From 90c813529cf48d93e4391892338b91db74af5936 Mon Sep 17 00:00:00 2001
From: shibby <shibby@openlinksys.info>
Date: Wed, 25 Nov 2015 00:04:54 +0700
Subject: [PATCH] dnsmasq: update to 2.73 (23.06.2015)

Source: https://github.com/guns/dnsmasq

This commit include all changes between 9 Dec 2014 and 15 Jun 2015
---
 release/src/router/Makefile                        |    2 +-
 release/src/router/dnsmasq/.gitignore              |    2 +-
 release/src/router/dnsmasq/CHANGELOG               |  134 +-
 release/src/router/dnsmasq/Makefile                |   21 +-
 release/src/router/dnsmasq/PKGBUILD                |   38 +
 release/src/router/dnsmasq/README.markdown         |   13 +
 release/src/router/dnsmasq/VERSION                 |    2 +-
 release/src/router/dnsmasq/bld/Android.mk          |    2 +-
 release/src/router/dnsmasq/bld/get-version         |    7 +-
 .../src/router/dnsmasq/contrib/guns/cache/Rakefile |  116 +
 .../router/dnsmasq/contrib/guns/conf/dnsmasq.conf  |   54 +
 .../router/dnsmasq/contrib/guns/conf/resolv.conf   |   12 +
 release/src/router/dnsmasq/contrib/guns/dnsmasq.rc |   36 +
 .../router/dnsmasq/contrib/guns/dnsmasq.service    |   13 +
 .../src/router/dnsmasq/contrib/reverse-dns/README  |   18 +
 .../dnsmasq/contrib/reverse-dns/reverse_replace.sh |  125 +
 .../src/router/dnsmasq/contrib/wrt/dhcp_release.c  |    5 +
 release/src/router/dnsmasq/dbus/DBus-interface     |   74 +
 release/src/router/dnsmasq/debian/changelog        |   23 +-
 release/src/router/dnsmasq/debian/control          |    2 -
 release/src/router/dnsmasq/debian/copyright        |    2 +-
 release/src/router/dnsmasq/debian/init             |    4 +-
 release/src/router/dnsmasq/debian/rules            |   30 +-
 release/src/router/dnsmasq/debian/systemd.service  |   12 +-
 release/src/router/dnsmasq/dnsmasq.conf.example    |   18 +
 release/src/router/dnsmasq/dnsmasq.install         |    9 +
 release/src/router/dnsmasq/doc.html                |    4 +-
 release/src/router/dnsmasq/man/dnsmasq.8           |   76 +-
 release/src/router/dnsmasq/man/es/dnsmasq.8        |   12 +-
 release/src/router/dnsmasq/man/fr/dnsmasq.8        | 4715 ++++++++++----------
 release/src/router/dnsmasq/po/de.po                | 1401 +++---
 release/src/router/dnsmasq/po/es.po                |  926 ++--
 release/src/router/dnsmasq/po/fi.po                |  913 ++--
 release/src/router/dnsmasq/po/fr.po                |  928 ++--
 release/src/router/dnsmasq/po/id.po                |  941 ++--
 release/src/router/dnsmasq/po/it.po                |  914 ++--
 release/src/router/dnsmasq/po/no.po                |  925 ++--
 release/src/router/dnsmasq/po/pl.po                | 1724 +++----
 release/src/router/dnsmasq/po/pt_BR.po             |  913 ++--
 release/src/router/dnsmasq/po/ro.po                | 1345 +++---
 release/src/router/dnsmasq/src/auth.c              |   73 +-
 release/src/router/dnsmasq/src/blockdata.c         |    2 +-
 release/src/router/dnsmasq/src/bpf.c               |    4 +-
 release/src/router/dnsmasq/src/cache.c             |  193 +-
 release/src/router/dnsmasq/src/config.h            |   18 +-
 release/src/router/dnsmasq/src/conntrack.c         |    2 +-
 release/src/router/dnsmasq/src/dbus.c              |  197 +-
 release/src/router/dnsmasq/src/dhcp-common.c       |    6 +-
 release/src/router/dnsmasq/src/dhcp-protocol.h     |    2 +-
 release/src/router/dnsmasq/src/dhcp.c              |   62 +-
 release/src/router/dnsmasq/src/dhcp6-protocol.h    |    2 +-
 release/src/router/dnsmasq/src/dhcp6.c             |   40 +-
 release/src/router/dnsmasq/src/dns-protocol.h      |   24 +-
 release/src/router/dnsmasq/src/dnsmasq.c           |  183 +-
 release/src/router/dnsmasq/src/dnsmasq.h           |   80 +-
 release/src/router/dnsmasq/src/dnssec.c            |  563 ++-
 release/src/router/dnsmasq/src/domain.c            |    2 +-
 release/src/router/dnsmasq/src/forward.c           |  576 ++-
 release/src/router/dnsmasq/src/helper.c            |    2 +-
 release/src/router/dnsmasq/src/inotify.c           |  238 +
 release/src/router/dnsmasq/src/ip6addr.h           |    2 +-
 release/src/router/dnsmasq/src/ipset.c             |    8 +-
 release/src/router/dnsmasq/src/lease.c             |   10 +-
 release/src/router/dnsmasq/src/log.c               |    2 +-
 release/src/router/dnsmasq/src/loop.c              |    7 +-
 release/src/router/dnsmasq/src/netlink.c           |   10 +-
 release/src/router/dnsmasq/src/network.c           |   23 +-
 release/src/router/dnsmasq/src/option.c            |  158 +-
 release/src/router/dnsmasq/src/outpacket.c         |    2 +-
 release/src/router/dnsmasq/src/radv-protocol.h     |    2 +-
 release/src/router/dnsmasq/src/radv.c              |  151 +-
 release/src/router/dnsmasq/src/rfc1035.c           |  190 +-
 release/src/router/dnsmasq/src/rfc2131.c           |   86 +-
 release/src/router/dnsmasq/src/rfc3315.c           |   19 +-
 release/src/router/dnsmasq/src/slaac.c             |    2 +-
 release/src/router/dnsmasq/src/tables.c            |    2 +-
 release/src/router/dnsmasq/src/tftp.c              |    4 +-
 release/src/router/dnsmasq/src/util.c              |   75 +-
 78 files changed, 11380 insertions(+), 8153 deletions(-)
 create mode 100644 release/src/router/dnsmasq/PKGBUILD
 create mode 100644 release/src/router/dnsmasq/README.markdown
 create mode 100644 release/src/router/dnsmasq/contrib/guns/cache/Rakefile
 create mode 100644 release/src/router/dnsmasq/contrib/guns/conf/dnsmasq.conf
 create mode 100644 release/src/router/dnsmasq/contrib/guns/conf/resolv.conf
 create mode 100644 release/src/router/dnsmasq/contrib/guns/dnsmasq.rc
 create mode 100644 release/src/router/dnsmasq/contrib/guns/dnsmasq.service
 create mode 100644 release/src/router/dnsmasq/contrib/reverse-dns/README
 create mode 100644 release/src/router/dnsmasq/contrib/reverse-dns/reverse_replace.sh
 create mode 100644 release/src/router/dnsmasq/dnsmasq.install
 rewrite release/src/router/dnsmasq/man/fr/dnsmasq.8 (74%)
 create mode 100644 release/src/router/dnsmasq/src/inotify.c

diff --git a/release/src/router/Makefile b/release/src/router/Makefile
index d6896e2446..e8f10546fa 100644
--- a/release/src/router/Makefile
+++ b/release/src/router/Makefile
@@ -696,7 +696,7 @@ bridge-install:
 dnsmasq:
 	@$(SEP)
 	@$(MAKE) -C dnsmasq \
-	COPTS="$(if $(TCONFIG_IPV6),-DUSE_IPV6,-DNO_IPV6 -DNO_IPSET) -DHAVE_BROKEN_RTC -DHAVE_TOMATO $(EXTRACFLAGS) -ffunction-sections -fdata-sections" \
+	COPTS="$(if $(TCONFIG_IPV6),-DUSE_IPV6,-DNO_IPV6 -DNO_IPSET) -DNO_INOTIFY -DHAVE_BROKEN_RTC -DHAVE_TOMATO $(EXTRACFLAGS) -ffunction-sections -fdata-sections" \
 	LDFLAGS="-ffunction-sections -fdata-sections -Wl,--gc-sections -fPIC"
 
 dnsmasq-install:
diff --git a/release/src/router/dnsmasq/.gitignore b/release/src/router/dnsmasq/.gitignore
index fcdbcbd135..23f11488ab 100644
--- a/release/src/router/dnsmasq/.gitignore
+++ b/release/src/router/dnsmasq/.gitignore
@@ -3,7 +3,7 @@ src/*.mo
 src/dnsmasq.pot
 src/dnsmasq
 src/dnsmasq_baseline
-src/.configured
+src/.copts_*
 contrib/wrt/dhcp_lease_time
 contrib/wrt/dhcp_release
 debian/base/
diff --git a/release/src/router/dnsmasq/CHANGELOG b/release/src/router/dnsmasq/CHANGELOG
index e6d4a97356..99793e5db8 100644
--- a/release/src/router/dnsmasq/CHANGELOG
+++ b/release/src/router/dnsmasq/CHANGELOG
@@ -2,8 +2,140 @@ version 2.73
             Fix crash at startup when an empty suffix is supplied to
 	    --conf-dir, also trivial memory leak. Thanks to 
 	    Tomas Hozza for spotting this.
+
+	    Remove floor of 4096 on advertised EDNS0 packet size when 
+	    DNSSEC in use, the original rationale for this has long gone.
+	    Thanks to Anders Kaseorg for spotting this.
+
+	    Use inotify for checking on updates to /etc/resolv.conf and
+	    friends under Linux. This fixes race conditions when the files are 
+	    updated rapidly and saves CPU by noy polling. To build
+	    a binary that runs on old Linux kernels without inotify,
+	    use make COPTS=-DNO_INOTIFY
+
+	    Fix breakage of --domain=<domain>,<subnet>,local - only reverse
+	    queries were intercepted. THis appears to have been broken 
+	    since 2.69. Thanks to Josh Stone for finding the bug.
+
+	    Eliminate IPv6 privacy addresses and deprecated addresses from
+	    the answers given by --interface-name. Note that reverse queries
+	    (ie looking for names, given addresses) are not affected. 
+	    Thanks to Michael Gorbach for the suggestion.
+
+	    Fix crash in DNSSEC code with long RRs. Thanks to Marco Davids
+	    for the bug report.
+	    
+	    Add --ignore-address option. Ignore replies to A-record 
+	    queries which include the specified address. No error is
+	    generated, dnsmasq simply continues to listen for another 
+	    reply. This is useful to defeat blocking strategies which
+	    rely on quickly supplying a forged answer to a DNS 
+	    request for certain domains, before the correct answer can
+            arrive. Thanks to Glen Huang for the patch.
 	
+	    Revisit the part of DNSSEC validation which determines if an 
+	    unsigned answer is legit, or is in some part of the DNS 
+	    tree which should be signed. Dnsmasq now works from the 
+	    DNS root downward looking for the limit of signed 
+	    delegations, rather than working bottom up. This is 
+	    both more correct, and less likely to trip over broken 
+	    nameservers in the unsigned parts of the DNS tree 
+	    which don't respond well to DNSSEC queries.
+
+	    Add --log-queries=extra option, which makes logs easier
+	    to search automatically.
+
+	    Add --min-cache-ttl option. I've resisted this for a long 
+	    time, on the grounds that disbelieving TTLs is never a 
+	    good idea, but I've been persuaded that there are 
+	    sometimes reasons to do it. (Step forward, GFW).
+	    To avoid misuse, there's a hard limit on the TTL 
+	    floor of one hour. Thansk to RinSatsuki for the patch.
+
+	    Cope with multiple interfaces with the same link-local 
+	    address. (IPv6 addresses are scoped, so this is allowed.)
+	    Thanks to Cory Benfield for help with this.
+
+	    Add --dhcp-hostsdir. This allows addition of new host
+	    configurations to a running dnsmasq instance much more 
+	    cheaply than having dnsmasq re-read all its existing
+	    configuration each time. 
+	
+	    Don't reply to DHCPv6 SOLICIT messages if we're not 
+	    configured to do stateful DHCPv6. Thanks to Win King Wan 
+	    for the patch.
+
+	    Fix broken DNSSEC validation of ECDSA signatures.
+
+	    Add --dnssec-timestamp option, which provides an automatic
+	    way to detect when the system time becomes valid after 
+	    boot on systems without an RTC, whilst allowing DNS 
+	    queries before the clock is valid so that NTP can run. 
+	    Thanks to Kevin Darbyshire-Bryant for developing this idea.
+
+	    Add --tftp-no-fail option. Thanks to Stefan Tomanek for
+	    the patch.
 
+	    Fix crash caused by looking up servers.bind, CHAOS text 
+	    record, when more than about five --servers= lines are 
+	    in the dnsmasq config. This causes memory corruption 
+	    which causes a crash later. Thanks to Matt Coddington for 
+	    sterling work chasing this down.
+
+	    Fix crash on receipt of certain malformed DNS requests.
+	    Thanks to Nick Sampanis for spotting the problem.
+	    Note that this is could allow the dnsmasq process's
+	    memory to be read by an attacker under certain
+	    circumstances, so it has a CVE, CVE-2015-3294 
+
+            Fix crash in authoritative DNS code, if a .arpa zone 
+	    is declared as authoritative, and then a PTR query which
+	    is not to be treated as authoritative arrived. Normally, 
+	    directly declaring .arpa zone as authoritative is not 
+	    done, so this crash wouldn't be seen. Instead the 
+	    relevant .arpa zone should be specified as a subnet
+	    in the auth-zone declaration. Thanks to Johnny S. Lee
+	    for the bugreport and initial patch.
+
+	    Fix authoritative DNS code to correctly reply to NS 
+	    and SOA queries for .arpa zones for which we are 
+	    declared authoritative by means of a subnet in auth-zone.
+	    Previously we provided correct answers to PTR queries
+	    in such zones (including NS and SOA) but not direct
+	    NS and SOA queries. Thanks to Johnny S. Lee for 
+ 	    pointing out the problem.
+
+	    Fix logging of DHCPREPLY which should be suppressed 
+	    by quiet-dhcp6. Thanks to J. Pablo Abonia for 
+	    spotting the problem.
+
+	    Try and handle net connections with broken fragmentation 
+	    that lose large UDP packets. If a server times out, 
+            reduce the maximum UDP packet size field in the EDNS0
+	    header to 1280 bytes. If it then answers, make that
+	    change permanent.
+
+	    Check IPv4-mapped IPv6 addresses when --stop-rebind
+	    is active. Thanks to Jordan Milne for spotting this.
+
+	    Allow DHCPv4 options T1 and T2 to be set using --dhcp-option.
+	    Thanks to Kevin Benton for patches and work on this.
+
+            Fix code for DHCPCONFIRM DHCPv6 messages to confirm addresses
+	    in the correct subnet, even of not in dynamic address 
+	    allocation range. Thanks to Steve Hirsch for spotting
+	    the problem.
+
+	    Add AddDhcpLease and DeleteDhcpLease DBus methods. Thanks
+	    to Nicolas Cavallari for the patch.
+
+	    Allow configuration of router advertisements without the 
+	    "on-link" bit set. Thanks to Neil Jerram for the patch.
+
+	    Extend --bridge-interface to DHCPv6 and router 
+	    advertisements. Thanks to Neil Jerram for the patch.
+	
+	
 version 2.72
             Add ra-advrouter mode, for RFC-3775 mobile IPv6 support.
 
@@ -47,7 +179,7 @@ version 2.72
             Fix problem with --local-service option on big-endian platforms
 	    Thanks to Richard Genoud for the patch.
 
-
+	
 version 2.71
             Subtle change to error handling to help DNSSEC validation 
 	    when servers fail to provide NODATA answers for 
diff --git a/release/src/router/dnsmasq/Makefile b/release/src/router/dnsmasq/Makefile
index 76aad7ca29..59750bcb74 100644
--- a/release/src/router/dnsmasq/Makefile
+++ b/release/src/router/dnsmasq/Makefile
@@ -1,4 +1,4 @@
-# dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+# dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 #
 #  This program is free software; you can redistribute it and/or modify
 #  it under the terms of the GNU General Public License as published by
@@ -65,11 +65,16 @@ gmp_libs =      `echo $(COPTS) | $(top)/bld/pkg-wrapper HAVE_DNSSEC NO_GMP --cop
 sunos_libs =    `if uname | grep SunOS >/dev/null 2>&1; then echo -lsocket -lnsl -lposix4; fi`
 version =     -DVERSION='\"`$(top)/bld/get-version $(top)`\"'
 
+sum?=$(shell $(CC) -DDNSMASQ_COMPILE_OPTS $(COPTS) -E $(top)/$(SRC)/dnsmasq.h | ( md5sum 2>/dev/null || md5 ) | cut -f 1 -d ' ')
+sum!=$(CC) -DDNSMASQ_COMPILE_OPTS $(COPTS) -E $(top)/$(SRC)/dnsmasq.h | ( md5sum 2>/dev/null || md5 ) | cut -f 1 -d ' '
+copts_conf = .copts_$(sum)
+
 objs = cache.o rfc1035.o util.o option.o forward.o network.o \
        dnsmasq.o dhcp.o lease.o rfc2131.o netlink.o dbus.o bpf.o \
        helper.o tftp.o log.o conntrack.o dhcp6.o rfc3315.o \
        dhcp-common.o outpacket.o radv.o slaac.o auth.o ipset.o \
-       domain.o dnssec.o blockdata.o tables.o loop.o
+       domain.o dnssec.o blockdata.o tables.o loop.o inotify.o
+
 hdrs = dnsmasq.h config.h dhcp-protocol.h dhcp6-protocol.h \
        dns-protocol.h radv-protocol.h ip6addr.h
 
@@ -82,7 +87,7 @@ all : $(BUILDDIR)
 
 mostly_clean :
 	rm -f $(BUILDDIR)/*.mo $(BUILDDIR)/*.pot 
-	rm -f $(BUILDDIR)/.configured $(BUILDDIR)/*.o $(BUILDDIR)/dnsmasq.a $(BUILDDIR)/dnsmasq 
+	rm -f $(BUILDDIR)/.copts_* $(BUILDDIR)/*.o $(BUILDDIR)/dnsmasq.a $(BUILDDIR)/dnsmasq
 
 clean : mostly_clean
 	rm -f $(BUILDDIR)/dnsmasq_baseline
@@ -112,7 +117,7 @@ install-i18n : all-i18n install-common
 	cd $(MAN); ../bld/install-man $(DESTDIR)$(MANDIR) $(INSTALL)
 
 merge : 
-	@cd $(BUILDDIR) && $(MAKE) -f $(top)/Makefile dnsmasq.pot
+	@cd $(BUILDDIR) && $(MAKE) top="$(top)" -f $(top)/Makefile dnsmasq.pot
 	for f in `cd $(PO); echo *.po`; do \
 		echo -n msgmerge $(PO)/$$f && $(MSGMERGE) --no-wrap -U $(PO)/$$f $(BUILDDIR)/dnsmasq.pot; \
 	done
@@ -138,17 +143,19 @@ bloatcheck : $(BUILDDIR)/dnsmasq_baseline mostly_clean all
 
 # rules below are targets in recusive makes with cwd=$(BUILDDIR)
 
-.configured: $(hdrs)
-	@rm -f *.o
+$(copts_conf): $(hdrs)
+	@rm -f *.o .copts_*
 	@touch $@
 
 $(objs:.o=.c) $(hdrs):
 	ln -s $(top)/$(SRC)/$@ .
 
+$(objs): $(copts_conf) $(hdrs)
+
 .c.o:
 	$(CC) $(CFLAGS) $(COPTS) $(i18n) $(build_cflags) $(RPM_OPT_FLAGS) -c $<	
 
-dnsmasq : .configured $(hdrs) $(objs)
+dnsmasq : $(objs)
 	$(CC) $(LDFLAGS) -o $@ $(objs) $(build_libs) $(LIBS) 
 
 dnsmasq.pot : $(objs:.o=.c) $(hdrs)
diff --git a/release/src/router/dnsmasq/PKGBUILD b/release/src/router/dnsmasq/PKGBUILD
new file mode 100644
index 0000000000..c98e3b3885
--- /dev/null
+++ b/release/src/router/dnsmasq/PKGBUILD
@@ -0,0 +1,38 @@
+# Maintainer: Sung Pae <self@sungpae.com>
+pkgname=dnsmasq-nerv
+pkgver=
+pkgrel=1
+pkgdesc="Custom dnsmasq build"
+arch=('x86_64')
+url="https://github.com/guns/dnsmasq"
+license=('GPL')
+groups=('nerv')
+backup=('etc/dnsmasq/Rakefile'
+        'etc/dnsmasq/dnsmasq.conf'
+        'etc/dnsmasq/hosts'
+        'etc/dnsmasq/resolv.conf')
+depends=('glibc' 'libidn')
+install=dnsmasq.install
+makedepends=('git')
+provides=('dnsmasq')
+conflicts=('dnsmasq')
+replaces=('dnsmasq-guns')
+
+envmake() {
+    DESTDIR="$pkgdir/" PREFIX=/usr BINDIR=/usr/bin RCDIR= \
+    make -e -j $(grep -c ^processor /proc/cpuinfo) "$@"
+}
+
+pkgver() {
+    printf %s "$(git describe --long | tr - .)"
+}
+
+build() {
+    cd "$startdir"
+    envmake all-i18n
+}
+
+package() {
+    cd "$startdir"
+    envmake install
+}
diff --git a/release/src/router/dnsmasq/README.markdown b/release/src/router/dnsmasq/README.markdown
new file mode 100644
index 0000000000..0529e6fa8c
--- /dev/null
+++ b/release/src/router/dnsmasq/README.markdown
@@ -0,0 +1,13 @@
+This is a __personal fork__ of dnsmasq, and is updated by hand. Simon Kelley's
+official homepage for dnsmasq is located at:
+
+http://www.thekelleys.org.uk/dnsmasq/doc.html
+
+and the official repository may be cloned with
+
+```
+git clone git://thekelleys.org.uk/dnsmasq.git
+```
+
+Please do not clone or use this repository if you are not interested in my
+personal alterations. You will be better served by tracking the URL above.
diff --git a/release/src/router/dnsmasq/VERSION b/release/src/router/dnsmasq/VERSION
index cd08c7d802..c3d7d43687 100644
--- a/release/src/router/dnsmasq/VERSION
+++ b/release/src/router/dnsmasq/VERSION
@@ -1 +1 @@
-v2.72+ December 9 2014
+v2.73 Jun 23, 2015
diff --git a/release/src/router/dnsmasq/bld/Android.mk b/release/src/router/dnsmasq/bld/Android.mk
index d1e80afa29..6ea604faae 100644
--- a/release/src/router/dnsmasq/bld/Android.mk
+++ b/release/src/router/dnsmasq/bld/Android.mk
@@ -10,7 +10,7 @@ LOCAL_SRC_FILES :=  bpf.c cache.c dbus.c dhcp.c dnsmasq.c \
 		    dhcp6.c rfc3315.c dhcp-common.c outpacket.c \
 		    radv.c slaac.c auth.c ipset.c domain.c \
                    dnssec.c dnssec-openssl.c blockdata.c tables.c \
-                   loop.c
+                   loop.c inotify.c
 
 LOCAL_MODULE := dnsmasq
 
diff --git a/release/src/router/dnsmasq/bld/get-version b/release/src/router/dnsmasq/bld/get-version
index c246a3cc6a..5372869c08 100755
--- a/release/src/router/dnsmasq/bld/get-version
+++ b/release/src/router/dnsmasq/bld/get-version
@@ -11,8 +11,9 @@
 # If there is more than one v[0-9].* tag, sort them and use the
 # first. This favours, eg v2.63 over 2.63rc6.
 
