DNSMASQ(8) System Manager's Manual DNSMASQ(8) NAMN dnsmasq - En lattviktig DHCP- och caching-DNS-server. SYNOPSIS dnsmasq [OPTION]... BESKRIVNING dnsmasq ar en lattviktig DNS-, TFTP-, PXE-, routerannonserings- och DHCP-server. Den ar avsedd att tillhandahalla kopplade DNS- och DHCP- tjanster till ett LAN. Dnsmasq accepterar DNS-forfragningar och svarar antingen pa dem fran en liten, lokal cache eller vidarebefordrar dem till en riktig, rekursiv DNS-server. Den laddar in innehallet i /etc/hosts sa att lokala vardnamn som inte finns i den globala DNS kan losas och svarar ocksa pa DNS-forfragningar for DHCP-konfigurerade vardar. Den kan ocksa fungera som auktoritativ DNS-server for en eller flera domaner, vilket gor att lokala namn kan visas i den globala DNS. Den kan konfigureras for att utfora DNSSEC-validering DHCP-servern dnsmasq stoder statiska adress tilldelningar och flera natverk. Den skickar automatiskt en rimlig standarduppsattning DHCP- alternativ och kan konfigureras for att skicka valfri uppsattning DHCP- alternativ, inklusive leverantorskapselade alternativ. Den inkluderar en saker, skrivskyddad TFTP-server for att mojliggora nat-/PXE-start av DHCP-vardar och stoder aven BOOTP. PXE-stodet ar fullt utrustat och inkluderar ett proxylage som tillhandahaller PXE-information till klienter medan DHCP-adressallokering utfors av en annan server. DHCPv6-servern i dnsmasq tillhandahaller samma uppsattning funktioner som DHCPv4-servern och inkluderar dessutom routerannonser och en smidig funktion som mojliggor namngivning for klienter som anvander DHCPv4 och stateless autoconfiguration endast for IPv6-konfiguration. Det finns stod for adressallokering (bade DHCPv6 och RA) fran subnat som delegeras dynamiskt via DHCPv6-prefixdelegering. Dnsmasq ar kodat med sma inbyggda system i atanke. Det syftar till att uppna minsta mojliga minnesavtryck som ar kompatibelt med de funktioner som stods, och gor det mojligt att utelamna onodiga funktioner fran den kompilerade binaren. OPTIONS Observera att i allmanhet ar saknade parametrar tillatna och stanger av funktioner, till exempel inaktiverar "--pid-file" skrivning av en PID- fil. Pa BSD, om inte GNU getopt-biblioteket ar lankat, fungerar inte den langa formen av alternativen pa kommandoraden; den kanns fortfarande igen i konfigurationsfilen. --test Las och syntaxkontrollera konfigurationsfiler. Avsluta med kod 0 om allt ar OK, eller en kod som inte ar noll i annat fall. Starta inte dnsmasq. -w, --help Visa alla kommandoradsalternativ. --help dhcp visar kanda DHCPv4-konfigurationsalternativ, och --help dhcp6 visar DHCPv6-alternativ. -h, --no-hosts Las inte vardnamnen i /etc/hosts. -H, --addn-hosts= Ytterligare vardfiler. Las den angivna filen samt /etc/hosts. Om --no-hosts anges, las endast den angivna filen. Detta alternativ kan upprepas for mer an en ytterligare vardfil. Om en katalog anges, las alla filer i den katalogen i alfabetisk ordning. --hostsdir= Las alla vardfiler som finns i katalogen. Nya eller andrade filer lases automatiskt och modifierade och raderade filer har borttagna poster som raderas automatiskt. -E, --expand-hosts Lagg till domanen till enkla namn (utan punkt) i /etc/hosts pa samma satt som for DHCP-harledda namn. Observera att detta inte galler domannamn i cnames, PTR-poster, TXT-poster etc. -T, --local-ttl= Nar dnsmasq svarar med information fran /etc/hosts eller konfigurationen eller DHCP-leasingfilen staller den som standard in faltet time-to-live till noll, vilket innebar att den som begar informationen inte sjalv ska cacha informationen. Detta ar det ratta att gora i nastan alla situationer. Med detta alternativ kan en time-to-live (i sekunder) anges for dessa svar. Detta minskar belastningen pa servern, men innebar att klienterna under vissa omstandigheter anvander inaktuella data. --dhcp-ttl= Samma som --local-ttl, men paverkar endast svar med information fran DHCP-leasingavtal. Om bada anges galler --dhcp-ttl for DHCP-information och --local-ttl for ovrig information. Om detta satts till noll elimineras effekten av --local-ttl for DHCP. --neg-ttl= Negativa svar fran uppstroms servrar innehaller normalt information om livslangd i SOA-poster som dnsmasq anvander for caching. Om svaren fran uppstroms servrar utelamnar denna information, cachelagrar dnsmasq inte svaret. Detta alternativ ger ett standardvarde for livslangd (i sekunder) som dnsmasq anvander for att cachelagra negativa svar aven i avsaknad av en SOA-post. --max-ttl= Stall in ett maximalt TTL-varde som kommer att delas ut till klienter. Det angivna maximala TTL-vardet kommer att ges till klienter istallet for det verkliga TTL-vardet om det ar lagre. Det verkliga TTL-vardet behalls dock i cachen for att undvika att uppstroms DNS-servrarna oversvammas. --max-cache-ttl= Stall in ett maximalt TTL-varde for poster i cachen. --min-cache-ttl= Forlang korta TTL-varden till den tid som anges nar de cachelagras. Observera att det i allmanhet ar en dalig ide att artificiellt forlanga TTL-varden. Gor det inte om du inte har en god anledning och forstar vad du gor. Dnsmasq begransar vardet for detta alternativ till en timme, om det inte kompileras om. --auth-ttl= Stall in TTL-vardet som returneras i svar fran den auktoritara servern. --fast-dns-retry=[[,]] Under normala omstandigheter forlitar sig dnsmasq pa DNS- klienter for att gora omforsok; det genererar inte timeouts sjalv. Om du staller in detta alternativ instrueras dnsmasq att generera sina egna omforsok med start efter en fordrojning som standard ar 1000 ms. Om den andra parametern anges styr detta hur lange omforsoken ska fortsatta annars ar standardvardet 10000 ms. Forsoken upprepas med exponentiell backoff. Anvandning av detta alternativ okar minnesanvandningen och natverksbandbredden. Om inget annat konfigurerats aktiveras detta alternativ med standardparametrarna nar --dnssec ar installt. -k, --keep-in-foreground Ga inte in i bakgrunden vid start, men kor annars som vanligt. Detta ar avsett att anvandas nar dnsmasq kors under daemontools eller launchd. -d, --no-daemon Felsokningslage: forgrena inte till bakgrunden, skriv inte en pid-fil, andra inte anvandar-id, generera en komplett cache-dump vid mottagande av SIGUSR1, logga till stderr samt syslog, inte forgrena nya processer for att hantera TCP-forfragningar. Observera att detta alternativ endast ar avsett for felsokning. For att stoppa dnsmasq fran att koras som daemon i produktion, anvand --keep-in-foreground. -q, --log-queries Logga resultaten av DNS-fragor som hanteras av dnsmasq. Aktivera en fullstandig cache-dump vid mottagande av SIGUSR1. Om argumentet "extra" anges, dvs. --log-queries=extra, innehaller loggen extra information i borjan av varje rad. Denna bestar av ett serienummer som kopplar samman loggraderna som ar associerade med en enskild forfragan och IP-adressen for den som gor forfragan. Om argumentet "proto" anges, visar detta allt som "extra" gor och aven det natverksprotokoll som anvands for att kommunicera forfragningarna. Loggning av endast forfragningar till den auktoritara servern kan konfigureras med --log-queries=auth -8, --log-facility= Stall in den funktion som dnsmasq ska skicka syslog-poster till, detta ar som standard DAEMON och LOCAL0 nar felsokningslaget ar aktiverat. Om den angivna funktionen innehaller minst ett '/'-tecken, tolkas det som ett filnamn och dnsmasq loggar till den angivna filen istallet for syslog. Om funktionen ar '-' loggar dnsmasq till stderr. (Fel vid lasning av konfigurationen kommer fortfarande att skickas till syslog, men all utdata fran en lyckad start och all utdata under korning kommer att skickas exklusivt till filen.) Vid loggning till en fil stanger dnsmasq och oppnar om filen nar den tar emot SIGUSR2. Detta gor det mojligt att rotera loggfilen utan att stoppa dnsmasq. --log-debug Aktivera extra loggning avsedd for felsokning snarare an information. --log-async[=] Aktivera asynkron loggning och stall valfritt in gransen for antalet rader som kommer att koas av dnsmasq nar skrivningen till syslog ar langsam. Dnsmasq kan logga asynkront: detta gor att det kan fortsatta fungera utan att blockeras av syslog, och gor att syslog kan anvanda dnsmasq for DNS-fragor utan risk for deadlock. Om kon med logglinjer blir full kommer dnsmasq att logga overflodet och antalet forlorade meddelanden. Standardlangden pa kon ar 5, ett rimligt varde ar 5-25, och en maximal grans pa 100 ar installd. -x, --pid-file= Ange en alternativ sokvag for dnsmasq att spara sitt process-id i. Normalt ar det /var/run/dnsmasq.pid. -u, --user= Ange det anvandar-id som dnsmasq kommer att byta till efter start. Dnsmasq maste normalt startas som root, men det kommer att slappa root-privilegierna efter start genom att byta id till en annan anvandare. Normalt ar denna anvandare "nobody", men det kan asidosattas med denna switch. -g, --group= Ange den grupp som dnsmasq ska koras som. Standard ar "dip", om tillgangligt, for att underlatta atkomst till /etc/ppp/resolv.conf som normalt inte ar lasbar for alla. -v, --version Skriv ut versionsnumret. -p, --port= Lyssna pa istallet for standard-DNS-porten (53). Om du staller in detta till noll inaktiveras DNS-funktionen helt, och endast DHCP och/eller TFTP finns kvar. -P, --edns-packet-max= Ange det storsta EDNS.0 UDP-paketet som stods av DNS forwarder. Standardvardet ar 1232, vilket ar den rekommenderade storleken efter DNS flag day 2020. Oka endast om du vet vad du gor. -Q, --query-port= Skicka utgaende DNS-forfragningar fran och lyssna efter svar pa den specifika UDP-porten istallet for att anvanda slumpmassiga portar. OBSERVERA att anvandning av detta alternativ gor dnsmasq mindre sakert mot DNS spoofing-attacker, men det kan vara snabbare och anvanda mindre resurser. Om du staller in detta alternativ pa noll anvander dnsmasq en enda port som tilldelats det av operativsystemet: detta var standardbeteendet i versioner fore 2.43. --port-limit=<#ports> Som standard anvander dnsmasq en enda slumpmassig port for alla forsok/omforsok nar en forfragan skickas via slumpmassiga portar till flera uppstroms servrar eller nar en forfragan forsoks igen. Detta alternativ gor det mojligt att anvanda ett storre antal portar, vilket kan oka robustheten i vissa natverkskonfigurationer. Observera att om du okar detta till mer an tva eller tre kan det fa konsekvenser for sakerheten och resurserna och bor endast goras med forstaelse for