|
dnsmasq
Сетевая инфраструктура для небольших сетей
Тип файла: команда
Рус usage: dnsmasq [options]
Valid options are:
-a, --listen-address=ipaddr Specify local address(es) to listen on.
-A, --address=/domain/ipaddr Return ipaddr for all hosts in specified domains.
-b, --bogus-priv Fake reverse lookups for RFC1918 private address ranges.
-B, --bogus-nxdomain=ipaddr Treat ipaddr as NXDOMAIN (defeats Verisign wildcard).
-c, --cache-size=cachesize Specify the size of the cache in entries (defaults to 150).
-C, --conf-file=path Specify configuration file (defaults to /etc/dnsmasq.conf).
-d, --no-daemon Do NOT fork into the background: run in debug mode.
-D, --domain-needed Do NOT forward queries with no domain part.
-e, --selfmx Return self-pointing MX records for local hosts.
-E, --expand-hosts Expand simple names in /etc/hosts with domain-suffix.
-f, --filterwin2k Don't forward spurious DNS requests from Windows hosts.
-F, --dhcp-range=ipaddr,ipaddr,time Enable DHCP in the range given with lease duration.
-g, --group=groupname Change to this group after startup (defaults to dip).
-G, --dhcp-host=<hostspec> Set address or hostname for a specified machine.
--dhcp-hostsfile=<filename>Read DHCP host specs from file
--dhcp-optsfile=<filename> Read DHCP option specs from file
-h, --no-hosts Do NOT load /etc/hosts file.
-H, --addn-hosts=path Specify a hosts file to be read in addition to /etc/hosts.
-i, --interface=interface Specify interface(s) to listen on.
-I, --except-interface=int Specify interface(s) NOT to listen on.
-j, --dhcp-userclass=<tag>,<class> Map DHCP user class to tag.
--dhcp-circuitid=<tag>,<circuit>
Map RFC3046 circuit-id to tag.
--dhcp-remoteid=<tag>,<remote> Map RFC3046 remote-id to tag.
--dhcp-subscrid=<tag>,<remote> Map RFC3993 subscriber-id to tag.
-J, --dhcp-ignore==<id>[,<id>] Don't do DHCP for hosts with tag set.
--dhcp-broadcast==<id>[,<id>] Force broadcast replies for hosts with tag set.
-k, --keep-in-foreground Do NOT fork into the background, do NOT run in debug mode.
-K, --dhcp-authoritative Assume we are the only DHCP server on the local network.
-l, --dhcp-leasefile=path Specify where to store DHCP leases (defaults to
/data/misc/dhcp/dnsmasq.leases).
-L, --localmx Return MX records for local hosts.
-m, --mx-host=host_name,target,pref Specify an MX record.
-M, --dhcp-boot=<bootp opts> Specify BOOTP options to DHCP server.
-n, --no-poll Do NOT poll /etc/resolv.conf file, reload only on SIGHUP.
-N, --no-negcache Do NOT cache failed search results.
-o, --strict-orderUse nameservers strictly in the order given in /etc/resolv.conf.
-O, --dhcp-option=<optspec> Specify options to be sent to DHCP clients.
--dhcp-option-force=<optspec> DHCP option sent even if the client does not request it.
-p, --port=number Specify port to listen for DNS requests on (defaults to 53).
-P, --edns-packet-max=<size> Maximum supported UDP packet size for EDNS.0
(defaults to 1280).
-q, --log-queries Log DNS queries.
-Q, --query-port=number Force the originating port for upstream DNS queries.
-R, --no-resolv Do NOT read resolv.conf.
-r, --resolv-file=path Specify path to resolv.conf (defaults to /etc/resolv.conf).
-S, --server=/domain/ipaddr Specify address(es) of upstream servers with optional domains.
--local=/domain/ Never forward queries to specified domains.
-s, --domain=<domain>[,<range>] Specify the domain to be assigned in DHCP leases.
-t, --mx-target=host_name Specify default target in an MX record.
-T, --local-ttl=time Specify time-to-live in seconds for replies from /etc/hosts.
--neg-ttl=time Specify time-to-live in seconds for negative caching.
-u, --user=username Change to this user after startup. (defaults to nobody).
-U, --dhcp-vendorclass=<id>,<class> Map DHCP vendor class to tag.
-v, --version Display dnsmasq version and copyright information.
-V, --alias=addr,addr,mask Translate IPv4 addresses from upstream servers.
-W, --srv-host=name,target,... Specify a SRV record.
-w, --help Display this message. Use --help dhcp for known DHCP options.
-x, --pid-file=path Specify path of PID file (defaults to /var/run/dnsmasq.pid).
-X, --dhcp-lease-max=number Specify maximum number of DHCP leases (defaults to 150).
-y, --localise-queries Answer DNS queries based on the interface a query
was sent to.
-Y, --txt-record=name,txt.... Specify TXT DNS record.
--ptr-record=name,target Specify PTR DNS record.
--interface-name=name,interface Give DNS name to IPv4 address of interface.
-z, --bind-interfaces Bind only to interfaces in use.
-1, --enable-dbus Enable the DBus interface for setting upstream servers, etc.
-2, --no-dhcp-interface=interface Do not provide DHCP on this interface,
only provide DNS.
-3, --bootp-dynamic[=<id>[,<id>]] Enable dynamic address allocation for bootp.
-4, --dhcp-mac=<id>,<mac address> Map MAC address (with wildcards) to option set.
--bridge-interface=iface,alias Treat DHCP requests on aliases as arriving
from interface.
