dnsmasq.8 - OpenGrok cross reference for /external/dnsmasq/man/fr/dnsmasq.8

Lines Matching full:de
14 exemple celui de votre fournisseur d'accès internet). Il charge le contenu du
16 globaux soient tout de même résolus, et assure également la résolution de nom
20 réseaux multiples. Il envoie par défaut un jeu raisonnable de paramètres DHCP, et
23 le réseau/PXE de clients DHCP et supporte également le protocole BOOTP.
27 Notes : Il est possible d'utiliser des options sans leur donner de paramètre.
32 getopt, la forme longue des options ne fonctionne pas en ligne de commande; Elle
33 est toujours supportée dans le fichier de configuration.
36 Vérifie la syntaxe du ou des fichiers de configurations. Se termine avec le
37 code de retour 0 si tout est OK, ou un code différent de 0 dans le cas
44 Fichiers d'hôtes additionnels. Lire le fichier spécifié en plus de /etc/hosts.
52 Ajoute le nom de domaine aux noms simples (ne contenant pas de point dans le
53 nom) contenus dans le fichier /etc/hosts, de la même façon que pour le service
54 DHCP. Notez que cela ne s'applique pas au nom de domaine dans les CNAME, les
59 avec un bail DHCP, il donne un temps de vie (time-to-live) positionné à zéro,
63 Cette option permet de spécifier la valeur de time-to-live à retourner (en
64 secondes). Cela permet de réduire la charge sur le serveur, mais les clients
69 une information de durée de vie (time-to-live) dans les enregistrements SOA,
72 option permet de doner une valeur de durée de vie par défaut (en secondes) que
77 Ne pas aller en tâche de fond au lancement, mais en dehors de cela, fonctionner
82 Mode debug (déverminage) : ne pas aller en tâche de fond, ne pas écrire de
84 du cache lors de la réception d'un signal SIGUSR1, envoyer les logs sur la
85 sortie standard d'erreur ("stderr") de même que dans le syslog, ne pas créer de
90 de traces ("logs"). Active la génération d'un état complet du cache lors de la
98 erreurs lors de la lecture de la configuration vont toujours vers le syslog,
100 envoyés vers le fichier de logs). Lorsque Dnsmasq est configuré pour envoyer
102 fermeture et réouverture du fichier. Cela permet la rotation de fichiers de
103 traces sans nécessiter l'arrêt de Dnsmasq.
106 Permet l'envoi de traces de manière asynchrone, et de manière optionnelle, le
107 nombre de lignes devant être mises dans la file d'attente par Dnsmasq lorsque
109 Dnsmasq peut envoyer ses logs de manière asynchrone : cela lui permet de
112 Si la file d'attente devient pleine, Dnsmasq loggera le dépassement de file et
113 le nombre de messages perdus. La longueur par défaut de la file d'attente est de
115 imposée de 100.
118 Spécifie un fichier dans lequel stocker le numéro de processus (pid). La valeur
126 possible d'en définir un autre par le biais de ce paramètre.
128 .B \-g, --group=<nom de groupe> 
130 groupe "dip", afin de faciliter l'accès au fichier /etc/ppp/resolv.conf qui
134 Imprime le numéro de version.
142 Spécifie la taille maximum de paquet UDP EDNS.0 supporté par le relai DNS. Le
143 défaut est de 1280, qui est la valeur maximale
146 .B \-Q, --query-port=<numéro de port>
148 <numéro de port>, et non sur un port aléatoire. NOTE : Cette option rends
150 cela peut permettre d'utiliser moins de ressources et d'être plus rapide. Donner
151 une valeur de zéro à cette option restaure le comportement par défaut présent dans
152 les versions de dnsmasq inférieures à 2.43 qui consiste à n'allouer qu'un seul port
156 Ne pas utiliser de port dont le numéro est inférieur à la valeur donnée en paramètre
159 au dessus de la valeur spécifiée. Utile pour des systèmes derrière des dispositifs
195 Ne pas fournir de service DHCP sur l'interface spécifiée, mais fournir tout de
211 nécessaire de fournir explicitement son adresse IP, 127.0.0.1 via l'option
218 situation présente l'avantage de fonctionner même lorsque les interfaces vont
223 autre serveur de nom (ou une autre instance de Dnsmasq) tourne sur la même
224 machine. Utiliser cette option permet également d'avoir plusieurs instances de
228 Retourne des réponses aux requêtes DNS dépendantes de l'interface sur laquelle
233 permet d'avoir dans /etc/hosts un serveur avec de multiples adresses, une pour
234 chacune de ses interfaces, et de fournir aux hôtes l'adresse correcte (basée sur
241 trouvées dans /etc/hosts ou dans le fichier de baux DHCP se voient retournées
242 une réponse "pas de tel domaine" ("no such domain") au lieu d'être transmises
243 aux serveurs de nom amont ("upstream server").
