interface:<interface>,][tag:<label>[,tag:<label>],][set:<label],]<adresse de début>,<adresse de fin>[,<masque de réseau>[,<broadcast>]][,<durée de bail>] |
: Active le serveur DHCP. Les adresses seront données dans la plage comprise entre <adresse de début> et <adresse de fin> et à partir des adresses définies statiquement dans l'option **dhcp-host**. Si une durée de bail est donnée, alors les baux seront donnés pour cette durée. La durée de bail est donnée en secondes, en minutes (exemple : 45m), en heures (exemple : 1h) ou la chaine de caractère "infinite" pour une durée indéterminée. Si aucune valeur n'est donnée, une durée de bail par défaut de une heure est appliquée. La valeur minimum pour un bail DHCP est de 2 minutes. Cette option peut être répétée, avec différentes adresses, pour activer le service DHCP sur plus d'un réseau. Pour des réseaux directement connectés (c'est-à-dire des réseaux dans lesquels la machine sur laquelle tourne Dnsmasq possède une interface), le masque de réseau est optionnel. Il est par contre requis pour les réseaux pour lesquels le service DHCP se fait via un relais DHCP ("relay agent"). L'adresse de broadcast est toujours optionnelle. | : Active le serveur DHCP. Les adresses seront données dans la plage comprise entre <adresse de début> et <adresse de fin> et à partir des adresses définies statiquement dans l'option **dhcp-host**. Si une durée de bail est donnée, alors les baux seront donnés pour cette durée. La durée de bail est donnée en secondes, en minutes (exemple : 45m), en heures (exemple : 1h) ou la chaine de caractère "infinite" pour une durée indéterminée. Si aucune valeur n'est donnée, une durée de bail par défaut de une heure est appliquée. La valeur minimum pour un bail DHCP est de 2 minutes. Cette option peut être répétée, avec différentes adresses, pour activer le service DHCP sur plus d'un réseau. Pour des réseaux directement connectés (c'est-à-dire des réseaux dans lesquels la machine sur laquelle tourne Dnsmasq possède une interface), le masque de réseau est optionnel. Il est par contre requis pour les réseaux pour lesquels le service DHCP se fait via un relais DHCP ("relay agent"). L'adresse de broadcast est toujours optionnelle. |
: Il est toujours possible d'avoir plus d'une plage DHCP pour un même sous-réseau. L'identifiant de label optionnel **set:<label>** fournit une étiquette alphanumérique qui identifie ce réseau, afin de permettre la fourniture d'options DHCP spécifiques à chaque réseau. Lorsque préfixé par 'tag:', la signification change, et au lieu de définir un label, il définit le label pour laquelle la règle s'applique. Un seul label peut être défini mais plusieurs labels peuvent coïncider. | : Il est toujours possible d'avoir plus d'une plage DHCP pour un même sous-réseau. L'identifiant de label optionnel **set:<label>** fournit une étiquette alphanumérique qui identifie ce réseau, afin de permettre la fourniture d'options DHCP spécifiques à chaque réseau. Lorsque préfixé par 'tag:', la signification change, et au lieu de définir un label, il définit le label pour laquelle la règle s'applique. Un seul label peut être défini mais plusieurs labels peuvent coïncider. |
: La section interface:<nom d'interface> n'est normalement pas utilisée. Se référer aux indications de la section NOTES pour plus de détail à ce sujet. | : La section interface:<nom d'interface> n'est normalement pas utilisée. Se référer aux indications de la section NOTES pour plus de détail à ce sujet. |
<WRAP center round info 60%> | <WRAP center round info 60%> |
? dhcp-range=192.168.0.50,192.168.0.150,12h | ; dhcp-range=192.168.0.50,192.168.0.150,12h |
: active le serveur DHCP | : active le serveur DHCP |
: vous devez fournir la plage d'adresses disponibles pour le bail et éventuellement une durée de bail | : vous devez fournir la plage d'adresses disponibles pour le bail et éventuellement une durée de bail |