dessa. --min-port= Anvand inte portar som ar mindre an den som anges som kalla for utgaende DNS -fragor. Dnsmasq valjer slumpmassiga portar som kalla for utgaende fragor: nar detta alternativ anges kommer de portar som anvands alltid att vara storre an den angivna. Anvandbart for system bakom brandvaggar. Om det inte anges ar standardvardet 1024. --max-port= Anvand portar som ar lagre an den angivna som kalla for utgaende DNS-fragor. Dnsmasq valjer slumpmassiga portar som kalla for utgaende fragor: nar detta alternativ anges kommer de portar som anvands alltid att vara lagre an den angivna. Anvandbart for system bakom brandvaggar. -i, --interface= Lyssna endast pa angivna granssnitt. Dnsmasq lagger automatiskt till loopback-granssnittet (lokalt) till listan over granssnitt som ska anvandas nar alternativet --interface anvands. Om inga --interface eller --listen-address alternativ anges lyssnar dnsmasq pa alla tillgangliga granssnitt utom de som anges i --except-interface alternativ. Pa Linux, nar I Linux, nar --bind-interfaces eller --bind-dynamic ar aktiva, kontrolleras IP-aliasgranssnittsetiketter (t.ex. "eth1:0") istallet for granssnittsnamn. I det degenererade fallet nar ett granssnitt har en adress blir resultatet detsamma, men nar ett granssnitt har flera adresser mojliggor det kontroll over vilka av dessa adresser som accepteras. Samma effekt kan uppnas i standardlaget genom att anvanda --listen-address. Ett enkelt jokertecken, bestaende av ett efterfoljande '*', kan anvandas i --interface och --except-interface alternativen. -I, --except-interface= Lyssna inte pa det angivna granssnittet. Observera att ordningen pa --listen-address --interface och --except-interface inte spelar nagon roll och att --except-interface alltid har foretrade framfor de andra. Kommentarerna om granssnittsetiketter for --listen-address galler aven har. --auth-server=,[|...] Aktivera DNS-auktoritativt lage for fragor som anlander till ett granssnitt eller en adress. Observera att granssnittet eller adressen inte behover namnas i --interface eller --listen-address konfigurationen, eftersom --auth-server kommer att asidosatta dessa och tillhandahalla en annan DNS-tjanst pa det angivna granssnittet. ar "klisterposten" . Den bor i den globala DNS-tjansten omvandlas till en A- och/eller AAAA- post som pekar pa den adress som dnsmasq lyssnar pa. Nar ett granssnitt anges kan det kvalificeras med "/4" eller "/6" for att endast ange IPv4- eller IPv6- adresser som ar associerade med granssnittet. Eftersom alla definierade auktoritativa zoner ocksa ar tillgangliga som en del av den normala rekursiva DNS- tjansten som tillhandahalls av dnsmasq, kan det vara meningsfullt att ha en --auth-server-deklaration utan granssnitt eller adress, utan att bara ange den primara externa namnservraren. --local-service[=net|host] Utan parameter eller med natparametern begransar tjansten till anslutna natverk. Acceptera endast DNS-forfragningar fran vardar vars adress finns i ett lokalt subnat, dvs. ett subnat for vilket det finns ett granssnitt pa servern. Med parametern host lyssnar den endast pa lo-granssnittet och accepterar endast forfragningar fran localhost. Detta alternativ har endast effekt om det inte finns nagra --interface-, --except-interface-, --listen-address eller --auth-server. Det ar avsett att stallas in som standard vid installation, for att tillata okonfigurerade installationer att vara anvandbara men ocksa sakra fran att anvandas for DNS-forstarkningsattacker. -2, --no-dhcp-interface= Tillhandahall inte DHCP, TFTP eller routerannonsering pa det angivna granssnittet, men tillhandahall DNS-tjanst. --no-dhcpv4-interface= Inaktivera endast IPv4 DHCP pa det angivna granssnittet. --no-dhcpv6-interface= Inaktivera IPv6 DHCP och routerannonsering pa det angivna granssnittet. -a, --listen-address= Lyssna pa angivna IP-adresser. Bade --interface och --listen-address kan anges, i vilket fall bade granssnitt och adresser anvands. Observera att om inget --interface anges, men --listen-address anges, kommer dnsmasq inte automatiskt att lyssna pa loopback-granssnittet. For att uppna detta maste dess IP-adress, 127.0.0.1, uttryckligen anges som ett --listen-address alternativ. -z, --bind-interfaces Pa system som stoder det binder dnsmasq vildkortsadressen, aven nar den endast lyssnar pa vissa granssnitt. Den kasserar da forfragningar som den inte ska svara pa. Detta har fordelen att fungera aven nar granssnitt kommer och gar och byter adress. Detta alternativ tvingar dnsmasq att verkligen binda endast de granssnitt som det lyssnar pa. Det enda tillfallet da detta ar anvandbart ar nar man kor en annan namnservrar (eller en annan instans av dnsmasq) pa samma maskin. Att stalla in detta alternativ mojliggor ocksa flera instanser av dnsmasq som tillhandahaller DHCP-tjanst att koras pa samma maskin. --bind-dynamic Aktivera ett natverkslage som ar en hybrid mellan --bind-interfaces och standardlaget. Dnsmasq binder adressen for enskilda granssnitt, vilket tillater flera dnsmasq-instanser, men om nya granssnitt eller adresser dyker upp lyssnar den automatiskt pa dessa (med forbehall for eventuell atkomstkontrollkonfiguration). Detta gor att dynamiskt skapade granssnitt fungerar pa samma satt som standard. Implementering av detta alternativ kraver icke-standardiserade natverks-API:er och ar endast tillgangligt under Linux. Pa andra plattformar faller det tillbaka till --bind-interfaces-laget. -y, --localise-queries Returnera svar pa DNS-fragor fran /etc/hosts och --interface- name och --dynamic-host som beror pa det granssnitt over vilket fragan mottogs. Om ett namn har mer an en adress associerad med sig, och minst en av dessa adresser finns pa samma subnat som granssnittet till vilket fragan skickades, returnera da endast adressen (es) pa det subnatet och returnera alla tillgangliga adresser i annat fall. Detta gor det mojligt for en server att ha flera adresser i /etc/hosts som motsvarar vart och ett av dess granssnitt, och vardar far ratt adress baserat pa vilket natverk de ar anslutna till. For narvarande ar denna funktion begransad till IPv4. -b, --bogus-priv Falska privata omvanda sokningar. Alla omvanda sokningar for privata IP-intervall (dvs. 192.168.x.x, etc) som inte finns i /etc/hosts eller DHCP-leasingfilen besvaras med "no such domain" istallet for att vidarebefordras uppstroms. Den uppsattning prefix som paverkas ar listan som anges i RFC6303, for IPv4 och IPv6. Om du aktiverar detta andras ocksa DNSSEC-valideringen for omvanda sokningar i de privata intervallen sa att en icke- saker DS-post accepteras som bevis pa att intervallet inte ar signerat. Detta kringgar beteendet hos de offentliga DNS- tjansterna som inte verkar returnera validerade bevis pa icke- existens for DS-poster i dessa domaner. -V, --alias=[]|[-],[,] Andra IPv4-adresser som returneras fran uppstromsnamnservrar; old-ip ersatts med new-ip. Om den valfria masken anges kommer alla adresser som matchar den maskerade old-ip att skrivas om. Sa, till exempel --alias=1.2.3.0, 6.7.8.0,255.255.255.0 kommer att mappa 1.2.3.56 till 6.7.8.56 och 1.2.3.67 till 6.7.8.67. Detta ar vad Cisco PIX-routrar kallar "DNS doctoring". Om den gamla IP-adressen anges som intervall, skrivs endast adresser inom intervallet om, istallet for hela subnatet Sa --alias=192.168.0.10-192.168.0.40,10.0.0.0,255.255.255.0 mappar 192.168.0.10->192.168.0.40 till 10.0.0.10->10.0.0.40 -B, --bogus-nxdomain=[/prefix] Omvandlar svar som innehaller den angivna adressen eller subnatet till svar av typen "No such domain". IPv4 och IPv6 stods. Detta ar avsett att motverka ett bedragligt drag som Verisign i september 2003 nar de borjade returnera adressen till en reklamwebbsida som svar pa forfragningar om oregistrerade namn, istallet for det korrekta NXDOMAIN-svaret. Detta alternativ sager at dnsmasq att forfalska det korrekta svaret nar det ser detta beteende. I september 2003 var IP-adressen som returnerades av Verisign 64.94.110.11 --ignore-address=[/prefix] Ignorera svar pa A- eller AAAA-fragor som innehaller den angivna adressen eller subnatet. Inget fel genereras, dnsmasq fortsatter helt enkelt att lyssna efter ett annat svar. Detta ar anvandbart for att motverka blockeringsstrategier som bygger pa att snabbt leverera ett forfalskat svar pa en DNS-forfragan for en viss doman, innan det korrekta svaret hinner komma fram. -f, --filterwin2k Senare versioner av Windows gor periodiska DNS-forfragningar som inte far meningsfulla svar fran den offentliga DNS och kan orsaka problem genom att utlosa dial-on-demand-lankar. Denna flagga aktiverar ett alternativ for att filtrera sadana forfragningar. De forfragningar som blockeras ar for poster av typen ANY dar det begarda namnet har understreck, for att fanga LDAP-forfragningar, och for all-poster av typen SOA och SRV. --filter-A Ta bort A-poster fran svaren. Inga IPv4-adresser kommer att returneras. --filter-AAAA Ta bort AAAA-poster fran svaren. Inga IPv6-adresser kommer att returneras. --filter-rr=[,...] Ta bort poster av den eller de angivna typerna fran svaren. Den annars meningslosa --filter-rr=ANY har en speciell betydelse: den filtrerar svar pa forfragningar av typen ANY. Allt annat an A-, AAAA-, MX- och CNAME-poster tas bort. Eftersom ANY- forfragningar med forfalskade kalladresser kan anvandas i DNS- forstarkningsattacker (svar pa ANY-fragor kan vara stora) avvapnar detta sadana attacker, samtidigt som det fortfarande stoder den enda aterstaende mojliga anvandningen av ANY-fragor. Se RFC 8482 para 4.3 for detaljer. --cache-rr=[,...] Som standard cachar dnsmasq A-, AAAA-, CNAME- och SRV-DNS- posttyper. Detta alternativ lagger till andra posttyper till cachen. RR-typen kan anges som ett namn, t.ex. TXT eller MX, eller som ett decimaltal. Ett enda --cache-rr-alternativ kan ta en kommaseparerad lista med RR-typer och mer an ett --cache -rr- alternativ tillats. Anvand --cache-rr=ANY for att aktivera caching for alla RR-typer. -r, --resolv-file= Las IP-adresserna for uppstromsnamnserverna fran istallet for /etc/resolv.conf. For formatet pa denna fil, se resolv.conf(5). De enda raderna som ar relevanta for dnsmasq ar namnservrarna. Dnsmasq kan installas att soka igenom mer an en resolv.conf-fil, det forsta filnamnet som anges ersatter standardinstallningen, efterfoljande filer laggs till i listan. Detta ar endast tillatet vid sokning; filen med den senaste andringstiden anvands. -R, --no-resolv Las inte /etc/resolv.conf. Hamta endast uppstroms servrar fran kommandoraden eller dnsmasq-konfigurationsfilen. -1, --enable-dbus[=] Tillat att dnsmasq-konfigurationen uppdateras via DBus- metodanrop. Den konfiguration som kan andras ar uppstroms DNS- servrar (och motsvarande domaner) och cache-rensning. Kraver att dnsmasq har byggts med DBus-stod. Om tjanstenamnet anges tillhandahaller dnsmasq tjansten med det namnet, istallet for standardnamnet som ar uk.org.thekelleys.dnsmasq --enable-ubus[=] Aktivera dnsmasq UBus-granssnitt. Det skickar meddelanden via UBus om DHCPACK- och DHCPRELEASE-handelser. Dessutom erbjuder det matvarden och mojliggor konfiguration av Linux- anslutningssparmarkesbaserad filtrering. Nar DNS- fragefiltrering baserad pa Linux-anslutningssparmarken ar aktiverad genereras UBus-meddelanden for varje lost eller filtrerat DNS-frage. Kraver att dnsmasq har byggts med UBus- stod. Om tjansten namn anges, tillhandahaller dnsmasq tjansten vid det namnomradet, istallet for standardvardet som ar dnsmasq -o, --strict-order Som standard skickar dnsmasq forfragningar till alla uppstroms servrar som den kanner till och forsoker prioritera servrar som ar kanda for att vara uppe. Om du staller in denna flagga tvingas dnsmasq att prova varje forfragan med varje server strikt i den ordning de visas i /etc/resolv.conf --all-servers Som standard, nar dnsmasq har mer an en uppstroms server tillganglig, skickar den fragor till endast en server. Om du staller in denna flagga tvingas dnsmasq att skicka alla fragor till alla tillgangliga servrar. Svaret fran den server som svarar forst returneras till den ursprungliga fragestallaren. --dns-loop-detect Aktivera kod for att upptacka DNS-vidarebefordringsloopar, dvs. situationer dar en forfragan som skickas till en av uppstroms- servrarna sa smaningom returneras som en ny forfragan till dnsmasq-instansen. Processen fungerar genom att generera TXT- forfragningar av formen .test och skicka dem till varje uppstroms server. Hex ar ett UID som kodar instansen av dnsmasq som skickar fragan och den uppstroms server som den skickades till. Om fragan returneras till den server som skickade den, inaktiveras den uppstroms server genom vilken den skickades och denna handelse loggas. Varje gang uppsattningen uppstroms servrar andras, kors testet igen pa alla, inklusive de som tidigare inaktiverats. --stop-dns-rebind Avvisa (och logga) adresser fran uppstromsnamnservrar som finns i de privata intervallen. Detta blockerar en attack dar en webblasare bakom en brandvagg anvands for att undersoka maskiner i det lokala natverket. For IPv6 tacker det privata intervallet IPv4-mappade adresser i privat utrymme plus alla lanklokala (LL) och webbplatslokala (ULA) adresser. --rebind-localhost-ok Undanta 127.0.0.0/8 och ::1 fran ombindningskontroller. Detta adressintervall returneras av realtids-black hole-servrar, sa att blockera det kan inaktivera dessa tjanster. --rebind-domain-ok=[]|[[//[/] Detektera och blockera inte dns-rebind vid forfragningar till dessa domaner. Argumentet kan vara antingen en enda doman eller flera domaner omgivna av '/', som i syntaxen --server, t.ex. --rebind-domain-ok=/domain1/domain2/domain3/ -n, --no-poll Sok inte efter andringar i /etc/resolv.conf. --clear-on-reload Nar /etc/resolv.conf lases om eller uppstroms servrarna stalls in via DBus, rensa DNS-cachen. Detta ar anvandbart nar nya namnservrar kan ha annan data an den som finns i cachen. -D, --domain-needed Sager at dnsmasq att aldrig vidarebefordra A- eller AAAA- forfragningar for vanliga namn, utan punkter eller domandelar, till uppstroms namnservrar. Om namnet inte ar kant fran /etc/hosts eller DHCP returneras ett "not found"-svar. -S, --local, --server=[/[]/[doman/]][[#]][@][@[#]] Ange uppstroms servrar direkt. Att stalla in denna flagga undertrycker inte lasningen av /etc/resolv.conf, anvand --no- resolv for att gora det. Om en eller flera valfria domaner anges, anvands den servern endast for dessa domaner och de fragas endast med hjalp av den angivna servern. Detta ar avsett for privata namnservrar: om du har en namnservrar pa ditt natverk som hanterar namn av formen xxx.internal.thekelleys.org.uk pa 192.168.1.1 och anger flaggan --server=/internal.thekelleys.org.uk/192.168.1.1 kommer alla forfragningar for interna maskiner att skickas till den namnservraren, allt annat gar till servrarna i /etc/resolv.conf. En tom domanspecifikation, // har den speciella betydelsen "endast okvalificerade namn", dvs. namn utan nagra punkter i sig. En icke-standardport kan anges som del av IP-adressen med hjalp av tecknet #. Mer an en --server-flagga ar tillaten, med upprepade doman- eller ipaddr-delar efter behov. Mer specifika domaner har foretrade framfor mindre specifika domaner, sa: --server=/google.com/1.2.3.4 --server=/www.google.com/2.3.4.5 kommer att skicka forfragningar for google.com och gmail.google.com till 1.2.3.4, men www.google.com kommer att skickas till 2.3.4.5 Matchning av domaner gors normalt pa kompletta etiketter, sa /google.com/ matchar google.com och www.google.com men INTE supergoogle.com. Detta kan asidosattas med ett * endast i borjan av ett monster: /*google.com/ matchar google.com och www.google.com OCH supergoogle.com. Formen utan jokertecken har prioritet, sa om bade /google.com/ och /*google.com/ anges kommer google.com och www.google.com att matcha /google.com/ och / *google.com/ matchar endast supergoogle.com. Av historiska skal ar monstret /.google.com/ likvardigt med /google.com/. Om du vill matcha alla underdomaner till google.com men INTE google.com sjalv, anvand /*.google.com/. Den speciella serveradressen '#' betyder "anvand standardservrarna", sa --server=/google.com/1.2.3.4 --server=/www.google.com/# kommer att skicka forfragningar for google.com och dess underdomaner till 1.2.3.4, forutom www.google.com (och dess underdomaner) som kommer att vidarebefordras som vanligt. Det ar ocksa tillatet att anvanda flaggan -S som anger en doman men ingen IP-adress. Detta talar om for dnsmasq att domanen ar lokal och att den kan svara pa forfragningar fran /etc/hosts eller DHCP men aldrig vidarebefordra forfragningar pa den domanen till nagon uppstroms server. --local ar en synonym for --server for att gora konfigurationsfilerna tydligare i detta fall. IPv6-adresser kan inkludera ett %interface scope-id, t.ex. fe80::202:a412:4512:7bbf%eth0. Den valfria strangen efter @-tecknet talar om for dnsmasq hur kallan for fragorna till denna namnservrar ska stallas in. Det kan antingen vara en ip-adress, ett granssnittsnamn eller bada. Ip-adressen bor tillhora den maskin pa vilken dnsmasq kors, annars kommer denna serverrad att loggas och sedan ignoreras. Om ett granssnittsnamn anges kommer forfragningar till servern att tvingas via det granssnittet; om en IP-adress anges kommer kalladressen for forfragningarna att stallas in till den adressen; och om bada anges kommer en kombination av IP-adress och granssnittsnamn att anvandas for att styra forfragningar till servern. Flaggan query-port ignoreras for alla servrar som har en kalladress angiven, men porten kan anges direkt som del av kalladressen. Att tvinga forfragningar till ett granssnitt ar inte implementerat pa alla plattformar som stods av dnsmasq. Uppstroms servrar kan anges med ett vardnamn istallet for en IP- adress. I detta fall kommer dnsmasq att forsoka anvanda systemets resolver for att hamta IP-adressen till en server under uppstart. Om namnuppslagningen misslyckas misslyckas aven starten av dnsmasq. Om systemets konfiguration ar sadan att systemets resolver skickar DNS-fragor via dnsmasq-instansen som startar, kommer detta att timeout och misslyckas. --rev-server=[/][,][#][@][@[#]] Detta ar funktionellt samma sak som --server, men ger lite syntaktisk socker for att gora det enklare att ange adress-till- namn-fragor. Till exempel --rev-server=1.2.3.0/24,192.168.0.1 ar exakt likvardigt med --server=/3.2.1.in-addr.arpa/192.168.0.1 Tillatna prefixlangder ar 1-32 (IPv4) och 1-128 (IPv6). Om prefixlangden utelamnas ersatter dnsmasq antingen 32 (IPv4) eller 128 (IPv6). -A, --address=/[/...]/ [] Ange en IP-adress som ska returneras for alla vardar i de angivna domanerna. A- (eller AAAA-)fragor i domanerna vidarebefordras aldrig och besvaras alltid med den angivna IP- adressen, som kan vara IPv4 eller IPv6. For att ange flera adresser eller bade IPv4- och IPv6-adresser for en doman, anvand upprepade --address-flaggor. Observera att /etc/hosts och DHCP- leasingavtal asidosatter detta for enskilda namn. En vanlig anvandning av detta ar att omdirigera hela domanen doubleclick.net till nagon vanlig lokal webbserver for att undvika bannerannonser. Domanspecifikationen fungerar pa samma satt som for --server, med den extra funktionen att /#/ matchar alla domaner. Saledes --address=/#/1.2.3.4 alltid returnera 1.2.3.4 for alla fragor som inte besvaras fran /etc/hosts eller DHCP och som inte skickas till en uppstroms namnservrar av ett mer specifikt --server-direktiv. Nar det galler --server returnerar en eller flera domaner utan adress ett svar om att domanen inte finns, sa --address=/example.com/ motsvarar --server=/example.com/ och returnerar NXDOMAIN for example.com och alla dess underdomaner. En adress som anges som '#' oversatts till NULL-adressen 0.0.0.0 och dess IPv6-motsvarighet ::, sa --address=/example.com/# returnerar NULL-adresser for example.com och dess underdomaner. Detta ar delvis syntaktiskt socker for --address=/example.com/0.0.0.0 och --address=/example.com/:: men ar ocksa effektivare an att inkludera bada som separata konfigurationsrader. Observera att NULL-adresser normalt fungerar pa samma satt som localhost, sa var medveten om att klienter som soker efter dessa namn sannolikt kommer att kommunicera med sig sjalva. Observera att beteendet for fragor som inte matchar den angivna adresslitteralen andrades i version 2.86. Tidigare versioner, konfigurerade med (t.ex.) --address=/example.com/1.2.3.4 och sedan fragade efter en annan RR-typ an A, skulle returnera ett NoData-svar. Fran 2.86 skickas fragan uppstroms. For att aterstalla beteendet fore 2.86, anvand konfigurationen --address=/example.com/1.2.3.4 --local=/example.com/ --ipset=/[/...]