245 .B \-V, --alias=[<ancienne IP>]|[<IP de début>-<IP de fin>],<nouvelle IP>[,<masque>]
246 Modifie les adresses IPv4 retournées par les serveurs de nom amont;
260 Transforme les réponses contenant l'adresse IP fournie en réponses "pas de tel
261 domaine" ("no such domain"). Ceci a pour but de neutraliser la modification
264 les noms de domaines non enregistrés, au lieu de la réponse correcte "NXDOMAIN".
265 Cette option demande à Dnsmasq de retourner la réponse correcte lorsqu'il
270 Les dernières versions de windows font des requêtes DNS périodiques auxquelles
271 non seulement les serveurs DNS publics ne peuvent donner de réponse, mais qui,
274 cette option active le filtrage des requêtes de ce type. Les requêtes bloquées
275 sont les requêtes pour les entrées de type SOA ou SRV, ainsi que les requêtes de
280 Lis les adresses des serveurs de nom amont dans le fichier de nom <fichier>,
281 au lieu du fichier /etc/resolv.conf. Pour le format de ce fichier, voir dans le
284 les entrées correspondant aux serveurs de noms (nameserver). Dnsmasq peut lire
285 plusieurs fichiers de type resolv.conf, le premier fichier spécifié remplace le
287 fichiers à consulter. Seul le fichier ayant la dernière date de modification
292 serveurs de nom amont que depuis la ligne de commande ou le fichier de
293 configuration de Dnsmasq.
296 Autoriser la mise à jour de la configuration de Dnsmasq par le biais d'appel de
297 méthodes DBus. Il est possible par ce biais de mettre à jour l'adresse de
298 serveurs DNS amont (et les domaines correspondants) et de vider le cache. Cette
303 dont il a connaissance tout en essayant de favoriser les serveurs qu'il sait
317 serveurs amonts suite à une résolution de nom. Cela bloque les attaques cherchant
318 à détourner de leur usage les logiciels de navigation web ('browser') en s'en
327 différentes de celles stockées dans le cache.
330 Indique à Dnsmasq de ne jamais transmettre en amont de requêtes pour des noms
331 simples, ne comprenant donc ni points ni nom de domaine. Si un nom n'est pas
332 dans /etc/hosts ou dans la liste des baux DHCP, alors une réponse de type
336 Spécifie directement l'adresse IP d'un serveur de nom amont. Cette option ne
340 Si un ou plusieurs nom(s) de domaine(s) optionnel(s) sont fournis, ce
343 Cette option est destinée aux serveurs de nom privés : si vous avez un serveur
345 résolution des noms de la forme xxx.internal.thekelleys.org.uk, alors
347 enverra toutes les requêtes pour les machines internes vers ce serveur de nom,
349 le fichier /etc/resolv.conf. Une spécification de nom de domaine vide,
351 possède le sens particulier de "pour les noms non qualifiés uniquement",
352 c'est-à-dire les noms ne possédant pas de points. Un port non standard peut être
358 Il est également permis de donner une option
360 avec un nom de domaine mais sans
366 est synonyme de
368 ("serveur") afin de rendre plus claire l'utilisation de cette option pour cet
371 La chaîne de caractères optionnelle suivant le caractère @ permet de définir
373 serveur de nom. Il doit s'agir d'une des adresses IP appartenant à la machine sur
376 d'interface est donné, alors les requêtes vers le serveur de nom seront envoyées
377 depuis cette interface; si une adresse ip est donnée, alors l'adresse source de
379 les serveurs ayant une adresse source spécifiée, mais il est possible de la donner
380 directement dans la spécification de l'adresse source. Forcer les requêtes à être
392 contenu du fichier /etc/hosts et de celui des baux DHCP supplante ceci pour des
393 noms individuels. Une utilisation courante de cette option est de rediriger la
395 bannières publicitaires. La spécification de domaine fonctionne de la même façon
403 n'ayant de réponse ni dans /etc/hosts, ni dans les baux DHCP, et n'étant pas
407 .B \-m, --mx-host=<nom de l'hôte>[[,<nom du MX>],<préference>]
408 Spécifie un enregistrement de type MX pour <nom de l'hôte> retournant le nom
412 si elle est présente. Sinon retourne le nom de la machine
416 électroniques vers un serveur central. La valeur de préférence est optionnelle
422 enregistrements de type MX. Voir
426 est donné mais pas de
432 concernant le MX de la machine sur laquelle tourne Dnsmasq.
446 Spécifie un enregistrement DNS de type SRV. Voir la RFC2782 pour plus de
458 Définit un enregistrement DNS de type TXT. La valeur de l'enregistrement TXT est
459 un ensemble de chaînes de caractères, donc un nombre variable de chaînes de
463 Définit un enregistrement DNS de type PTR.
466 Retourne un enregistrement de type NAPTR, tel que spécifié dans le RFC3403.
469 Retourne un enregistrement de type CNAME qui indique que <cname> est en
471 de cible; il doit s'agir d'un nom DNS qui est connu de dnsmasq via /etc/hosts
478 l'interface donnée en argument. Cette option spécifie un enregistrement de type
479 A pour le nom donné en argument de la même façon que s'il était défini par une
480 ligne de /etc/hosts, sauf que l'adresse n'est pas constante mais dépendante de
483 également créé par cette option, associant l'adresse de l'interface avec le nom.