: Si vous avez plus d'un réseau, répétez cette opération pour chaque réseau sur lequel vous souhaitez fournir le service DHCP | : Si vous avez plus d'un réseau, répétez cette opération pour chaque réseau sur lequel vous souhaitez fournir le service DHCP |
? dhcp-range=192.168.0.50,192.168.0.150,255.255.255.0,12h | ; dhcp-range=192.168.0.50,192.168.0.150,255.255.255.0,12h |
: exemple d'une plage DHCP avec un masque | : exemple d'une plage DHCP avec un masque |
: Nécessaire pour les réseaux qui atteignent le serveur DHCP dnsmasq via un relais | : Nécessaire pour les réseaux qui atteignent le serveur DHCP dnsmasq via un relais |
: Si vous ne savez pas ce qu'est un relais DHCP, pas d'inquiétude | : Si vous ne savez pas ce qu'est un relais DHCP, pas d'inquiétude |
? dhcp-range=set:rouge,192.168.0.50,192.168.0.150 | ; dhcp-range=set:rouge,192.168.0.50,192.168.0.150 |
: exemple d'une plage DHCP avec une étiquette, de sorte que certaines options DHCP ne peuvent être fixées que pour ce réseau | : exemple d'une plage DHCP avec une étiquette, de sorte que certaines options DHCP ne peuvent être fixées que pour ce réseau |
? dhcp-range=tag:vert,192.168.0.50,192.168.0.150,12h | ; dhcp-range=tag:vert,192.168.0.50,192.168.0.150,12h |
: N'utiliser cette gamme de DHCP que quand l'étiquette «vert» est mise | : N'utiliser cette gamme de DHCP que quand l'étiquette «vert» est mise |
? dhcp-range=192.168.0.0,static | ; dhcp-range=192.168.0.0,static |
: sous-réseau qui ne peut pas être utilisé pour l'allocation d'adresse dynamique, disponible pour les hôtes avec des lignes dhcp-host | : sous-réseau qui ne peut pas être utilisé pour l'allocation d'adresse dynamique, disponible pour les hôtes avec des lignes dhcp-host |
: Notez que les déclarations dhcp-host sont ignorées sauf s'il y a un dhcp-range d'un certain type pour le sous-réseau en question | : Notez que les déclarations dhcp-host sont ignorées sauf s'il y a un dhcp-range d'un certain type pour le sous-réseau en question |
: Dans ce cas, le masque est implicite (d'après la configuration réseau de la machine sur laquelle tourne dnsmasq) | : Dans ce cas, le masque est implicite (d'après la configuration réseau de la machine sur laquelle tourne dnsmasq) |
: On peut aussi préciser un masque explicite | : On peut aussi préciser un masque explicite |
? dhcp-range=1234::2, 1234::500, 64, 12h | ; dhcp-range=1234::2, 1234::500, 64, 12h |
: Activer DHCPv6. Notez que le préfixe de longueur n'a pas besoin d'être spécifié et vaut par défaut 64 si manquant | : Activer DHCPv6. Notez que le préfixe de longueur n'a pas besoin d'être spécifié et vaut par défaut 64 si manquant |
? dhcp-range=1234::, ra-only | ; dhcp-range=1234::, ra-only |
: Faire les annonces de routeur, MAIS PAS DHCP pour ce sous-réseau | : Faire les annonces de routeur, MAIS PAS DHCP pour ce sous-réseau |
? dhcp-range=1234::, ra-names | ; dhcp-range=1234::, ra-names |
: Faire les annonces de routeur, MAIS PAS DHCP pour ce sous-réseau | : Faire les annonces de routeur, MAIS PAS DHCP pour ce sous-réseau |
: Essayer aussi d'ajouter des noms à la DNS pour l'adresse IPv6 d'hôtes SLAAC-configured dual-stack. | : Essayer aussi d'ajouter des noms à la DNS pour l'adresse IPv6 d'hôtes SLAAC-configured dual-stack. |
: Utilisez le bail DHCPv4 pour obtenir le nom, segment de réseau et l'adresse MAC. | : Utilisez le bail DHCPv4 pour obtenir le nom, segment de réseau et l'adresse MAC. |
: On suppose que l'hôte aura également une adresse IPv6 calculée en utilisant l'alogrithme SLAAC | : On suppose que l'hôte aura également une adresse IPv6 calculée en utilisant l'alogrithme SLAAC |
? dhcp-range=1234::, ra-only, 48h | ; dhcp-range=1234::, ra-only, 48h |
: Faire les annonces de routeur, MAIS PAS DHCP pour ce sous-réseau | : Faire les annonces de routeur, MAIS PAS DHCP pour ce sous-réseau |