/[,...] Placerar de upplosta IP-adresserna for forfragningar for en eller flera domaner i den angivna Netfilter IP-uppsattningen. Om flera uppsattningsnamn anges placeras adresserna i var och en av dem, med forbehall for begransningarna i en IP-uppsattning (IPv4-adresser kan inte lagras i en IPv6-IP-uppsattning och vice versa). Domaner och underdomaner matchas pa samma satt som --address. Dessa IP-uppsattningar maste redan existera. Se ipset(8) for mer information. --nftset=/[/...]/[(6|4)#[#]#[,[(6|4)#[#]#]...] Liknar alternativet --ipset, men accepterar en eller flera nftables -uppsattningar att lagga till IP-adresser i. Dessa uppsattningar maste redan existera. Se nft(8) for mer information. Familjen, tabellen och uppsattningen skickas direkt till nft. Om specifikationen borjar med 4# eller 6# laggs endast A- respektive AAAA-poster till i uppsattningen. Eftersom en nftset endast kan innehalla IPv4- eller IPv6-adresser undviks fel som loggas for adresser av fel typ. --connmark-allowlist-enable[=] Aktiverar filtrering av inkommande DNS-forfragningar med associerade Linux-anslutningssparmarken enligt individuella tillatna listor som konfigurerats via en serie --connmark- allowlist -alternativ. Otillatna forfragningar vidarebefordras inte; de avvisas med felkoden REFUSED. DNS-fragor tillats endast om de inte har en associerad Linux- anslutningssparningsmarkering eller om de fragade domanerna matchar de konfigurerade DNS-monstren for den associerade Linux- anslutningssparningsmarkeringen. Om ingen tillatelselista ar konfigurerad for en Linux-anslutningssparningsmarkering avvisas alla DNS-fragor som ar associerade med den markeringen. Om en mask anges, bitvis AND-kopplas Linux- anslutningssparningsmarkeringar med den angivna masken innan de bearbetas. --connmark-allowlist=[/][,[/...]] Konfigurerar de DNS-monster som ar tillatna i DNS-forfragningar associerade med den angivna Linux-anslutningssparmarkningen. Om en mask anges, AND-kopplas Linux-anslutningssparmarkningar forst bitvis med den angivna masken innan de jamfors med den angivna anslutningssparmarkningen. Monstren foljer syntaxen for DNS- namn, men tillater dessutom att jokertecknet "*" anvands upp till tva ganger per etikett for att matcha 0 eller fler tecken inom den etiketten. Observera att jokertecknet aldrig matchar en punkt (t.ex. "*.example.com" matchar "api.example.com" men inte "api.us.example.com"). Monster maste vara fullstandigt kvalificerade, dvs. besta av minst tva etiketter. Den sista etiketten far inte vara helt numerisk och far inte vara den "lokala" pseudo-TLD. Ett monster maste sluta med minst tva bokstavliga (icke-jokertecken) etiketter. Istallet for ett monster kan "*" anges for att inaktivera filtrering av tillatelselistan for ett givet Linux-anslutningssparmarke helt. -m, --mx-host=[[,],] Returnera en MX-post med namnet som pekar pa det angivna vardnamnet (om angivet), eller den vard som anges i --mx-target-omkopplaren eller, om den omkopplaren inte anges, den vard pa vilken dnsmasq kors. Standardinstallningen ar anvandbar for att dirigera e-post fran system pa ett LAN till en central server. Preferensvardet ar valfritt och ar som standard 1 om det inte anges. Mer an en MX-post kan anges for en vard. -t, --mx-target= Ange standardmalet for MX-posten som returneras av dnsmasq. Se --mx-host. Om --mx-target anges, men inte --mx-host, returnerar dnsmasq en MX-post som innehaller MX-malet for MX-fragor pa vardnamnet for den maskin dar dnsmasq kors. -e, --selfmx Returnera en MX-post som pekar pa sig sjalv for varje lokal maskin. Lokala maskiner ar de som finns i /etc/hosts eller med DHCP-leasingavtal. -L, --localmx Returnera en MX-post som pekar pa varden som anges av --mx- target (eller den maskin dar dnsmasq kors) for varje lokal maskin. Lokala maskiner ar de som finns i /etc/hosts eller med DHCP -leasingavtal. -W, --srv-host=<_service>.<_prot>[.],[[,[,[,]]]] Returnera en SRV DNS-post. Se RFC2782 for mer information. Om inte angivet, ar domanen som standard den som anges av --domain. Standardvardet for maldomanen ar tomt, standardvardet for port ar ett och standardvardena for vikt och prioritet ar noll. Var forsiktig om du overfor data fran BIND zonfiler: port-, vikt- och prioritetsnumren ar i en annan ordning. Mer an en SRV-post for en given tjanst/doman ar tillaten, alla som matchar returneras. --host-record=[,....],[],[] [,] Lagg till A-, AAAA- och PTR-poster till DNS. Detta lagger till ett eller flera namn till DNS med tillhorande IPv4- (A) och IPv6- (AAAA) poster. Ett namn kan forekomma i mer an en --host-record och darfor tilldelas mer an en adress. Endast den forsta adressen skapar en PTR-post som lankar adressen till namnet. Detta ar samma regel som anvands vid lasning av hosts- filer. --host-record -alternativ anses lasas fore vardfiler, sa ett namn som visas dar hindrar skapandet av PTR-poster om det ocksa visas i vardfilen. Till skillnad fran vardfiler expanderas inte namn, aven nar --expand-hosts ar aktivt. Korta och langa namn kan visas i samma --host-record, t.ex. --host-record=laptop,laptop.thekelleys.org,192.168.0.1,1234::100 Om time-to-live anges, asidosatter det standardvardet, som ar noll eller vardet for --local-ttl. Vardet ar ett positivt heltal och anger time-to-live i sekunder. --dynamic-host=,[IPv4-adress],[IPv6-adress], Lagg till A-, AAAA- och PTR-poster till DNS i samma subnat som det angivna granssnittet. Adressen harleds fran natverksdelen av varje adress som ar associerad med granssnittet, och varddelsdelen fran den angivna adressen. Till exempel --dynamic-host=example.com,0.0.0.8,eth0 kommer, nar eth0 har adressen 192.168.78.x och natmask 255.255.255.0, att ge namnet example.com en A-post for 192.168.78.8. Samma princip galler for IPv6-adresser. Observera att om ett granssnitt har mer an en adress kommer mer an en A- eller AAAA-post att skapas. Postaernas TTL ar alltid noll, och alla andringar av granssnittsadresser kommer omedelbart att aterspeglas i dem. -Y, --txt-record=[[,],] Returnera en TXT DNS-post. Vardet pa TXT-posten ar en uppsattning strangar, sa valfritt antal kan inkluderas, avgransade med kommatecken; anvand citattecken for att infoga kommatecken i en strang. Observera att den maximala langden pa en enskild strang ar 255 tecken, langre strangar delas upp i bitar om 255 tecken. --ptr-record=[,] Returnerar en PTR DNS-post. --naptr-record=,,,,,[,] Returnerar en NAPTR DNS-post, enligt specifikationen i RFC3403. --caa-record=,,, Returnerar en CAA DNS-post, enligt specifikationen i RFC6844. --cname=,[,][,] Returnerar en CNAME-post som anger att egentligen ar . Det finns en betydande begransning for malet; det maste vara en DNS-post som ar kand for dnsmasq och INTE en DNS- post som kommer fran en uppstroms server. Cname maste vara unikt, men det ar tillatet att ha mer an ett cname som pekar pa samma mal. Det ar det mojligt att deklarera flera cnames till ett mal pa en enda rad, sa har: --cname=cname1,cname2,target Om time-to-live anges, asidosatter det standardvardet, som ar noll eller vardet av --local-ttl. Vardet ar ett positivt heltal och anger time-to-live i sekunder. --dns-rr=,,[] Returnerar en godtycklig DNS-resurspost. Numret ar typen av posten (som alltid ar i klassen C_IN). Vardet pa posten anges av hexdata, som kan ha formen 01:23:45 eller 01 23 45 eller 012345 eller en kombination av dessa. --interface-name=,[/4|/6] Returnerar DNS-poster som associerar namnet med adresserna for det angivna granssnittet. Denna flagga anger en A- eller AAAA- post for det angivna namnet pa samma satt som en /etc/hosts-rad, forutom att adressen inte ar konstant utan hamtas fran det angivna granssnittet. Granssnittet kan foljas av "/4" eller "/6" for att ange att endast IPv4- eller IPv6-adresser for granssnittet ska anvandas. Om granssnittet ar nere, inte konfigurerat eller inte existerar, returneras en tom post. Den matchande PTR-posten skapas ocksa, vilket mappar granssnittsadressen till namnet. Mer an ett namn kan associeras med en granssnitts adress genom att upprepa flaggan; i sa fall anvands den forsta instansen for omvand adress-till-namn- mappning. Observera att ett namn som anvands i --interface-name inte far forekomma i /etc/hosts. --synth-domain=,[,[*]] Skapa artificiella A/AAAA- och PTR-poster for ett adressintervall. Posterna ar antingen sekventiella nummer eller adressen, med punkter (eller kolon for IPv6) ersatta med bindestreck. Ett exempel bor gora detta tydligare. Forst sekventiella nummer. --synth-domain=thekelleys.org.uk,192.168.0.50,192.168.0.70,internal-* resulterar i namnet internal-0.thekelleys.org.uk. som returnerar 192.168.0.50, internal-1.thekelleys.org.uk som returnerar 192.168.0.51 och sa vidare. (notera *) Samma princip galler for IPv6-adresser (dar siffrorna kan vara mycket stora). Omvanda sokningar fran adress till namn fungerar som forvantat. For det andra --synth-domain=thekelleys.org.uk,192.168.0.0/24,internal- (utan *) resulterar i en forfragan om internal-192-168-0-56.thekelleys.org.uk som returnerar 192.168.0.56 och en omvand forfragan vice versa. Detsamma galler for IPv6; representationen anvander inte ::-komprimeringsfunktionen eller den speciella representationen av V4-mappade IPv6-adresser, eftersom dessa kan generera olagliga domannamn, sa alla domaner har formen internal-1000-0000-0000-0000-0000-0000-0000-0008.example.com Adressintervallet kan ha formen , eller / i bada formerna av alternativet. For IPv6 maste start- och slutadresserna falla inom samma /64-natverk, eller prefixlangden maste vara storre an eller lika med 64, forutom att prefixlangder kortare an 64 endast ar tillatna om icke-sekventiella namn anvands. --dumpfile= Ange platsen for en fil i pcap-format som dnsmasq anvander for att dumpa kopior av natverkspaket for felsokningsandamal. Om filen finns nar dnsmasq startar raderas den inte; nya paket laggs till i slutet. Filen kan vara en namngiven pipe som Wireshark lyssnar pa. --dumpmask= Ange vilka typer av paket som ska laggas till i dumpfilen. Argumentet ska vara OR for bitmaskerna for varje typ av paket som ska dumpas: det kan anges i hexadecimal form genom att forega siffran med 0x pa normalt satt. Varje gang ett paket skrivs till dumpfilen loggar dnsmasq paketsekvensen och masken som representerar dess typ. De aktuella typerna ar: 0x0001 - DNS-forfragningar fran klienter, 0x0002 DNS-svar till klienter, 0x0004 - DNS-forfragningar till uppstroms, 0x0008 - DNS-svar fran uppstroms, 0x0010 - forfragningar som skickas uppstroms for DNSSEC-validering, 0x0020 - svar pa forfragningar for DNSSEC- validering, 0x0040 - svar pa klientforfragningar som misslyckas med DNSSEC-validering, 0x0080 - svar pa