486 dans la première instance de cette option.
489 Définit la taille du cache de Dnsmasq. La valeur par défaut est de 150 noms.
490 Définir une valeur de zéro désactive le cache.
493 Désactive le "cache négatif". Le "cache négatif" permet à Dnsmasq de se souvenir
494 des réponses de type "no such domain" fournies par les serveurs DNS en amont et
498 .B \-0, --dns-forward-max=<nombre de requêtes>
499 Définit le nombre maximum de requêtes DNS simultanées. La valeur par défaut est
502 lorsqu'un serveur web a la résolution de nom activée pour l'enregistrement de
503 son journal des requêtes, ce qui peut générer un nombre important de requêtes
506 …dhcp-range=[[net:]identifiant de réseau,]<adresse de début>,<adresse de fin>[[,<masque de réseau>]…
508 <adresse de début> et <adresse de fin> et à partir des adresses définies
511 Si une durée de bail est donnée, alors les baux seront donnés pour cette
512 durée. La durée de bail est donnée en secondes, en minutes (exemple : 45m),
513 en heures (exemple : 1h) ou être la chaine de caractère "infinite" pour une
514 durée indéterminée. Si aucune valeur n'est donnée, une durée de bail par défaut
515 de une heure est appliquée. La valeur minimum pour un bail DHCP est de 2
520 Dnsmasq possède une interface), le masque de réseau est optionnel. Il est par
522 relais DHCP ("relay agent"). L'adresse de broadcast est toujours optionnelle.
527 L'identifiant de réseau optionnel est un label alphanumérique qui permet de
528 marquer ce réseau afin de fournir des options DHCP spécifiques à chaque réseau.
529 Lorsque préfixé par 'net:', la signification change est au lieu de définir un
533 L'adresse de fin peut être remplacée par le mot-clef
536 spécifié, mais de ne pas activer l'allocation dynamique d'adresses IP : Seuls
541 L'adresse de fin peut-être remplacée par le mot-clef
543 , auquel cas Dnsmasq fournira un service de DHCP proxy pour le sous-réseau
548 pour plus de détails).
550 …e>][,id:<identifiant client>|*][,net:<identifiant de réseau>][,<adresse IP>][,<nom d'hôte>][,<duré…
552 possédant une adresse matérielle spécifique de se voir toujours allouée les
553 mêmes nom d'hôte, adresse IP et durée de bail. Un nom d'hôte spécifié comme
554 ceci remplace le nom fourni par le client DHCP de la machine hôte. Il est
556 auquel cas l'adresse IP et la durée de bail s'appliqueront à toute machine se
557 réclamant de ce nom. Par exemple
559 spécifie à Dnsmasq de fournir à la machine d'adresse matérielle
560 00:20:e0:3b:13:af le nom, et un bail de durée indéterminée.
570 réfère à l'hôte d'identifiant 01:02:03:04. Il est également possible de
571 spécifier l'identifiant client sous la forme d'une chaîne de caractères, comme
583 à Dnsmasq de ne jamais fournir de bail DHCP à une machine. La machine peut être
590 Le paramètre net:<identifiant réseau> permet de définir un
591 identifiant de réseau lorsque l'option dhcp-host est utilisée. Cela peut servir
595 Dnsmasq d'être configuré pour ignorer les requêtes issus de machines inconnue
596  par le biais de 
604 lorsque spécifié en option de ligne de commande, mais pas dans le fichier de
608 quel type de réseau (ARP), mais il est possible de les limiter à un seul type
609 ARP en les précédant du type ARP (en Hexadécimal) et de "-". Ainsi
619 attribué à l'une de ces adresses lorsqu'une autre adresse dans la liste
622 donné et dnsmasq n'a aucun moyen de s'assurer de cela. Cela est utile,
631 L'avantage de stocker les informations sur les hôtes DHCP dans ce fichier est
645 Lis les informations d'hôtes DHCP dans le fichier /etc/ethers. Le format de
647 une adresse IP sous la forme de 4 chiffres séparés par des points. Lorsque lu
656 masque de réseau et l'adresse de broadcast sont les mêmes que pour l'hôte
658 prennent comme valeur l'adresse de la machine sur laquelle tourne Dnsmasq. Si
659 une option de nom de domaine a été définie, son contenu est transmis. Cette
660 option de configuration permet de changer toutes ces valeurs par défaut, ou de
665 Par exemple, pour définir la route par défaut à 192.168.4.4, il est possible de
670 ou encore, pour positionner l'adresse du serveur de temps à 192.168.0.4, on peut
675 L'adresse 0.0.0.0 prends ici le sens "d'adresse de la machine sur laquelle
676 tourne Dnsmasq". Les types de données autorisées sont des adresses IP sous la
677 forme de 4 chiffres séparés par des points, un nombre décimal, une liste de
678 caractères hexadécimaux séparés par des 2 points, ou une chaîne de caractères.