: Définir la durée de vie à 46 heures | : Définir la durée de vie à 46 heures |
: (Remarque: la durée de vie minimum est de 2 heures.) | : (Remarque: la durée de vie minimum est de 2 heures.) |
? dhcp-range=1234::2, 1234::500, slaac | ; dhcp-range=1234::2, 1234::500, slaac |
: Faire les annonces de routeur et DHCP pour ce sous-réseau. Définissez le bit A dans la RA afin que les clients puissent utiliser des adresses SLAAC aussi bien que DHCP. | : Faire les annonces de routeur et DHCP pour ce sous-réseau. Définissez le bit A dans la RA afin que les clients puissent utiliser des adresses SLAAC aussi bien que DHCP. |
? dhcp-range=1234::, ra-stateless | ; dhcp-range=1234::, ra-stateless |
: Faire des annonces de routeur et DHCP stateless pour ce sous-réseau. Les clients n'obtiendront pas d'adresse du DHCP, mais ils vont obtenir d'autres informations de configuration. Ils vont utiliser SLAAC pour les adresses | : Faire des annonces de routeur et DHCP stateless pour ce sous-réseau. Les clients n'obtiendront pas d'adresse du DHCP, mais ils vont obtenir d'autres informations de configuration. Ils vont utiliser SLAAC pour les adresses |
? dhcp-range=1234::, ra-stateless, ra-names | ; dhcp-range=1234::, ra-stateless, ra-names |
: Faire du DHCP stateless, du DHCP et du SLAAC et générer des noms DNS pour les adresses SLAAC de baux DHCPv4 | : Faire du DHCP stateless, du DHCP et du SLAAC et générer des noms DNS pour les adresses SLAAC de baux DHCPv4 |
</WRAP> | </WRAP> |
? dhcp-host=[<adresse matérielle>][,id:<identifiant client>|*][,set:<label>][,<adresse IP>][,<nom d'hôte>][,<durée de bail>][,ignore] | ; dhcp-host=[<adresse matérielle>][,id:<identifiant client>|*][,set:<label>][,<adresse IP>][,<nom d'hôte>][,<durée de bail>][,ignore] |
: Spécifie les paramètres DHCP relatifs à un hôte. Cela permet à une machine possédant une adresse matérielle spécifique de se voir toujours allouée les mêmes nom d'hôte, adresse IP et durée de bail. Un nom d'hôte spécifié comme ceci remplace le nom fourni par le client DHCP de la machine hôte. Il est également possible d'omettre l'adresse matérielle et d'inclure le nom d'hôte, auquel cas l'adresse IP et la durée de bail s'appliqueront à toute machine se réclamant de ce nom. Par exemple **dhcp-host=00:20:e0:3b:13:af,wap,infinite** spécifie à Dnsmasq de fournir à la machine d'adresse matérielle 00:20:e0:3b:13:af le nom, et un bail de durée indéterminée. | : Spécifie les paramètres DHCP relatifs à un hôte. Cela permet à une machine possédant une adresse matérielle spécifique de se voir toujours allouée les mêmes nom d'hôte, adresse IP et durée de bail. Un nom d'hôte spécifié comme ceci remplace le nom fourni par le client DHCP de la machine hôte. Il est également possible d'omettre l'adresse matérielle et d'inclure le nom d'hôte, auquel cas l'adresse IP et la durée de bail s'appliqueront à toute machine se réclamant de ce nom. Par exemple **dhcp-host=00:20:e0:3b:13:af,wap,infinite** spécifie à Dnsmasq de fournir à la machine d'adresse matérielle 00:20:e0:3b:13:af le nom, et un bail de durée indéterminée. |
: **dhcp-host=lap,192.168.0.199** spécifie à Dnsmasq d'allouer toujours à la machine portant le nom lap l'adresse IP 192.168.0.199. | : **dhcp-host=lap,192.168.0.199** spécifie à Dnsmasq d'allouer toujours à la machine portant le nom lap l'adresse IP 192.168.0.199. |
Fournir les paramètres pour les hôtes spécifiés à l'aide de DHCP. Il ya beaucoup de possibilités, donc nous allons donner des exemples de chaque. Notez que les adresses IP n'ont pas à être dans la plage indiquée ci-dessus, elles doivent seulement être sur le même réseau. L'ordre des paramètres n'a pas d'importance, il est permis de donner le nom, l'adresse et MAC dans n'importe quel ordre. | Fournir les paramètres pour les hôtes spécifiés à l'aide de DHCP. Il ya beaucoup de possibilités, donc nous allons donner des exemples de chaque. Notez que les adresses IP n'ont pas à être dans la plage indiquée ci-dessus, elles doivent seulement être sur le même réseau. L'ordre des paramètres n'a pas d'importance, il est permis de donner le nom, l'adresse et MAC dans n'importe quel ordre. |