-5, --no-ping Disable ICMP echo address checking in the DHCP server.
-6, --dhcp-script=path Script to run on DHCP lease creation and destruction.
-7, --conf-dir=path Read configuration from all the files in this directory.
-8, --log-facility=<facilty>|<file> Log to this syslog facility or file.
(defaults to DAEMON)
-9, --leasefile-ro Do not use leasefile.
-0, --dns-forward-max=<queries> Maximum number of concurrent DNS queries.
(defaults to 150)
--clear-on-reload Clear DNS cache when reloading /etc/resolv.conf.
--dhcp-ignore-names[=<id>[,<id>] Ignore hostnames provided by DHCP clients.
--dhcp-no-override Do NOT reuse filename and server fields for extra DHCP options.
--enable-tftp Enable integrated read-only TFTP server.
--tftp-root=<directory>Export files by TFTP only from the specified subtree.
--tftp-unique-root Add client IP address to tftp-root.
--tftp-secure Allow access only to files owned by the user
running dnsmasq.
--tftp-max=<connections> Maximum number of conncurrent TFTP transfers
(defaults to #).
--tftp-no-blocksize Disable the TFTP blocksize extension.
--tftp-port-range=<start>,<end> Ephemeral port range for use by TFTP transfers.
--log-dhcp Extra logging for DHCP.
--log-async[=<log lines>] Enable async. logging; optionally set queue length.
--stop-dns-rebind Stop DNS rebinding. Filter private IP ranges when resolving.
--all-servers Always perform DNS queries to all servers.
--dhcp-match=<netid>,<optspec> Set tag if client includes matching option in request.
--dhcp-alternate-port[=<ports>] Use alternative ports for DHCP.
--dhcp-scriptuser=<username> Run lease-change script as this user.
--naptr-record=<name>,<naptr> Specify NAPTR DNS record.
--min-port=<port> Specify lowest port available for DNS query transmission.
--dhcp-fqdn Use only fully qualified domain names for DHCP clients.
--cname=<alias>,<target> Specify alias name for LOCAL DNS name.
--pxe-prompt=<prompt>,[<timeout> Prompt to send to PXE clients.
--pxe-service=<service> Boot service for PXE menu.
--listen-mark Socket mark to use for listen sockets.
--test Check configuration syntax.
Комментарии
Dnsmasq предоставляет сетевую инфраструктуру для небольших сетей: DNS, DHCP, объявление маршрутизатора и загрузку сети. Он спроектирован так, чтобы быть легким и занимать небольшую площадь, поэтому подходит для маршрутизаторов и межсетевых экранов с ограниченными ресурсами. Он также широко используется для привязки смартфонов и портативных точек доступа, а также для поддержки виртуальных сетей в средах виртуализации. Поддерживаемые платформы включают Linux (с glibc и uclibc), Android, *BSD и Mac OS X. Dnsmasq включен в большинство дистрибутивов Linux и системы портов FreeBSD, OpenBSD и NetBSD. Dnsmasq обеспечивает полную поддержку IPv6.
Подсистема DNS предоставляет локальный DNS-сервер для сети с пересылкой всех типов запросов на вышестоящие рекурсивные DNS-серверы и кэшированием общих типов записей (A, AAAA, CNAME и PTR, а также DNSKEY и DS, если DNSSEC включен).
Локальные имена DNS можно определить, прочитав /etc/hosts, импортировав имена из подсистемы DHCP или настроив широкий спектр полезных типов записей.
Восходящие серверы можно настроить различными удобными способами, включая динамическую настройку, поскольку они меняются при перемещении восходящей сети.
Режим авторитетного DNS позволяет экспортировать локальные DNS-имена в зону глобального DNS. Dnsmasq действует как полномочный сервер для этой зоны, а также при необходимости обеспечивает передачу зоны вторичным серверам этой зоны.
Проверка DNSSEC может выполняться на ответах DNS от вышестоящих серверов имен, обеспечивая защиту от подмены и отравления кеша.
Указанные поддомены могут быть направлены на собственные вышестоящие DNS-серверы, что упрощает настройку VPN.
Поддерживаются интернационализированные доменные имена.
Подсистема DHCP поддерживает DHCPv4, DHCPv6, BOOTP и PXE.
Поддерживаются как статическая, так и динамическая аренда DHCP, а также режим без отслеживания состояния в DHCPv6.
Система PXE представляет собой полноценный PXE-сервер, поддерживающий меню сетевой загрузки и поддержку нескольких архитектур. Он включает режим прокси, в котором система PXE взаимодействует с другим DHCP-сервером.
Имеется встроенный TFTP-сервер, доступный только для чтения, для поддержки сетевой загрузки.
Имена компьютеров, настроенных с помощью DHCP, автоматически включаются в DNS, и имена могут указываться на каждом компьютере или централизованно, связывая имя с MAC-адресом или UID в файле конфигурации dnsmasq.
Подсистема объявления маршрутизатора обеспечивает базовую автоконфигурацию хостов IPv6. Его можно использовать автономно или в сочетании с DHCPv6.
Биты M и O настраиваются для управления использованием DHCPv6 хостами.
Объявления маршрутизатора могут включать опцию RDNSS.
Существует режим, который использует информацию об имени из конфигурации DHCPv4 для предоставления записей DNS для автоматически настроенных адресов IPv6, которые в противном случае были бы анонимными.
Для дополнительной компактности неиспользуемые функции могут быть опущены во время компиляции.
|
 |