679 Si des identifiants de réseaux sont fournis, alors cette option n'est envoyée
682 Un traitement spécial est effectué sur les chaînes de caractères fournies pour
683 l'option 119, conformément à la RFC 3397. Les chaînes de caractères ou les
684 adresses IP sous forme de 4 chiffres séparés par des points donnés en arguments
686 forme de 4 chiffres séparés par des points suivies par une barre montante "/",
687 puis une taille de masque sont encodés conforméments à la RFC 3442.
691 de persuader Dnsmasq de générer des paquets DHCP illégaux par une utilisation
692 incorrecte de cette option. Lorsque la valeur est un nombre décimal, Dnsmasq
693 doit déterminer la taille des données. Cela est fait en examinant le numéro de
697 options encapsulées de classes de vendeurs (voir plus bas), pour lesquelles 
698 Dnsmasq ne peut déterminer la taille de la valeur. Les données d'options
699 consistant uniquement de points et de décimaux sont interprétées par Dnsmasq
701 de chaîne de caractère, il est nécessaire d'utiliser des guillemets doubles. Par
702 exemple, l'utilisation de l'option 66 pour fournir une adresse IP sous la forme
703 d'une chaîne de caractères comme nom de serveur TFTP, il est nécessaire de faire
707 Les options encapsulées de classes de vendeurs peuvent-être aussi spécifiées en
712 envoie l'option encapsulée de classe de vendeur "mftp-address=0.0.0.0" à
713 n'importe quel client dont la classe de vendeur correspond à "PXEClient". La
714 correspondance pour les classes de vendeur s'effectue sur des sous-chaînes de
717 pour plus de détails). Si une option de
718 classe de vendeur (numéro 60) est envoyée par Dnsmasq, alors cela est utilisé
719 pour sélectionner les options encapsulées, de préférence à toute option envoyée
720 par le client. Il est possible d'omettre complètement une classe de vendeur :
727 enverra l'option 175, au sein de laquelle se trouve l'option 190.
729 combinées au sein d'une seule option encapsulée. Il n'est pas possible de
732 L'adresse 0.0.0.0 n'est pas traitée de manière particulière lorsque fournie dans
735 .B --dhcp-option-force=[<identifiant de réseau>,[<identifiant de réseau>,]][encap:<option>,][vendor…
736 Cela fonctionne exactement de la même façon que
739 dans la liste de paramêtres requis. Cela est parfois nécessaire, par exemple lors
743 Désactive la réutilisation des champs DHCP nom de serveur et nom de
745 possible, dnsmasq déplace les informations sur le serveur de démarrage
746 et le nom de fichier (fournis par 'dhcp-boot') en dehors des champs
751 afin d'éviter des problèmes dans de tels cas.
753 .B \-U, --dhcp-vendorclass=<identifiant de réseau>,<classe de vendeur>
754 Associe une chaîne de classe de vendeur à un indentifiant de réseau. La plupart
755 des clients DHCP fournissent une "classe de vendeur" ("vendor class") qui
757 classes de vendeur à des labels, de telle sorte que des options DHCP peuvent-être
758 fournie de manière sélective aux différentes classes d'hôtes. Par exemple,
760 permet de n'allouer des options qu'aux imprimantes HP de la manière suivante :
762 La chaîne de caractères de la classe de vendeur founie en argument est cherchée
763 en temps que sous-chaîne de caractères au sein de la classe de vendeur fournie
764 par le client, de façon à permettre la recherche d'un sous-ensemble de la chaîne
767 .B \-j, --dhcp-userclass=<identifiant de réseau>,<classe utilisateur>
768 Associe une chaîne de classe d'utilisateur à un identifiant réseau (effectue la
769 recherche sur des sous-chaînes, comme pour les classes de vendeur). La plupart
770 des clients permettent de configurer une "classe d'utilisateur". Cette option
771 associe une classe d'utilisateur à un label, de telle manière qu'il soit
772 possible de fournir des options DHCP spécifiques à différentes classes d'hôtes.
774 d'impression différent pour les hôtes de la classe "comptes" et ceux de la
777 .B \-4, --dhcp-mac=<identifiant de réseau>,<adresse MAC>
781 permet de définir le label "3com" pour n'importe quel hôte dont l'adresse
784 .B --dhcp-circuitid=<identifiant de réseau>,<identifiant de circuit>, --dhcp-remoteid=<identifiant …
785 Associe des options de relais DHCP issus de la RFC3046 à des identifiants de
788 chaîne de valeurs hexadécimales séparées par des ":", mais il est également
789 possible qu'elle le soit sous la forme d'une simple chaîne de caractères. Si
790 l'identifiant de circuit ou d'agent correspond exactement à celui fourni par le
791 relais DHCP, alors l'identifiant de réseau est positionné.