-if which git >/dev/null 2>&1 && [ -d $1/.git ]; then
-     cd $1; git describe | sed 's/^v//'
+if which git >/dev/null 2>&1 && \
+    ([ -d $1/.git ] || grep '^gitdir:' $1/.git >/dev/null 2>&1); then 
+    cd $1; git describe | sed 's/^v//'
 elif grep '\$Format:%d\$' $1/VERSION >/dev/null 2>&1; then
 # unsubstituted VERSION, but no git available.
     echo UNKNOWN
@@ -20,7 +21,7 @@ else
      vers=`cat $1/VERSION | sed 's/[(), ]/,/ g' | tr ',' '\n' | grep ^v[0-9]`
 
      if [ $? -eq 0 ]; then
-         echo "${vers}" | sort | head -n 1 | sed 's/^v//'
+         echo "${vers}" | sort -r | head -n 1 | sed 's/^v//'
      else
          cat $1/VERSION
      fi
diff --git a/release/src/router/dnsmasq/contrib/guns/cache/Rakefile b/release/src/router/dnsmasq/contrib/guns/cache/Rakefile
new file mode 100644
index 0000000000..63cd183f9d
--- /dev/null
+++ b/release/src/router/dnsmasq/contrib/guns/cache/Rakefile
@@ -0,0 +1,116 @@
+# -*- encoding: utf-8 -*-
+
+task :default => :dump
+
+desc 'Dump and merge dnsmasq host cache'
+task :dump do
+  require 'set'
+  require 'etc'
+  require 'fileutils'
+
+  pid = %x(ps axo pid,ucomm).lines.find { |l| l.strip =~ /\bdnsmasq\z/ }.to_i
+  return if pid.zero?
+
+  # Create a table of hostnames to addresses, eliding any aliases of localhost
+  parse_hosts = lambda do |buf|
+    hosts, locals = {}, Set.new(%w[127.0.0.1 ::1 0.0.0.0 ::])
+    buf.lines.each do |l|
+      addr, host = l.chomp.split "\t"
+      next if locals.include? addr
+      hosts[host] ||= Set.new
+      hosts[host] << addr
+    end
+    hosts
+  end
+
+  # Record current cache
+  cache = File.expand_path 'hosts.cache'
+  hosts = File.exists?(cache) ? parse_hosts.call(File.read cache) : {}
+
+  # Send USR1 and wait for dnsmasq to close the cache file
+  user = Etc.getpwnam 'dnsmasq'
+  FileUtils.touch cache
+  File.chown user.uid, user.gid, cache
+  Process.kill 'SIGUSR1', pid
+  sleep 0.1 until %x(lsof -p #{pid} 2>/dev/null).lines.grep(Regexp.new cache).empty?
+
+  # Merge old cache records with new ones so we don't lose any records
+  hosts.merge! parse_hosts.call(File.read cache)
+  File.open cache, 'w' do |f|
+    f.puts hosts.sort.reduce('') { |buf, (host, addrs)|
+      buf << addrs.sort.map { |a| "#{a}\t#{host}\n" }.join
+    }
+  end
+end
+
+def blacklisted? blacklist, host
+  h0, h1, h2, _ = host
+  blacklist.each do |bhost|
+    b0, b1, b2, _ = bhost
+    case host.size
+    when 1 then return true if b0 === h0
+    when 2 then return true if b0 === h0 and b1 === h1
+    else        return true if b0 === h0 and b1 === h1 and b2 === h2
+    end
+  end
+  false
+end
+
+def name host
+  host.reverse.join '.'
+end
+
+desc 'Create a dnsmasq whitelist conf file from hosts.cache'
+task :whitelist do
+  require 'set'
+
+  # Host to direct whitelisted DNS queries
+  nameserver = '192.168.1.1'
+
+  # Domains that should never enter the whitelist.
+  #
+  # Each entry must be an array of three case matchers (i.e. match is done
+  # with ===) that correspond to the top three levels of a domain name in
+  # hierarchical order.
+  blacklist = [
+    # ['com', 'google', /\A(www|images|video)\z/],
+    # ['xxx',      /./,                      /./]
+  ]
+
+  # Cached hosts as arrays of hierarchical domains
+  hosts = File.readlines('hosts.cache').map do |l|
+    l.strip.split.last.split('.').reverse
+  end
+
+  oldlist = if File.exists? 'whitelist.conf'
+    File.readlines('whitelist.conf').map { |l| l[%r{/(.*)/}, 1] }
+  else
+    []
+  end
+
+  # Reduce cached hosts to a set of secondary domains. If the secondary domain
+  # is blacklisted and the tertiary domain is not, then the tertiary domain is
+  # added instead.
+  whitelist = hosts.reduce Set.new(oldlist) do |s, host|
+    # Don't add TLDs
+    if host.size < 2
+      warn "Rejecting #{name host}"
+      s
+    # Try the secondary first
+    elsif blacklisted? blacklist, host.take(2)
+      # Then try the tertiary (when in doubt, use brute force)
+      if blacklisted? blacklist, host.take(3)
+        warn "Rejecting #{name host}"
+        s
+      else
+        s << name(host.take 3)
+      end
+    else
+      s << name(host.take 2)
+    end
+  end
+
+  File.open 'whitelist.conf', 'w' do |f|
+    f.puts whitelist.map { |host| "server=/#{host}/#{nameserver}" }.sort
+  end
+end
diff --git a/release/src/router/dnsmasq/contrib/guns/conf/dnsmasq.conf b/release/src/router/dnsmasq/contrib/guns/conf/dnsmasq.conf
new file mode 100644
index 0000000000..5b41cbd6c5
--- /dev/null
+++ b/release/src/router/dnsmasq/contrib/guns/conf/dnsmasq.conf
@@ -0,0 +1,54 @@
+#  _________
+#  ______  /_________________ __________ ____________ _
+#  _  __  /  __ \_  ___/  __ `__ \   __ `/  ___/  __ `/
+#  / /_/ /  / / /(__  )  / / / / // /_/ /(__  )/ /_/ /
+#  \__,_//_/ /_//____//_/ /_/ /_/ \__,_//____/ \__, /
+#                                                /_/
+#  guns <self@sungpae.com>
+
+user=dnsmasq
+group=dnsmasq
+
+# Binding rules
+# listen-address=127.0.0.1
+# listen-address=10.10.10.1
+no-dhcp-interface=lo
+bind-dynamic                            # Either dynamically bind interfaces (Linux only)
+# bind-interfaces                         # Or bind them statically
+
+# Caching
+cache-size=65536
+hosts-cache=/var/cache/dnsmasq/hosts.cache
+
+#
+# DNS
+#
+
+resolv-file=/etc/dnsmasq/resolv.conf
+addn-hosts=/etc/dnsmasq/hosts
+no-poll                                 # Don't poll resolv files
+domain-needed                           # Don't forward plain names
+bogus-priv                              # Deny private reverse lookups
+local-ttl=86400                         # TTL for answers from hosts files and dhcp lease files
+stop-dns-rebind                         # Reject private answers from upstream servers
+dns-loop-detect                         # Detect DNS forwarding loops
+
+# Domain rules
+address=/dev/127.0.0.1
+# server=/lan/192.168.1.1
+# rebind-domain-ok=lan
+
+# IP sets
+# ipset=/hostname/setname
+
+# Addresses to convert to NXDOMAIN
+bogus-nxdomain=64.94.110.11             # Verisign
+bogus-nxdomain=67.215.65.132            # OpenDNS guide
+bogus-nxdomain=208.67.219.135           # OpenDNS blocked pages
+
+#
+# DHCP
+#
+
+# dhcp-range  = set:private, 10.10.10.100, 10.10.10.199, 12h
+# dhcp-option = tag:private, option:mtu,   9000
diff --git a/release/src/router/dnsmasq/contrib/guns/conf/resolv.conf b/release/src/router/dnsmasq/contrib/guns/conf/resolv.conf
new file mode 100644
index 0000000000..234413087b
--- /dev/null
+++ b/release/src/router/dnsmasq/contrib/guns/conf/resolv.conf
@@ -0,0 +1,12 @@
+### dnsmasq resolvers file
+
+# Google DNS
+# nameserver 8.8.4.4
+# nameserver 8.8.8.8
+
+# OpenDNS
+# nameserver 208.67.220.220
+# nameserver 208.67.222.222
+
+# dnscrypt-proxy
+# nameserver 127.0.0.53
diff --git a/release/src/router/dnsmasq/contrib/guns/dnsmasq.rc b/release/src/router/dnsmasq/contrib/guns/dnsmasq.rc
new file mode 100644
index 0000000000..9b9ca91c4d
--- /dev/null
+++ b/release/src/router/dnsmasq/contrib/guns/dnsmasq.rc
@@ -0,0 +1,36 @@
+#!/usr/bin/env bash
+
+NAME='dnsmasq'
+PROGRAM="%%BINDIR%%/$NAME"
+PIDFILE="/var/run/$NAME.pid"
+OPTIONS=()
+
+run() { echo "$@"; "$@"; }
+alive() { [[ -e "$PIDFILE" ]] && kill -0 "$(cat "$PIDFILE")" &>/dev/null; }
+
+start() {
+    if alive; then
+        echo "$NAME is already running."
+        return 1
+    elif ! "$PROGRAM" --test; then
+        return 1
+    else
+        run "$PROGRAM" "${OPTIONS[@]}"
+    fi
+}
+
+stop() {
+    if alive; then
+        run kill $(cat $PIDFILE)
+    else
+        echo "$NAME is not running."
+        return 1
+    fi
+}
+
+case $1 in
+start)      start;;
+stop)       stop;;
+restart)    stop; while alive; do sleep 1; done; start;;
+*)          echo "Usage: ${0##*/} start|stop|restart"; exit 1
+esac
diff --git a/release/src/router/dnsmasq/contrib/guns/dnsmasq.service b/release/src/router/dnsmasq/contrib/guns/dnsmasq.service
new file mode 100644
index 0000000000..045dcd2c8d
--- /dev/null
+++ b/release/src/router/dnsmasq/contrib/guns/dnsmasq.service
@@ -0,0 +1,13 @@
+[Unit]
+Description=A lightweight DHCP and caching DNS server
+Requires=network.target
+After=network.target
+
+[Service]
+Type=simple
+ExecStartPre=%%BINDIR%%/dnsmasq --test
+ExecStart=%%BINDIR%%/dnsmasq --keep-in-foreground --listen-address=127.0.0.1
+ExecReload=/usr/bin/kill -HUP $MAINPID
+
+[Install]
+WantedBy=multi-user.target
diff --git a/release/src/router/dnsmasq/contrib/reverse-dns/README b/release/src/router/dnsmasq/contrib/reverse-dns/README
new file mode 100644
index 0000000000..2ec4df1f95
--- /dev/null
+++ b/release/src/router/dnsmasq/contrib/reverse-dns/README
@@ -0,0 +1,18 @@
+The script reads stdin and replaces all IP addresses with names before
+outputting it again. IPs from private networks are reverse looked  up
+via dns. Other IP adresses are searched for in the dnsmasq query log.
+This gives names (CNAMEs if I understand DNS correctly) that are closer
+to the name the client originally asked for then the names obtained by
+reverse lookup. Just run
+
+netstat -n -4 | ./reverse_replace.sh 
+
+to see what it does. It needs 
+
+log-queries
+log-facility=/var/log/dnsmasq.log
+
+in the dnsmasq configuration.
+
+The script runs on debian (with ash installed) and on busybox.
+
diff --git a/release/src/router/dnsmasq/contrib/reverse-dns/reverse_replace.sh b/release/src/router/dnsmasq/contrib/reverse-dns/reverse_replace.sh
new file mode 100644
index 0000000000..5b4aebd714
--- /dev/null
+++ b/release/src/router/dnsmasq/contrib/reverse-dns/reverse_replace.sh
@@ -0,0 +1,125 @@
+#!/bin/ash
+# $Id: reverse_replace.sh 18 2015-03-01 16:12:35Z jo $
+#
+# Usage e.g.: netstat -n -4 | reverse_replace.sh 
+# Parses stdin for IP4 addresses and replaces them 
+# with names retrieved by parsing the dnsmasq log.
+# This currently only gives CNAMEs. But these 
+# usually tell ou more than the mones from reverse 
+# lookups. 
+#
+# This has been tested on debian and asuswrt. Plese
+# report successful tests on other platforms.
+#
+# Author: Joachim Zobel <jz-2014@heute-morgen.de>
+# License: Consider this MIT style licensed. You can 
+#   do as you ike, but you must not remove my name.
+#
+
+LOG=/var/log/dnsmasq.log
+MAX_LINES=15000
+
+# sed regex do match IPs
+IP_regex='[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}'
+# private IP ranges
+IP_private='\(^127\.\)\|\(^192\.168\.\)\|\(^10\.\)\|\(^172\.1[6-9]\.\)\|\(^172\.2[0-9]\.\)\|\(^172\.3[0-1]\.\)'
+
+#######################################################################
+# Find Commands
+  
+HOST=nslookup
+if type host > /dev/null 2>&1; then
+  # echo "No need for nslookup, host is there"
+  HOST=host
+fi
+
+#######################################################################
+# Functions
+
+# Use shell variables for an (IP) lookup table
+create_lookup_table()
+{
+  # Parse log into lookup table
+  local CMDS="$( tail -"$MAX_LINES" "$LOG" | \
+    grep " is $IP_regex" | \
+    sed "s#.* \([^ ]*\) is \($IP_regex\).*#set_val \2 \1;#" )"
+
+  local IFS='
+'
+  for CMD in $CMDS
+  do
+    eval $CMD
+  done
+}
+
+set_val()
+{
+  local _IP=$(echo $1 | tr . _)
+  local KEY="__IP__$_IP"
+  eval "$KEY"=$2
+}
+
+get_val()
+{
+  local _IP=$(echo $1 | tr . _)
+  local KEY="__IP__$_IP"
+  eval echo -n '${'"$KEY"'}'
+}
+
+dns_lookup()
+{
+  local IP=$1
+
+  local RTN="$($HOST $IP | \
+        sed 's#\s\+#\n#g' | \
+        grep -v '^$' | \
+        tail -1 | tr -d '\n' | \
+        sed 's#\.$##')"
+  if echo $RTN | grep -q NXDOMAIN; then
+    echo -n $IP
+  else
+    echo -n "$RTN"
+  fi     
+}
+
+reverse_dns()
+{
+  local IP=$1
+
+  # Skip if it is not an IP
+  if ! echo $IP | grep -q "^$IP_regex$"; then
+    echo -n $IP
+    return 
+  fi
+    
+  # Do a dns lookup, if it is a local IP
+  if echo $IP | grep -q $IP_private; then
+    dns_lookup $IP
+    return
+  fi
+    
+  local NAME="$(get_val $IP)"
+  
+  if [ -z "$NAME" ]; then
+    echo -n $IP
+  else
+    echo -n $NAME
+  fi
+}
+
+#######################################################################
+# Main
+create_lookup_table
+
+while read LINE; do
+  for IP in $(echo "$LINE" | \
+              sed "s#\b\($IP_regex\)\b#\n\1\n#g" | \
+              grep $IP_regex) 
+  do
+    NAME=`reverse_dns $IP `
+    # echo "$NAME $IP"
+    LINE=`echo "$LINE" | sed "s#$IP#$NAME#" ` 
+  done
+  echo $LINE
+done
+
diff --git a/release/src/router/dnsmasq/contrib/wrt/dhcp_release.c b/release/src/router/dnsmasq/contrib/wrt/dhcp_release.c
index 53f47dda3a..a51f04b30c 100644
--- a/release/src/router/dnsmasq/contrib/wrt/dhcp_release.c
+++ b/release/src/router/dnsmasq/contrib/wrt/dhcp_release.c
@@ -277,6 +277,11 @@ int main(int argc, char **argv)
       exit(1);
     }
   
+  if (inet_addr(argv[2]) == INADDR_NONE)
+    {
+      perror("invalid ip address");
+      exit(1);
+    }
   
   lease.s_addr = inet_addr(argv[2]);
   server = find_interface(lease, nl, if_nametoindex(argv[1]));
diff --git a/release/src/router/dnsmasq/dbus/DBus-interface b/release/src/router/dnsmasq/dbus/DBus-interface
index 9a895eb24a..2db5c30b2e 100644
--- a/release/src/router/dnsmasq/dbus/DBus-interface
+++ b/release/src/router/dnsmasq/dbus/DBus-interface
@@ -169,6 +169,80 @@ Return an array of strings, each string is the IP address of an upstream
 server which has been found to loop queries back to this dnsmasq instance, and 
 it therefore not being used.
 
+AddDhcpLease
+------------
+
+Returns nothing. Adds or updates a DHCP or DHCPv6 lease to the internal lease
+database, as if a client requested and obtained a lease.
+
+If a lease for the IPv4 or IPv6 address already exist, it is overwritten.
+
+Note that this function will trigger the DhcpLeaseAdded or DhcpLeaseUpdated
+D-Bus signal and will run the configured DHCP lease script accordingly.
+
+This function takes many arguments which are the lease parameters:
+- A string with the textual representation of the IPv4 or IPv6 address of the
+  client.
+
+  Examples:
+  "192.168.1.115"
+  "1003:1234:abcd::1%eth0"
+  "2001:db8:abcd::1"
+
+- A string representing the hardware address of the client, using the same
+  format as the one used in the lease database.
+
+  Examples:
+
+  "00:23:45:67:89:ab"
+  "06-00:20:e0:3b:13:af" (token ring)
+
+- The hostname of the client, as an array of bytes (so there is no problem
+  with non-ASCII character encoding). May be empty.
+
+  Example (for "hostname.or.fqdn"):
+  [104, 111, 115, 116, 110, 97, 109, 101, 46, 111, 114, 46, 102, 113, 100, 110]
+
+- The client identifier (IPv4) or DUID (IPv6) as an array of bytes. May be
+  empty.
+
+  Examples:
+
+  DHCPv6 DUID:
+  [0, 3, 0, 1, 0, 35, 69, 103, 137, 171]
+  DHCPv4 client identifier:
+  [255, 12, 34, 56, 78, 0, 1, 0, 1, 29, 9, 99, 190, 35, 69, 103, 137, 171]
+
+- The duration of the lease, in seconds. If the lease is updated, then
+  the duration replaces the previous duration.
+
+  Example:
+
+  7200
+
+- The IAID (Identity association identifier) of the DHCPv6 lease, as a network
+  byte-order unsigned integer. For DHCPv4 leases, this must be set to 0.
+
+  Example (for IPv6):
+
+  203569230
+
+- A boolean which, if true, indicates that the DHCPv6 lease is for a temporary
+  address (IA_TA). If false, the DHCPv6 lease is for a non-temporary address
+  (IA_NA). For DHCPv4 leases, this must be set to false.
+
+RemoveDhcpLease
+---------------
+
+Returns nothing. Removes a DHCP or DHCPv6 lease to the internal lease
+database, as if a client sent a release message to abandon a lease.
+
+This function takes only one parameter: the text representation of the
+IPv4 or IPv6 address of the lease to remove.
+
+Note that this function will trigger the DhcpLeaseRemoved signal and the
+configured DHCP lease script will be run with the "del" action.
+
 
 
 2. SIGNALS
diff --git a/release/src/router/dnsmasq/debian/changelog b/release/src/router/dnsmasq/debian/changelog
index 0a7932550b..61a90a8428 100644
--- a/release/src/router/dnsmasq/debian/changelog
+++ b/release/src/router/dnsmasq/debian/changelog
@@ -1,8 +1,25 @@
 dnsmasq (2.73-1) unstable; urgency=low
 
-   * New upstream.
-
- -- Simon Kelley <simon@thekelleys.org.uk>  Fri, 03 Oct 2014 08:49:42 +0000
+   * New upstream. (closes: #786996)
+   * Tweak field width in cache dump to avoid truncating IPv6
+     addresses. (closes: #771557)
+   * Add newline at the end of example config file. (LP: #1416895)
+   * Make Debian package build reproducible. (closes: #777323)
+   * Add Requires=network.target to systemd unit.
+
+ -- Simon Kelley <simon@thekelleys.org.uk>  Thu, 4 Jun 2015 22:31:42 +0000
+
+dnsmasq (2.72-3) unstable; urgency=medium
+
+   * debian/systemd.service: switch from Type=dbus to Type=forking.
+     dnsmasq does not depend on dbus, but Type=dbus systemd services cannot
+     work without it. (Closes: #769486, #776530)
+     - debian/init: when called with systemd-exec argument, let dnsmasq
+       go into the background, so Type=forking can detect when it is ready
+   * Remove line containing only whitespace in debian/contol.
+     (closes: #777571)
+
+ -- Simon Kelley <simon@thekelleys.org.uk>  Wed, 11 Feb 2015 21:56:12 +0000
 
 dnsmasq (2.72-2) unstable; urgency=low
 
diff --git a/release/src/router/dnsmasq/debian/control b/release/src/router/dnsmasq/debian/control
index d7dfa946e7..aad4c48747 100644
--- a/release/src/router/dnsmasq/debian/control
+++ b/release/src/router/dnsmasq/debian/control
@@ -41,5 +41,3 @@ Description: Utilities for manipulating DHCP leases
  Small utilities to query a DHCP server's lease database and
  remove leases from it. These programs are distributed with dnsmasq
  and may not work correctly with other DHCP servers.
-
- 
diff --git a/release/src/router/dnsmasq/debian/copyright b/release/src/router/dnsmasq/debian/copyright
index f382eb88fd..e3f7b4fa68 100644
--- a/release/src/router/dnsmasq/debian/copyright
+++ b/release/src/router/dnsmasq/debian/copyright
@@ -1,4 +1,4 @@
-dnsmasq is Copyright (c) 2000-2013 Simon Kelley
+dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
 It was downloaded from: http://www.thekelleys.org.uk/dnsmasq/
 
diff --git a/release/src/router/dnsmasq/debian/init b/release/src/router/dnsmasq/debian/init
index 808c6c12a8..b334f57310 100644
--- a/release/src/router/dnsmasq/debian/init
+++ b/release/src/router/dnsmasq/debian/init
@@ -283,9 +283,7 @@ case "$1" in
            mkdir /var/run/dnsmasq || return 2
            chown dnsmasq:nogroup /var/run/dnsmasq || return 2
         fi
-# Enable DBus by default because we use DBus activation with systemd.
-	exec $DAEMON --keep-in-foreground --enable-dbus \
-	    -x /var/run/dnsmasq/$NAME.pid \
+	exec $DAEMON -x /var/run/dnsmasq/$NAME.pid \
 	    ${MAILHOSTNAME:+ -m $MAILHOSTNAME} \
 	    ${MAILTARGET:+ -t $MAILTARGET} \
 	    ${DNSMASQ_USER:+ -u $DNSMASQ_USER} \
diff --git a/release/src/router/dnsmasq/debian/rules b/release/src/router/dnsmasq/debian/rules
index 0dcbb30d1a..74012ddf49 100755
--- a/release/src/router/dnsmasq/debian/rules
+++ b/release/src/router/dnsmasq/debian/rules
@@ -24,6 +24,7 @@ DEB_COPTS = $(COPTS)
 TARGET = install-i18n
 
 DEB_HOST_ARCH_OS := $(shell dpkg-architecture -qDEB_HOST_ARCH_OS)
+BUILD_DATE := $(shell dpkg-parsechangelog --show-field Date)
 