forfragningar for DNSSEC-validering som misslyckas med validering, 0x1000 - DHCPv4, 0x2000 - DHCPv6, 0x4000 - Routerannonsering, 0x8000 - TFTP. --add-mac[=base64|text] Lagg till MAC-adressen for den som gor forfragan till DNS- forfragningar som vidarebefordras uppstroms. Detta kan anvandas for DNS-filtrering av uppstroms servern. MAC-adressen kan endast laggas till om den som gor forfragan befinner sig i samma subnat som dnsmasq-servern. Observera att mekanismen som anvands for att uppna detta (ett EDNS0-alternativ) annu inte ar standardiserad, sa detta bor betraktas som experimentellt. Observera ocksa att exponering av MAC-adresser pa detta satt kan ha konsekvenser for sakerhet och integritet. Varningen om caching som ges for --add-subnet galler aven --add-mac. En alternativ kodning av MAC, som base64, aktiveras genom att lagga till parametern "base64" och en lasbar kodning av hex-och-kolon aktiveras genom att lagga till "text". --strip-mac Ta bort all MAC-adressinformation som redan finns i nedstromsfragor innan de vidarebefordras uppstroms. --add-cpe-id= Lagg till en godtycklig identifieringsstrang till DNS-fragor som vidarebefordras uppstroms. --add-subnet[[= [/]][,[/]]] Lagg till en subnatadress till DNS-fragor som vidarebefordras uppstroms. Om en adress anges i flaggan kommer den att anvandas, annars kommer begararens adress att anvandas. Mangden adress som vidarebefordras beror pa prefixlangdsparametern: 32 (128 for IPv6) vidarebefordrar hela adressen, noll vidarebefordrar ingen del av den men markerar anda begaran sa att ingen uppstroms namnservrar lagger till klient adressinformation heller. Standardvardet ar noll for bade IPv4 och IPv6. Observera att uppstroms namnservrar kan konfigureras for att returnera olika resultat baserat pa denna information, men dnsmasq-cachen tar inte hansyn till detta. Cachning ar darfor inaktiverad for sadana svar, savida inte den subnatadress som laggs till ar konstant. Till exempel --add-subnet=24,96 kommer att lagga till /24- och /96-undernat for IPv4- och IPv6-forfragare. --add-subnet=1.2.3.4/24 kommer att lagga till 1.2.3.0/24 for IPv4-forfragare och ::/0 for IPv6-forfragare. --add-subnet=1.2.3.4/24,1.2.3.4/24 lagger till 1.2.3.0/24 for bade IPv4- och IPv6-begarare. --strip-subnet Ta bort alla subnatadresser som redan finns i en nedstromsfraga innan den vidarebefordras uppstroms. Om --add-subnet ar installt sakerstaller detta ocksa att alla nedstromslevererade subnat ersatts av det som lagts till av dnsmasq. Annars kommer dnsmasq INTE att ersatta ett befintligt subnat i fragan. --umbrella[=[deviceid:][,orgid:][,assetid:]] Baddar in begararens IP-adress i DNS-fragor som vidarebefordras uppstroms. Om enhets-id, tillgangs-id eller organisations-id anges, inkluderas informationen i de vidarebefordrade fragorna och kan eventuellt anvandas i filtreringspolicyer och rapportering. Ordningen pa id -attributen ar irrelevant, men de maste separeras med kommatecken. Deviceid ar ett sexton siffrigt hexadecimalt tal, org- och asset-id ar decimaltal. -c, --cache-size= Stall in storleken pa dnsmasq:s cache. Standardvardet ar 150 namn. Om cacheminnets storlek stalls in pa noll inaktiveras cachningen. Obs! Ett stort cacheminne paverkar prestandan. -N, --no-negcache Inaktivera negativ cachning. Negativ cachning gor det mojligt for dnsmasq att komma ihag svaren "ingen sadan doman" fran uppstromsnamnserver och svara pa identiska fragor utan att vidarebefordra dem igen. --no-round-robin Dnsmasq permuterar normalt ordningen pa A- eller AAAA-poster for samma namn vid pa varandra foljande fragor, for lastbalansering. Detta inaktiverar det beteendet, sa att posterna alltid returneras i den ordning de tas emot fran uppstroms. --do-0x20-encode, --no-0x20-encode Dnsmasq kan kryptera bokstaverna i DNS-fragor som skickas uppstroms som en sakerhetsfunktion. Denna teknik kan interagera daligt med sallsynta trasiga DNS-servrar som inte bevarar bokstaverna i fragan i sitt svar. Forsta gangen ett svar returneras som matchar fragan i alla avseenden utom bokstaverna, loggas en varning. Om detta sammanfaller med att DNS inte fungerar, ar det nodvandigt att inaktivera funktionen. I version 2.91 ar 0x20-kodning inaktiverad som standard och maste aktiveras med --do-0x20-encode. Standardinstallningen kan komma att andras i framtiden, sa for att vara saker pa dess status efter en uppgradering, stall in --do-0x20-encode eller --no-0x20-encode i din konfiguration. --no-0x20-encode asidosatter --do-x20-encode eller en framtida standardinstallning 0x20-encode enable. --use-stale-cache[=] Nar detta ar installt kommer dnsmasq att returnera data anda om ett DNS-namn finns i cachen men dess livslangd har gatt ut. (Det forsoker uppdatera data med en uppstromsfraga efter att ha returnerat den inaktuella datan.) Detta kan forbattra hastigheten och tillforlitligheten. Det sker pa bekostnad av att ibland returnera foraldrade data och mindre effektiv cacheanvandning, eftersom gamla data inte kan rensas nar dess TTL loper ut, sa cachen blir mestadels minst nyligen anvand. For att mildra problem orsakade av massivt foraldrade DNS-svar kan den maximala aldern for cachade poster anges i sekunder (standardinstallningen ar att inte servera nagot aldre an en dag). Om TTL-overtiden stalls in pa noll kommer foraldrade cachade data att serveras oavsett hur lange de har gatt ut. -0, --dns-forward-max= Stall in det maximala antalet samtidiga DNS-fragor. Standardvardet ar 150, vilket bor fungera bra for de flesta installationer. Den enda kanda situationen dar detta behover okas ar nar man anvander webbserverloggfilsresolvers , som kan generera ett stort antal samtidiga forfragningar. Denna parameter styr faktiskt antalet samtidiga forfragningar per servergrupp, dar en servergrupp ar den uppsattning servrar som ar associerade med en enda doman. Sa om en doman har sin egen server via --server=/example.com/1.2.3.4 och 1.2.3.4 inte svarar, men fragor for *.example.com inte kan ga nagon annanstans, kommer andra fragor inte att paverkas. I konfigurationer med manga sadana servergrupper och begransade resurser kan det vara nodvandigt att minska detta varde. --dnssec Validera DNS-svar och cachelagra DNSSEC-data. Nar DNS-fragor vidarebefordras begar dnsmasq de DNSSEC-poster som behovs for att validera svaren. Svaren valideras och resultatet returneras som den autentiserade databiten i DNS-paketet. Dessutom lagras DNSSEC-posterna i cachen, vilket gor valideringen av klienter mer effektiv. Observera att validering av klienter ar det sakraste DNSSEC-laget, men for klienter som inte kan utfora validering ar det anvandbart att anvanda AD-biten som stalls in av dnsmasq, forutsatt att natverket mellan dnsmasq-servern och klienten ar betrott. Dnsmasq maste kompileras med HAVE_DNSSEC aktiverat och DNSSEC trust anchors tillhandahallna, se --trust-anchor. Eftersom DNSSEC-valideringsprocessen anvander cachen ar det inte tillatet att minska cacheminnets storlek under standardvardet nar DNSSEC ar aktiverat. Namnserverna uppstroms fran dnsmasq maste vara DNSSEC-kompatibla, dvs. kunna returnera DNSSEC-poster med data. Om de inte ar det kommer dnsmasq inte att kunna avgora den betrodda statusen for svaren, vilket innebar att DNS-tjansten kommer att sluta fungera helt. --trust-anchor=,[,][,,,] Tillhandahall DS-poster som fungerar som fortroendeankare for DNSSEC -validering. Klassen ar som standard IN. Vanligtvis ar detta DS-poster for nyckelsigneringsnycklar nycklar (KSK) i rotzonen, men fortroendeankare for begransade domaner ar ocksa mojliga. Ett negativt fortroendeankare (dvs. bevis pa att en DS-post inte finns) kan konfigureras genom att ange endast namnet eller endast namnet och klassen. Detta kan vara anvandbart for att tvinga dnsmasq att behandla zoner som delegerats med --server=// som osignerade. De aktuella rotzonens fortroendeankare kan laddas ner fran https://data.iana.org/root-anchors/root-anchors.xml --dnssec-check-unsigned[=no] Som standard kontrollerar dnsmasq att osignerade DNS-svar ar legitima: detta medfor mojliga extra forfragningar aven for majoriteten av DNS -zoner som for narvarande inte ar signerade. Om --dnssec-check-unsigned=no forekommer i konfigurationen, antas sadana svar vara giltiga och vidarebefordras (utan att "authentic data"-biten ar installd, forstas). Detta skyddar inte mot en angripare som forfalskar osignerade svar for signerade DNS-zoner, men det ar snabbt. Versioner av dnsmasq fore 2.80 kontrollerade som standard inte osignerade svar och anvande --dnssec-check-unsigned for att aktivera detta. Sadana konfigurationer kommer att fortsatta att fungera som tidigare, men de som anvande standardinstallningen utan kontroll maste andras for att uttryckligen valja ingen kontroll. Den nya standardinstallningen beror pa att det ar farligt att inaktivera kontrollen av osignerade svar. Det oppnar inte bara for mojligheten till forfalskade svar, utan gor ocksa att allt verkar fungera aven nar uppstromsnamnserverna inte stoder DNSSEC, och i detta fall sker ingen DNSSEC-validering alls. --dnssec-no-timecheck DNSSEC-signaturer ar endast giltiga under angivna tidsfonster och bor avvisas utanfor dessa fonster. Detta genererar ett intressant honan-och-agg-problem for maskiner som inte har en realtidsklocka i hardvaran. For att dessa maskiner ska kunna bestamma ratt tid kravs vanligtvis anvandning av NTP och darmed DNS, men for att validera DNS kravs att ratt tid redan ar kand. Om denna flagga stalls in tas tidsfonsterkontrollerna bort (men inte andra DNSSEC-valideringar) endast tills dnsmasq-processen tar emot SIGINT. Avsikten ar att dnsmasq ska startas med denna flagga nar plattformen faststaller att tillforlitlig tid for narvarande inte ar tillganglig. Sa snart tillforlitlig tid har faststallts ska ett SIGINT skickas till dnsmasq, vilket aktiverar tidskontroll och rensar cachen for DNS-poster som inte har kontrollerats noggrant. Tidigare versioner av dnsmasq overbelastade SIGHUP (som laser om mycket av konfigurationen) for att ocksa aktivera tidsvalidering. Om dnsmasq kors i felsokningslage (--no-daemon flagga) behaller SIGINT sin vanliga funktion att avsluta dnsmasq-processen. --dnssec-timestamp= Aktiverar ett alternativt satt att kontrollera giltigheten av systemtiden for DNSSEC (se --dnssec-no-timecheck). I detta fall anses systemtiden vara giltig nar den blir senare an tidsstampeln pa den angivna filen. Filen skapas och dess tidsstampel stalls in automatiskt av