793 .B --dhcp-subscrid=<identifiant de réseau>,<identifiant d'abonné>
794 Associe des options de relais DHCP issues de la RFC3993 à des identifiants de
797 .B --dhcp-match=<identifiant de réseau>,<numéro d'option>|option:<nom d'option>[,<valeur>]
798 Si aucune valeur n'est spécifiée, associe l'identifiant de réseau si le client
801 correspond à la valeur. La valeur peut-être de la forme "01:ff:*:02", auquel
802 cas le début de l'option doit correspondre (en respectant les jokers). La
803 valeur peut aussi être de la même forme que dans
805 , auquel cas l'option est traitée comme un tableau de valeur, et un des
811 d'architectures envoyé par le client au sein de l'option 93. (se réferer
812 au RFC 4578 pour plus de détails). Si la valeur est un chaine de caractères,
815 .B \-J, --dhcp-ignore=<identifiant de réseau>[,<identifiant de réseau>]
816 Lorsque tous les identifiants de réseau fournis coïncident avec la liste
817 d'identifiants réseau dérivée des classes de réseau, hôte, vendeur et
818 utilisateur, ignorer l'hôte et ne pas donner de bail DHCP.
820 .B --dhcp-ignore-names[=<identifiant de réseau>[,<identifiant de réseau>]]
821 Lorsque tous les identifiant de réseau coïncident avec la liste d'identifiants
822 réseau dérivées des classes de réseau, hôte, vendeur et utilisateur, ignorer le
823 nom de machine fourni par l'hôte. Il est à noter que, à la différence de
824 l'option "dhcp-ignore", il est permis de ne pas fournir d'identifiant réseau.
827 configuration dhcp-host de Dnsmasq, ainsi que le contenu des fichiers /etc/hosts
830 .B --dhcp-broadcast=<identifiant de réseau>[,<identifiant de réseau>]
831 Lorsque tous les identifiants de réseaux fournis correspondent à ceux
832 obtenus à partir des classes de réseau, d'hôte ou d'utilisateur, force
836 se fait automatiquement, mais ce n'est pas la cas de certains vieux clients BOOTP.
838 .B \-M, --dhcp-boot=[net:<identifiant de réseau>,]<nom de fichier>,[<nom de serveur>[,<adresse de s…
839 Spécifie les options BOOTP devant être retournées par le serveur DHCP. Le nom de
841 est laissé vide et l'adresse fournie est celle de la machine sur laquelle
844 ), alors seul un nom de fichier est requis ici pour permettre un démarrage par
846 Si d'éventuels identifiants de réseau sont fournis, ils doivent coïncider avec
847 ceux du client pour que cet élement de configuration lui soit envoyé. Il est à
848 noter que les identifiants de réseau doivent-être préfixés par "net:".
850 …xe-service=[net:<identifiant de réseau>,]<CSA>,<entrée de menu>,<nom de fichier>|<type de service …
851 La plupart des ROMS de démarrage PXE ne permettent au système PXE que la simple
854 et son exécution. Cependant, le système PXE est capable de fonctions bien plus
857 Ceci spécifie l'option de démarrage qui apparaitra dans un menu de démarrage
858 PXE. <CSA> est le type du système client. Seuls des types de services valides
863 de fichier, auquel cas Dnsmasq agit comme un serveur de démarrage et indique au
868 si une adresse de serveur est fournie.
869 Veuillez noter que le suffixe de "couche" (en principe ".0") est fourni par PXE
870 et ne doit pas être rajouté au nom de fichier. Si une valeur numérique entière
871 est fournir pour le type de démarrage, en remplacement du nom de fichier, le
872 client PXE devra chercher un service de démarrage de ce type sur le réseau.
874 auprès d'un serveur si son adresse IP est fournie dans l'option. Un service de
875 démarrage de type 0 est spécial et provoquera une interruption du démarrage par
878 .B --pxe-prompt=[net:<identifiant de réseau>,]<invite>[,<délai>]
880 délai est fourni, alors la première entrée du menu de démarrage sera
884 est omis, le système attendra un choix de l'utilisateur s'il existe plusieurs
888 pour plus de détails sur les entrées de menu.
890 Dnsmasq peut servir de "proxy-DHCP" PXE, dans le cas où un autre serveur DHCP
891 sur le réseau est responsable de l'allocation des adresses IP, auquel cas
892 Dnsmasq se contente de fournir les informations données dans les options
903 Limite Dnsmasq à un maximum de <nombre> baux DHCP. Le défaut est de 150. Cette
904 limite permet d'éviter des attaques de déni de service ("DoS") par des hôtes
905 créant des milliers de baux et utilisant beaucoup de mémoire dans le processus
912 inconnus ne soient pas ignorées. Cela permet à de nouveaux hôtes d'obtenir des
913 baux sans tenir compte de fastidieuses temporisations ("timeout"). Cela permet
914 également à Dnsmasq de reconstruire sa base de donnée contenant les baux sans
915 que les clients n'aient besoin de redemander un bail, si celle-ci est perdue.