 # Force package version based on git tags.
 ifneq (,$(filter gitversion,$(DEB_BUILD_OPTIONS)))
@@ -118,8 +119,9 @@ binary-indep:	checkroot
 	install -m 644 debian/systemd.service debian/daemon/lib/systemd/system/dnsmasq.service
 	install -m 644 debian/insserv debian/daemon/etc/insserv.conf.d/dnsmasq
 	ln -s $(package) debian/daemon/usr/share/doc/dnsmasq
-	cd debian/daemon && find . -type f ! -regex '.*DEBIAN/.*' -printf '%P\0' | xargs -r0 md5sum > DEBIAN/md5sums	
+	cd debian/daemon && find . -type f ! -regex '.*DEBIAN/.*' -printf '%P\0' | LC_ALL=C sort -z | xargs -r0 md5sum > DEBIAN/md5sums	
 	dpkg-gencontrol $(PACKAGE_VERSION) -T -pdnsmasq -Pdebian/daemon
+	find debian/daemon -depth -newermt '$(BUILD_DATE)' -print0 | xargs -0r touch --no-dereference --date='$(BUILD_DATE)'
 	chown -R root.root debian/daemon
 	chmod -R g-ws debian/daemon
 	dpkg --build debian/daemon ..
@@ -144,34 +146,35 @@ ifeq (,$(findstring nodocs,$(DEB_BUILD_OPTIONS)))
 	install -m 644 dnsmasq.conf.example debian/base/usr/share/doc/$(package)/examples/.
 	install -m 644 trust-anchors.conf debian/base/usr/share/$(package)/.
 	install -m 644 FAQ debian/base/usr/share/doc/$(package)/.
-	gzip -9 debian/base/usr/share/doc/$(package)/FAQ
+	gzip -9n debian/base/usr/share/doc/$(package)/FAQ
 	install -m 644 CHANGELOG debian/base/usr/share/doc/$(package)/changelog
-	gzip -9 debian/base/usr/share/doc/$(package)/changelog
+	gzip -9n debian/base/usr/share/doc/$(package)/changelog
 	install -m 644 CHANGELOG.archive debian/base/usr/share/doc/$(package)/changelog.archive
-	gzip -9 debian/base/usr/share/doc/$(package)/changelog.archive
+	gzip -9n debian/base/usr/share/doc/$(package)/changelog.archive
 	install -m 644 dbus/DBus-interface debian/base/usr/share/doc/$(package)/.
-	gzip -9 debian/base/usr/share/doc/$(package)/DBus-interface	
+	gzip -9n debian/base/usr/share/doc/$(package)/DBus-interface	
 endif
 	install -m 644 debian/dnsmasq-base.conffiles debian/base/DEBIAN/conffiles
 	install -m 755 debian/dnsmasq-base.postinst debian/base/DEBIAN/postinst
 	install -m 755 debian/dnsmasq-base.postrm  debian/base/DEBIAN/postrm
 	install -m 644 debian/changelog debian/base/usr/share/doc/$(package)/changelog.Debian
-	gzip -9 debian/base/usr/share/doc/$(package)/changelog.Debian
+	gzip -9n debian/base/usr/share/doc/$(package)/changelog.Debian
 	install -m 644 debian/readme debian/base/usr/share/doc/$(package)/README.Debian
 	install -m 644 debian/copyright debian/base/usr/share/doc/$(package)/copyright
 	install -m 644 debian/dbus.conf debian/base/etc/dbus-1/system.d/dnsmasq.conf
-	gzip -9 debian/base/usr/share/man/man8/dnsmasq.8
+	gzip -9n debian/base/usr/share/man/man8/dnsmasq.8
 	for f in debian/base/usr/share/man/*; do \
 		if [ -f $$f/man8/dnsmasq.8 ]; then \
-                       gzip -9 $$f/man8/dnsmasq.8 ; \
+                       gzip -9n $$f/man8/dnsmasq.8 ; \
                 fi \
 	done
 ifeq (,$(findstring nostrip,$(DEB_BUILD_OPTIONS)))
 	strip -R .note -R .comment debian/base/usr/sbin/dnsmasq
 endif
-	cd debian/base && find . -type f ! -regex '.*DEBIAN/.*' -printf '%P\0' | xargs -r0 md5sum > DEBIAN/md5sums
+	cd debian/base && find . -type f ! -regex '.*DEBIAN/.*' -printf '%P\0' | LC_ALL=C sort -z | xargs -r0 md5sum > DEBIAN/md5sums
 	dpkg-shlibdeps --warnings=1 debian/base/usr/sbin/dnsmasq
 	dpkg-gencontrol $(PACKAGE_VERSION) -pdnsmasq-base -Pdebian/base
+	find debian/base -depth -newermt '$(BUILD_DATE)' -print0 | xargs -0r touch --no-dereference --date='$(BUILD_DATE)'
 	chown -R root.root debian/base
 	chmod -R g-ws debian/base 
 	dpkg --build debian/base ..
@@ -185,20 +188,21 @@ ifeq ($(DEB_HOST_ARCH_OS),linux)
 	make -C contrib/wrt PREFIX=/usr DESTDIR=`pwd`/debian/utils CFLAGS="$(CFLAGS)" LDFLAGS="$(LDFLAGS)" COPTS="$(DEB_COPTS)" CC=gcc
 	install -m 755 contrib/wrt/dhcp_release debian/utils/usr/bin/dhcp_release
 	install -m 644 contrib/wrt/dhcp_release.1 debian/utils/usr/share/man/man1/dhcp_release.1
-	gzip -9 debian/utils/usr/share/man/man1/dhcp_release.1
+	gzip -9n debian/utils/usr/share/man/man1/dhcp_release.1
 	install -m 755 contrib/wrt/dhcp_lease_time debian/utils/usr/bin/dhcp_lease_time
 	install -m 644 contrib/wrt/dhcp_lease_time.1 debian/utils/usr/share/man/man1/dhcp_lease_time.1
 	install -m 644 debian/copyright debian/utils/usr/share/doc/dnsmasq-utils/copyright
 	install -m 644 debian/changelog debian/utils/usr/share/doc/dnsmasq-utils/changelog.Debian
-	gzip -9 debian/utils/usr/share/doc/dnsmasq-utils/changelog.Debian
-	gzip -9 debian/utils/usr/share/man/man1/dhcp_lease_time.1
+	gzip -9n debian/utils/usr/share/doc/dnsmasq-utils/changelog.Debian
+	gzip -9n debian/utils/usr/share/man/man1/dhcp_lease_time.1
 ifeq (,$(findstring nostrip,$(DEB_BUILD_OPTIONS)))
 	strip -R .note -R .comment debian/utils/usr/bin/dhcp_release
 	strip -R .note -R .comment debian/utils/usr/bin/dhcp_lease_time
 endif	
-	cd debian/utils && find . -type f ! -regex '.*DEBIAN/.*' -printf '%P\0' | xargs -r0 md5sum > DEBIAN/md5sums
+	cd debian/utils && find . -type f ! -regex '.*DEBIAN/.*' -printf '%P\0' | LC_ALL=C sort -z | xargs -r0 md5sum > DEBIAN/md5sums
 	dpkg-shlibdeps -Tdebian/utils-substvars debian/utils/usr/bin/dhcp_release debian/utils/usr/bin/dhcp_lease_time
 	dpkg-gencontrol $(PACKAGE_VERSION) -Tdebian/utils-substvars -pdnsmasq-utils -Pdebian/utils
+	find debian/utils -depth -newermt '$(BUILD_DATE)' -print0 | xargs -0r touch --no-dereference --date='$(BUILD_DATE)'
 	chown -R root.root debian/utils
 	chmod -R g-ws debian/utils 
 	dpkg --build debian/utils ..
diff --git a/release/src/router/dnsmasq/debian/systemd.service b/release/src/router/dnsmasq/debian/systemd.service
index 139eddc51b..790c41fca2 100644
--- a/release/src/router/dnsmasq/debian/systemd.service
+++ b/release/src/router/dnsmasq/debian/systemd.service
@@ -1,9 +1,10 @@
 [Unit]
-Description=A lightweight DHCP and caching DNS server
+Description=dnsmasq - A lightweight DHCP and caching DNS server
+Requires=network.target
 
 [Service]
-Type=dbus
-BusName=uk.org.thekelleys.dnsmasq
+Type=forking
+PIDFile=/var/run/dnsmasq/dnsmasq.pid
 
 # Test the config file and refuse starting if it is not valid.
 ExecStartPre=/usr/sbin/dnsmasq --test
@@ -11,11 +12,6 @@ ExecStartPre=/usr/sbin/dnsmasq --test
 # We run dnsmasq via the /etc/init.d/dnsmasq script which acts as a
 # wrapper picking up extra configuration files and then execs dnsmasq
 # itself, when called with the "systemd-exec" function.
-#
-# It also adds the command-line flags
-#    --keep-in-foreground --enable-dbus
-# to enable DBus by default because we use DBus activation.
-#
 ExecStart=/etc/init.d/dnsmasq systemd-exec
 
 # The systemd-*-resolvconf functions configure (and deconfigure)
diff --git a/release/src/router/dnsmasq/dnsmasq.conf.example b/release/src/router/dnsmasq/dnsmasq.conf.example
index 1bd305dbdb..590f21742f 100644
--- a/release/src/router/dnsmasq/dnsmasq.conf.example
+++ b/release/src/router/dnsmasq/dnsmasq.conf.example
@@ -251,6 +251,13 @@
 # the IP address 192.168.0.60
 #dhcp-host=id:01:02:02:04,192.168.0.60
 
+# Always give the Infiniband interface with hardware address
+# 80:00:00:48:fe:80:00:00:00:00:00:00:f4:52:14:03:00:28:05:81 the
+# ip address 192.168.0.61. The client id is derived from the prefix
+# ff:00:00:00:00:00:02:00:00:02:c9:00 and the last 8 pairs of
+# hex digits of the hardware address.
+#dhcp-host=id:ff:00:00:00:00:00:02:00:00:02:c9:00:f4:52:14:03:00:28:05:81,192.168.0.61
+
 # Always give the host with client identifier "marjorie"
 # the IP address 192.168.0.60
 #dhcp-host=id:marjorie,192.168.0.60
@@ -345,6 +352,14 @@
 # Ask client to poll for option changes every six hours. (RFC4242)
 #dhcp-option=option6:information-refresh-time,6h
 
+# Set option 58 client renewal time (T1). Defaults to half of the
+# lease time if not specified. (RFC2132)
+#dhcp-option=option:T1:1m
+
+# Set option 59 rebinding time (T2). Defaults to 7/8 of the
+# lease time if not specified. (RFC2132)
+#dhcp-option=option:T2:2m
+
 # Set the NTP time server address to be the same machine as
 # is running dnsmasq
 #dhcp-option=42,0.0.0.0
@@ -486,6 +501,9 @@
 # Set the root directory for files available via FTP.
 #tftp-root=/var/ftpd
 
+# Do not abort if the tftp-root is unavailable
+#tftp-no-fail
+
 # Make the TFTP server more secure: with this set, only files owned by
 # the user dnsmasq is running as will be send over the net.
 #tftp-secure
diff --git a/release/src/router/dnsmasq/dnsmasq.install b/release/src/router/dnsmasq/dnsmasq.install
new file mode 100644
index 0000000000..fb5dfc5e99
--- /dev/null
+++ b/release/src/router/dnsmasq/dnsmasq.install
@@ -0,0 +1,9 @@
+post_install() {
+    if ! getent passwd dnsmasq &>/dev/null; then
+        useradd -r -U -c "Local DNS Resolver" -d / -s /usr/bin/nologin dnsmasq
+    fi
+}
+
+post_upgrade() {
+    post_install
+}
diff --git a/release/src/router/dnsmasq/doc.html b/release/src/router/dnsmasq/doc.html
index 473cd202b2..0997f5cce2 100644
--- a/release/src/router/dnsmasq/doc.html
+++ b/release/src/router/dnsmasq/doc.html
@@ -74,7 +74,9 @@ for details.
 There is a dnsmasq mailing list at <A
 HREF="http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss">
 http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss</A> which should be the
-first location for queries, bugreports, suggestions etc.
+first location for queries, bugreports, suggestions etc. The list is mirrored, with a
+search facility, at <A HREF="https://www.mail-archive.com/dnsmasq-discuss@lists.thekelleys.org.uk/">
+https://www.mail-archive.com/dnsmasq-discuss@lists.thekelleys.org.uk/</A>.
 You can contact me at <A
 HREF="mailto:simon@thekelleys.org.uk">simon@thekelleys.org.uk</A>.
 
diff --git a/release/src/router/dnsmasq/man/dnsmasq.8 b/release/src/router/dnsmasq/man/dnsmasq.8
index 0a6ba728cf..ffa0c7b1f4 100644
--- a/release/src/router/dnsmasq/man/dnsmasq.8
+++ b/release/src/router/dnsmasq/man/dnsmasq.8
@@ -50,6 +50,10 @@ Additional hosts file. Read the specified file as well as /etc/hosts. If -h is g
 only the specified file. This option may be repeated for more than one
 additional hosts file. If a directory is given, then read all the files contained in that directory. 
 .TP
+.B --hostsdir=<path>
+Read all the hosts files contained in the directory. New or changed files
+are read automatically. See --dhcp-hostsdir for details.
+.TP
 .B \-E, --expand-hosts
 Add the domain to simple names (without a period) in /etc/hosts
 in the same way as for DHCP-derived names. Note that this does not
@@ -81,6 +85,12 @@ the upstream DNS servers.
 .B --max-cache-ttl=<time>
 Set a maximum TTL value for entries in the cache.
 .TP
+.B --min-cache-ttl=<time>
+Extend short TTL values to the time given when caching them. Note that
+artificially extending TTL values is in general a bad idea, do not do it 
+unless you have a good reason, and understand what you are doing. 
+Dnsmasq limits the value of this option to one hour, unless recompiled.
+.TP
 .B --auth-ttl=<time>
 Set the TTL value returned in answers from the authoritative server.
 .TP
@@ -98,7 +108,10 @@ only, to stop dnsmasq daemonising in production, use
 .B -k.
 .TP
 .B \-q, --log-queries
-Log the results of DNS queries handled by dnsmasq. Enable a full cache dump on receipt of SIGUSR1.
+Log the results of DNS queries handled by dnsmasq. Enable a full cache dump on receipt of SIGUSR1. If the argument "extra" is supplied, ie
+.B --log-queries=extra
+then the log has extra information at the start of each line.
+This consists of a serial number which ties together the log lines associated with an individual query, and the IP address of the requestor.
 .TP
 .B \-8, --log-facility=<facility>
 Set the facility to which dnsmasq will send syslog entries, this
@@ -293,6 +306,12 @@ an advertising web page in response to queries for unregistered names,
 instead of the correct NXDOMAIN response. This option tells dnsmasq to
 fake the correct response when it sees this behaviour. As at Sept 2003
 the IP address being returned by Verisign is 64.94.110.11
+.TP 
+.B \-B, --ignore-address=<ipaddr>
+Ignore replies to A-record queries which include the specified address. 
+No error is generated, dnsmasq simply continues to listen for another reply. 
+This is useful to defeat blocking strategies which rely on quickly supplying a
+forged answer to a DNS request for certain domain, before the correct answer can arrive.
 .TP
 .B \-f, --filterwin2k
 Later versions of windows make periodic DNS requests which don't get sensible answers from
@@ -441,7 +460,7 @@ but provides some syntactic sugar to make specifying address-to-name queries eas
 is exactly equivalent to 
 .B --server=/3.2.1.in-addr.arpa/192.168.0.1
 .TP
-.B \-A, --address=/<domain>/[domain/]<ipaddr>
+.B \-A, --address=/<domain>/[domain/][<ipaddr>]
 Specify an IP address to return for any host in the given domains.
 Queries in the domains are never forwarded and always replied to
 with the specified IP address which may be IPv4 or IPv6. To give
@@ -453,7 +472,10 @@ domain specification works in the same was as for --server, with the
 additional facility that /#/ matches any domain. Thus
 --address=/#/1.2.3.4 will always return 1.2.3.4 for any query not
 answered from /etc/hosts or DHCP and not sent to an upstream
-nameserver by a more specific --server directive.
+nameserver by a more specific --server directive. As for --server,
+one or more domains with no address returns a no-such-domain answer, so
+--address=/example.com/ is equivalent to --server=/example.com/ and returns 
+NXDOMAIN for example.com and all its subdomains.
 .TP
 .B --ipset=/<domain>/[domain/]<ipset>[,<ipset>]
 Places the resolved IP addresses of queries for the specified domains
@@ -497,7 +519,7 @@ zone files: the port, weight and priority numbers are in a different
 order. More than one SRV record for a given service/domain is allowed,
 all that match are returned.
 .TP
-.B --host-record=<name>[,<name>....][<IPv4-address>],[<IPv6-address>]
+.B --host-record=<name>[,<name>....],[<IPv4-address>],[<IPv6-address>]
 Add A, AAAA and PTR records to the DNS. This adds one or more names to
 the DNS with associated IPv4 (A) and IPv6 (AAAA) records. A name may
 appear in more than one 
@@ -655,6 +677,13 @@ that dnsmasq should be started with this flag when the platform determines that
 reliable time is established, a SIGHUP should be sent to dnsmasq, which enables time checking, and purges the cache of DNS records
 which have not been throughly checked.
 .TP
+.B --dnssec-timestamp=<path>
+Enables an alternative way of checking the validity of the system time for DNSSEC (see --dnssec-no-timecheck). In this case, the 
+system time is considered to be valid once it becomes later than the timestamp on the specified file. The file is created and 
+its timestamp set automatically by dnsmasq. The file must be stored on a persistent filesystem, so that it and its mtime are carried 
+over system restarts. The timestamp file is created after dnsmasq has dropped root, so it must be in a location writable by the 
+unprivileged user that dnsmasq runs as.
+.TP
 .B --proxy-dnssec
 Copy the DNSSEC Authenticated Data bit from upstream servers to downstream clients and cache it.  This is an 
 alternative to having dnsmasq validate DNSSEC, but it depends on the security of the network between 
@@ -804,7 +833,7 @@ and
 for details.)
 
 For IPv6, the mode may be some combination of
-.B ra-only, slaac, ra-names, ra-stateless, ra-advrouter.
+.B ra-only, slaac, ra-names, ra-stateless, ra-advrouter, off-link.
 
 .B ra-only
 tells dnsmasq to offer Router Advertisement only on this subnet,
@@ -844,6 +873,9 @@ enables a mode where router address(es) rather than prefix(es) are included in t
 This is described in RFC-3775 section 7.2 and is used in mobile IPv6. In this mode the interval option
 is also included, as described in RFC-3775 section 7.3.
 