| |
? dhcp-host=11:22:33:44:55:66,192.168.0.60 | ; dhcp-host=11:22:33:44:55:66,192.168.0.60 |
: Allouer toujours l'hôte avec l'adresse Ethernet 11:22:33:44:55:66 et l'adresse IP 192.168.0.60 | : Allouer toujours l'hôte avec l'adresse Ethernet 11:22:33:44:55:66 et l'adresse IP 192.168.0.60 |
? dhcp-host=11:22:33:44:55:66,fred | ; dhcp-host=11:22:33:44:55:66,fred |
: Toujours définir le nom de l'hôte "fred" avec l'adresse matérielle 11:22:33:44:55:66 | : Toujours définir le nom de l'hôte "fred" avec l'adresse matérielle 11:22:33:44:55:66 |
? dhcp-host=11:22:33:44:55:66,fred,192.168.0.60,45m | ; dhcp-host=11:22:33:44:55:66,fred,192.168.0.60,45m |
: Toujours donner à l'hôte d'adresse Ethernet 11:22:33:44:55:66 le nom fred et l'adresse IP 192.168.0.60 et la durée du bail 45 minutes | : Toujours donner à l'hôte d'adresse Ethernet 11:22:33:44:55:66 le nom fred et l'adresse IP 192.168.0.60 et la durée du bail 45 minutes |
? dhcp-host=11:22:33:44:55:66,12:34:56:78:90:12,192.168.0.60 | ; dhcp-host=11:22:33:44:55:66,12:34:56:78:90:12,192.168.0.60 |
: Donnez à un hôte dont l'adresse Ethernet est 11:22:33:44:55:66 ou 12:34:56:78:90:12 l'adresse IP 192.168.0.60. Dnsmasq suppose que ces deux interfaces Ethernet ne seront jamais en usage en même temps, et donne l'adresse IP au second, même si elle est déjà en cours d'utilisation par le premier. Utile pour les ordinateurs portables avec des adresses filaires et sans fil. | : Donnez à un hôte dont l'adresse Ethernet est 11:22:33:44:55:66 ou 12:34:56:78:90:12 l'adresse IP 192.168.0.60. Dnsmasq suppose que ces deux interfaces Ethernet ne seront jamais en usage en même temps, et donne l'adresse IP au second, même si elle est déjà en cours d'utilisation par le premier. Utile pour les ordinateurs portables avec des adresses filaires et sans fil. |
? dhcp-host=bert,192.168.0.70,infinite | ; dhcp-host=bert,192.168.0.70,infinite |
: Donner à la machine qui se nomme "bert" l'adresse IP 192.168.0.70 et un bail infini | : Donner à la machine qui se nomme "bert" l'adresse IP 192.168.0.70 et un bail infini |
? dhcp-host=id:01:02:02:04,192.168.0.60 | ; dhcp-host=id:01:02:02:04,192.168.0.60 |
: Toujours donner à l'hôte d'identifiant client 01:02:02:04 l'adresse IP de 192.168.0.60 | : Toujours donner à l'hôte d'identifiant client 01:02:02:04 l'adresse IP de 192.168.0.60 |
? dhcp-host=id:marjorie,192.168.0.60 | ; dhcp-host=id:marjorie,192.168.0.60 |
: Toujours donner à l'hôte d'identifiant "marjorie" l'adresse IP 192.168.0.60 | : Toujours donner à l'hôte d'identifiant "marjorie" l'adresse IP 192.168.0.60 |
? dhcp-host=judge | ; dhcp-host=judge |
: Permettre de donner l'adresse donnée pour «juge» dans /etc/hosts à une machine présentant le nom de "juge" quand elle demande un bail DHCP. | : Permettre de donner l'adresse donnée pour «juge» dans /etc/hosts à une machine présentant le nom de "juge" quand elle demande un bail DHCP. |
? dhcp-host=11:22:33:44:55:66,ignore | ; dhcp-host=11:22:33:44:55:66,ignore |
: Ne jamais offrir un service DHCP à une machine dont l'adresse Ethernet est 11:22:33:44:55:66 | : Ne jamais offrir un service DHCP à une machine dont l'adresse Ethernet est 11:22:33:44:55:66 |
? dhcp-host=11:22:33:44:55:66,id:* | ; dhcp-host=11:22:33:44:55:66,id:* |
: Ignorer tout identifiant client présenté par la machine avec l'adresse Ethernet 11:22:33:44:55:66. Utile pour empêcher qu'une machine soit traitée différemment lors de l'exécution sous différents OS ou entre le démarrage PXE et le boot de l'OS | : Ignorer tout identifiant client présenté par la machine avec l'adresse Ethernet 11:22:33:44:55:66. Utile pour empêcher qu'une machine soit traitée différemment lors de l'exécution sous différents OS ou entre le démarrage PXE et le boot de l'OS |