922 port client. Enfin, en fournissant deux numéros de ports, il est possible de
925 .B \-3, --bootp-dynamic[=<identifiant de réseau>[,<identifiant de réseau>]]
928 et de fait n'est plus disponibles pour d'autres hôtes. Si aucun argument n'est
931 les identifiants coïncident. Il est possible de répeter cette option avec
935 Par défaut, le serveur DHCP tente de s'assurer qu'une adresse n'est pas utilisée
936 avant de l'allouer à un hôte. Cela est fait en envoyant une requête ICMP de type
937 "echo request" (aussi connue sous le nom de "ping") à l'adresse en question. Si
939 autre est essayée. Cette option permet de supprimer cette vérification. A
944 envoyées aux clients DHCP et les identifiants de réseaux utilisés pour la
945 détermination de celles-ci.
947 .B \-l, --dhcp-leasefile=<chemin de fichier>
948 Utilise le fichier dont le chemin est fourni pour stocker les informations de
951 .B \-6 --dhcp-script=<chemin de fichier>
954 "add" ("ajouter"), "old" ("ancien") ou "del" ("supprimer"), suivi de l'adresse
955 MAC de l'hôte puis l'adresse IP et le nom d'hôte si celui-ci est
957 "old" notifie que le bail existait au lancement de Dnsmasq, ou un changement
958 d'adresse MAC ou de nom d'hôte pour un bail existant (ou, dans le cas où
959 leasefile-ro est spécifié, un changement de durée de bail ou d'identifiant
960 d'hôte). Si l'adresse Mac est d'un type de réseau autre qu'ethernet, il est
961 nécessaire de la préceder du type de réseau, par exemple "06-01:23:45:67:89:ab"
965 L'environnement est hérité de celui de l'invocation du processus Dnsmasq, et
966 si l'hôte fournit un identifiant de client, celui-ci est stocké dans la
967 variable d'environnement DNSMASQ_CLIENT_ID. Si un nom de domaine pleinement
969 dans DNSMASQ_DOMAIN. Si le client fournit une information de classe de vendeur,
974 pas stockées dans la base de baux de Dnsmasq. Si Dnsmasq a été compilé avec
978 DNSMASQ_LEASE_EXPIRES. Le nombre de secondes avant expiration est toujours
980 que celui-ci est supprimé, un évênement de type "old" est généré avec le
983 DNSMASQ_INTERFACE contient le nom de l'interface sur laquelle la requête est
985 après un redémarrage de dnsmasq. La variable DNSMASQ_RELAY_ADDRESS est
988 Tous les descripteurs de fichiers sont fermés, sauf stdin, stdout et stderr qui
990 Le script n'est pas lancé de manière concurrente : si un autre changement de
993 Au démarrage de Dnsmasq, le script sera invoqué pour chacun des baux existants
995 expirés, et "old" pour les autres. <chemin de fichier> doit être un chemin
996 absolu (c'est-à-dire partant de la racine "/"), aucune recherche n'aura lieu
997 dans les répertoires de la variable d'environnement PATH. Lorsque Dnsmasq reçoit
1004 biais de cette option.
1007 Supprimer complètement l'usage du fichier servant de base de donnée pour les
1009 script de changement d'état de bail est lancé (si celui-ci est fourni par le
1010 biais de l'option
1012 ), de sorte que la base de données de baux puisse
1016 le script de changement d'état de bail est appellé une fois, au lancement de
1017 Dnsmasq, avec pour seul argument "init". Lorsqu'appellé de la sorte, le script
1018 doit fournir l'état de la base de baux, dans le format de fichier de baux de
1019 Dnsmasq, sur sa sortie standard (stdout) et retourner un code de retour de 0.
1020 Positionner cette option provoque également une invocation du script de
1021 changement d'état de bail à chaque changement de l'identifiant de client, de
1022 longueur de bail ou de date d'expiration.
1026 comme si elles arrivaient de l'interface <interface>. Cette option est
1027 nécessaire lors de l'utilisation de pont ethernet "ancien mode" sur plate-forme
1032 Spécifie le domaine du serveur DHCP. Le domaine peut être donné de manière
1033 inconditionnelle (sans spécifier de gamme d'adresses IP) ou pour des gammes
1036 cela spécifie le domaine valide pour les hôtes DHCP configurés. Le but de cela
1037 est de contraindre les noms d'hôte afin qu'aucun hôte sur le LAN ne puisse
1039 trafic de manière illégitime. Si aucun nom de domaine n'est spécifié, alors
1040 les noms d'hôtes avec un nom de domaine (c-à-d un point dans le nom) seront
1042 les noms d'hôtes possédant un domaine sont autorisés, pour peu que le nom de
1043 domaine coïncide avec le nom fourni. De plus, si un suffixe est fourni, alors
1044 les noms d'hôtes ne possédant pas de nom de domain se voient rajouter le
1049 et avoir une machine dont le nom DHCP serait "laptop". L'adresse IP de cette
1051 Si la valeur fournie pour <domaine> est "#", alors le nom de domaine est
1052 positionné à la première valeur de la directive "search" du fichier
1053 /etc/resolv.conf (ou équivalent). La gamme d'adresses peut être de la forme
1054 <adresse ip>,<adresse ip> ou <adresse ip>/<masque de réseau> voire une simple
1057 qui peut changer le comportement de dnsmasq relatif aux domaines.