+.B off-link
+tells dnsmasq to advertise the prefix without the on-link (aka L) bit set.
+
 .TP
 .B \-G, --dhcp-host=[<hwaddr>][,id:<client_id>|*][,set:<tag>][,<ipaddr>][,<hostname>][,<lease_time>][,ignore]
 Specify per host parameters for the DHCP server. This allows a machine
@@ -962,6 +994,18 @@ is given, then read all the files contained in that directory. The advantage of
 using this option is the same as for --dhcp-hostsfile: the
 dhcp-optsfile will be re-read when dnsmasq receives SIGHUP. Note that
 it is possible to encode the information in a
+.TP
+.B --dhcp-hostsdir=<path>
+This is equivalent to dhcp-hostsfile, except for the following. The path MUST be a
+directory, and not an individual file. Changed or new files within
+the directory are read automatically, without the need to send SIGHUP.
+If a file is deleted for changed after it has been read by dnsmasq, then the
+host record it contained will remain until dnsmasq recieves a SIGHUP, or 
+is restarted; ie host records are only added dynamically.
+.TP
+.B --dhcp-optsdir=<path>
+This is equivalent to dhcp-optsfile, with the differences noted for --dhcp-hostsdir.
+.TP
 .B --dhcp-boot
 flag as DHCP options, using the options names bootfile-name,
 server-ip-address and tftp-server. This allows these to be included
@@ -1347,7 +1391,7 @@ enables dynamic allocation. With tags, only when the tags are all
 set. It may be repeated with different tag sets. 
 .TP
 .B \-5, --no-ping
-(IPv4 only) By default, the DHCP server will attempt to ensure that an address in
+(IPv4 only) By default, the DHCP server will attempt to ensure that an address is
 not in use before allocating it to a host. It does this by sending an
 ICMP echo request (aka "ping") to the address in question. If it gets
 a reply, then the address must already be in use, and another is
@@ -1556,11 +1600,13 @@ option also forces the leasechange script to be called on changes
 to the client-id and lease length and expiry time.
 .TP
 .B --bridge-interface=<interface>,<alias>[,<alias>]
-Treat DHCP request packets arriving at any of the <alias> interfaces
-as if they had arrived at <interface>. This option is necessary when
-using "old style" bridging on BSD platforms, since
-packets arrive at tap interfaces which don't have an IP address.
-A trailing '*' wildcard can be used in each <alias>.
+Treat DHCP (v4 and v6) request and IPv6 Router Solicit packets
+arriving at any of the <alias> interfaces as if they had arrived at
+<interface>.  This option allows dnsmasq to provide DHCP and RA
+service over unaddressed and unbridged Ethernet interfaces, e.g. on an
+OpenStack compute host where each such interface is a TAP interface to
+a VM, or as in "old style bridging" on BSD platforms.  A trailing '*'
+wildcard can be used in each <alias>.
 .TP
 .B \-s, --domain=<domain>[,<address range>[,local]]
 Specifies DNS domains for the DHCP server. Domains may be be given 
@@ -1670,6 +1716,9 @@ Absolute paths (starting with /) are allowed, but they must be within
 the tftp-root. If the optional interface argument is given, the
 directory is only used for TFTP requests via that interface.
 .TP
+.B --tftp-no-fail
+Do not abort startup if specified tftp root directories are inaccessible.
+.TP
 .B --tftp-unique-root
 Add the IP address of the TFTP client as a path component on the end
 of the TFTP-root (in standard dotted-quad format). Only valid if a
@@ -1767,7 +1816,8 @@ clears its cache and then re-loads
 .I /etc/hosts
 and 
 .I /etc/ethers 
-and any file given by --dhcp-hostsfile, --dhcp-optsfile or --addn-hosts.
+and any file given by --dhcp-hostsfile, --dhcp-hostsdir, --dhcp-optsfile, 
+--dhcp-optsdir, --addn-hosts or --hostsdir.
 The dhcp lease change script is called for all
 existing DHCP leases. If 
 .B
@@ -2214,3 +2264,5 @@ assume that it is the system default.
 .BR resolver (5)
 .SH AUTHOR
 This manual page was written by Simon Kelley <simon@thekelleys.org.uk>.
+
+
diff --git a/release/src/router/dnsmasq/man/es/dnsmasq.8 b/release/src/router/dnsmasq/man/es/dnsmasq.8
index 65e4b7277a..81c745a48b 100644
--- a/release/src/router/dnsmasq/man/es/dnsmasq.8
+++ b/release/src/router/dnsmasq/man/es/dnsmasq.8
@@ -1062,10 +1062,14 @@ esta opci
 cuando hay cambios hechos a el client-id y tiempos de arriendo y vencimiento.
 .TP
 .B --bridge-interface=<nombre de interface>,<alias>[,<alias>]
-Tratar paquetes de pedidos DHCP que llegan a cualquiera de las interfaces <alias>
-como si hubieran llegado a la interface <nombre de interface>. Esta opción
-es necesaria al usar bridging estilo viejo en plataformas BSD, dado a que
-los paquetes llegan a interfaces tap que no tienen una dirección IP.
+Tratar paquetes de pedidos DHCP (v4 y v6) y de IPv6 Router Solicit que
+llegan a cualquiera de las interfaces <alias> como si hubieran llegado
+a la interface <nombre de interface>.  Esta opción permite que dnsmasq
+puede proporcionar los servicios DHCP y RA a través de interfaces
+ethernet sin dirección y sin puente; por ejemplo en un nodo de cálculo
+de OpenStack, donde cada una de esas interfaces es una interfaz TAP
+para una máquina virtual, o al usar bridging estilo viejo en
+plataformas BSD.
 .TP
 .B \-s, --domain=<dominio>[,<rango de IPs>]
 Especifica los dominios DNS para el servidor DHCP. Dominios pueden ser
diff --git a/release/src/router/dnsmasq/man/fr/dnsmasq.8 b/release/src/router/dnsmasq/man/fr/dnsmasq.8
dissimilarity index 74%
index 87e021d975..b4cc16dd37 100644
--- a/release/src/router/dnsmasq/man/fr/dnsmasq.8
+++ b/release/src/router/dnsmasq/man/fr/dnsmasq.8
@@ -1,2355 +1,2360 @@
-.TH DNSMASQ 8
-.SH NAME
-Dnsmasq \- Un serveur DHCP et cache DNS poids-plume.
-.SH SYNOPSIS
-.B dnsmasq
-.I [OPTION]...
-.SH "DESCRIPTION"
-.BR dnsmasq
-est un serveur à faible empreinte mémoire faisant DNS, TFTP, PXE, annonces de
-routeurs et DHCP. Il offre à la fois les services DNS et DHCP pour un réseau
-local (LAN).
-.PP
-Dnsmasq accepte les requêtes DNS et y réponds soit en utilisant un petit cache
-local, soit en effectuant une requête à un serveur DNS récursif externe (par
-exemple celui de votre fournisseur d'accès internet). Il charge le contenu du
-fichier /etc/hosts afin que les noms locaux n'apparaissant pas dans les DNS
-globaux soient tout de même résolus, et assure également la résolution de nom
-pour les hôtes présents dans le service DHCP. Il peut aussi agir en temps que
-serveur DNS faisant autorité pour un ou plusieurs domaines, permettant à des
-noms locaux d'apparaitre dans le DNS global.
-.PP
-Le serveur DHCP Dnsmasq DHCP supporte les définitions d'adresses statiques et les
-réseaux multiples. Il fournit par défaut un jeu raisonnable de paramètres DHCP,
-et peut être configuré pour fournir n'importe quelle option DHCP.
-Il inclut un serveur TFTP sécurisé en lecture seule permettant le démarrage via
-le réseau/PXE de clients DHCP et supporte également le protocole BOOTP. Le
-support PXE est complet, et comprend un mode proxy permettant de fournir des
-informations PXE aux clients alors que l'allocation DHCP est effectuée par un
-autre serveur.
-.PP
-Le serveur DHCPv6 de dnsmasq possède non seulement les mêmes fonctionalités
-que le serveur DHCPv4, mais aussi le support des annonces de routeurs ainsi
-qu'une fonctionalité permettant l'addition de ressources AAAA pour des
-clients utilisant DHCPv4 et la configuration IPv6 sans état (stateless
-autoconfiguration).
-Il inclut le support d'allocations d'adresses (Ã  la fois en DHCPv6 et en
-annonces de routeurs - RA) pour des sous-réseaux dynamiquement délégués via
-une délégation de préfixe DHCPv6.
-.PP
-Dnsmasq est developpé pour de petits systèmes embarqués. It tends à avoir
-l'empreinte mémoire la plus faible possible pour les fonctions supportées,
-et permet d'exclure les fonctions inutiles du binaire compilé.
-.SH OPTIONS
-Notes : Il est possible d'utiliser des options sans leur donner de paramètre.
-Dans ce cas, la fonction correspondante sera désactivée. Par exemple
-.B --pid-file=
-(sans paramètre après le =) désactive l'écriture du fichier PID.
-Sur BSD, à moins que le logiciel ne soit compilé avec la bibliothèque GNU
-getopt, la forme longue des options ne fonctionne pas en ligne de commande; Elle
-est toujours supportée dans le fichier de configuration.
-.TP
-.B --test
-Vérifie la syntaxe du ou des fichiers de configurations. Se termine avec le
-code de retour 0 si tout est OK, ou un code différent de 0 dans le cas
-contraire. Ne démarre pas Dnsmasq.
-.TP
-.B \-h, --no-hosts
-Ne pas charger les noms du fichier /etc/hosts.
-.TP
-.B \-H, --addn-hosts=<fichier>
-Fichiers d'hôtes additionnels. Lire le fichier spécifié en plus de /etc/hosts.
-Si 
-.B -h
-est spécifié, lire uniquement le fichier spécifié. Cette option peut être
-répétée afin d'ajouter d'autres fichiers. Si un répertoire est donné, lis les
-fichiers contenus dans ce répertoire.
-.TP
-.B \-E, --expand-hosts
-Ajoute le nom de domaine aux noms simples (ne contenant pas de point dans le
-nom) contenus dans le fichier /etc/hosts, de la même façon que pour le service
-DHCP. Notez que cela ne s'applique pas au nom de domaine dans les CNAME, les
-enregistrements PTR, TXT, etc...
-.TP
-.B \-T, --local-ttl=<durée>
-Lorsque Dnsmasq répond avec une information provenant du fichier /etc/hosts ou
-avec un bail DHCP, il donne un temps de vie (time-to-live) positionné à zéro,
-afin d'indiquer à la machine faisant la requête que celle-ci  ne doit pas être
-mise dans un cache. Ceci est le comportement correct dans presque toutes les
-situations.
-Cette option permet de spécifier la valeur de time-to-live à retourner (en
-secondes). Cela permet de réduire la charge sur le serveur, mais les clients
-risquent d'utiliser des données périmées dans certains cas.
-.TP
-.B --neg-ttl=<durée>
-Les réponses négatives provenant des serveurs amonts contiennent normalement
-une information de durée de vie (time-to-live) dans les enregistrements SOA,
-information dont dnsmasq se sert pour mettre la réponse en cache. Si la réponse
-du serveur amont omet cette information, dnsmasq ne cache pas la réponse. Cette
-option permet de doner une valeur de durée de vie par défaut (en secondes) que
-dnsmasq utilise pour mettre les réponses négatives dans son cache, même en
-l'absence d'enregistrement SOA.
-.TP
-.B --max-ttl=<durée>
-Définie la valeur de TTL maximum qui sera fournie aux clients. La valeur maximum
-de TTL spécifiée sera fournie aux clients en remplacement de la vraie valeur de
-TTL si cette dernière est supérieure. La valeur réelle de TTL est cependant
-conservée dans le cache afin d'éviter de saturer les serveurs DNS en amont.
-.TP
-.B --max-cache-ttl=<durée>
-Définie la valeur de TTL maximum pour les entrées dans le cache
-.TP
-.B --auth-ttl=<durée>
-Définie la valeur de TTL retournée pour les réponses du serveur faisant
-autorité.
-.TP
-.B \-k, --keep-in-foreground
-Ne pas aller en tâche de fond au lancement, mais en dehors de cela, fonctionner
-normalement. Ce mode est prévu pour les cas où Dnsmasq est lancé par daemontools
-ou launchd.
-.TP
-.B \-d, --no-daemon
-Mode debug (déverminage) : ne pas aller en tâche de fond, ne pas écrire de
-fichier pid, ne pas changer d'identifiant utilisateur, générer un état complet
-du cache lors de la réception d'un signal SIGUSR1, envoyer les logs sur la
-sortie standard d'erreur ("stderr") de même que dans le syslog, ne pas créer de
-processus fils pour traiter les requêtes TCP. A noter que cette option est à 
-user pour du déverminage seulement : pour empêcher dnsmasq se fonctionner en
-mode démon en production, utiliser
-.B -k.
-.TP
-.B \-q, --log-queries
-Enregistrer les résultats des requêtes DNS traitées par Dnsmasq dans un fichier
-de traces ("logs"). Active la génération d'un état complet du cache lors de la
-réception d'un signal SIGUSR1.
-.TP
-.B \-8, --log-facility=<facility>
-Définit la "facility" dans laquelle Dnsmasq enverra ses entrées syslog, par
-défaut DAEMON ou LOCAL0 si le mode debug est activé. Si la "facility" contient
-au moins un caractère "/", alors Dnsmasq considère qu'il s'agit d'un fichier et
-enverra les logs dans le fichier correspondant à la place du syslog. Si la
-"facility" est '-', alors dnsmasq envoie les logs sur la sortie d'erreur
-standard stderr. (Les erreurs lors de la lecture de la configuration vont
-toujours vers le syslog, mais tous les messages postérieurs à un démarrage
-réussi seront exclusivement envoyés vers le fichier de logs).
-Lorsque Dnsmasq est configuré pour envoyer
-ses traces vers un fichier, la réception d'un signal SIGUSR2 entraine la
-fermeture et réouverture du fichier. Cela permet la rotation de fichiers de
-traces sans nécessiter l'arrêt de Dnsmasq.
-.TP
-.B --log-async[=<lignes>]
-Permet l'envoi de traces de manière asynchrone, et de manière optionnelle, le
-nombre de lignes devant être mises dans la file d'attente par Dnsmasq lorsque
-l'écriture vers le syslog est lente.
-Dnsmasq peut envoyer ses logs de manière asynchrone : cela lui permet de
-continuer à fonctionner sans être bloqué par le syslog, et permet à syslog
-d'utiliser Dnsmasq pour les résolutions DNS sans risque d'interblocage.
-Si la file d'attente devient pleine, Dnsmasq loggera le dépassement de file et
-le nombre de messages perdus. La longueur par défaut de la file d'attente est de
-5 et une valeur saine sera comprise entre 5 et 25, avec une limite maximum
-imposée de 100.
-.TP
-.B \-x, --pid-file=<chemin>
-Spécifie un fichier dans lequel stocker le numéro de processus (pid). La valeur
-par défaut est /var/run/dnsmasq.pid.
-.TP
-.B \-u, --user=<nom d'utilisateur>
-Spécifie l'identité (nom d'utilisateur) prise par Dnsmasq après le démarrage.
-Dnsmasq doit normalement être démarré en temps que root ("super-utilisateur"),
-mais abandonne ses privilèges après le démarrage en changeant d'identité.
-Normalement cet utilisateur est l'utilisateur nobody ("personne"), mais il est
-possible d'en définir un autre par le biais de ce paramètre.
-.TP
-.B \-g, --group=<nom de groupe> 
-Spécifie le groupe sous lequel Dnsmasq s'exécute. Par défaut, il s'agit du
-groupe "dip", afin de faciliter l'accès au fichier /etc/ppp/resolv.conf qui
-n'est en général pas en lecture par tout le monde.
-.TP
-.B \-v, --version
-Imprime le numéro de version.
-.TP
-.B \-p, --port=<port>
-Ecoute sur le port numéro <port> au lieu du port DNS standard (53). Paramétrer
-cette valeur à zéro désactive complètement la fonction DNS pour ne laisser actif
-que le DHCP ou le TFTP.
-.TP
-.B \-P, --edns-packet-max=<taille>
-Spécifie la taille maximum de paquet UDP EDNS.0 supporté par le relai DNS. Le
-défaut est de 4096, qui est la valeur recommandée dans la RFC5625.
-.TP
-.B \-Q, --query-port=<numéro de port>
-Envoie et écoute les requêtes DNS sortantes depuis le port UDP spécifié par
-<numéro de port>, et non sur un port aléatoire. NOTE : Cette option rends
-dnsmasq moins sûr contre les attaques par usurpation DNS ("DNS spoofing"), mais
-cela peut permettre d'utiliser moins de ressources et d'être plus rapide. Donner
-une valeur de zéro à cette option restaure le comportement par défaut présent dans
-les versions de dnsmasq inférieures à 2.43 qui consiste à n'allouer qu'un seul port
-alloué par le système d'exploitation.
-.TP
-.B --min-port=<port>
-Ne pas utiliser de port dont le numéro est inférieur à la valeur donnée en paramètre
-pour les requêtes DNS sortantes. Dnsmasq choisis un port source aléatoire pour les
-requêtes sortantes : lorsque cette option est fournie, les ports utilisés seront toujours
-au dessus de la valeur spécifiée. Utile pour des systèmes derrière des dispositifs
-garde-barrières ("firewalls").
-.TP
-.B \-i, --interface=<nom d'interface>
-N'écouter que sur l'interface réseau spécifiée. Dnsmasq aujoute automatiquement
-l'interface locale ("loopback") Ã  la liste des interfaces lorsque l'option
-.B --interface
-est utilisée.
-Si aucune option
-.B --interface
-ou
-.B --listen-address
-n'est donnée, Dnsmasq écoutera sur toutes les interfaces disponibles sauf
-celle(s) spécifiée(s) par l'option
-.B --except-interface.
-Les alias d'interfaces IP (e-g "eth1:0") ne peuvent être utilisés ni avec
-.B --interface
-ni
-.B \--except-interface.
-Utiliser l'option 
-.B --listen-address
-à la place. Un simple joker, consistant d'un '*' final, peut-être utilisé dans
-les options
-.B \--interface 
-et
-.B \--except-interface
-.TP
-.B \-I, --except-interface=<interface name>
-Ne pas écouter sur l'interface spécifiée. Notez que l'ordre dans lesquelles les
-options
-.B \--listen-address
-,
-.B --interface
-et
-.B --except-interface
-sont fournies n'importe pas, et que l'option 
-.B --except-interface
-l'emporte toujours sur les autres.
-.TP
-.B --auth-server=<domaine>,<interface>|<addresse IP>
-Active le mode DNS faisant autorité pour les requêtes arrivant sur cette
-interface ou sur cette adresse. Noter que l'interface ou l'adresse n'ont
-pas besoin d'être mentionées ni dans
-.B --interface
-ni dans
-.B --listen-address
-En effet,
-.B --auth-server
-va passer outre ceux-ci et fournir un service DNS différent sur l'interface
-spécifiée. La valeur de <domaine> est l'enregistrement de type "colle"
-("glue record"). Il doit correspondre dans le service DNS global avec un
-enregistrement de type A et/ou AAAA pointant sur l'adresse sur laquelle dnsmasq
-écoute pour le mode DNS faisant autorité.
-.TP 
-.B \-2, --no-dhcp-interface=<nom d'interface>
-Ne pas fournir de service DHCP sur l'interface spécifiée, mais fournir tout de
-même le service DNS.
-.TP
-.B \-a, --listen-address=<adresse IP>
-Ecouter sur la ou les adresse(s) IP spécifiée(s). Les options 
-.B \--interface
-et
-.B \--listen-address
-peuvent-être spécifiées simultanément, auquel cas un jeu d'interfaces et
-d'adresses seront utilisées. Notez que si
-aucune option
-.B \--interface
-n'est donnée alors qu'une option 
-.B \--listen-address
-l'est, Dnsmasq n'écoutera pas automatiquement sur l'interface locale
-("loopback"). Pour activer l'écoute sur l'interface locale, il est alors
-nécessaire de fournir explicitement son adresse IP, 127.0.0.1 via l'option
-.B \--listen-address.
-.TP
-.B \-z, --bind-interfaces
-Sur les systèmes qui le supporte, Dnsmasq s'associe avec l'interface joker
-("wildcard"), même lorsqu'il ne doit écouter que sur certaines interfaces. Par
-la suite, il rejette les requêtes auxquelles il ne doit pas répondre. Cette
-situation présente l'avantage de fonctionner même lorsque les interfaces vont
-et viennent ou changent d'adresses. L'option 
-.B --bind-interfaces
-force Dnsmasq à ne réellement s'associer qu'avec les interfaces sur lesquelles
-il doit écouter. L'un des seuls cas où cette option est utile est celui où un
-autre serveur de nom (ou une autre instance de Dnsmasq) tourne sur la même
-machine. Utiliser cette option permet également d'avoir plusieurs instances de
-Dnsmasq fournissant un service DHCP sur la même machine.
-.TP
-.B --bind-dynamic
-Autorise un mode réseau intermédiaire entre
-.B --bind-interfaces
-et le mode par défaut. Dnsmasq s'associe à une seule interface, ce qui permet
-plusieurs instances de dnsmasq, mais si une interface ou adresse apparaissent,
-il se mettra automatiquement à écouter sur celles-ci (les règles de contrôle
-d'accès s'appliquent).
-De fait, les interfaces créées dynamiquement fonctionnent de la même façon que
-dans le comportement par défaut. Ce fonctionnement nécessite des APIs réseau
-non standard et n'est disponible que sous Linux. Sur les autres plateformes,
-le fonctionnement est celui du mode --bind-interfaces.
-.TP
-.B \-y, --localise-queries
-Retourne des réponses aux requêtes DNS dépendantes de l'interface sur laquelle
-la requête a été reçue, à partir du fichier /etc/hosts. Si un nom dans
-/etc/hosts a plus d'une adresse associée avec lui, et qu'une des adresses au
-moins est dans le même sous-réseau que l'interface sur laquelle la requête a été
-reçue, alors ne retourne que la(les) adresse(s) du sous-réseau considéré. Cela
-permet d'avoir dans /etc/hosts un serveur avec de multiples adresses, une pour
-chacune de ses interfaces, et de fournir aux hôtes l'adresse correcte (basée sur
-le réseau auquel ils sont attachés). Cette possibilité est actuellement limitée
-Ã  IPv4.
-.TP
-.B \-b, --bogus-priv
-Fausse résolution inverse pour les réseaux privés. Toutes les requêtes DNS
-inverses pour des adresses IP privées (ie 192.168.x.x, etc...) qui ne sont pas
-trouvées dans /etc/hosts ou dans le fichier de baux DHCP se voient retournées
-une réponse "pas de tel domaine" ("no such domain") au lieu d'être transmises
-aux serveurs de nom amont ("upstream server").
-.TP
-.B \-V, --alias=[<ancienne IP>]|[<IP de début>-<IP de fin>],<nouvelle IP>[,<masque>]
-Modifie les adresses IPv4 retournées par les serveurs de nom amont;
-<ancienne IP> est remplacée par <nouvelle IP>. Si le <masque> optionnel est
-fourni, alors toute adresse correspondant à l'adresse <ancienne IP>/<masque>
-sera réécrite. Ainsi par exemple
-.B --alias=1.2.3.0,6.7.8.0,255.255.255.0 
-modifiera 1.2.3.56 en 6.7.8.56 et 1.2.3.67 en 6.7.8.67. 
-Cette fonctionnalité correspond à ce que les routeurs Cisco PIX appellent
-"bidouillage DNS" ("DNS doctoring"). Si l'ancienne IP est donnée sous la forme
-d'une gamme d'adresses, alors seules les adresses dans cette gamme seront
-réecrites, et non le sous-réseau dans son ensemble. Ainsi,
-.B --alias=192.168.0.10-192.168.0.40,10.0.0.0,255.255.255.0
-fait correspondre 192.168.0.10->192.168.0.40 Ã  10.0.0.10->10.0.0.40
-.TP 
-.B \-B, --bogus-nxdomain=<adresse IP>
-Transforme les réponses contenant l'adresse IP fournie en réponses "pas de tel
-domaine" ("no such domain"). Ceci a pour but de neutraliser la modification
-sournoise mise en place par Verisign en septembre 2003, lorsqu'ils ont commencé
-à retourner l'adresse d'un serveur web publicitaire en réponse aux requêtes pour
-les noms de domaines non enregistrés, au lieu de la réponse correcte "NXDOMAIN".
-Cette option demande à Dnsmasq de retourner la réponse correcte lorsqu'il
-constate ce comportement. L'adresse retournée par Verisign en septembre 2003
-est 64.94.110.11.
-.TP
-.B \-f, --filterwin2k
-Les dernières versions de windows font des requêtes DNS périodiques auxquelles
-non seulement les serveurs DNS publics ne peuvent donner de réponse, mais qui,
-de surcroît, peuvent poser des problèmes en déclenchant des connexions
-intempestives pour des liens réseaux avec des connexions "à la demande". Fournir
-cette option active le filtrage des requêtes de ce type. Les requêtes bloquées
-sont les requêtes pour les entrées de type SOA ou SRV, ainsi que les requêtes de
-type ANY avec des noms possédant des caractères sous-lignés (requêtes pour des