dnsmasq. Filen maste lagras pa ett bestandigt filsystem, sa att den och dess mtime overfors vid omstart av systemet. Tidsstampel-filen skapas efter att dnsmasq har slappt root, sa den maste finnas pa en plats som kan skrivas av den icke-privilegierade anvandare som dnsmasq kors som. --proxy-dnssec Kopiera DNSSEC-autentiserade databitar fran uppstroms servrar till nedstroms klienter. Detta ar ett alternativ till att lata dnsmasq validera DNSSEC, men det beror pa sakerheten i natverket mellan dnsmasq och uppstroms servrarna, samt pa uppstroms servrarnas tillforlitlighet. Observera att det inte ar tekniskt mojligt att cachelagra autentiserade databiten korrekt i alla fall inte tekniskt mojligt. Om AD-biten ska anvandas nar detta alternativ anvands, bor cachen inaktiveras med --cache-size=0. I de flesta fall ar det battre att aktivera DNSSEC-validering i dnsmasq. Se --dnssec for mer information. --dnssec-limits=[,.......] Asidosatt de standardresursbegransningar som tillampas pa DNSSEC-validering. Kryptografiska operationer ar kostsamma och specialdesignade domaner kan overbelasta en DNSSEC-validerare genom att tvinga den att utfora hundratusentals sadana operationer. For att undvika detta tillampar dnsmasq- valideringskoden begransningar pa hur mycket arbete som far laggas ner pa valideringen. Om nagon av granserna overskrids misslyckas valideringen och domanen behandlas som BOGUS. Det finns fyra granser, i ordning (standardvarden inom parentes): antal signaturvalideringar som misslyckas per RRset (20), antal signaturvalideringar och hashberakningar per fraga (200), antal underfragor for att hamta DS- och DNSKEY-RRset per fraga (40) och antalet iterationer i en NSEC3-post (150). De maximala varden som uppnas under valideringen lagras och dumpas som en del av statistiken som genereras av SIGUSR1. Om du anger ett gransvarde pa 0 behalls standardvardet, sa --dnssec-limits=0,0,20 staller in antalet underfragor till 20 medan de andra granserna behalls pa standardvardena. --dnssec-debug Stall in felsokningslage for DNSSEC-valideringen, stall in biten Checking Disabled pa uppstromsfragor och konvertera inte svar som inte valideras till svar med returkoden SERVFAIL. Observera att installningen kan paverka DNS-beteendet pa ett negativt satt, det ar inte en extra loggningsflagga och bor inte stallas in i produktion. --auth-zone=[,[/][,[/].....][,exkludera:[/]].....] Definiera en DNS-zon for vilken dnsmasq fungerar som auktoritativ server. Lokalt definierade DNS-poster som finns i domanen kommer att betjanas. Om subnat anges maste A- och AAAA- poster finnas i ett av de angivna subnaten. Som alternativ till att direkt ange subnat ar det mojligt att ange namnet pa ett granssnitt, i vilket fall de subnat som antyds av det granssnittets konfigurerade adresser och natmask/prefixlangd anvands; detta ar anvandbart nar man anvander konstruerade DHCP-intervall eftersom den faktiska adressen ar dynamisk och inte kand nar dnsmasq konfigureras. Granssnittsadresserna kan begransas till endast IPv6-adresser med /6 eller till endast IPv4 med /4. Detta ar anvandbart nar ett granssnitt har dynamiskt bestamda globala IPv6-adresser som ska visas i zonen, men RFC1918 IPv4-adresser som inte ska visas. Granssnittsnamn och adressliterala subnatsspecifikationer kan anvandas fritt i samma --auth-zone-deklaration. Det ar mojligt att utesluta vissa IP-adresser fran svaren. Det kan anvandas for att sakerstalla att svaren endast innehaller globala routbara IP-adresser (genom att utesluta loopback-, RFC1918- och ULA-adresser). Undernatet/undernaten anvands ocksa for att definiera in- addr.arpa- och ip6.arpa-domaner som anvands for omvanda DNS- fragor. Om inget anges ar prefixlangden som standard 24 for IPv4 och 64 for IPv6. For IPv4-undernat bor prefixlangden ha vardet 8, 16 eller 24 om du inte ar bekant med RFC 2317 och har ordnat in-addr.arpa-delegeringen darefter. Observera att om inga undernat anges, besvaras inga omvanda fragor. --auth-soa=[,[,[,[,]]]] Ange falt i SOA-posten som ar associerad med auktoritativa zoner. Observera att detta ar valfritt, alla varden ar installda pa rimliga standardvarden. --auth-sec-servers=[,[,...]] Ange eventuella sekundara servrar for en zon for vilken dnsmasq ar auktoritativ. Dessa servrar maste konfigureras for att hamta zondata fran dnsmasq genom zonoverforing och besvara fragor for samma auktoritativa zoner som dnsmasq. --auth-peer=[,[,...]] Ange adresserna till sekundara servrar som har tillatelse att initiera zonoverforingsforfragningar (AXFR) for zoner for vilka dnsmasq ar auktoritativ. Om detta alternativ inte anges men --auth-sec-servers anges, kommer AXFR-forfragningar att accepteras fran alla sekundara servrar. Om du anger --auth-peer utan --auth-sec-servers aktiveras zonoverforing, men sekundarservern annonseras inte i NS-poster som returneras av dnsmasq. --conntrack Las Linux-anslutningssparmarket som ar associerat med inkommande DNS -fragor och stall in samma markesvarde pa uppstroms trafik som anvands for att svara pa dessa fragor. Detta gor att trafik som genereras av dnsmasq kan associeras med de forfragningar som orsakar den, vilket ar anvandbart for bandbreddsredovisning och brandvaggar. Dnsmasq maste ha conntrack-stod kompilerat och karnan maste ha conntrack-stod inkluderat och konfigurerat. Detta alternativ kan inte kombineras med --query-port. -F, --dhcp-range=[tag:[,tag:],][set:,][,|[,[,]]] [,] -F, --dhcp-range=[tag:[,tag:],][set:,][,|constructor:][,][,][,] Aktivera DHCP-servern. Adresser kommer att delas ut fran intervallet till och fran statiskt definierade adresser som anges i --dhcp-host alternativ. Om leasingtiden anges kommer leasingavtal att ges for den tidsperioden. Leasingtiden anges i sekunder, minuter (t.ex. 45m), timmar (t.ex. 1h), dagar (2d), veckor (1w) eller "infinite" . Om den inte anges ar standardleasetiden en timme for IPv4 och en dag for IPv6. Den minsta leasetiden ar tva minuter. For IPv6-intervall kan leasetiden vara "deprecated"; detta satter den onskade livslangden som skickas i en DHCP lease eller routerannonsering till noll, vilket gor att klienter anvander andra adresser, om tillgangliga, for nya anslutningar som en forberedelse for omnumrering. Det har alternativet kan upprepas med olika adresser for att aktivera DHCP -tjansten for mer an ett natverk. For direktanslutna natverk (dvs. natverk dar maskinen som kor dnsmasq har ett granssnitt) ar natmasken valfri: dnsmasq bestammer den utifran granssnittets konfiguration. For natverk som tar emot DHCP-tjansten via en relaagent kan dnsmasq inte bestamma natmasken sjalv, sa den bor anges, annars maste dnsmasq gissa utifran klassen (A, B eller C) for natverksadressen. Sandningsadressen ar alltid valfri. Det ar alltid tillatet att ha mer an en --dhcp-range i ett enda undernat. For IPv6 ar parametrarna nagot annorlunda: istallet for natmask och sandningsadress finns det en valfri prefixlangd som maste vara lika med eller storre an prefixlangden pa det lokala granssnittet. Om den inte anges ar standardvardet 64. Till skillnad fran IPv4-fallet harleds prefixlangden inte automatiskt fran granssnittskonfigurationen. Den minsta storleken pa prefixlangden ar 64. IPv6 (endast) stoder en annan typ av intervall. I detta fall innehaller startadressen och den valfria slutadressen endast natverksdelen (dvs. ::1) och foljs av konstruktor:. Detta bildar en mall som beskriver hur man skapar intervall, baserat pa de adresser som tilldelats granssnittet. Till exempel --dhcp-range=::1,::400,constructor:eth0 kommer att soka efter adresser pa eth0 och sedan skapa ett intervall fran ::1 till ::400. Om granssnittet tilldelas mer an ett natverk, kommer motsvarande intervall att skapas automatiskt, och sedan foraldras och slutligen tas bort igen nar adressen foraldras och sedan raderas. Granssnittsnamnet kan ha ett slutligt "*" jokertecken. Observera att inte vilken adress som helst pa eth0 duger: den far inte vara en autokonfigurerad eller privat adress, eller vara foraldrad. Om --dhcp-range endast anvands for stateless DHCP och/eller SLAAC, kan adressen helt enkelt vara :: --dhcp-range=::,constructor:eth0 Det valfria set: staller in en alfanumerisk etikett som markerar detta natverk sa att DHCP-alternativ kan anges per natverk. Nar det istallet prefixeras med 'tag:' andras dess betydelse fran att stalla in en tagg till att matcha den. Endast en tagg kan stallas in, men mer an en tagg kan matchas. Det valfria nyckelordet kan vara static som talar om for dnsmasq att aktivera DHCP for det angivna natverket, men inte att dynamiskt tilldela IP-adresser: endast vardar som har statiska adresser angivna via --dhcp-host eller fran /etc/ethers kommer att betjanas. Ett statiskt subnat med adress alla nollor kan anvandas som en "catch-all"-adress for att mojliggora svar pa alla informationsforfragningspaket pa ett subnat som tillhandahalls med stateless DHCPv6, dvs. --dhcp-range=::,static For IPv4 kan vara proxy, i vilket fall dnsmasq tillhandahaller proxy-DHCP pa det angivna subnatet. (Se --pxe-prompt och --pxe-service for mer information.) For IPv6 kan laget vara en kombination av ra-only, slaac, ra-names, ra-stateless, ra-advrouter, off-link. ra-only talar om for dnsmasq att endast erbjuda Router Advertisement pa detta subnat, och inte DHCP. slaac ber dnsmasq att erbjuda Router Advertisement pa detta subnat och att stalla in A-biten i routerannonseringen, sa att klienten kommer att anvanda SLAAC-adresser. Nar detta anvands med ett DHCP-intervall eller en statisk DHCP-adress resulterar det i att klienten har bade en DHCP-tilldelad och en SLAAC- adress ra-stateless skickar routerannonser med O- och A-bitarna installda och tillhandahaller en stateless DHCP-tjanst. Klienten kommer att anvanda en SLAAC-adress och anvanda DHCP for annan konfigurationsinformation. ra-names aktiverar ett lage som ger DNS-namn till dual-stack- vardar som anvander SLAAC for IPv6. Dnsmasq anvander vardens IPv4-lease for att harleda namnet, natverkssegmentet och MAC- adressen och antar att varden ocksa kommer att ha en IPv6-adress beraknad med SLAAC-algoritmen, pa samma natverkssegment. Adressen pingas, och om ett svar mottas laggs en AAAA-post till i DNS for denna IPv6-adress. Observera att detta endast sker for direktanslutna natverk (inte sadana som anvander DHCP via en rela) och att det inte fungerar om en vard anvander sekretessforlangningar. ra-names kan kombineras med ra-stateless och slaac. ra-advrouter