1073 sans gamme d'adresses de spécifié lorsque l'option
1078 Active la fonction serveur TFTP. Celui-ci est de manière délibérée limité aux
1086 incluant ".." sont rejetés, afin d'éviter que les clients ne puissent sortir de
1091 Ajouter l'adresse IP du client TFTP en temps qu'élément de chemin, à la suite
1092 de la racine tftp (adresse sous forme de 4 chiffres séparés par des points).
1101 par Dnsmasq est disponible via TFTP (les règles de contrôle d'accès unix
1108 n'a aucun effet, mais seuls les fichiers ayant un droit de lecture pour tout le
1111 déconseillé de le faire sans fournir l'option
1113 Sans cela, en effet, l'accès de tous les fichiers du serveur pour lequel le
1114 droit de lecture pour tout le monde est positionné ("world-readable") devient
1118 Définit le nombre maximum de connexions TFTP simultanées autorisées. La valeur
1119 par défaut est de 50. Lorsqu'un grand nombre de connexions TFTP est spécifié,
1120 il se peut que la limite de nombre de descripteurs de fichiers par processus
1121 soit atteinte. Dnsmasq nécessite quelques descripteurs de fichiers, ainsi qu'un
1122 descripteur de fichier pour chaque connexion TFTP simultanée et pour chacun des
1123 fichiers devant être fournis. De fait, servir le même fichier à n clients ne
1124 nécessitera qu'environ n + 10 descripteurs de fichiers, alors que fournir des
1128 peut affecter le nombre maximum de connexions concurrentes.
1131 Empêche le serveur TFTP de négocier l'option "blocksize" (taille de bloc) avec
1133 ensuite de manière incorrecte si celle-ci est accordée.
1137 l'initiation de la connexion, mais utilise également un port dynamiquement
1139 le système d'exploitation, mais cette option permet de spécifier une gamme
1142 de début pour la plage de port ne peut-être inférieure à 1025 sauf si
1143 dnsmasq tourne en temps que super-utilisateur ("root"). Le nombre de
1144 connexions TFTP concurrentes est limitée par la taille de la gamme de
1148 Un serveur TFTP écoute sur un numéro de port bien connu (69) pour l'initiation
1150 numéros de ports sont en principe alloués par le système d'exploitation, mais
1151 cette option permet de spécifier une gamme de ports à utiliser pour les
1153 dispositif garde-barrière ("firewall"). Le début de la plage ne peut-être
1155 super-utilisateur ("root"). Le nombre maximal de connexions TFTP concurrentes
1156 est limitée par la taille de la plage de ports ainsi définie. 
1159 Spécifie un fichier de configuration différent. L'option "conf-file" est
1160 également autorisée dans des fichiers de configuration, ce qui permet
1161 l'inclusion de multiples fichiers de configuration.
1163 .B \-7, --conf-dir=<répertoire>[,<extension de fichier>...]
1164 Lis tous les fichiers du répertoire spécifié et les traite comme des fichiers de
1169 Cette option peut être donnée en ligne de commande ou dans un fichier de
1171 .SH FICHIER DE CONFIGURATION
1180 ). Le format de ce fichier consiste en une option par ligne, exactement comme
1184 fichier de configuration prends le pas sur celle fournie en ligne de commande.
1204 Le script de changement de bail est appellé pour chaque bail DHCP existant. Si
1210 SIGHUP ne provoque PAS de rechargement du fichier de configuration.
1215 la taille du cache, le nombre de noms ayant été supprimés du cache avant
1216 expiration afin de faire de la place pour les nouveaux noms, ainsi que le nombre
1218 le nomnbre de requêtes transmises ainsi que le nombre de requêtes ayant résulté par une
1224 cache est de surcroît fournie.
1231 ferme et re-rouvre le fichier de traces. Il faut noter que pendant cette
1233 fichier de traces pour la première fois, Dnsmasq change le propriétaire du
1234 fichier afin de le faire appartenir à l'utilisateur non "root" sous lequel
1235 Dnsmasq s'exécute. Le logiciel de rotation de fichiers de trace logrotate doit
1238 en cours, l'ancien fichier de traces reste ouvert dans le processus fils qui
1241 expirent : pour cette raison, il est préférable de ne pas configurer la
1242 compression des fichiers de traces venant juste de faire l'objet d'une rotation.