-serveurs LDAP).
-.TP
-.B \-r, --resolv-file=<fichier>
-Lis les adresses des serveurs de nom amont dans le fichier de nom <fichier>,
-au lieu du fichier /etc/resolv.conf. Pour le format de ce fichier, voir dans le
-manuel pour
-.BR resolv.conf (5) 
-les entrées correspondant aux serveurs de noms (nameserver). Dnsmasq peut lire
-plusieurs fichiers de type resolv.conf, le premier fichier spécifié remplace le
-fichier par défaut, le contenu des suivants est rajouté dans la liste des
-fichiers à consulter. Seul le fichier ayant la dernière date de modification
-sera chargé en mémoire.
-.TP
-.B \-R, --no-resolv
-Ne pas lire le contenu du fichier /etc/resolv.conf. N'obtenir l'adresse des
-serveurs de nom amont que depuis la ligne de commande ou le fichier de
-configuration de Dnsmasq.
-.TP
-.B \-1, --enable-dbus[=<nom de service>]
-Autoriser la mise à jour de la configuration de Dnsmasq par le biais d'appel de
-méthodes DBus. Il est possible par ce biais de mettre à jour l'adresse de
-serveurs DNS amont (et les domaines correspondants) et de vider le cache. Cette
-option nécessite que Dnsmasq soit compilé avec le support DBus. Si un nom de
-service est fourni, dnsmasq fourni un service à ce nom, plutôt qu'avec la
-valeur par défaut :
-.B uk.org.thekelleys.dnsmasq
-.TP 
-.B \-o, --strict-order
-Par défaut, Dnsmasq envoie les requêtes à n'importe lequel des serveurs amonts
-dont il a connaissance tout en essayant de favoriser les serveurs qu'il sait
-fonctionner. Cette option force Dnsmasq à essayer d'interroger, pour chaque
-requête, les serveurs DNS dans leur ordre d'apparition dans le fichier
-/etc/resolv.conf.
-.TP
-.B --all-servers
-Par défaut, lorsque dnsmasq a plus d'un serveur amont disponible, il n'envoie
-les requêtes qu'à un seul serveur. Spécifier cette option force dnsmasq à 
-effectuer ses requêtes à tous les serveurs disponibles. Le résultat renvoyé
-au client sera celui fournit par le premier serveur ayant répondu.
-.TP
-.B --stop-dns-rebind
-Rejete (et enregistre dans le journal d'activité) les adresses dans la gamme
-d'adresses IP privée (au sens RFC1918) qui pourraient être renvoyées par les
-serveurs amonts suite à une résolution de nom. Cela bloque les attaques cherchant
-à détourner de leur usage les logiciels de navigation web ('browser') en s'en
-servant pour découvrir les machines situées sur le réseau local.
-.TP
-.B --rebind-localhost-ok
-Exclue 127.0.0/8 des vérifications de réassociation DNS. Cette gamme d'adresses
-est retournée par les serveurs Realtime Blackhole (RBL, utilisés dans la
-lutte contre le spam), la bloquer peut entraîner des disfonctionnements de ces
-services.
-.TP 
-.B  --rebind-domain-ok=[<domaine>]|[[/<domaine>/[<domaine>/]
-Ne pas détecter ni bloquer les actions de type dns-rebind pour ces domaines.
-Cette option peut prendre comme valeur soit un nom de domaine soit plusieurs
-noms de domains entourés par des '/', selon une syntaxe similaire à l'option
---server, c-Ã -d :
-.B  --rebind-domain-ok=/domaine1/domaine2/domaine3/
-.TP
-.B \-n, --no-poll
-Ne pas vérifier régulièrement si le fichier /etc/resolv.conf a été modifié.
-.TP
-.B --clear-on-reload
-Lorsque le fichier /etc/resolv.conf est relu, ou si les serveurs amonts sont
-configurés via DBus, vider le cache DNS.
-Cela est utile si les nouveaux serveurs sont susceptibles d'avoir des données
-différentes de celles stockées dans le cache.
-.TP
-.B \-D, --domain-needed
-Indique à Dnsmasq de ne jamais transmettre en amont de requêtes A ou AAAA pour
-des noms simples, c'est à dire ne comprenant ni points ni nom de domaine. Si un
-nom n'est pas dans /etc/hosts ou dans la liste des baux DHCP, alors une réponse
-de type "non trouvé" est renvoyée.
-.TP
-.B \-S, --local, --server=[/[<domaine>]/[domaine/]][<Adresse IP>[#<port>][@<Adresse IP source>|<interface>[#<port>]]]
-Spécifie directement l'adresse IP d'un serveur de nom amont. Cette option ne
-supprime pas la lecture du fichier /etc/resolv.conf : utiliser pour cela
-l'option
-.B -R .
-Si un ou plusieurs nom(s) de domaine(s) optionnel(s) sont fournis, ce
-serveur sera uniquement utilisé uniquement pour ce(s) domaine(s), et toute
-requête concernant ce(s) domaine(s) sera adressée uniquement à ce serveur.
-Cette option est destinée aux serveurs de nom privés : si vous avez un serveur
-de nom sur votre réseau ayant pour adresse IP 192.168.1.1 et effectuant la
-résolution des noms de la forme xxx.internal.thekelleys.org.uk, alors
-.B -S /internal.thekelleys.org.uk/192.168.1.1 
-enverra toutes les requêtes pour les machines internes vers ce serveur de nom,
-alors que toutes les autres requêtes seront adressées aux serveurs indiqués dans
-le fichier /etc/resolv.conf. Une spécification de nom de domaine vide,
-.B // 
-possède le sens particulier de "pour les noms non qualifiés uniquement",
-c'est-à -dire les noms ne possédant pas de points. Un port non standard peut être
-rajouté à la suite des adresses IP en utilisant le caractère #. Plus d'une
-option
-.B -S
-est autorisée, en répétant les domaines et adresses IP comme requis.
-
-Le domaine le plus spécifique l'emporte sur le domaine le moins spécifique,
-ainsi :
-.B --server=/google.com/1.2.3.4
-.B --server=/www.google.com/2.3.4.5
-enverra les requêtes pour *.google.com à 1.2.3.4, à l'exception des requêtes
-*www.google.com, qui seront envoyées à 2.3.4.5.
-
-L'adresse spéciale '#' signifie "utiliser les serveurs standards", ainsi
-.B --server=/google.com/1.2.3.4
-.B --server=/www.google.com/#
-enverra les requêtes pour *.google.com à 1.2.3.4, à l'exception des requêtes
-pour *www.google.com qui seront envoyées comme d'habitude (c-à -d aux serveurs
-définis par défaut).
-
-Il est également permis de donner une option
-.B -S
-avec un nom de domaine mais sans
-adresse IP; Cela informe Dnsmasq que le domaine est local et qu'il doit répondre
-aux requêtes le concernant depuis les entrées contenues dans le fichier
-/etc/hosts ou les baux DHCP, et ne doit en aucun cas transmettre les requêtes
-aux serveurs amonts.
-.B local
-est synonyme de
-.B server
-("serveur") afin de rendre plus claire l'utilisation de cette option pour cet
-usage particulier.
-
-Les adresses IPv6 peuvent inclure un identifiant de zone sous la forme
-%interface tel que par exemple
-fe80::202:a412:4512:7bbf%eth0.
-
-La chaîne de caractères optionnelle suivant le caractère @ permet de définir
-la source que Dnsmasq doit utiliser pour les réponses à ce
-serveur de nom. Il doit s'agir d'une des adresses IP appartenant à la machine sur
-laquelle tourne Dnsmasq ou sinon la ligne sera ignorée et une erreur sera
-consignée dans le journal des événements, ou alors d'un nom d'interface. Si un nom
-d'interface est donné, alors les requêtes vers le serveur de nom seront envoyées
-depuis cette interface; si une adresse ip est donnée, alors l'adresse source de
-la requête sera l'adresse en question. L'option query-port est ignorée pour tous
-les serveurs ayant une adresse source spécifiée, mais il est possible de la donner
-directement dans la spécification de l'adresse source. Forcer les requêtes à être
-émises depuis une interface spécifique n'est pas possible sur toutes les plateformes
-supportées par dnsmasq.
-.TP
-.B \-A, --address=/<domaine>/[domaine/]<adresse IP>
-Spécifie une adresse IP à retourner pour toute requête pour les domaines fournis
-en option. Les requêtes pour ce(s) domaine(s) ne sont jamais transmises aux
-serveurs amonts et reçoivent comme réponse l'adresse IP spécifiée qui peut être
-une adresse IPv4 ou IPv6. Pour donner à la fois une adresse IPv4 et une adresse
-IPv6 pour un domaine, utiliser plusieurs options
-.B -A.
-Il faut noter que le
-contenu du fichier /etc/hosts et de celui des baux DHCP supplante ceci pour des
-noms individuels. Une utilisation courante de cette option est de rediriger la
-totalité du domaine doubleclick.net vers un serveur web local afin d'éviter les
-bannières publicitaires. La spécification de domaine fonctionne de la même façon
-que
-.B  --server,
-avec la caractéristique supplémentaire que
-.B /#/
-coïncide avec tout domaine. Ainsi,
-.B --address=/#/1.2.3.4
-retournera 1.2.3.4 pour toute requête
-n'ayant de réponse ni dans /etc/hosts, ni dans les baux DHCP, et n'étant pas
-transmise à un serveur spécifique par le biais d'une directive
-.B --server.
-.TP
-.B --ipset=/<domaine>/[domaine/]<ipset>[,<ipset>]
-Obtient les adresses IP des domaines spécifiés et les place dans les groupes
-d'IP netfilter (ipset) indiqués. Domaines et sous-domaines sont résolus de la
-même façon que pour --address. Ces groupes d'IP doivent déjà exister. Voir
-ipset(8) pour plus de détails.
-.TP
-.B \-m, --mx-host=<nom de l'hôte>[[,<nom du MX>],<préference>]
-Spécifie un enregistrement de type MX pour <nom de l'hôte> retournant le nom
-donné dans <nom du MX> (s'il est présent), ou sinon le nom spécifié dans
-l'option
-.B --mx-target
-si elle est présente. Sinon retourne le nom de la machine
-sur laquelle Dnsmasq tourne. La valeur par défaut (spécifiée dans l'option
-.B --mx-target
-) est utile dans un réseau local pour rediriger les courriers
-électroniques vers un serveur central. La valeur de préférence est optionnelle
-et vaut par défaut 1 si elle n'est pas spécifiée. Plus d'une entrée MX peut être
-fournie pour un hôte donné.
-.TP 
-.B \-t, --mx-target=<nom d'hôte>
-Spécifie la réponse par défaut fournie par Dnsmasq pour les requêtes sur des
-enregistrements de type MX. Voir
-.B --mx-host.
-Si
-.B --mx-target
-est donné mais pas de
-.B --mx-host,
-alors Dnsmasq retourne comme réponse un enregistrement MX
-contenant le nom d'hôte spécifié dans l'option
-.B --mx-target
-pour toute requête
-concernant le MX de la machine sur laquelle tourne Dnsmasq.
-.TP
-.B \-e, --selfmx
-Définit, pour toutes les machines locales, un MX correspondant à l'hôte
-considéré. Les machines locales sont celles définies dans le fichier /etc/hosts
-ou dans un bail DHCP.
-.TP 
-.B \-L, --localmx
-Définit, pour toutes les machines locales, un enregistrement MX pointant sur
-l'hôte spécifié par mx-target (ou la machine sur laquelle Dnsmasq tourne). Les
-machines locales sont celles définies dans le fichier /etc/hosts ou dans un bail
-DHCP.
-.TP
-.B \-W --srv-host=<_service>.<_protocole>.[<domaine>],[<cible>[,<port>[,<priorité>[,<poids>]]]]
-Spécifie un enregistrement DNS de type SRV. Voir la RFC2782 pour plus de
-détails. Si le champs <domaine> n'est pas fourni, prends par défaut la valeur
-fournie dans l'option
-.B --domain.
-La valeur par défaut pour le domaine est vide et le port par défaut est 1, alors
-que les poids et priorités par défaut sont 0. Attention lorsque vous transposez
-des valeurs issues d'une configuration BIND : les ports, poids et priorités sont
-dans un ordre différents. Pour un service/domaine donné, plus d'un
-enregistrement SRV est autorisé et tous les enregistrements qui coïncident sont
-retournés dans la réponse.
-.TP
-.B --host-record=<nom>[,<nom>....][<adresse IPv4>],[<adresse IPv6>]
-Ajoute des enregistrements A, AAAA et PTR dans le DNS. Ceci permet d'ajouter
-un ou plusieurs noms dans le DNS et de les associer à des enregistrements IPv4
-(A) ou IPv6 (AAAA). Un nom peut apparaître dans plus d'une entrée
-.B host-record
-et de fait être associé à plus d'une adresse. Seule la première entrée créée
-l'enregistrement PTR associée au nom. Ceci correspond à la même règle que celle
-utilisée lors de la lecture du fichier hosts.
-Les options
-.B host-record
-sont considérées lues avant le fichier hosts, ainsi un nom apparaissant dans
-une option host-record et dans le fichier hosts n'aura pas d'enregistrement
-PTR associé à l'entrée dans le fichier hosts. A l'inverse du fichier hosts, les
-noms ne sont pas étendus, même lorsque l'option
-.B expand-hosts
-est activée. Les noms longs et les noms courts peuvent apparaitre dans la même
-entrée 
-.B host-record,
-c-Ã -d
-.B --host-record=laptop,laptop.thekelleys.org,192.168.0.1,1234::100
-.TP
-.B \-Y, --txt-record=<nom>[[,<texte>],<texte>]
-Définit un enregistrement DNS de type TXT. La valeur de l'enregistrement TXT est
-un ensemble de chaînes de caractères, donc un nombre variable de chaînes de
-caractères peuvent être spécifiées, séparées par des virgules. Utilisez des
-guillemets pour mettre une virgule dans une chaîne de caractères. Notez que la
-longueur maximale pour une chaîne est de 255 caractères, les chaînes plus
-longues étant découpées en morceaux de 255 caractères de longs.
-.TP
-.B --ptr-record=<nom>[,<cible>]
-Définit un enregistrement DNS de type PTR.
-.TP
-.B --naptr-record=<nom>,<ordre>,<préférence>,<drapeaux>,<service>,<expr. régulière>[,<remplacement>]
-Retourne un enregistrement de type NAPTR, tel que spécifié dans le RFC3403.
-.TP
-.B --cname=<cname>,<cible>
-Retourne un enregistrement de type CNAME qui indique que <cname> est en
-réalité <cible>. Il existe des contraintes importantes sur la valeur
-cible; il doit s'agir d'un nom DNS qui est connu de dnsmasq via /etc/hosts
-(ou un fichier hôtes additionnel), via DHCP, via interface--name ou par un autre
-.B --cname.
-Si une cible ne satisfait pas ces critères, le CNAME est ignoré. Le CNAME
-doit être unique, mais il est autorisé d'avoir plus d'un CNAME pointant
-vers la même cible.
-.TP
-.B --dns-rr=<nom>,<numéro-RR>,[<données hexadécimales>]
-Retourne un enregistrement DNS arbitraire. Le numéro correspond au type
-d'enregistrement (qui est toujours de la classe C_IN). La valeur de
-l'enregistrement est donnée dans les données hexadécimales, qui peuvent
-être de la forme 01:23:45, 01 23 45,+012345 ou n'importe quelle combinaison.
-.TP
-.B --interface-name=<nom>,<interface>
-Définit un entregistrement DNS associant le nom avec l'adresse primaire sur
-l'interface donnée en argument. Cette option spécifie un enregistrement de type
-A pour le nom donné en argument de la même façon que s'il était défini par une
-ligne de /etc/hosts, sauf que l'adresse n'est pas constante mais dépendante de
-l'interface définie. Si l'interface est inactive, non existante ou non
-configurée, une réponse vide est fournie. Un enregistrement inverse (PTR) est
-également créé par cette option, associant l'adresse de l'interface avec le nom.
-Plus d'un nom peut être associé à une interface donnée en répétant cette option
-plusieurs fois; dans ce cas, l'enregistrement inverse pointe vers le nom fourni
-dans la première instance de cette option.
-.TP
-.B --synth-domain=<domaine>,<plage d'adresses>[,<préfixe>]
-Créé des enregistrements A/AAAA ou PTR pour une plage d'adresses. Les
-enregistrements utilisent l'adresse ainsi que les points (ou les deux points
-dans le cas d'IPv6) remplacés par des tirets.
-
-Un exemple devrait rendre cela plus clair :
-La configuration
-.B --synth-domain=thekelleys.org.uk,192.168.0.0/24,internal-
-permet de retourner internal-192-168-0-56.thekelleys.org.uk lors d'une requête
-sur l'adresse 192.168.0.56 et vice-versa pour la requête inverse. La même
-logique s'applique pour IPv6, avec la particularité suivante : les adresses
-IPv6 pouvant commencer par '::', mais les noms DNS ne pouvant pas commencer
-par '-', si aucun préfixe n'est donné, un zéro est ajouté en début de nom.
-Ainsi, ::1 devient 0--1.
-
-La plage d'adresses peut-être de la forme
-<adresse IP>,<adresse IP> ou <adresse IP>/<masque réseau>
-.TP
-.B --add-mac
-Ajoute l'adresse MAC du requêteur aux requêtes DNS transmises aux serveurs
-amonts. Cela peut être utilisé dans un but de filtrage DNS par les serveurs
-amonts. L'adresse MAC peut uniquement être ajoutée si le requêteur est sur le
-même sous-réseau que le serveur dnsmasq. Veuillez noter que le mécanisme
-utilisé pour effectuer cela (une option EDNS0) n'est pas encore standardisée,
-aussi cette fonctionalité doit être considérée comme expérimentale. Notez
-également qu'exposer les adresses MAC de la sorte peut avoir des implications
-en termes de sécurité et de vie privée. L'avertissement donné pour --add-subnet
-s'applique également ici.
-.TP
-.B --add-subnet[[=<longueur de préfixe IPv4>],<longueur de préfixe IPv6>]
-Rajoute l'adresse de sous-réseau du requêteur aux requêtes DNS transmises
-aux serveurs amonts. La quantité d'adresses transmises dépend du paramètre
-longueur du préfixe : 32 (ou 128 dans le cas d'IPv6) transmet la totalité
-de l'adresse, 0 n'en transmet aucun mais marque néanmoins la requête ce qui
-fait qu'aucun serveur amont ne rajoutera d'adresse client. La valeur par
-défaut est zéro et pour IPv4 et pour IPv6. A noter que les serveurs amonts
-peuvent-être configurés pour retourner des valeurs différentes en fonction
-de cette information mais que le cache de dnsmasq n'en tient pas compte.
-Si une instance de dnsmasq est configurée de telle maniêre que des valeurs
-différentes pourraient-être rencontrés, alors le cache devrait être désactivé.
-.TP
-.B \-c, --cache-size=<taille>
-Définit la taille du cache de Dnsmasq. La valeur par défaut est de 150 noms.
-Définir une valeur de zéro désactive le cache.
-.TP
-.B \-N, --no-negcache
-Désactive le "cache négatif". Le "cache négatif" permet à Dnsmasq de se souvenir
-des réponses de type "no such domain" fournies par les serveurs DNS en amont et
-de fournir les réponses sans avoir à re-transmettre les requêtes aux serveurs
-amont.
-.TP
-.B \-0, --dns-forward-max=<nombre de requêtes>
-Définit le nombre maximum de requêtes DNS simultanées. La valeur par défaut est
-150, ce qui devrait être suffisant dans la majorité des configurations. La seule
-situation identifiée dans laquelle cette valeur nécessite d'être augmentée est
-lorsqu'un serveur web a la résolution de nom activée pour l'enregistrement de
-son journal des requêtes, ce qui peut générer un nombre important de requêtes
-simultanées.
-.TP
-.B --proxy-dnssec
-Un resolveur sur une machine cliente peut effectuer la validation DNSSEC de
-deux façons : il peut effectuer lui-même les opérations de chiffrements sur
-la réponse reçue, ou il peut laisser le serveur récursif amont faire la
-validation et positionner un drapeau dans la réponse au cas où celle-ci est
-correcte. Dnsmasq n'est pas un validateur DNSSEC, aussi il ne peut effectuer
-la validation comme un serveur de nom récursif, cependant il peut retransmettre
-les résultats de validation de ses serveurs amonts. Cette option permet
-l'activation de cette fonctionalité. Vous ne devriez utiliser cela que si vous
-faites confiance aux serveurs amonts
-.I ainsi que le réseau entre vous et eux.
-Si vous utilisez le premier mode DNSSEC, la validation par le resolveur des
-clients, cette option n'est pas requise. Dnsmasq retourne toujours toutes les
-données nécessaires par un client pour effectuer la validation lui-même.
-.TP
-
-.B --auth-zone=<domaine>[,<sous-réseau>[/<longueur de préfixe>][,<sous-réseau>[/<longueur de préfixe>].....]]
-Définie une zone DNS pour laquelle dnsmasq agit en temps que serveur faisant
-autorité. Les enregistrements DNS définis localement et correspondant à ce
-domaine seront fournis. Les enregistrements A et AAAA doivent se situer dans
-l'un des sous-réseaux définis, ou dans un réseau correspondant à une plage DHCP
-(ce comportement peut-être désactivé par
-.B constructor-noauth:
-). Le ou les sous-réseaux sont également utilisé(s) pour définir les domaines
-in-addr.arpa et ip6.arpa servant à l'interrogation DNS inverse. Si la longueur
-de préfixe n'est pas spécifiée, elle sera par défaut de 24 pour IPv4 et 64 pour
-IPv6. Dans le cas d'IPv4, la longueur du masque de réseau devrait-être de 8, 16
-ou 24, sauf si en cas de mise en place d'une délégation de la zone in-addr.arpa
-conforme au RFC 2317.
-.TP
-.B --auth-soa=<numéro de série>[,<mainteneur de zone (hostmaster)>[,<rafraichissement>[,<nombre de réessais>[,<expiration>]]]]
-Spécifie les champs de l'enregistrement de type SOA (Start Of Authority)
-associé à une zone pour laquelle le serveur fait autorité. A noter que cela est
-optionnel, les valeurs par défaut devant convenir à la majorité des cas.
-.TP
-.B --auth-sec-servers=<domaine>[,<domaine>[,<domaine>...]]
-Spécifie un ou plusieurs serveur de nom secondaires pour une zone pour
-laquelle dnsmasq fait autorité. Ces serveurs doivent-être configurés pour
-récupérer auprès de dnsmasq les informations liées à la zone au travers d'un
-transfert de zone, et répondre aux requêtes pour toutes les zones pour
-lesquelles dnsmasq fait autorité.
-.TP
-.B --auth-peer=<adresse IP>[,<adresse IP>[,<adresse IP>...]]
-Spécifie la ou les adresses de serveurs secondaires autorisés à initier des
-requêtes de transfert de zone (AXFR) pour les zones pour lesquelles
-dnsmasq fait autorité. Si cette option n'est pas fournie, les requêtes AXFR
-seront acceptées pour tous les serveurs secondaires.
-.TP 
-.B --conntrack
-Lis le marquage de suivi de connexion Linux associé aux requêtes DNS entrantes
-et positionne la même marque au trafic amont utilisé pour répondre à ces
-requétes. Cela permet au trafic généré par Dnsmasq d'étre associé aux requêtes
-l'ayant déclenché, ce qui est pratique pour la gestion de la bande passante
-(accounting) et le filtrage (firewall). Dnsmasq doit pour cela être compilé
-avec le support conntrack, le noyau doit également inclure conntrack et être
-configuré pour cela. Cette option ne peut pas être combinée avec
---query-port.
-.TP
-.B \-F, --dhcp-range=[tag:<label>[,tag:<label>],][set:<label>],]<adresse de début>[,<adresse de fin>][,<mode>][,<masque de réseau>[,<broadcast>]][,<durée de bail>]
-.TP
-.B \-F, --dhcp-range=[tag:<label>[,tag:<label>],][set:<label>],]<addresse IPv6 de début>[,<adresse IPv6 de fin>|constructor:<interface>][,<mode>][,<longueur de préfixe>][,<durée de bail>]
-
-Active le serveur DHCP. Les adresses seront données dans la plage comprise entre
-<adresse de début> et <adresse de fin> et à partir des adresses définies
-statiquement dans l'option
-.B dhcp-host.
-Si une durée de bail est donnée, alors les baux seront donnés pour cette
-durée. La durée de bail est donnée en secondes, en minutes (exemple : 45m),
-en heures (exemple : 1h) ou être la chaine de caractère "infinite" pour une
-durée indéterminée. Si aucune valeur n'est donnée, une durée de bail par défaut
-de une heure est appliquée. La valeur minimum pour un bail DHCP est de 2
-minutes.
-
-Pour les plages IPv6, la durée de bail peut-être égale au mot-clef "deprecated"
-(obsolète); Cela positionne la durée de vie préférée envoyée dans les baux DHCP
-ou les annonces routeurs à zéro, ce qui incite les clients à utiliser d'autres
-adresses autant que possible, pour toute nouvelle connexion, en préalable à 
-la renumérotation.
-
-Cette option peut être répétée, avec différentes adresses,