? dhcp-host=11:22:33:44:55:66,set:red | ; dhcp-host=11:22:33:44:55:66,set:red |
: Envoyer des options supplémentaires étiquetées comme «red» à la machine avec l'adresse Ethernet 11:22:33:44:55:66 | : Envoyer des options supplémentaires étiquetées comme «red» à la machine avec l'adresse Ethernet 11:22:33:44:55:66 |
? dhcp-host=11:22:33:*:*:*,set:red | ; dhcp-host=11:22:33:*:*:*,set:red |
: Envoyer des options supplémentaires étiquetées comme «red» à n'importe quelle machine avec une adresse Ethernet commençant par 11:22:33: | : Envoyer des options supplémentaires étiquetées comme «red» à n'importe quelle machine avec une adresse Ethernet commençant par 11:22:33: |
? dhcp-host=id:00:01:00:01:16:d2:83:fc:92:d4:19:e2:d8:b2, fred, [1234::5] | ; dhcp-host=id:00:01:00:01:16:d2:83:fc:92:d4:19:e2:d8:b2, fred, [1234::5] |
: Donner une adresse IPv6 fixe et un nom au client de DUID 00:01:00:01:16:d2:83:fc:92:d4:19:e2:d8:b2. Notez que les adresses MAC peuvent pas être utilisés pour identifier les clients DHCPv6. Notez également que les [] autour de l'adresse IPv6 sont obligatoires. | : Donner une adresse IPv6 fixe et un nom au client de DUID 00:01:00:01:16:d2:83:fc:92:d4:19:e2:d8:b2. Notez que les adresses MAC peuvent pas être utilisés pour identifier les clients DHCPv6. Notez également que les [] autour de l'adresse IPv6 sont obligatoires. |
</WRAP> | </WRAP> |
? dhcp-option=[tag:<label>,[tag:<label>]][encap:<option>,][vi-encap:<entreprise>,][vendor:[<classe_vendeur>],][<option>|option:<nom d'option>],[<valeur>[,<valeur>]] | ; dhcp-option=[tag:<label>,[tag:<label>]][encap:<option>,][vi-encap:<entreprise>,][vendor:[<classe_vendeur>],][<option>|option:<nom d'option>],[<valeur>[,<valeur>]] |
: Spécifie des options différentes ou supplémentaires pour des clients DHCP. Par défaut, Dnsmasq envoie un ensemble standard d'options aux clients DHCP : le masque de réseau et l'adresse de broadcast sont les mêmes que pour l'hôte sur lequel tourne Dnsmasq, et le serveur DNS ainsi que la route par défaut prennent comme valeur l'adresse de la machine sur laquelle tourne Dnsmasq. Si une option de nom de domaine a été définie, son contenu est transmis. Cette option de configuration permet de changer toutes ces valeurs par défaut, ou de spécifier d'autres options. L'option DHCP à transmettre peut être fournie sous forme d'un nombre décimal ou sous la forme "option:<nom d'option>". Les nombres correspondants aux options sont définis dans la RFC2132 et suivants. Les noms d'options connus par Dnsmasq peuvent être obtenus via "Dnsmasq --help dhcp". Par exemple, pour définir la route par défaut à 192.168.4.4, il est possible de faire --dhcp-option=3,192.168.4.4 ou --dhcp-option = option:router, 192.168.4.4 ou encore, pour positionner l'adresse du serveur de temps à 192.168.0.4, on peut faire --dhcp-option = 42,192.168.0.4 ou --dhcp-option = option:ntp-server, 192.168.0.4 L'adresse 0.0.0.0 prends ici le sens "d'adresse de la machine sur laquelle tourne Dnsmasq". Les types de données autorisées sont des adresses IP sous la forme de 4 chiffres séparés par des points, un nombre décimal, une liste de caractères hexadécimaux séparés par des 2 points, ou une chaîne de caractères. Si des labels optionnels sont fournis, alors cette option n'est envoyée qu'aux réseaux dont tous les labels coïncident avec ceux de la requête. | : Spécifie des options différentes ou supplémentaires pour des clients DHCP. Par défaut, Dnsmasq envoie un ensemble standard d'options aux clients DHCP : le masque de réseau et l'adresse de broadcast sont les mêmes que pour l'hôte sur lequel tourne Dnsmasq, et le serveur DNS ainsi que la route par défaut prennent comme valeur l'adresse de la machine sur laquelle tourne Dnsmasq. Si une option de nom de domaine a été définie, son contenu est