aktiverar ett lage dar routeradresser snarare an prefix inkluderas i annonserna. Detta beskrivs i RFC-3775 avsnitt 7.2 och anvands i mobilt IPv6. I detta lage ingar aven intervallalternativet, som beskrivs i RFC-3775 avsnitt 7.3. off-link talar om for dnsmasq att annonsera prefixet utan att on-link-biten (aven kallad L) ar installd. -G, --dhcp-host=[][,id:|*][,set:][,tag:][,][,][,][,ignore] Ange parametrar per vard for DHCP-servern. Detta gor att en maskin med en viss hardvaruadress alltid tilldelas samma vardnamn, IP-adress och leasingtid. Ett vardnamn som anges pa detta satt ersatter alla som tillhandahalls av DHCP-klienten pa maskinen. Det ar ocksa tillatet att utelamna hardvaruadressen och inkludera vardnamnet, i vilket fall IP-adressen och leasingtiderna kommer att galla for alla maskiner som gor ansprak pa det namnet. Till exempel --dhcp-host=00:20:e0:3b:13:af,wap,infinite talar om for dnsmasq att ge maskinen med hardvaruadress 00:20:e0:3b:13:af namnet wap och en oandlig DHCP-lease. --dhcp-host=lap,192.168.0.199 talar om for dnsmasq att alltid tilldela maskinen lap IP-adressen 192.168.0.199. Adresser som tilldelas pa detta satt ar inte begransade till det intervall som anges av alternativet --dhcp-range, men de maste vara i samma subnat som nagot giltigt dhcp-intervall. For subnat som inte behover en pool med dynamiskt tilldelade adresser anvander du nyckelordet "static" i deklarationen --dhcp-range. Det ar tillatet att anvanda klientidentifierare (kallade klient DUID i IPv6-land) istallet for hardvaruadresser for att identifiera vardar genom att lagga till prefixet 'id:'. Alltsa: --dhcp-host=id:01:02:03:04,..... hanvisar till varden med klientidentifieraren 01:02:03:04. Det ar ocksa tillatet att ange klient-ID som text, sa har: --dhcp-host=id:clientidastext,..... En enda --dhcp-host kan innehalla en IPv4-adress eller en eller flera IPv6-adresser, eller bada. IPv6-adresser maste omges av hakparenteser, sa har: --dhcp-host=laptop,[1234::56] IPv6-adresser far endast innehalla vardidentifieringsdelen: --dhcp-host=laptop,[::56] I sa fall fungerar de som jokertecken i konstruerade DHCP-intervall, med lamplig natverksdel infogad. For IPv6 kan en adress innehalla en prefixlangd: --dhcp-host=laptop,[1234:50/126] vilket (i detta fall) anger fyra adresser, 1234::50 till 1234::53. Detta (och mojligheten att ange flera adresser) ar anvandbart nar en vard har ett konsekvent namn eller hardvaru-ID, men varierande DUID:er, eftersom det gor det mojligt for dnsmasq att respektera den statiska adressallokeringen men tilldela en annan adress for varje DUID. Detta intraffar vanligtvis vid kedjebaserad natverksstart, eftersom varje steg i kedjan i tur och ordning tilldelar en adress. Observera att i IPv6 DHCP kanske hardvaruadressen inte ar tillganglig, aven om den normalt ar det for direktanslutna klienter eller klienter som anvander DHCP-relaer som stoder RFC 6939. For DHCPv4 betyder det speciella alternativet id:* "ignorera alla klient-id och anvand endast MAC-adresser". Detta ar anvandbart nar en klient ibland presenterar ett klient-id men inte alltid. Om ett namn forekommer i /etc/hosts kan den associerade adressen tilldelas en DHCP-lease, men endast om ett --dhcp-host -alternativ som anger namnet ocksa finns. Endast ett vardnamn kan anges i ett --dhcp-host -alternativ, men alias ar mojliga genom att anvanda CNAME. (Se --cname). Observera att /etc/hosts INTE anvands nar DNS-serversidan av dnsmasq ar inaktiverad genom att DNS-serverporten ar installd pa noll. Mer an en --dhcp-host kan associeras (med namn, hardvaruadress eller UID) med en vard. Vilken som anvands (och darmed vilken adress som tilldelas av DHCP och visas i DNS) beror pa det subnat dar varden senast erholl en DHCP-lease: den --dhcp-host med en adress inom subnatet anvands. Om mer an en adress finns inom subnatet ar resultatet odefinierat. En foljd av detta ar att namnet som ar associerat med en vard som anvander --dhcp-host inte visas i DNS forran varden erhaller en DHCP- lease. Det speciella nyckelordet ignore talar om for dnsmasq att aldrig erbjuda en DHCP-lease till en maskin. Maskinen kan anges med hardvaruadress, klient-ID eller vardnamn. Till exempel: --dhcp- host=00:20:e0:3b:13:af,ignore. Detta kan vara anvandbart nar det finns en annan DHCP-server i natverket som ska anvandas av vissa maskiner. Konstruktionen set: staller in taggen nar denna --dhcp- host-direktiv anvands. Detta kan anvandas for att selektivt skicka DHCP-alternativ endast till denna vard. Mer an en tagg kan stallas in i ett --dhcp-host-direktiv (men inte pa andra stallen dar set: ar tillatet). Nar en vard matchar nagot --dhcp-host-direktiv (eller ett som antyds av /etc/ethers) satts den speciella taggen known. Detta gor det mojligt att konfigurera dnsmasq sa att den ignorerar forfragningar fran okanda maskiner med --dhcp-ignore=tag:!known. Om varden endast matchar ett --dhcp-host-direktiv som inte kan anvandas eftersom det anger en adress pa ett annat subnat, satts taggen known- othernet. Konstruktionen tag: filtrerar vilka dhcp-host-direktiv som anvands. Mer an en tagg kan anges. I detta fall maste forfragan matcha alla taggar. Taggade direktiv anvands fore otaggade. Observera att en av , eller fortfarande maste anges (kan vara ett jokertecken). Ethernet-adresser (men inte klient-id) kan ha jokertecken, sa till exempel --dhcp-host=00:20:e0:3b:13:*,ignore kommer att fa dnsmasq att ignorera det angivna intervallet av hardvaruadresser. Observera att "*" maste undvikas eller anges inom citationstecken pa kommandoraden, men inte i konfigurationsfilen. Hardvaruadresser matchar normalt alla natverkstyper (ARP), men det ar mojligt att begransa dem till en enda ARP-typ genom att forega dem med ARP-typen (i HEX) och "-". Sa --dhcp-host=06-00:20:e0:3b:13:af,1.2.3.4 kommer endast att matcha en Token-Ring-hardvaruadress, eftersom ARP-adress typen for token ring ar 6. Som ett specialfall ar det i DHCPv4 mojligt att inkludera mer an en hardvaruadress. Exempel: --dhcp- host=11:22:33:44:55:66,12:34:56:78:90:12,192.168.0.2. Detta gor det mojligt att koppla en IP-adress till flera hardvaruadresser och ger dnsmasq tillstand att overge en DHCP-lease till en av hardvaruadresserna nar en annan begar en lease. Observera att detta ar farligt att gora: det fungerar bara tillforlitligt om endast en av hardvaruadresserna ar aktiv vid varje tillfalle och det finns inget satt for dnsmasq att genomdriva detta. Det ar till exempel anvandbart att tilldela en stabil IP-adress till en barbar dator som har bade tradbundna och tradlosa granssnitt. --dhcp-hostsfile= Las DHCP-vardinformation fran den angivna filen. Om en katalog anges, las da alla filer i den katalogen i alfabetisk ordning. Filen innehaller information om en vard per rad. Radens format ar detsamma som texten till hoger om '=' i --dhcp-host. Fordelen med att lagra DHCP-vardinformation i den har filen ar att den kan andras utan att dnsmasq behover startas om: filen lases om nar dnsmasq tar emot SIGHUP. --dhcp-optsfile= Las DHCP-optionsinformation fran den angivna filen. Om en katalog anges, las da alla filer i den katalogen i alfabetisk ordning. Fordelen med att anvanda detta alternativ ar densamma som for --dhcp-hostsfile: --dhcp-optsfile lases om nar dnsmasq tar emot SIGHUP. Observera att det ar mojligt att koda informationen i en --dhcp-boot flagga som DHCP-alternativ, med hjalp av alternativnamnen bootfile-name, server-ip-address och tftp-server. Detta gor att dessa kan inkluderas i en --dhcp- optsfile. --dhcp-hostsdir= Detta motsvarar --dhcp-hostsfile, med undantag for foljande. Sokvagen MASTE vara en katalog, inte en enskild fil. Andrade eller nya filer i katalogen lases automatiskt, utan att SIGHUP behover skickas. Om en fil raderas eller andras efter att den har lasts av dnsmasq, kommer vardpost som den inneholl att finnas kvar tills dnsmasq tar emot ett SIGHUP eller startas om; dvs. vardposten laggs endast till dynamiskt. Ordningen i vilken filerna i en katalog lases ar inte definierad. --dhcp-optsdir= Detta motsvarar --dhcp-optsfile, med de skillnader som anges for --dhcp-hostsdir. -Z, --read-ethers Las /etc/ethers for information om vardar for DHCP-servern. Formatet for /etc/ethers ar en hardvaruadress, foljd av antingen ett vardnamn eller en IP-adress med fyra punkter. Nar dnsmasq laser dessa rader exakt samma effekt som --dhcp-host -alternativ som innehaller samma information. /etc/ethers lases om nar dnsmasq tar emot SIGHUP. IPv6-adresser lases INTE fran /etc/ethers. -O, --dhcp-option=[tag:,[tag:,]][encap:,][vi-encap:,][vendor:[],][|option:|option6:|option6:],[[,]] Skicka olika extra alternativ till DHCP-klienter. Som standard skickar dnsmasq vissa standardalternativ till DHCP-klienter, natmasken och sandningsadressen ar installda pa samma som varden som kor dnsmasq, och DNS-servern och standardrutten ar installda pa adressen till den maskin som kor dnsmasq. (Motsvarande regler galler for IPv6.) Om alternativet for domannamn har stallts in skickas det. Denna konfiguration gor det mojligt att asidosatta dessa standardinstallningar eller ange andra alternativ. Alternativet som ska skickas kan anges som ett decimaltal eller som option:. Alternativnumren anges i RFC2132 och efterfoljande RFC:er. Den uppsattning alternativnamn som dnsmasq kanner till kan hittas genom att kora dnsmasq --help dhcp. Om du till exempel vill stalla in standardroutningsalternativet till 192.168.4.4 anvander du --dhcp-option=3,192.168.4.4 eller --dhcp- option=option: router,192.168.4.4 och for att stalla in tidsserveradressen till 192.168.0.4, anvand --dhcp- option=42,192.168.0.4 eller --dhcp-option=option:ntp- server,192.168.0.4. Den speciella adressen 0.0.0.0 betyder "adressen till det system som kor dnsmasq". Ett alternativ utan data ar giltigt och innehaller bara alternativet utan data. (Det finns for narvarande bara ett alternativ med ett datafalt med langden noll definierat for DHCPv4, 80:rapid commit, sa denna funktion ar inte sarskilt anvandbar i praktiken). Alternativ for vilka dnsmasq normalt tillhandahaller standardvarden kan utelamnas genom att definiera alternativet utan data. Dessa ar netmask, broadcast, router, DNS-server, domannamn och vardnamn. For DHCPv4 --dhcp-option = option:router resultera i att inget routeralternativ skickas, istallet for standardvardet for den vard dar dnsmasq kors. For DHCPv6 galler samma sak for alternativen DNS-server och uppdateringstid. Tillatna