-pour activer le service DHCP sur plus d'un réseau. Pour des réseaux directement
-connectés (c'est-à -dire des réseaux dans lesquels la machine sur laquelle tourne
-Dnsmasq possède une interface), le masque de réseau est optionnel : Dnsmasq la
-déterminera à partir de la configuration des interfaces.
-
-Pour les réseaux pour lesquels le service DHCP se fait via un relais DHCP
-("relay agent"), Dnsmasq est incapable de déterminer le masque par lui-même,
-aussi il doit être spécifié, faute de quoi Dnsmasq essaiera de le deviner en
-fonction de la classe (A, B ou C) de l'adresse réseau. L'adresse de broadcast
-est toujours optionnelle.
-
-Il est toujours possible d'avoir plus d'une plage DHCP pour un même
-sous-réseau.
-
-Pour IPv6, les paramètres sont légèrement différents : au lieu d'un masque de
-réseau et d'une adresse de broadcast, il existe une longueur de préfixe
-optionnelle. Si elle est omise, la valeur par défaut est 64. À la différence
-d'IPv4, la longueur de préfixe n'est pas automatiquement déduite de la
-configuration de l'interface. La taille minimale pour la longueur de préfixe
-est 64.
-
-Pour IPv6 (et IPv6 uniquement), il est possible de définir les plages d'une
-autre façon. Dans ce cas, l'adresse de départ et l'adresse de fin optionnelle
-contiennent uniquement la partie réseau (par exemple ::1) et sont suivies par
-.B constructor:<interface>.
-Cela forme un modèle décrivant comment construire la plage, à partir des
-adresses assignées à l'interface. Par exemple
-
-.B --dhcp-range=::1,::400,constructor:eth0
-
-provoque la recherche d'adresses de la forme <réseau>::1 sur eth0 et crée une
-plage allant de <réseau>::1 à <réseau>:400. Si une interface est assignée à 
-plus d'un réseau, les plages correspondantes seront automatiquement créées,
-rendues obsolètes puis supprimées lorsque l'adress est rendue obsolète puis
-supprimée. Le nom de l'interface peut être spécifié avec un caractère joker '*'
-final.
-
-provoque la recherche d'adresses sur eth0 et crée une plage allant de
-<réseau>::1 à <réseau>:400. Si l'interface est assignée à 
-plus d'un réseau, les plages correspondantes seront respectivement
-automatiquement créées, rendues obsolètes et supprimées lorsque l'adresse
-est rendue obsolète et supprimée. Le nom de l'interface peut être spécifié avec
-un caractère joker '*' final. Les adresses autoconfigurées, privées ou
-obsolètes ne conviennent pas.
-
-Si une plage dhcp-range est uniquement utilisée pour du DHCP sans-état
-("stateless") ou de l'autoconfiguration sans état ("SLAAC"), alors l'adresse
-peut-être indiquée sous la forme '::'
-
-.B --dhcp-range=::,constructor:eth0
-
-Il existe une variante de la syntaxe constructor: qui consiste en l'utilisation
-du mot-clef
-.B constructor-noauth.
-Voir
-.B --auth-zone
-pour des explications à ce sujet.
-
-L'identifiant de label optionnel
-.B set:<label>
-fournie une étiquette alphanumérique qui identifie ce réseau, afin de permettre
-la fourniture d'options DHCP spécifiques à chaque réseau.
-Lorsque préfixé par 'tag:', la signification change, et au lieu de définir un
-label, il définit le label pour laquelle la règle s'applique. Un seul label peut-
-être défini mais plusieurs labels peuvent coïncider.
-
-Le mot clef optionnel <mode> peut être égal à 
-.B static
-("statique") ce qui indique à Dnsmasq d'activer le service DHCP pour le réseau
-spécifié, mais de ne pas activer l'allocation dynamique d'adresses IP : Seuls
-les hôtes possédant des adresses IP statiques fournies via 
-.B dhcp-host
-ou présentes dans le fichier /etc/ethers seront alors servis par le DHCP. Il est
-possible d'activer un mode "fourre-tout" en définissant un réseau statique
-comportant uniquement des zéros, c'est à dire :
-.B --dhcp=range=::,static
-Cela permet de retourner des réponses à tous les paquets de type
-Information-request (requête d'information) en mode DHCPv6 sans état sur le
-sous-réseau configuré. 
-
-Pour IPv4, le <mode> peut est égal à 
-.B proxy
-, auquel cas Dnsmasq fournira un service de DHCP proxy pour le sous-réseau
-spécifié. (voir
-.B pxe-prompt
-et
-.B pxe-service
-pour plus de détails).
-
-Pour IPv6, le mode peut-être une combinaison des valeurs
-.B ra-only, slaac, ra-names, ra-stateless.
-
-.B ra-only
-indique à dnsmasq de n'effectuer que des annonces de routeur (Router
-Advertisement, RA) sur ce sous-réseau, et de ne pas faire de DHCP.
-
-.B slaac
-indique à dnsmasq d'effectuer des annonces de routeur sur ce sous-réseau
-et de positionner dans celles-ci le bit A, afin que les clients utilisent
-des adresses SLAAC. Lorsqu'utilisé conjointement avec une plage DHCP ou des
-affectations statiques d'adresses DHCP, les clients disposeront à la fois
-d'adresses DHCP assignées et d'adresses SLAAC.
-
-.B ra-stateless
-indique à dnsmasq d'effectuer des annonces de routeur avec les bits 0 et A
-positionnés, et de fournir un service DHCP sans état ("stateless"). Les clients
-utiliseront des adresses SLAAC, et utiliseront DHCP pour toutes les autres
-informations de configuration.
-
-.B ra-names
-active un mode qui fourni des noms DNS aux hôtes fonctionnant en double pile
-("dual stack") et configurés pour faire du SLAAC en IPv6. Dnsmasq utilise le
-bail IPv4 de l'hôte afin de dériver le nom, le segment de réseau et l'adresse
-MAC et assume que l'hôte disposera d'une adresse IPv6 calculée via l'algorithme
-SLAAC, sur le même segment de réseau. Un ping est envoyé à l'adresse, et si une
-réponse est obtenue, un enregistrement AAAA est rajouté dans le DNS pour cette
-adresse IPv6. Veuillez-noter que cela n'arrive que pour les réseaux directement
-connectés (et non ceux pour lesquels DHCP se fait via relai), et ne
-fonctionnera pas si un hôte utilise les "extensions de vie privée"
-("privacy extensions").
-.B ra-names
-peut-être combiné avec
-.B ra-stateless
-et
-.B slaac.
-
-.TP
-.B \-G, --dhcp-host=[<adresse matérielle>][,id:<identifiant client>|*][,set:<label>][,<adresse IP>][,<nom d'hôte>][,<durée de bail>][,ignore]
-Spécifie les paramètres DHCP relatifs à un hôte. Cela permet à une machine
-possédant une adresse matérielle spécifique de se voir toujours allouée les
-mêmes nom d'hôte, adresse IP et durée de bail. Un nom d'hôte spécifié comme
-ceci remplace le nom fourni par le client DHCP de la machine hôte. Il est
-également possible d'omettre l'adresse matérielle et d'inclure le nom d'hôte,
-auquel cas l'adresse IP et la durée de bail s'appliqueront à toute machine se
-réclamant de ce nom. Par exemple
-.B --dhcp-host=00:20:e0:3b:13:af,wap,infinite 
-spécifie à Dnsmasq de fournir à la machine d'adresse matérielle
-00:20:e0:3b:13:af le nom, et un bail de durée indéterminée.
-
-.B --dhcp-host=lap,192.168.0.199 
-spécifie à Dnsmasq d'allouer toujours à la machine portant le nom lap
-l'adresse IP 192.168.0.199.
-
-Les adresses allouées de la sorte ne sont pas contraintes à une plage d'adresse
-spécifiée par une option --dhcp-range, mais elles se trouver dans le même
-sous-réseau qu'une plage dhcp-range valide. Pour les sous-réseaux qui n'ont pas
-besoin d'adresses dynamiquement allouées, utiliser le mot-clef "static" dans la
-déclaration de plage d'adresses dhcp-range.
-
-Il est possible d'utiliser des identifiants clients (appellé "DUID client" dans
-le monde IPv6) plutôt que des adresses matérielles pour identifier les hôtes,
-en préfixant ceux-ci par 'id:'. Ainsi, 
-.B --dhcp-host=id:01:02:03:04,..... 
-réfère à l'hôte d'identifiant 01:02:03:04. Il est également possible de
-spécifier l'identifiant client sous la forme d'une chaîne de caractères, comme
-ceci :
-.B --dhcp-host=id:identifiantclientsousformedechaine,..... 
-
-Un seul
-.B dhcp-host 
-peut contenir une adresse IPv4, une adresse IPv6, ou les deux en même temps.
-Les adresses IPv6 doivent-être mises entre crochets comme suit :
-.B --dhcp-host=laptop,[1234::56]
-Les adresses IPv6 peuvent ne contenir que la partie identifiant de client :
-.B --dhcp-host=laptop,[::56]
-Dans ce cas, lorsque des plages dhcp sont définies automatiquement par le biais
-de constructeurs, la partie réseau correspondante est rajoutée à l'adresse.
-
-A noter que pour le DHCP IPv6, l'adresse matérielle n'est pas toujours
-disponible, bien que ce soit toujours le cas pour des clients directement
-connectés (sur le même domaine de broadcast) ou pour des clients utilisant
-des relais DHCP qui supportent la RFC 6939.
-
-En DHCPv4, l'option spéciale id:* signifie : "ignorer tout identifiant client et n'utiliser
-que l'adresse matérielle". Cela est utile lorsqu'un client présente un
-identifiant client mais pas les autres.
-
-Si un nom apparaît dans /etc/hosts, l'adresse associée peut être allouée à un
-bail DHCP mais seulement si une option
-.B --dhcp-host
-spécifiant le nom existe par ailleurs. Seul un nom d'hôte peut-être donné dans
-une option
-.B dhcp-host
-, mais les alias sont possibles au travers de l'utilisation des CNAMEs. (Voir
-.B --cname
-).
-Le mot clef "ignore" ("ignorer") indique
-à Dnsmasq de ne jamais fournir de bail DHCP à une machine. La machine peut être
-spécifiée par son adresse matérielle, son identifiant client ou son nom d'hôte.
-Par exemple
-.B --dhcp-host=00:20:e0:3b:13:af,ignore
-Cela est utile lorsqu'un autre serveur DHCP sur le réseau doit être utilisé par
-certaines machines.
-
-Le paramètre set:<identifiant réseau> permet de définir un
-identifiant de réseau lorsque l'option dhcp-host est utilisée. Cela peut servir
-à sélectionner des options DHCP juste pour cet hôte. Plus d'un label peut être
-fourni dans une directive dhcp-host (et dans cette seule directive). Lorsqu'une
-machine coïncide avec une directive dhcp-host (ou une impliquée par
-/etc/ethers), alors le label réservé "known" ("connu") est associé. Cela permet à 
-Dnsmasq d'être configuré pour ignorer les requêtes issus de machines inconnue
- par le biais de 
-.B --dhcp-ignore=tag:!known.
-
-Les adresses ethernet (mais pas les identifiants clients) peuvent être définies
-avec des octets joker, ainsi par exemple
-.B --dhcp-host=00:20:e0:3b:13:*,ignore 
-demande à Dnsmasq d'ignorer une gamme d'adresses matérielles. Il est  à noter
-que "*" doit-être précédé d'un caractère d'échappement ou mis entre guillemets
-lorsque spécifié en option de ligne de commande, mais pas dans le fichier de
-configuration.
-
-Les adresses matérielles coïncident en principe avec n'importe
-quel type de réseau (ARP), mais il est possible de les limiter à un seul type
-ARP en les précédant du type ARP (en Hexadécimal) et de "-". Ainsi
-.B --dhcp-host=06-00:20:e0:3b:13:af,1.2.3.4 
-coïncidera uniquement avec des adresses matérielles Token-Ring, puisque le type
-ARP pour une adresse Token-Ring est 6.
-
-Un cas spécial, pour IPv4, correspond à l'inclusion d'une ou plusieurs adresses
-matérielles, c-à -d :
-.B --dhcp-host=11:22:33:44:55:66,12:34:56:78:90:12,192.168.0.2.
-Cela permet à une adresse IP d'être associé à plusieurs adresses
-matérielles, et donne à dnsmasq la permission d'abandonner un bail DHCP
-attribué à l'une de ces adresses lorsqu'une autre adresse dans la liste
-demande un bail. Ceci est une opération dangereuse qui ne fonctionnera
-de manière fiable que si une adresse matérielle est active à un moment
-donné et dnsmasq n'a aucun moyen de s'assurer de cela. Cela est utile,
-par exemple, pour allouer une adresse IP stable à un laptop qui
-aurait à la fois une connexion filaire et sans-fil.
-.TP
-.B --dhcp-hostsfile=<chemin>
-Lis les informations d'hôtes DHCP dans le fichier spécifié. Si l'argument est
-un chemin vers un répertoire, lis tous les fichiers de ce répertoire. Le
-fichier contient des informations à raison d'un hôte par ligne. Le format
-d'une ligne est la même que le texte fourni à la droite sur caractère "=" dans
-l'option
-.B --dhcp-host.
-L'avantage de stocker les informations sur les hôtes DHCP dans ce fichier est
-que celles-ci peuvent être modifiées sans recharger Dnsmasq; le fichier sera
-relu lorsque Dnsmasq reçoit un signal SIGHUP.
-.TP
-.B --dhcp-optsfile=<chemin>
-Lis les informations relatives aux options DHCP dans le fichier spécifié. Si
-l'argument est un chemin vers un répertoire, lis tous les fichiers de ce
-répertoire. L'intérêt d'utiliser cette option est le même que pour
- --dhcp-hostsfile : le fichier spécifié sera rechargé à la réception par
-dnsmasq d'un signal SIGHUP. Notez qu'il est possible d'encoder l'information
-via
-.B --dhcp-boot
-en utilisant les noms optionnels bootfile-name, server-ip-address et
-tftp-server. Ceci permet d'inclure ces options dans un fichier "dhcp-optsfile".DNSMASQ_SUPPLIED_HOSTNAME
-.TP
-.B \-Z, --read-ethers
-Lis les informations d'hôtes DHCP dans le fichier /etc/ethers. Le format de
-/etc/ethers est une adresse matérielle suivie, soit par un nom d'hôte, soit par
-une adresse IP sous la forme de 4 chiffres séparés par des points. Lorsque lu
-par Dnsmasq, ces lignes ont exactement le même effet que l'option
-.B --dhcp-host
-contenant les mêmes informations. /etc/ethers est relu à la réception d'un
-signal SIGHUP par Dnsmasq. Les adresses IPv6 ne sont PAS lues dans /etc/ethers.
-.TP
-.B \-O, --dhcp-option=[tag:<label>,[tag:<label>]][encap:<option>,][vi-encap:<entreprise>,][vendor:[<classe_vendeur>],][<option>|option:<nom d'option>|option6:<option>|option6:<nom d'option>],[<valeur>[,<valeur>]]
-Spécifie des options différentes ou supplémentaires pour des clients DHCP. Par
-défaut, Dnsmasq envoie un ensemble standard d'options aux clients DHCP : le
-masque de réseau et l'adresse de broadcast sont les mêmes que pour l'hôte
-sur lequel tourne Dnsmasq, et le serveur DNS ainsi que la route par défaut
-prennent comme valeur l'adresse de la machine sur laquelle tourne Dnsmasq. 
-(Des règles équivalentes s'appliquent en IPv6). Si une option de nom de domaine
-a été définie, son contenu est transmis. Cette option de configuration permet
-de changer toutes ces valeurs par défaut, ou de spécifier d'autres options.
-L'option DHCP à transmettre peut être fournie sous forme d'un nombre décimal 
-ou sous la forme "option:<nom d'option>". Les nombres correspondants aux options
-sont définis dans la RFC2132 et suivants. Les noms d'options connus par Dnsmasq 
-peuvent être obtenus via "Dnsmasq --help dhcp". Par exemple, pour définir la
-route par défaut à 192.168.4.4, il est possible de faire
-.B --dhcp-option=3,192.168.4.4 
-ou
-.B --dhcp-option = option:router, 192.168.4.4
-ou encore, pour positionner l'adresse du serveur de temps à 192.168.0.4, on peut
-faire
-.B --dhcp-option = 42,192.168.0.4 
-ou 
-.B --dhcp-option = option:ntp-server, 192.168.0.4
-L'adresse 0.0.0.0 prends ici le sens "d'adresse de la machine sur laquelle
-tourne Dnsmasq". Les types de données autorisées sont des adresses IP sous la
-forme de 4 chiffres séparés par des points, un nombre décimal, une liste de
-caractères hexadécimaux séparés par des 2 points, ou une chaîne de caractères.
-Si des labels optionnels sont fournis, alors cette option n'est envoyée
-qu'aux réseaux dont tous les labels coïncident avec ceux de la requête.
-
-Un traitement spécial est effectué sur les chaînes de caractères fournies pour
-l'option 119, conformément à la RFC 3397. Les chaînes de caractères ou les
-adresses IP sous forme de 4 chiffres séparés par des points donnés en arguments
-de l'option 120 sont traités conforméments à la RFC 3361. Les adresses IP sous
-forme de 4 chiffres séparés par des points suivies par une barre montante "/",
-puis une taille de masque sont encodés conforméments à la RFC 3442.
-
-Les options IPv6 sont fournies en utilisant le mot-clef
-.B option6:
-suivi par le numéro d'option ou le nom d'option. L'espace de nommage des options
-IPv6 est disjint de l'espace de nommage des options IPv4. Les adresses IPv6
-en option doivent être entourées de crochets, comme par exemple :
-.B --dhcp-option=option6:ntp-server,[1234::56]
-
-Attention : aucun test n'étant fait pour vérifier que des données d'un type
-adéquat sont envoyées pour un numéro d'option donné, il est tout à fait possible
-de persuader Dnsmasq de générer des paquets DHCP illégaux par une utilisation
-incorrecte de cette option. Lorsque la valeur est un nombre décimal, Dnsmasq
-doit déterminer la taille des données. Cela est fait en examinant le numéro de
-l'option et/ou la valeur, mais peut-être évité en rajoutant un suffixe d'une
-lettre comme suit :
-b = un octet, s = 2 octets, i = 4 octets. Cela sert essentiellement pour des
-options encapsulées de classes de vendeurs (voir plus bas), pour lesquelles 
-Dnsmasq ne peut déterminer la taille de la valeur. Les données d'options
-consistant uniquement de points et de décimaux sont interprétées par Dnsmasq
-comme des adresses IP, et envoyées comme telles. Pour forcer l'envoi sous forme
-de chaîne de caractère, il est nécessaire d'utiliser des guillemets doubles. Par
-exemple, l'utilisation de l'option 66 pour fournir une adresse IP sous la forme
-d'une chaîne de caractères comme nom de serveur TFTP, il est nécessaire de faire
-comme suit :
-.B --dhcp-option=66,"1.2.3.4"
-
-Les options encapsulées de classes de vendeurs peuvent-être aussi spécifiées 
-(pour IPv4 seulement) en utilisant
-.B --dhcp-option
-: par exemple
-.B --dhcp-option=vendor:PXEClient,1,0.0.0.0
-envoie l'option encapsulée de classe de vendeur "mftp-address=0.0.0.0" à 
-n'importe quel client dont la classe de vendeur correspond à "PXEClient". La
-correspondance pour les classes de vendeur s'effectue sur des sous-chaînes de
-caractères (voir
-.B --dhcp-vendorclass
-pour plus de détails). Si une option de
-classe de vendeur (numéro 60) est envoyée par Dnsmasq, alors cela est utilisé
-pour sélectionner les options encapsulées, de préférence à toute option envoyée
-par le client. Il est possible d'omettre complètement une classe de vendeur :
-.B --dhcp-option=vendor:,1,0.0.0.0
-Dans ce cas l'option encapsulée est toujours envoyée.
-
-En IPv4, les options peuvent-être encapsulées au sein d'autres options :
-par exemple
-.B --dhcp-option=encap:175, 190, "iscsi-client0"
-enverra l'option 175, au sein de laquelle se trouve l'option 190.
-Plusieurs options encapsulées avec le même numéro d'option seront correctement
-combinées au sein d'une seule option encapsulée. Il n'est pas possible de
-spécifier encap: et vendor: au sein d'une même option dhcp.
-
-La dernière variante pour les options encapsulées est "l'option de Vendeur
-identifiant le vendeur" ("Vendor-Identifying Vendor Options") telle que
-décrite dans le RFC3925. Celles-ci sont spécifiées comme suit :
-.B --dhcp-option=vi-encap:2, 10, "text"
-Le numéro dans la section vi-encap: est le numéro IANA de l'entreprise servant
-à identifier cette option. Cette forme d'encapsulation est également supportée
-en IPv6.
-
-L'adresse 0.0.0.0 n'est pas traitée de manière particulière lorsque fournie dans
-une option encapsulée.
-.TP
-.B --dhcp-option-force=[tag:<label>,[tag:<label>]][encap:<option>,][vi-encap:<entreprise>,][vendor:[<classe_vendeur>],][<option>|option:<nom d'option>],[<valeur>[,<valeur>]]
-Cela fonctionne exactement de la même façon que
-.B --dhcp-option
-sauf que cette option sera toujours envoyée, même si le client ne la demande pas
-dans la liste de paramêtres requis. Cela est parfois nécessaire, par exemple lors
-de la fourniture d'options à PXELinux.
-.TP
-.B --dhcp-no-override
-(IPv4 seulement) Désactive la réutilisation des champs DHCP nom de serveur et
-nom de fichier comme espace supplémentaire pour les options. Si cela est
-possible, dnsmasq déplace les informations sur le serveur de démarrage
-et le nom de fichier (fournis par 'dhcp-boot') en dehors des champs
-dédiés à cet usage dans les options DHCP. Cet espace supplémentaire est
-alors disponible dans le paquet DHCP pour d'autres options, mais peut, dans
-quelques rares cas, perturber des clients vieux ou défectueux. Cette
-option force le comportement à l'utilisation des valeurs "simples et sûres"
-afin d'éviter des problèmes dans de tels cas.
-.TP
-.B --dhcp-relay=<adresse locale>,<adresse de serveur>[,<interface]
-Configure dnsmasq en temps que relais DHCP.  L'adresse locale est une
-adresse allouée à l'une interface de la machine sur laquelle tourne dnsmasq.
-Toutes les requêtes DHCP arrivant sur cette interface seront relayées au
-serveur DHCP distant correspondant à l'adresse de serveur indiquée. Il est
-possible de relayer depuis une unique adresse locale vers différents serveurs
-distant en spécifiant plusieurs fois l'option dhcp-relay avec la même adresse
-locale et différentes adresses de serveur. L'adresse de serveur doit-être
-sous forme numérique. Dans le cas de DHCPv6, l'adresse de serveur peut-être
-l'adresse de multicast ff05::1:3 correspondant à tous les serveurs DHCP. Dans
-ce cas, l'interface doit-étre spécifiée et ne peut comporter de caractère
-joker. Elle sera utilisée pour indiquer l'interface à partir de laquelle le
-multicast pourra atteindre le serveur DHCP.
-
-Le contrôle d'accès pour les clients DHCP suivent les mêmes règles que pour
-les serveurs DHCP : voir --interface, --except-interface, etc. Le nom
-d'interface optionel dans l'option dhcp-relay comporte une autre fonction :
-il contrôle l'interface sur laquelle la réponse du serveur sera acceptée. Cela
-sert par exemple dans des configurations à 3 interfaces : une à partir de
-laquelle les requêtes sont relayées, une seconde permettant de se connecter à 
-un serveur DHCP, et une troisième reliée à un réseau non-sécurisé tel
-qu'internet. Cela permet d'éviter l'arrivée de requêtes usurpées via cette
-troisième interface.
-
-Il est permis de configurer dnsmasq pour fonctionner comme serveur DHCP sur
-certaines interfaces et en temps que relais sur d'autres. Cependant, même s'il
-est possible de configurer dnsmasq de telle manière qu'il soit à la fois
-serveur et relais pour une même interface, cela n'est pas supporté et la
-fonction de relais prendra le dessus.
-
-Le relais DHCPv4 et le relais DHCPv6 sont tous les deux supportés, mais il
-n'est pas possible de relayer des requêtes DHCPv4 à un serveur DHCPv6 et
-vice-versa.
-.TP
-.B \-U, --dhcp-vendorclass=set:<label>,[enterprise:<numéro IANA d'enterprise>,]<classe de vendeur>
-
-Associe une chaîne de classe de vendeur à un label. La plupart
-des clients DHCP fournissent une "classe de vendeur" ("vendor class") qui
-représente, d'une certaine façon, le type d'hôte. Cette option associe des
-classes de vendeur à des labels, de telle sorte que des options DHCP peuvent-être
-fournie de manière sélective aux différentes classes d'hôtes. Par exemple,
-.B dhcp-vendorclass=set:printers,Hewlett-Packard JetDirect
-ou
-.B dhcp-vendorclass=printers,Hewlett-Packard JetDirect
-permet de n'allouer des options qu'aux imprimantes HP de la manière suivante :