1243 Dans le cas de l'utilisation du logiciel logrotate, les options requises sont
1250 Dnsmasq est un logiciel de transmission de requêtes DNS : il n'est pas capable
1251 d'effectuer une résolution de nom récursive en partant des serveurs DNS racine,
1252 mais transmet de telles requêtes à un serveur DNS amont capable de telles
1253 recherches récursives, ce qui est typiquement le cas d'un serveur DNS de FAI.
1261 vérifie la date de modification du fichier
1265 est utilisé), et le relis lorsqu'il change. Cela permet de définir les serveurs
1266 DNS amont de manière dynamique lorsque PPP ou DHCP sont utilisés, puisque ces
1280 et utilisera le contenu du fichier ayant changé en dernier, ce qui permet de
1281 passer automatiquement de serveurs DNS à d'autres.
1283 Les serveurs amonts peuvent aussi être spécifiés sur la ligne de commande ou
1284 dans un fichier de configuration. Ces spécifications de serveurs peuvent
1285 éventuellement se voir adjoindre d'un nom de domaine qui précise à Dnsmasq quel
1291 afin de forcer les processus locaux à envoyer leurs requêtes à Dnsmasq. Ensuite,
1299 Cette deuxième technique permet la mise-à-jour dynamique des addresses de
1300 serveurs DNS amont par le biais de PPP ou DHCP.
1308 l'adresse DNS amont. Pour contourner cela, il suffit de mettre l'entrée
1312 les identifiants de réseau fonctionnent comme suit : Dnsmasq associe à chaque
1313 requête DHCP un ensemble d'identifiants de réseau; un pour la plage d'adresse
1319 "bootp" pour les requêtes BOOTP, un identifiant dont le nom est le nom de
1321 identifiant pour chaque classe de vendeur ou d'utilisateur
1324 ) ayant un identifiant de réseau seront utilisés de préférence à celles
1325 sans identifiants de réseau, pour peu que
1328 Le préfixe '#' sur un label est un indicateur de négation, ainsi
1330 envoie l'option lorsque le label "purple" n'est pas dans la liste de labels
1333 Si l'identifiant de réseau dans la plage d'adresses DHCP (
1336 label à la plage spécifiée, cela indique un label de réseau devant être spécifié
1338 sous-réseau, et que l'une est préfixée par un identifiant de réseau (par exemple
1339 l'un spécifié dans une option de classe de vendeur), alors un hôte ayant
1340 l'identifiant de réseau en question positionné se verra allouer une adresse dans
1345 que ce soit par le biais de l'option 
1354 "filename" (nom de fichier) de la requête BOOTP est comparé avec les
1355 identifiants de réseaux des options
1357 ainsi que le label "bootp", ce qui permet de contrôler les options retournées
1360 .SH CODES DE SORTIE
1362 0 - Dnsmasq s'est correctement lancé en tâche de fond, ou alors s'est
1363 correctement terminé si le lancement en tâche de fond n'a pas été activé.
1365 1 - Un problème de configuration a été détecté.
1370 3 - Un problème est survenu avec une opération sur un système de fichier
1373 4 - Impossibilité d'allouer de la mémoire.
1377 11 ou plus - un code de retour différent de 0 a été reçu lors de l'appel au
1378 processus "init" du script des bails. Le code de retour de Dnsmasq correspond
1379 au code de retour du script plus 10.
1382 Les valeurs par défaut pour les limites de ressources de Dnsmasq sont en général
1385 matériel plus performant, il est possible d'augmenter les limites et de gérer
1386 plus de clients. Les remarques suivantes s'appliquent à Dnsmasq version 2.37 et
1390 Dnsmasq est capable de gérer le DNS et DHCP pour au moins un millier de clients.
1391 Evidement, pour cela la valeur de 
1394 d'une heure). La valeur de
1396 peut-être augmentée : commencer par la rendre égale au nombre de clients et
1398 également de la performance des serveurs amonts. La taille du cache DNS peut-
1399 être augmentée : la limite en dur est de 10000 entrées et la valeur par défaut
1401 informations utiles pour paramétrer la taille de cache. Voir la section
1403 pour plus de détails.
1405 Le serveur TFTP intégré est capable de plusieurs transferts de fichiers
1406 simultanés : La limite absolue est liée au nombre maximal de descripteurs de
1407 fichiers alloué à un processus et à la capacité de l'appel système select() à
1408 gérer un grand nombre de HANDLE de fichier. Si la limite est fixée trop haut par
1409 le biais de
1412 noter que plus de transferts sont possible lorsque le même fichier est transmis
1417 en associant des serveurs de publicité bien connus à l'adresse 127.0.0.1 ou
1421 ayant été testé avec succès avec un million de noms. Cette taille de fichier
1422 nécessite un processeur à 1 Ghz et environ 60 Mo de RAM.
1444 Cette page de manuel a été écrite par Simon Kelley <simon@thekelleys.org.uk>.
1447 <3ntr0p13@gmail.com> : Toute révision/correction permettant de corriger
1448 orthographe ou grammaire mais surtout les éventuelles fautes de sens sera la