transmis. Cette option de configuration permet de changer toutes ces valeurs par défaut, ou de spécifier d'autres options. L'option DHCP à transmettre peut être fournie sous forme d'un nombre décimal ou sous la forme "option:<nom d'option>". Les nombres correspondants aux options sont définis dans la RFC2132 et suivants. Les noms d'options connus par Dnsmasq peuvent être obtenus via "Dnsmasq --help dhcp". Par exemple, pour définir la route par défaut à 192.168.4.4, il est possible de faire --dhcp-option=3,192.168.4.4 ou --dhcp-option = option:router, 192.168.4.4 ou encore, pour positionner l'adresse du serveur de temps à 192.168.0.4, on peut faire --dhcp-option = 42,192.168.0.4 ou --dhcp-option = option:ntp-server, 192.168.0.4 L'adresse 0.0.0.0 prends ici le sens "d'adresse de la machine sur laquelle tourne Dnsmasq". Les types de données autorisées sont des adresses IP sous la forme de 4 chiffres séparés par des points, un nombre décimal, une liste de caractères hexadécimaux séparés par des 2 points, ou une chaîne de caractères. Si des labels optionnels sont fournis, alors cette option n'est envoyée qu'aux réseaux dont tous les labels coïncident avec ceux de la requête. |
: Un traitement spécial est effectué sur les chaînes de caractères fournies pour l'option 119, conformément à la RFC 3397. Les chaînes de caractères ou les adresses IP sous forme de 4 chiffres séparés par des points donnés en arguments de l'option 120 sont traités conforméments à la RFC 3361. Les adresses IP sous forme de 4 chiffres séparés par des points suivies par une barre montante "/", puis une taille de masque sont encodés conforméments à la RFC 3442. | : Un traitement spécial est effectué sur les chaînes de caractères fournies pour l'option 119, conformément à la RFC 3397. Les chaînes de caractères ou les adresses IP sous forme de 4 chiffres séparés par des points donnés en arguments de l'option 120 sont traités conforméments à la RFC 3361. Les adresses IP sous forme de 4 chiffres séparés par des points suivies par une barre montante "/", puis une taille de masque sont encodés conforméments à la RFC 3442. |
: La dernière variante pour les options encapsulées est "l'option de Vendeur identifiant le vendeur" ("Vendor-Identifying Vendor Options") telle que décrite dans le RFC3925. Celles-ci sont spécifiées comme suit : --dhcp-option=vi-encap:2, 10, text Le numéro dans la section vi-encap: est le numéro IANA de l'entreprise servant à identifier cette option. | : La dernière variante pour les options encapsulées est "l'option de Vendeur identifiant le vendeur" ("Vendor-Identifying Vendor Options") telle que décrite dans le RFC3925. Celles-ci sont spécifiées comme suit : --dhcp-option=vi-encap:2, 10, text Le numéro dans la section vi-encap: est le numéro IANA de l'entreprise servant à identifier cette option. |
: L'adresse 0.0.0.0 n'est pas traitée de manière particulière lorsque fournie dans une option encapsulée. | : L'adresse 0.0.0.0 n'est pas traitée de manière particulière lorsque fournie dans une option encapsulée. |
? strict-order | ; strict-order |
: force dnsmasq à tenter chaque requête avec les serveurs DNS dans l'ordre où ils apparaissent dans le fichier /etc/resolv.conf | : force dnsmasq à tenter chaque requête avec les serveurs DNS dans l'ordre où ils apparaissent dans le fichier /etc/resolv.conf |
: (par défaut, dnsmasq envoie les requêtes aux serveurs amont qu'il connaît et tente de favoriser les serveurs qu'il sait actifs) | : (par défaut, dnsmasq envoie les requêtes aux serveurs amont qu'il connaît et tente de favoriser les serveurs qu'il sait actifs) |
? expand-hosts | ; expand-hosts |
: pour ajouter automatiquement un nom de domaine aun noms simples dans un fichier hosts (voir aussi domain= ci-dessous) | : pour ajouter automatiquement un nom de domaine aun noms simples dans un fichier hosts (voir aussi domain= ci-dessous) |
| |