-.B --dhcp-option=tag:printers,3,192.168.4.4
-La chaîne de caractères de la classe de vendeur founie en argument est cherchée
-en temps que sous-chaîne de caractères au sein de la classe de vendeur fournie
-par le client, de façon à permettre la recherche d'un sous-ensemble de la chaîne
-de caractères ("fuzzy matching"). Le préfixe set: est optionnel mais autorisé
-afin de conserver une certaine homogénéité.
-
-Notez qu'en IPv6 (et seulement en IPv6), les noms de classes de vendeurs
-sont dans un espace de nom associé au numéro attribué à l'entreprise par
-l'IANA. Ce numéro est fourni par le biais du mot-clef enterprise: et seules
-les classes de vendeurs associées au numéro spécifié seront cherchées.
-.TP
-.B \-j, --dhcp-userclass=set:<label>,<classe utilisateur>
-Associe une chaîne de classe d'utilisateur à un label (effectue la
-recherche sur des sous-chaînes, comme pour les classes de vendeur). La plupart
-des clients permettent de configurer une "classe d'utilisateur". Cette option
-associe une classe d'utilisateur à un label, de telle manière qu'il soit
-possible de fournir des options DHCP spécifiques à différentes classes d'hôtes.
-Il est possible, par exemple, d'utiliser ceci pour définir un serveur
-d'impression différent pour les hôtes de la classe "comptes" et ceux de la
-classe "ingénierie".
-.TP
-.B \-4, --dhcp-mac=set:<label>,<adresse MAC>
-Associe une adresse matérielle (MAC) à un label. L'adresse
-matérielle peut inclure des jokers. Par exemple
-.B --dhcp-mac=set:3com,01:34:23:*:*:*
-permet de définir le label "3com" pour n'importe quel hôte dont l'adresse
-matérielle coïncide avec les critères définis.
-.TP
-.B --dhcp-circuitid=set:<label>,<identifiant de circuit>, --dhcp-remoteid=set:<label>,<identifiant distant>
-Associe des options de relais DHCP issus de la RFC3046 Ã  des labels.
-Cette information peut-être fournie par des relais DHCP. L'identifiant
-de circuit ou l'identifiant distant est normalement fourni sous la forme d'une
-chaîne de valeurs hexadécimales séparées par des ":", mais il est également
-possible qu'elle le soit sous la forme d'une simple chaîne de caractères. Si
-l'identifiant de circuit ou d'agent correspond exactement à celui fourni par le
-relais DHCP, alors le label est apposé.
-.B dhcp-remoteid
-est supporté en IPv6 (mais non dhcp-circuitid).
-.TP
-.B --dhcp-subscrid=set:<label>,<identifiant d'abonné>
-(IPv4 et IPv6) Associe des options de relais DHCP issues de la RFC3993 Ã  des
-labels.
-.TP
-.B --dhcp-proxy[=<adresse ip>]......
-(IPv4 seulement) Un agent relai DHCP normal est uniquement utilisé pour faire
-suivre les éléments initiaux de l'interaction avec le serveur DHCP. Une fois
-que le client est configuré, il communique directement avec le serveur. Cela
-n'est pas souhaitable si le relais rajoute des informations supplémentaires
-aux paquets DHCP, telles que celles utilisées dans
-.B dhcp-circuitid
-et
-.B dhcp-remoteid.
-Une implémentation complète de relai peut utiliser l'option serverid-override
-de la RFC 5107 afin de forcer le serveur DHCP Ã  utiliser le relai en temps que
-proxy complet, de sorte que tous les paquets passent par le relai. Cette option
-permet d'obtenir le même résultat pour des relais ne supportant pas la RFC
-5107. Fournie seule, elle manipule la valeur de server-id pour toutes les
-interactions via des relais. Si une liste d'adresses IP est donnée, seules les
-interactions avec les relais dont l'adresse est dans la liste seront affectées.
-.TP
-.B --dhcp-match=set:<label>,<numéro d'option>|option:<nom d'option>|vi-encap:<entreprise>[,<valeur>]
-Si aucune valeur n'est spécifiée, associe le label si le client
-envoie une option DHCP avec le numéro ou le nom spécifié. Lorsqu'une valeur est
-fournie, positionne le label seulement dans le cas où l'option est fournie et
-correspond à la valeur. La valeur peut-être de la forme "01:ff:*:02", auquel
-cas le début de l'option doit correspondre (en respectant les jokers). La
-valeur peut aussi être de la même forme que dans
-.B dhcp-option
-, auquel cas l'option est traitée comme un tableau de valeur, et un des
-éléments doit correspondre, ainsi
-
---dhcp-match=set:efi-ia32,option:client-arch,6
-
-spécifie le label "efi-ia32" si le numéro 6 apparaît dnas la liste
-d'architectures envoyé par le client au sein de l'option 93. (se réferer
-au RFC 4578 pour plus de détails). Si la valeur est un chaine de caractères,
-celle-ci est recherchée (correspondance en temps que sous-chaîne).
-
-Pour la forme particulière vi-encap:<numéro d'entreprise>, la comparaison se
-fait avec les classes de vendeur "identifiant de vendeur" ("vendor-identifying
-vendor classes") pour l'entreprise dont le numéro est fourni en option.
-Veuillez vous réferer à la RFC 3925 pour plus de détail.
-.TP
-.B --tag-if=set:<label>[,set:<label>[,tag:<label>[,tag:<label>]]]
-Effectue une opération booléenne sur les labels. Si tous les labels
-apparaissant dans la liste tag:<label> sont positionnés, alors tous les
-la de la liste "set:<labels>" sont positionnés (ou supprimés, dans le cas
-où "tag:!<label>" utilisé).
-Si aucun tag:<label> n'est spécifié, alors tous les labels fournis par
-set:<label> sont positionnés.
-N'importe quel nombre de set: ou tag: peuvent être fournis, et l'ordre est sans
-importance.
-Les lignes tag-if sont executées dans l'ordre, ce qui fait que si un label dans
-tag:<label> est un label positionné par une rêgle
-.B tag-if,
-la ligne qui positionne le label doit précéder celle qui le teste.
-.TP
-.B \-J, --dhcp-ignore=tag:<label>[,tag:<label>]
-Lorsque tous les labels fournis dans l'option sont présents, ignorer l'hôte et
-ne pas donner de bail DHCP.
-.TP
-.B --dhcp-ignore-names[=tag:<label>[,tag:<label>]]
-Lorsque tous les labels fournis dans l'option sont présents, ignorer le
-nom de machine fourni par l'hôte. Il est à noter que, à la différence de
-l'option "dhcp-ignore", il est permis de ne pas fournir de label.
-Dans ce cas, les noms d'hôtes fournis par les clients DHCP seront toujours
-ignorés, et les noms d'hôtes seront ajoutés au DNS en utilisant uniquement la
-configuration dhcp-host de Dnsmasq, ainsi que le contenu des fichiers /etc/hosts
-et /etc/ethers.
-.TP
-.B --dhcp-generate-names=tag:<label>[,tag:<label>]
-(IPv4 seulement) Générer un nom pour les clients DHCP qui autrement n'en aurait
-pas, en utilisant l'adresse MAC sous sa forme hexadécimale, séparée par des
-tirets.
-Noter que si un hôte fourni un nom, celui-ci sera utilisé de préférence au nom
-autogénéré, à moins que
-.B --dhcp-ignore-names 
-ne soit positionné.
-.TP
-.B --dhcp-broadcast=[tag:<label>[,tag:<label>]]
-(IPv4 seulement) Lorsque tous les labels fournis dans l'option sont présents,
-toujours utiliser le broadcast pour communiquer avec l'hôte lorsque celui-ci
-n'est pas configuré. Il est possible de ne spécifier aucun label, auquel cas
-cette option s'applique inconditionnellement. La plupart des clients DHCP
-nécessitant une réponse par le biais d'un broadcast activent une option dans
-leur requête, ce qui fait que cela se fait automatiquement, mais ce n'est pas
-le cas de certains vieux clients BOOTP.
-.TP
-.B \-M, --dhcp-boot=[tag:<label>,]<nom de fichier>,[<nom de serveur>[,<adresse de serveur>|<nom du serveur tftp>]]
-(IPv4 seulement) Spécifie les options BOOTP devant être retournées par le
-serveur DHCP. Le nom de serveur ainsi que l'adresse sont optionnels : s'ils
-ne sont pas fournis, le nom est laissé vide et l'adresse fournie est celle de
-la machine sur laquelle s'exécute Dnsmasq. Si Dnsmasq founit un service TFTP (voir
-.B --enable-tftp
-), alors seul un nom de fichier est requis ici pour permettre un démarrage par
-le réseau.
-Si d'éventuels labels sont fournis, ils doivent coïncider avec
-ceux du client pour que cet élement de configuration lui soit envoyé.
-Une adresse de serveur TFTP peut être spécifiée à la place de l'adresse IP,
-sous la forme d'un nom de domaine qui sera cherché dans le fichier /etc/hosts.
-Ce nom peut être associé dans /etc/hosts avec plusieurs adresses IP, auquel cas
-celles-ci seront utilisées tour à tour (algorithme round-robin).
-Cela peut-être utiliser pour équilibrer la charge tftp sur plusieurs serveurs.
-.TP
-.B --dhcp-sequential-ip
-Dnsmasq est conçu pour choisir l'adresse IP des clients DHCP en utilisant
-un hachage de l'adresse MAC du client. Cela permet en général à l'adresse
-IP du client de rester stable au fil du temps, même lorsque le client laisse
-expirer son bail DHCP de temps en temps. Dans ce mode de fonctionnement par
-défaut, les adresses IP sont distribuées de façon pseudo-aléatoire dans la
-totalité de la plage d'adresses utilisable. Il existe des circonstances (par
-exemples pour du déploiement de serveur) où il est plus pratique d'allouer les
-adresses IP de manière séquentielle, en commençant par la plus petite adresse
-disponible, et c'est ce mode de fonctionnement qui est permis par cette option.
-Veuillez noter que dans ce mode séquentiel, les clients qui laissent expirer
-leur bail ont beaucoup plus de chance de voir leur adresse IP changer, aussi
-cette option ne devrait pas être utilisée dans un cas général.
-.TP
-.B --pxe-service=[tag:<label>,]<CSA>,<entrée de menu>[,<nom de fichier>|<type de service de démarrage>][,<adresse de serveur>|<nom de serveur>]
-La plupart des ROMS de démarrage PXE ne permettent au système PXE que la simple
-obtention d'une adresse IP, le téléchargement du fichier spécifié dans
-.B dhcp-boot
-et son exécution. Cependant, le système PXE est capable de fonctions bien plus
-complexes pour peu que le serveur DHCP soit adapté.
-
-Ceci spécifie l'option de démarrage qui apparaitra dans un menu de démarrage
-PXE. <CSA> est le type du système client. Seuls des types de services valides
-apparaitront dans un menu. Les types connus sont x86PC, PC98, IA64_EFI, Alpha,
-Arc_x86, Intel_Lean_Client, IA32_EFI, BC_EFI, Xscale_EFI et X86-64_EFI;
-D'autres types peuvent-être spécifiés sous la forme d'une valeur entière. Le
-paramètre après le texte correspondant à l'entrée dans le menu peut être un nom
-de fichier, auquel cas Dnsmasq agit comme un serveur de démarrage et indique au
-client PXE qu'il faut télécharger ce fichier via TFTP, soit depuis ce serveur
-(l'option
-.B enable-tftp 
-doit être spécifiée pour que cela marche), soit depuis un autre serveur TFTP
-si une adresse ou un nom de serveur est fournie.
-Veuillez noter que le suffixe de "couche" (en principe ".0") est fourni par PXE
-et ne doit pas être rajouté au nom de fichier. Si une valeur numérique entière
-est fournir pour le type de démarrage, en remplacement du nom de fichier, le
-client PXE devra chercher un service de démarrage de ce type sur le réseau.
-Cette recherche peut être faite via broadcast ou directement auprès d'un
-serveur si son adresse IP ou son nom sont fournis dans l'option.
-Si aucun nom de fichier n'est donné ni aucune valeur de type de service de
-démarrage n'est fournie (ou qu'une valeur de 0 est donnée pour le type de
-service), alors l'entrée de menu provoque l'interruption du démarrage par
-le réseau et la poursuite du démarrage sur un média local. L'adresse de serveur
-peut être donnée sous la forme de nom de domaine qui est recherché dans
-/etc/hosts. Ce nom peut-être associé à plusieurs adresses IP, qui dans ce cas
-sont utilisées à tour de rôle (en "round-robin").
-.TP
-.B --pxe-prompt=[tag:<label>,]<invite>[,<délai>]
-Cette option permet d'afficher une invite à la suite du démarrage PXE. Si un
-délai est fourni, alors la première entrée du menu de démarrage sera
-automatiquement exécutée après ce délai. Si le délai vaut 0, alors la première
-entrée disponible sera exécutée immédiatement. Si
-.B pxe-prompt
-est omis, le système attendra un choix de l'utilisateur s'il existe plusieurs
-entrées dans le menu, ou démarrera immédiatement dans le cas où il n'y a qu'une
-seule entrée. Voir
-.B pxe-service 
-pour plus de détails sur les entrées de menu.
-
-Dnsmasq peut servir de "proxy-DHCP" PXE, dans le cas où un autre serveur DHCP
-sur le réseau est responsable de l'allocation des adresses IP, auquel cas
-Dnsmasq se contente de fournir les informations données dans les options
-.B pxe-prompt
-et
-.B pxe-service
-pour permettre le démarrage par le réseau. Ce mode est activé en utilisant le
-mot-clef
-.B proxy
-dans
-.B dhcp-range.
-.TP
-.B \-X, --dhcp-lease-max=<nombre>
-Limite Dnsmasq à un maximum de <nombre> baux DHCP. Le défaut est de 1000. Cette
-limite permet d'éviter des attaques de déni de service ("DoS") par des hôtes
-créant des milliers de baux et utilisant beaucoup de mémoire dans le processus
-Dnsmasq.
-.TP
-.B \-K, --dhcp-authoritative
-Doit être spécifié lorsque dnsmasq est réellement le seul serveur DHCP
-sur le réseau. Pour DHCPv4, cela change le comportement par défaut qui est
-celui d'un strict respect des RFC, afin que les requêtes DHCP pour des baux
-inconnus par des hôtes inconnus ne soient pas ignorées. Cela permet à de
-nouveaux hôtes d'obtenir des baux sans tenir compte de fastidieuses
-temporisations ("timeout"). Cela permet également à Dnsmasq de reconstruire
-sa base de données contenant les baux sans que les clients n'aient besoin de
-redemander un bail, si celle-ci est perdue.
-Dans le cas de DHCPv6, cela positionne la priorité des réponses à 255 (le
-maximum) au lieu de 0 (le minimum).
-.TP
-.B --dhcp-alternate-port[=<port serveur>[,<port client>]]
-(IPv4 seulement) Change les ports utilisés par défaut pour le DHCP. Si cette
-option est donnée seule sans argument, alors change les ports utilisés pour le
-DHCP de 67 et 68 respectivement à 1067 et 1068. Si un seul argument est donné, ce
-numéro est utilisé pour le port serveur et ce numéro plus 1 est utilisé pour le
-port client. Enfin, en fournissant deux numéros de ports, il est possible de
-spécifier arbitrairement 2 ports à la fois pour le serveur et pour le client DHCP.
-.TP
-.B \-3, --bootp-dynamic[=<identifiant de réseau>[,<identifiant de réseau>]]
-(IPv4 seulement) Permet l'allocation dynamique d'adresses IP Ã  des clients BOOTP.
-Utiliser cette option avec précaution, une adresse allouée à un client BOOTP
-étant perpétuelle, et de fait n'est plus disponibles pour d'autres hôtes. Si
-aucun argument n'est donné, alors cette option permet une allocation dynamique
-dans tous les cas. Si des arguments sont spécifiés, alors l'allocation ne se
-fait que lorsque tous les identifiants coïncident. Il est possible de répeter
-cette option avec plusieurs jeux d'arguments.
-.TP
-.B \-5, --no-ping
-(IPv4 seulement) Par défaut, le serveur DHCP tente de s'assurer qu'une adresse
-n'est pas utilisée avant de l'allouer à un hôte. Cela est fait en envoyant une
-requête ICMP de type "echo request" (aussi connue sous le nom de "ping") à 
-l'adresse en question. Si le serveur obtient une réponse, alors l'adresse doit
-déjà être utilisée et une autre est essayée. Cette option permet de supprimer
-cette vérification. A utiliser avec précaution.
-.TP
-.B --log-dhcp
-Traces additionnelles pour le service DHCP : enregistre toutes les options
-envoyées aux clients DHCP et les labels utilisés pour la
-détermination de celles-ci.
-.TP
-.B --quiet-dhcp, --quiet-dhcp6, --quiet-ra
-Supprime les logs des opérations de routine des protocoles concernés. Les
-erreurs et les problèmes seront toujours enregistrés. L'option --log-dhcp
-prends le pas sur --quiet-dhcp et quiet-dhcp6.
-.TP
-.B \-l, --dhcp-leasefile=<chemin de fichier>
-Utilise le fichier dont le chemin est fourni pour stocker les informations de
-baux DHCP.
-.TP
-.B --dhcp-duid=<ID d'entreprise>,<uid>
-(IPv6 seulement) Spécifie le numéro d'UID de serveur persistant que le serveur
-DHCPv6 doit utiliser. Cette option n'est normalement pas requise, Dnsmasq
-créant un DUID automatiquement lorsque cela est nécessaire. Lorsque cette
-option est positionnée, elle fournit à Dnsmasq les données nécessaires à la
-création d'un DUID de type DUID-EN. Veuillez noter qu'une fois créé, le DUID
-est stocké dans la base des baux, aussi changer entre un DUID créé
-automatiquement et un DUID-EN et vice-versa impose de réinitialiser la base de
-baux. Le numéro d'ID d'entreprise est assigné par l'IANA, et l'uid est une
-chaine hexadécimale unique à chaque serveur.
-.TP
-.B \-6 --dhcp-script=<chemin de fichier>
-Lorsqu'un bail DHCP est créé, qu'un ancien est supprimé, ou qu'un transfert
-TFTP est terminé, le fichier dont le
-chemin  est spécifié est exécuté. Le <chemin de fichier> doit être un chemin
-absolu, aucune recherche n'est effectuée via la variable d'environnement PATH.
-Les arguments fournis à celui-ci sont soit
-"add" ("ajouter"), "old" ("ancien") ou "del" ("supprimer"), suivi de l'adresse
-MAC de l'hôte (ou le DUID pour IPv6) puis l'adresse IP et le nom d'hôte si
-celui-ci est connu."add" signifie qu'un bail a été créé, "del" signifie qu'il a
-été supprimé, "old" notifie que le bail existait au lancement de Dnsmasq, ou un
-changement d'adresse MAC ou de nom d'hôte pour un bail existant (ou, dans le cas
-où leasefile-ro est spécifié, un changement de durée de bail ou d'identifiant
-d'hôte). Si l'adresse Mac est d'un type de réseau autre qu'ethernet, il est
-nécessaire de la préceder du type de réseau, par exemple "06-01:23:45:67:89:ab"
-pour du token ring. Le processus est exécuté en temps que super-utilisateur 
-(si Dnsmasq a été lancé en temps que "root"), même si Dnsmasq est configuré 
-pour changer son UID pour celle d'un utilisateur non-privilégié.
-
-L'environnement est hérité de celui de l'invocation du processus Dnsmasq,
-auquel se rajoute quelques unes ou toutes les variables décrites ci-dessous :
-
-Pour IPv4 et IPv6 :
-
-DNSMASQ_DOMAIN si le nom de domaine pleinement qualifié de l'hôte est connu, la
-part relative au domaine y est stockée. (Notez que le nom d'hôte transmis comme
-argument au script n'est jamais pleinement qualifié).
-
-Si le client fournit un nom d'hôte, DNSMASQ_SUPPLIED_HOSTNAME.
-
-Si le client fournit des classes d'utilisateur, DNSMASQ_USER_CLASS0 Ã 
-DNSMASQ_USER_CLASSn.
-
-Si Dnsmasq a été compilé avec l'option HAVE_BROKEN_RTC ("horloge RTC
-défectueuse"), alors la durée du bail (en secondes) est stockée dans la
-variable DNSMASQ_LEASE_LENGTH, sinon la date d'expiration du bail est toujours
-stocké dans la variable d'environnement DNSMASQ_LEASE_EXPIRES. Le nombre de
-secondes avant expiration est toujours stocké dans DNSMASQ_TIME_REMAINING.
-
-Si un bail était associé à un nom d'hôte et
-que celui-ci est supprimé, un évênement de type "old" est généré avec le
-nouveau statut du bail, c-à -d sans nom d'hôte, et le nom initial est fourni
-dans la variable d'environnement DNSMASQ_OLD_HOSTNAME.
-
-La variable DNSMASQ_INTERFACE contient le nom de l'interface sur laquelle la
-requête est arrivée; ceci n'est pas renseigné dans le cas des actions "old"
-ayant lieu après un redémarrage de dnsmasq.
-
-La variable DNSMASQ_RELAY_ADDRESS est renseignée si le client a utilisé un
-relai DHCP pour contacter Dnsmasq, si l'adresse IP du relai est connue.
-
-DNSMASQ_TAGS contient tous les labels fournis pendant la transaction DHCP,
-séparés par des espaces.
-
-DNSMASQ_LOG_DHCP est positionné si
-.B --log-dhcp
-est activé.
-
-Pour IPv4 seulement :
-
-DNSMASQ_CLIENT_ID, si l'hôte a fourni un identifiant de client.
-
-DNSMASQ_CIRCUIT_ID, DNSMASQ_SUBSCRIBER_ID, DNSMASQ_REMOTE_ID si un relai DHCP a
-rajouté l'une de ces options.
-
-Si le client fournit une information de classe de vendeur, DNSMASQ_VENDOR_CLASS.
-
-Pour IPv6 seulement :
-
-Si le client fournit une classe de vendeur (vendor-class), positionne
-DNSMASQ_VENDOR_CLASS_ID avec comme contenu le numéro IANA de l'entreprise pour
-la classe, et DNSMASQ_VENDOR_CLASS0..DNSMASQ_VENDOR_CLASSn pour les données.
-
-DNSMASQ_SERVER_DUID contient le DUID du serveur : cette valeur est la même
-pour chaque appel au script.
-
-DNSMASQ_IAID contenant l'IAID pour le bail. Si le bail est une allocation
-temporaire, cela est préfixé par le caractère 'T'.
-
-DNSMASQ_MAC contient l'adresse MAC du client, si celle-ci est connue.
-
-A noter que le nom d'hôte fourni, la classe de vendeur ou les données de classe
-d'utilisateur sont uniquement fournies pour les actions "add" ou l'action "old"
-lorsqu'un hôte reprend un bail existant, puisque ces informations ne sont pas
-conservées dans la base de baux de dnsmasq.
-
-Tous les descripteurs de fichiers sont fermés, sauf stdin, stdout et stderr qui
-sont ouverts sur /dev/null (sauf en mode déverminage).
-
-Le script n'est pas lancé de manière concurrente : au plus une instance du
-script est executée à la fois (dnsmasq attends qu'une instance de script se
-termine avant de lancer la suivante). Les changements dans la base des baux
-nécessitant le lancement du script sont placé en attente dans une queue jusqu'à 
-terminaison d'une instance du script en cours. Si cette mise en queue fait que
-plusieurs changements d'états apparaissent pour un bail donné avant que le
-script puisse être lancé, alors les états les plus anciens sont supprimés et
-lorsque le script sera finalement lancé, ce sera avec l'état courant du bail.
-
-Au démarrage de Dnsmasq, le script sera invoqué pour chacun des baux existants
-dans le fichier des baux. Le script sera lancé avec l'action "del" pour les
-baux expirés, et "old" pour les autres. Lorsque Dnsmasq reçoit un signal HUP,
-le script sera invoqué avec une action "old" pour tous les baux existants.
-
-Il existe deux autres actions pouvant apparaître comme argument au script :
-"init" et "tftp". D'autres sont susceptibles d'être rajoutées dans le futur,
-aussi les scripts devraient-être écrits de sorte à ignorer les actions
-inconnues. "init" est décrite ci-dessous dans
-.B --leasefile-ro.
-L'action "tftp" est invoquée lorsqu'un transfert de fichier TFTP s'est
-terminé. Ses arguments sont la taille du fichier en octets, l'adresse à 
-laquelle le fichier a été envoyé, ainsi que le chemin complet du fichier.
-
-.TP
-.B --dhcp-luascript=<chemin>
-Spécifie un script écrit en Lua, devant être exécuté lorsque des baux sont
-créés, détruits ou modifiés. Pour utiliser cette option, dnsmasq doit être
-compilé avec avec le support de Lua. L'interpréteur Lua est initialisé une
-seule fois, lorsque dnsmasq démarre, ce qui fait que les variables globales
-persistent entre les évênements liés aux baux. Le code Lua doit définir une
-fonction
-.B lease
-et peut fournir des fonctions
-.B init
-et
-.B shutdown
-qui sont appellées, sans arguments, lorsque dnsmasq démarre ou s'arrête.
-Il peut également fournir une fonction
-.B tftp.
-
-La fonction
-.B lease
-reçoit les informations détaillées dans
-.B --dhcp-script. 