datatyper ar kommaseparerade punktseparerade IPv4-adresser, []-omslutna IPv6-adresser, ett decimaltal, kolonseparerade hexadecimala siffror och en textstrang. Om de valfria taggarna anges skickas detta alternativ endast nar alla taggar matchar. Sarskild bearbetning utfors pa ett textargument for alternativ 119, for att overensstamma med RFC 3397. Text eller IP-adresser med fyra punkter som argument till alternativ 120 hanteras enligt RFC 3361. IP-adresser med fyra punkter som foljs av en snedstreck och sedan en natmaskstorlek kodas enligt beskrivningen i RFC 3442. IPv6-alternativ anges med hjalp av nyckelordet option6:, foljt av alternativnumret eller alternativnamnet. IPv6-alternativets ar skilt fran IPv4-optionsnamnrymden. IPv6-adresser i optioner maste omges av hakparenteser, t.ex. --dhcp-option=option6:ntp-server,[1234::56]. For IPv6 betyder [::] "den globala adressen for maskinen som kor dnsmasq", medan [fd00::] ersatts med ULA, om den finns, och [fe80::] med den lanklokala adressen. Var forsiktig: datatypens lamplighet for det skickade optionsnumret kontrolleras inte. Det ar fullt mojligt att fa dnsmasq att generera olagliga DHCP-paket med oforsiktig anvandning av denna flagga. Nar vardet ar ett decimaltal maste dnsmasq bestamma hur stor dataposten ar. Detta gors genom att undersoka optionsnumret och/eller vardet, men kan asidosattas genom att lagga till en enda bokstavsflagga enligt foljande: b = en byte, s = tva byte, i = fyra byte. Detta ar framst anvandbart med inkapslade leverantorsklassalternativ (se nedan) dar dnsmasq inte kan bestamma datastorleken utifran alternativnumret. Alternativdata som enbart bestar av punkter och siffror tolkas av dnsmasq som en IP-adress och infogas i ett alternativ som sadan. For att tvinga fram en bokstavlig strang, anvand citattecken. Nar du till exempel anvander alternativ 66 for att skicka en bokstavlig IP-adress som TFTP-servernamn, maste du gora --dhcp-option=66,"1.2.3.4". Inkapslade leverantorsklassalternativ kan ocksa anges (endast IPv4) med --dhcp-option: till exempel --dhcp-option=vendor:PXEClient,1,0.0.0.0 skickar det inkapslade leverantors klassspecifika alternativet "mftp-address=0.0.0.0" till alla klienter vars leverantorsklass matchar "PXEClient". Leverantorsklassmatchningen ar baserad pa delstrangar (se --dhcp-vendorclass for mer information) . Om ett leverantorsklassalternativ (nummer 60) skickas av dnsmasq, anvands det for att valja inkapslade alternativ framfor de som skickas av klienten. Det ar mojligt att helt utelamna leverantorsklassen; --dhcp-option=vendor:,1,0.0.0.0 i vilket fall det inkapslade alternativet alltid skickas. Alternativ kan kapslas (endast IPv4) inom andra alternativ: till exempel --dhcp-option=encap:175, 190, "iscsi-client0" skickar alternativ 175, inom vilket alternativ 190 finns. Om flera alternativ anges som ar inkapslade med samma alternativnummer kommer de att kombineras korrekt till ett inkapslat alternativ. encap: och vendor: kan inte bada anges i samma --dhcp-option. Den sista varianten av inkapslade alternativ ar "Vendor- Identifying Vendor Options" enligt specifikationen i RFC3925. Dessa betecknas sa har: --dhcp-option=vi-encap:2, 10, "text" Siffran i vi-encap: ar IANA-foretagsnumret som anvands for att identifiera detta alternativ. Denna form av inkapsling stods i IPv6. Adressen 0.0.0.0 behandlas inte sarskilt i inkapslade alternativ. --dhcp-option-force=[tag:,[tag:,]][encap:,][vi-encap:,][vendor:[],],[[,]] Detta fungerar pa exakt samma satt som --dhcp-option forutom att alternativet alltid skickas, aven om klienten inte begar det i parameterforfragningslistan. Detta ar ibland nodvandigt, till exempel nar alternativ skickas till PXELinux. --dhcp-option-pxe=[tag:,[tag:,]][encap:,][vi-encap:,],[ [,]] En variant av --dhcp-option som definierar alternativ som endast skickas som svar till PXE-klienter. Dessutom skickas sadana alternativ som svar till PXE-klienter nar dnsmasq fungerar som en PXE-proxy, till skillnad fran andra alternativ. Ett typiskt anvandningsfall ar alternativ 175, som skickas till iPXE. --dhcp-no-override (Endast IPv4) Inaktivera ateranvandning av DHCP-servernamns- och filnamnsfalten som extra optionsutrymme. Om det ar mojligt flyttar dnsmasq informationen om startserver och filnamn (fran --dhcp-boot) fran deras dedikerade falt till DHCP-alternativ. Detta frigor extra utrymme i DHCP-paketet for alternativ, men kan i sallsynta fall forvirra gamla eller trasiga klienter. Denna flagga tvingar fram ett "enkelt och sakert" beteende for att undvika problem i sadana fall. --leasequery[=[/]] Aktivera RFC 4388 leasequery. Dnsmasq DHCP-servern svarar pa LEASEQUERY-meddelanden fran DHCP-relaer nar detta alternativ anges. Om en adress eller ett subnat anges tillats endast forfragningar fran ett rela vid den kallan. Upprepa alternativet --leasequery for att ange flera tillatna kallor. For att kunna svara korrekt pa lease-forfragningar ar det nodvandigt att lagra extra data i lease-databasen, och detta aktiveras ocksa av alternativet --leasequery. De extra falten (agent-info och vendorclass) lagras i leases-filen pa ett nagot bakatkompatibelt satt. Att aktivera och sedan inaktivera leasequery orsakar inga problem; den extra informationen kommer att aldras ut ur databasen. Att aktivera leasequery i version 2.92 eller senare, lagra leases som kommer via DHCP-relaer som lagger till option-82 agent-info-data, och sedan aterga till en dnsmasq- binarfil fore 2.92 kan orsaka problem med att lasa leasingfilen. Fran och med version 2.92 stods leasequery endast for DHCPv4. --dhcp-relay=[,[#]][,,[ [#]],| En anvandbar forbattrad version av DHCPv4-rela. IPv4 DHCP anvander normalt en enda adress for tva funktioner; den anvands av DHCP-servern for att avgora vilket natverk som ska tilldelas en adress, och den anvands som adress for relaet till vilket servern skickar paket. Denna version av DHCP-rela delar upp dessa funktioner. Den anvander adressen till det server-facing rela granssnittet eller en direkt angiven adress som den adress som servern kommunicerar med. Adressen till det klient-facing granssnittet (det forsta objektet i konfigurationen) anvands for att bestamma klientens subnat. Den lokala adressen anvands ocksa som server- ID-overskrivning sa att klienten alltid skickar forfragningar via relaet. Effekten av detta ar att servern inte behover en rutt till klientnatverket och att klienterna inte behover en rutt till servern. Den tredje parametern ar obligatorisk. Om det ar ett granssnittsnamn kan det inte vara ett jokertecken och samma filtrering som beskrivs i --dhcp-relay; svar fran servern maste komma via det angivna granssnittet. Om den tredje parametern ar en IP-adress maste det vara en adress till ett lokalt granssnitt som ar routbart fran servern; i detta fall sker ingen filtrering och svarspaketen kan komma via vilken rutt som helst. Om du konfigurerar ett natverk dar klientnatverken har begransad routing, var forsiktig med att konfigurera DHCP-servern. Dnsmasq, som DHCP-server, kommer att stalla in standardrutten till det klientinriktade relagranssnittet om det inte uttryckligen konfigureras: det ar en rimlig standardinstallning. Den normala standard-DNS-servern (samma adress som DHCP-servern) ar inte lamplig nar det inte finns nagon rutt mellan de tva, sa detta maste konfigureras uttryckligen. -U, --dhcp-vendorclass=set:,[enterprise:,] Mappa fran en vendor-class-strang till en tagg. De flesta DHCP- klienter tillhandahaller en "leverantorsklass" som i viss mening representerar typen av vard. Detta alternativ mappar leverantorsklasser till taggar, sa att DHCP-alternativ kan levereras selektivt till olika klasser av vardar. Till exempel --dhcp-vendorclass=set:printers,Hewlett-Packard JetDirect tillater att alternativ endast stalls in for HP-skrivare sa har: --dhcp-option=tag:printers,3,192.168.4.4 Strangen for leverantorsklass ar en delstrang som matchas mot den leverantorsklass som tillhandahalls av klienten, for att mojliggora fuzzy-matchning. Prefixet set: ar valfritt men tillatet for konsistens. Observera att endast i IPv6 har leverantorsklasser namnutrymme med ett IANA-tilldelat foretagsnummer. Detta anges med nyckelordet enterprise: och specificerar att endast leverantorsklasser som matchar det angivna numret ska sokas. -j, --dhcp-userclass=set:, Mappa fran en anvandarklassstrang till en tagg (med delstrangsmatchning, som leverantorsklasser). De flesta DHCP-klienter tillhandahaller en "anvandarklass" som ar konfigurerbar. Detta alternativ mappar anvandarklasser till taggar, sa att DHCP- alternativ kan levereras selektivt till olika klasser av vardar. Det ar till exempel mojligt att anvanda detta for att stalla in en annan skrivarserver for vardar i klassen 'konton' an for vardar i klassen "teknik". -4, --dhcp-mac=set:, Mappa fran en MAC-adress till en tagg. MAC-adressen kan innehalla jokertecken. Till exempel --dhcp-mac=set:3com,01:34:23:*:*:* kommer att stalla in taggen "3com" for alla vardar vars MAC-adress matchar monstret. --dhcp-circuitid=set:,, --dhcp-remoteid=set:, Mappa fran RFC3046-relaagentalternativ till taggar. Dessa data kan tillhandahallas av DHCP-relaagenter. Circuit-id eller remote-id anges normalt som kolonavgransad hexadecimal, men kan ocksa vara en enkel strang. Om en exakt matchning uppnas mellan circuit- eller agent-id och den som tillhandahalls av en relaagent, satts taggen. --dhcp-remoteid (men inte --dhcp-circuitid) stods i IPv6. --dhcp-subscrid=set:, (IPv4 och IPv6) Mappa fran RFC3993-alternativ for abonnent-id- relaagent till taggar. --dhcp-proxy[=]...... (endast IPv4) En normal DHCP-relaagent anvands endast for att vidarebefordra de inledande delarna av en DHCP-interaktion till DHCP-servern. Nar en klient har konfigurerats kommunicerar den direkt med servern. Detta ar inte onskvart om relaagenten lagger till extra information till DHCP-paketen, till exempel den som anvands av --dhcp-circuitid och --dhcp-remoteid. En fullstandig relaimplementering kan anvanda RFC 5107 serverid-override -alternativet for att tvinga DHCP-servern att anvanda relaet som en fullstandig proxy, med alla paket som passerar genom det. Denna flagga ger en alternativ metod for att gora samma sak, for relaer som inte stoder RFC 5107. Om den anges ensam manipulerar den server-id for alla interaktioner via relaer. Om en lista med IP-adresser anges paverkas endast interaktioner via relaer pa dessa adresser. --dhcp-match=set:,