-Il reçoit deux arguments. Le premier spécifie l'action, qui est une chaîne de
-caractères contenant les valeurs "add" (ajout), "old" (réactivation d'un bail
-existant) ou "del" (suppression). Le deuxième est une table contenant des
-paires de valeurs de labels. Les labels correspondent pour l'essentiel aux
-valeurs d'environnement détaillées ci-dessus, ainsi le label "domain" (domaine)
-contient les mêmes données que la variable d'environnement DNSMASQ_DOMAIN. Il
-existe quelques labels supplémentaires contenant les données fournies comme
-arguments à 
-.B --dhcp-script. 
-Ces labels sont
-.B mac_address, ip_address
-(pour respectivement l'adresse MAC et l'adresse IP)
-et
-.B hostname
-(le nom d'hôte) dans le cas d'IPv4, et
-.B client_duid, ip_address
-(valeur DUID du client et adresse IP respectivement)
-ainsi que
-.B hostname
-(le nom d'hôte) dans le cas d'IPv6.
-
-La fonction
-.B tftp
-est appelée de la même façon que la fonction "lease", et la table contient les
-labels
-.B destination_address,
-.B file_name
-et
-.B file_size
-(respectivement "adresse de destination", "nom de fichier" et "taille de fichier").
-.TP
-.B --dhcp-scriptuser
-Spécifie l'utilisateur sous lequel le script shell lease-change ou le script
-doivent être exécutés. La valeur par défaut correspond à l'utilisateur root
-mais peut-être changée par le biais de cette option.
-.TP
-.B \-9, --leasefile-ro
-Supprimer complètement l'usage du fichier servant de base de donnée pour les
-baux DHCP. Le fichier ne sera ni créé, ni lu, ni écrit. Change la façon dont le
-script de changement d'état de bail est lancé (si celui-ci est fourni par le
-biais de l'option
-.B --dhcp-script
-), de sorte que la base de données de baux puisse
-être complètement gérée par le script sur un stockage externe. En addition aux
-actions décrites dans 
-.B  --dhcp-script,
-le script de changement d'état de bail est appellé une fois, au lancement de
-Dnsmasq, avec pour seul argument "init". Lorsqu'appellé de la sorte, le script
-doit fournir l'état de la base de baux, dans le format de fichier de baux de
-Dnsmasq, sur sa sortie standard (stdout) et retourner un code de retour de 0.
-Positionner cette option provoque également une invocation du script de
-changement d'état de bail à chaque changement de l'identifiant de client, de
-longueur de bail ou de date d'expiration.
-.TP
-.B --bridge-interface=<interface>,<alias>[,<alias>]
-Traiter les requêtes DHCP arrivant sur n'importe laquelle des interfaces <alias>
-comme si elles arrivaient de l'interface <interface>. Cette option est
-nécessaire lors de l'utilisation de pont ethernet "ancien mode" sur plate-forme
-BSD, puisque dans ce cas les paquets arrivent sur des interfaces "tap" n'ont
-pas d'adresse IP.  Chaque <alias> peut finir avec un simple '*' joker.
-.TP
-.B \-s, --domain=<domaine>[,<gamme d'adresses>[,local]]
-Spécifie le domaine du serveur DHCP. Le domaine peut être donné de manière
-inconditionnelle (sans spécifier de gamme d'adresses IP) ou pour des gammes
-d'adresses IP limitées. Cela a deux effets; tout d'abord, le
-serveur DHCP retourne le domaine à tous les hôtes le demandant, deuxièmement,
-cela spécifie le domaine valide pour les hôtes DHCP configurés. Le but de cela
-est de contraindre les noms d'hôte afin qu'aucun hôte sur le LAN ne puisse
-fournir via DHCP un nom tel que par exemple "microsoft.com" et capturer du
-trafic de manière illégitime. Si aucun nom de domaine n'est spécifié, alors
-les noms d'hôtes avec un nom de domaine (c-à -d un point dans le nom) seront
-interdits et enregistrés dans le journal (logs). Si un suffixe est fourni, alors
-les noms d'hôtes possédant un domaine sont autorisés, pour peu que le nom de
-domaine coïncide avec le nom fourni. De plus, si un suffixe est fourni, alors
-les noms d'hôtes ne possédant pas de nom de domain se voient rajouter le
-suffixe fourni dans l'option
-.B --domain.
-Ainsi, sur mon réseau, je peux configurer
-.B --domain=thekelleys.org.uk
-et avoir une machine dont le nom DHCP serait "laptop". L'adresse IP de cette
-machine sera disponible à la fois pour "laptop" et "laptop.thekelleys.org.uk".
-Si la valeur fournie pour <domaine> est "#", alors le nom de domaine est
-positionné à la première valeur de la directive "search" du fichier
-/etc/resolv.conf (ou équivalent).
-
-La gamme d'adresses peut être de la forme
-<adresse ip>,<adresse ip> ou <adresse ip>/<masque de réseau> voire une simple
-<adresse ip>. Voir
-.B --dhcp-fqdn
-qui peut changer le comportement de dnsmasq relatif aux domaines.
-
-Si la gamme d'adresse est fournie sous la forme
-<adresse ip>/<taille de réseau>, alors le drapeau "local" peut-être rajouté
-qui a pour effect d'ajouter --local-declarations aux requêtes DNS directes et
-inverses. C-Ã -d
-.B --domain=thekelleys.org.uk,192.168.0.0/24,local
-est identique à 
-.B --domain=thekelleys.org.uk,192.168.0.0/24
---local=/thekelleys.org.uk/ --local=/0.168.192.in-addr.arpa/
-La taille de réseau doit-être de 8, 16 ou 24 pour être valide.
-.TP
-.B --dhcp-fqdn
-Dans le mode par défaut, dnsmasq insère les noms non-qualifiés des clients
-DHCP dans le DNS. Pour cette raison, les noms doivent être uniques, même si
-deux clients ayant le même nom sont dans deux domaines différents. Si un
-deuxième client DHCP apparaît ayant le même nom qu'un client déjà existant,
-ce nom est transféré au nouveau client. Si
-.B --dhcp-fqdn
-est spécifié, ce comportement change : les noms non qualifiés ne sont plus
-rajoutés dans le DNS, seuls les noms qualifiés le sont. Deux clients DHCP
-avec le même nom peuvent tous les deux garder le nom, pour peu que la partie
-relative au domaine soit différente (c-à -d que les noms pleinements qualifiés
-diffèrent). Pour d'assurer que tous les noms ont une partie domaine, il doit-y
-avoir au moins un
-.B --domain
-sans gamme d'adresses de spécifié lorsque l'option
-.B --dhcp-fqdn 
-est configurée.
-.TP
-.B --dhcp-client-update
-Normalement, lorsque dnsmasq fournit un bail DHCP, il positionne un label
-dans l'option FQDN pour indiquer au client qu'il ne doit pas tenter de faire
-une mise à jour DDNS avec son nom et son adresse IP. Ceci parce que la paire
-Nom-IP est rajoutée automatiquement dans la partie DNS de dnsmasq. Cette option
-inhibe ce comportement ce qui est utile, par exemple, pour permettre aux clients
-Windows de la mise à jour de serveurs Active Directory. Voir la RFC 4702 pour
-plus de détails.
-.TP
-.B --enable-ra
-Active la fonctionalité d'annonces routeurs IPv6 ("IPv6 Router Advertisement").
-DHCPv6 ne gère pas la configuration complète du réseau de la même façon que
-DHCPv4. La découverte de routeurs et la découverte (éventuelle) de préfixes pour
-la création autonome d'adresse sont gérées par un protocole différent.
-Lorsque DHCP est utilisé, seul un sous-ensemble de tout ceci est nécessaire et
-dnsmasq est à même de le gérer, en utilisant la configuration DHCP présente pour
-fournir la majorité des données. Lorsque les annonces routeurs (RA pour "Router
-Advertisement") sont activées, dnsmasq va annoncer un préfixe pour chaque
-dhcp-range et, par défaut, fournir comme valeur de routeur et de DNS récursif
-la valeur d'adresse link-local appropriée parmi celles de la machine sur
-laquelle tourne dnsmasq.
-Par défaut, les bits "managed address" sont positionnés, et le bit "use SLAAC"
-("utiliser SLAAC") est réinitialisé. Cela peut-être changé pour des
-sous-réseaux donnés par le biais du mot clef de mode décris dans
-.B --dhcp-range.
-Les paramètres DNS du RFC6106 sont inclus dans les annonces. Par défaut,
-l'adresse link-local appropriée parmi celles de la machine sur laquelle tourne
-dnsmasq est spécifiée comme DNS récursif. Si elles sont fournies, les
-options dns-server et domain-search sont utilisées respectivement pour RDNSS et
-DNSSL.
-.TP
-.B --ra-param=<interface>,[high|low],[[<intervalle d'annonce routeur>],<durée de vie route>]
-Configure pour une interface donnée des valeurs pour les annonces routeurs
-différentes des valeurs par défaut. La valeur par défaut du champ priorité
-pour le routeur peut-être changée de "medium" (moyen) à "high" (haute) ou
-"low" (basse). Par exemple :
-.B --ra-param=eth0,high.
-Un intervalle (en secondes) entre les annonces routeur peut-être fourni par :
-.B --ra-param=eth0,60.
-La durée de vie de la route peut-être changée ou mise à zéro, auquel cas 
-le routeur peut annoncer les préfixes mais pas de route :
-.B --ra-parm=eth0,0,0
-(une valeur de zéro pour l'intervalle signifie qu'il garde la valeur par défaut).
-Ces trois paramètres peuvent-être configurés en une fois :
-.B --ra-param=low,60,1200
-La valeur pour l'interface peut inclure un caractère joker.
-.TP
-.B --enable-tftp[=<interface>[,<interface>]]
-Active la fonction serveur TFTP. Celui-ci est de manière délibérée limité aux
-fonctions nécessaires au démarrage par le réseau ("net-boot") d'un client. Seul
-un accès en lecture est possible; les extensions tsize et blksize sont supportées
-(tsize est seulement supporté en mode octet). Sans argument optionel, le service
-TFTP est fourni sur les mêmes interfaces que le service DHCP. Si une liste
-d'interfaces est fournie, cela définit les interfaces sur lesquelles le
-service TFTP sera activé.
-.TP
-.B --tftp-root=<répertoire>[,<interface>]
-Les fichiers à fournir dans les transferts TFTP seront cherchés en prenant le
-répertoire fourni comme racine. Lorsque cela est fourni, les chemins TFTP
-incluant ".." sont rejetés, afin d'éviter que les clients ne puissent sortir de
-la racine spécifiée. Les chemins absolus (commençant par "/") sont autorisés,
-mais ils doivent être à la racine TFTP fournie. Si l'option interface est
-spécifiée, le répertoire n'est utilisé que pour les requêtes TFTP reçues sur
-cette interface.
-.TP
-.B --tftp-unique-root
-Ajouter l'adresse IP du client TFTP en temps qu'élément de chemin, à la suite
-de la racine tftp (adresse sous forme de 4 chiffres séparés par des points).
-Uniquement valable si une racine TFTP est spécifiée et si le répertoire
-correspond existe. Ainsi, si la valeur pour tftp-root est "/tftp" et que le
-client d'adresse IP 1.2.3.4 requiert le fichier "monfichier", alors le chemin
-effective résultant sera "/tftp/1.2.3.4/monfichier" si /tftp/1.2.3.4 existe, ou
-"/tftp/monfichier" dans le cas contraire.
-.TP
-.B --tftp-secure
-Active le mode TFTP sécurisé : sans cela, tout fichier lisible
-par Dnsmasq est disponible via TFTP (les règles de contrôle d'accès unix
-habituelles s'appliquent). Lorsque l'option
-.B --tftp-secure
-est spécifiée, seuls les fichiers possédés par l'utilisateur sous lequel tourne
-le processus Dnsmasq sont accessibles. Si Dnsmasq est exécuté en temps que
-super-utilisateur ("root"), des règles différentes s'appliquent :
-.B --tftp-secure
-n'a aucun effet, mais seuls les fichiers ayant un droit de lecture pour tout le
-monde sont accessibles. Il n'est pas recommandé d'exécuter Dnsmasq sous
-l'utilisateur "root" lorsque le service TFTP est activé, et il est formellement
-déconseillé de le faire sans fournir l'option
-.B --tftp-root.
-Sans cela, en effet, l'accès de tous les fichiers du serveur pour lequel le
-droit de lecture pour tout le monde est positionné ("world-readable") devient
-possible par n'importe quel hôte sur le réseau.
-.TP
-.B --tftp-lowercase
-Converti les noms de fichiers des requêtes TFTP en minuscules. Cela est utile
-pour les requêtes effectuées depuis les machines Windows, dont les systèmes
-de fichiers sont insensibles à la casse et pour lesquels la détermination
-de la casse est parfois un peu aléatoire. A noter que le serveur tftp de
-dnsmasq converti systématiquement les "\\" en "/" dans les noms de fichiers.
-.TP
-.B --tftp-max=<connexions>
-Définit le nombre maximum de connexions TFTP simultanées autorisées. La valeur
-par défaut est de 50. Lorsqu'un grand nombre de connexions TFTP est spécifié,
-il se peut que la limite de nombre de descripteurs de fichiers par processus
-soit atteinte. Dnsmasq nécessite quelques descripteurs de fichiers, ainsi qu'un
-descripteur de fichier pour chaque connexion TFTP simultanée et pour chacun des
-fichiers devant être fournis. De fait, servir le même fichier à n clients ne
-nécessitera qu'environ n + 10 descripteurs de fichiers, alors que fournir des
-fichiers tous différents à n clients utilisera environ (2*n) + 10 descripteurs.
-Si elle est donnée, l'option 
-.B --tftp-port-range
-peut affecter le nombre maximum de connexions concurrentes.
-.TP
-.B --tftp-no-blocksize
-Empêche le serveur TFTP de négocier l'option "blocksize" (taille de bloc) avec
-les clients. Certains clients buggés spécifient cette option mais se comportent
-ensuite de manière incorrecte si celle-ci est accordée.
-.TP
-.B --tftp-port-range=<début>,<fin>
-Un serveur TFTP écoute sur le port prédéfini 69 ("well-known port") pour
-l'initiation de la connexion, mais utilise également un port dynamiquement
-alloué pour chaque connexion. Normalement, ces ports sont alloués par
-le système d'exploitation, mais cette option permet de spécifier une gamme
-de ports à utiliser pour les transferts TFTP. Cela peut-être utile si
-TFTP doit traverser un dispositif garde-barrière ("firewall"). La valeur
-de début pour la plage de port ne peut-être inférieure à 1025 sauf si
-dnsmasq tourne en temps que super-utilisateur ("root"). Le nombre de
-connexions TFTP concurrentes est limitée par la taille de la gamme de
-ports ainsi spécifiée.
-.TP
-.B --tftp-port-range=<début>,<fin>
-Un serveur TFTP écoute sur un numéro de port bien connu (69) pour l'initiation
-de la connexion, et alloue dynamiquement un port pour chaque connexion. Ces
-numéros de ports sont en principe alloués par le système d'exploitation, mais
-cette option permet de spécifier une gamme de ports à utiliser pour les
-transferts TFTP. Cela peut-être utile lorsque ceux-ci doivent traverser un
-dispositif garde-barrière ("firewall"). Le début de la plage ne peut-être
-inférieur à 1024 à moins que Dnsmasq ne fonctionne en temps que
-super-utilisateur ("root"). Le nombre maximal de connexions TFTP concurrentes
-est limitée par la taille de la plage de ports ainsi définie. 
-.TP
-.B \-C, --conf-file=<fichier>
-Spécifie un fichier de configuration différent. L'option "conf-file" est
-également autorisée dans des fichiers de configuration, ce qui permet
-l'inclusion de multiples fichiers de configuration. L'utilisation de "-" comme
-nom de fichier permet la lecture par dnsmasq de sa configuration sur l'entrée standard
-stdin.
-.TP
-.B \-7, --conf-dir=<répertoire>[,<extension de fichier>...]
-Lis tous les fichiers du répertoire spécifié et les traite comme des fichiers de
-configuration. Si des extensions sont données, tout fichier finissant par ces
-extensions seront ignorés. Tout fichier dont le nom se termine en ~ ou commence
-par ., ainsi que ceux commençant ou se terminant par # seront systématiquement
-ignorés.
-Cette option peut être donnée en ligne de commande ou dans un fichier de
-configuration.
-.SH FICHIER DE CONFIGURATION
-Au démarrage, Dnsmasq lis
-.I /etc/dnsmasq.conf,
-si ce fichier existe. (Sur FreeBSD, ce fichier est
-.I /usr/local/etc/dnsmasq.conf
-) (voir cependant les options 
-.B \-C
-et
-.B \-7
-). Le format de ce fichier consiste en une option par ligne, exactement comme
-les options longues détaillées dans la section OPTIONS, mais sans être précédées
-par "--". Les lignes commençant par # sont des commentaires et sont ignorées.
-Pour les options qui ne peuvent-être spécifiées qu'une seule fois, celle du
-fichier de configuration prends le pas sur celle fournie en ligne de commande.
-Il est possible d'utiliser des guillemets afin d'éviter que les ",",":","." et
-"#" ne soit interprêtés, et il est possible d'utiliser les séquences
-d'échappement suivantes : \\\\ \\" \\t \\e \\b \\r et \\n. Elles correspondent
-respectivement à la barre oblique descendante ("anti-slash"), guillemets doubles,
-tabulation, caractère d'échappement ("escape"), suppression ("backspace"), retour ("return") et
-nouvelle ligne ("newline").
-.SH NOTES
-A la réception d'un signal SIGHUP,
-.B Dnsmasq
-vide son cache et recharge les fichiers
-.I /etc/hosts
-et
-.I /etc/ethers 
-ainsi que tout autre fichier spécifié par les options
-.B --dhcp-hostsfile
-,
-.B --dhcp-optsfile
-ou
-.B --addn-hosts.
-Le script de changement de bail est appellé pour chaque bail DHCP existant. Si
-l'option
-.B --no-poll
-est positionnée, alors le fichier
-.I /etc/resolv.conf
-est également rechargé.
-SIGHUP ne provoque PAS de rechargement du fichier de configuration.
-.PP
-A la réception d'un signal SIGUSR1,
-.B Dnsmasq 
-écrit des statistiques dans les traces système. Les informations fournies sont :
-la taille du cache, le nombre de noms ayant été supprimés du cache avant
-expiration afin de faire de la place pour les nouveaux noms, ainsi que le nombre
-total d'entrées ayant été insérées dans le cache. Pour chaque serveur amont, il fournit
-le nomnbre de requêtes transmises ainsi que le nombre de requêtes ayant résulté par une
-erreur. Lorsque Dnsmasq a été lancé via
-.B --no-daemon
-ou lorsque la traçabilité maximale a été activée (
-.B -q
-), la totalité du contenu du
-cache est de surcroît fournie.
-.PP 
-A la réception d'un signal SIGUSR2 et lorsqu'il enregistre directement ses
-traces dans un fichier (voir
-.B --log-facility
-), alors 
-.B Dnsmasq
-ferme et re-rouvre le fichier de traces. Il faut noter que pendant cette
-opération Dnsmasq ne s'exécute pas en temps que "root". Lorsqu'il créé un
-fichier de traces pour la première fois, Dnsmasq change le propriétaire du
-fichier afin de le faire appartenir à l'utilisateur non "root" sous lequel
-Dnsmasq s'exécute. Le logiciel de rotation de fichiers de trace logrotate doit
-être configuré pour créer un nouveau fichier avec un propriétaire identique au
-fichier existant avant d'envoyer le signal SIGUSR2. Si une requête DNS TCP est
-en cours, l'ancien fichier de traces reste ouvert dans le processus fils qui
-traite la requête TCP et il peut y être écrit. Il existe cependant une limite
-de 150 secondes après laquelle tous les processus traitant des requêtes TCP
-expirent : pour cette raison, il est préférable de ne pas configurer la
-compression des fichiers de traces venant juste de faire l'objet d'une rotation.
-Dans le cas de l'utilisation du logiciel logrotate, les options requises sont
-.B create 
-et
-.B delaycompress.
- 
-.PP
-Dnsmasq est un logiciel de transmission de requêtes DNS : il n'est pas capable
-d'effectuer une résolution de nom récursive en partant des serveurs DNS racine,
-mais transmet de telles requêtes à un serveur DNS amont capable de telles
-recherches récursives, ce qui est typiquement le cas d'un serveur DNS de FAI.
-Par défaut, Dnsmasq lis
-.I /etc/resolv.conf
-pour découvrir les adresses IP des serveurs DNS amonts à utiliser, puisque cette
-information est en général stockée à cet endroit. A moins que l'option
-.B --no-poll
-ne soit utilisée,
-.B Dnsmasq
-vérifie la date de modification du fichier
-.I /etc/resolv.conf
-(ou l'équivalent si 
-.B \--resolv-file 
-est utilisé), et le relis lorsqu'il change. Cela permet de définir les serveurs
-DNS amont de manière dynamique lorsque PPP ou DHCP sont utilisés, puisque ces
-protocoles fournissent cette information.
-L'absence du fichier
-.I /etc/resolv.conf
-ne conduit pas à une erreur, puisqu'il peut très bien ne pas être créé avant
-qu'une connexion PPP ne soit établie. Dans ce cas, Dnsmasq vérifie régulièrement
-pour voir si un fichier
-.I /etc/resolv.conf 
-est créé. Dnsmasq peut être configuré pour lire plus d'un fichier resolv.conf.
-Cela est utile sur un ordinateur portable où PPP et DHCP peuvent-être utilisés :
-Dnsmasq peut alors être configuré pour lire à la fois
-.I /etc/ppp/resolv.conf 
-et
-.I /etc/dhcpc/resolv.conf 
-et utilisera le contenu du fichier ayant changé en dernier, ce qui permet de
-passer automatiquement de serveurs DNS Ã  d'autres.
-.PP
-Les serveurs amonts peuvent aussi être spécifiés sur la ligne de commande ou
-dans un fichier de configuration. Ces spécifications de serveurs peuvent
-éventuellement se voir adjoindre d'un nom de domaine qui précise à Dnsmasq quel
-serveur utiliser pour trouver les noms d'un domaine donné.
-.PP
-Pour configurer Dnsmasq afin qu'il se comporte comme un cache pour la machine
-sur laquelle il tourne, mettre "nameserver 127.0.0.1" dans le fichier
-.I /etc/resolv.conf
-afin de forcer les processus locaux à envoyer leurs requêtes à Dnsmasq. Ensuite,
-spécifier les serveurs DNS amont soit en les fournissant directement à Dnsmasq
-via l'option
-.B \--server
-ou alors en mettant leurs adresses dans un autre fichier, par exemple
-.I /etc/resolv.dnsmasq
-et en lançant Dnsmasq avec l'option
-.B \-r /etc/resolv.dnsmasq.
-Cette deuxième technique permet la mise-à -jour dynamique des addresses de
-serveurs DNS amont par le biais de PPP ou DHCP.
-.PP
-Les adresses dans /etc/hosts prennent le dessus sur celles fournies par le
-serveur DNS amont, ainsi "macompagnie.com 1.2.3.4" dans /etc/hosts assure que
-les requêtes pour "macompagnie.com" retourneront toujours 1.2.3.4, même si une
-requête au serveur DNS amont retournerait une adresse différente. Il y a une
-exception à ceci : si le DNS amont contient un CNAME qui pointe vers un nom
-présent dans /etc/hosts, alors la recherche du CNAME via Dnsmasq fournira
-l'adresse DNS amont. Pour contourner cela, il suffit de mettre l'entrée
-correspondant au CNAME dans /etc/hosts.
-.PP
-le système de label fonctionne comme suit : pour chaque requête DHCP, dnsmasq
-associe un ensemble de labels obtenus à partir des lignes de la configuration
-incluant set:<label>, y compris un pour la plage d'adresse (
-.B dhcp-range
-) utilisée pour allouer l'adresse, un pour chaque entrée
-.B dhcp-host
-associée (auquel est rajouté le mot-clef "known" si une entrée dhcp-host
-coïncide).
-
-Le label "bootp" est associé aux requêtes BOOTP, un label dont le nom est le
-nom de l'interface sur laquelle la requête est arrivée.
-
-Pour les lignes de configuration comportant des éléments tag:<label>,
-seules seront valides celles pour lesquels tous les labels correspondants
-seront présents. C'est typiquement le cas des lignes dhcp-options.
-Un
-.B dhcp-option 
-possédant des labels sera utilisé de préférence à un
-.B dhcp-option 
-sans label, pour peu que _tous_ les labels positionnés correspondent à l'ensemble
-de labels décrit plus haut.
-Le préfixe '!' sur un label est un indicateur de négation, ainsi
-.B --dhcp=option=tag:!purple,3,1.2.3.4
-n'envoie l'option que lorsque le label "purple" n'est pas dans la liste de
-labels définis pour l'hôte considéré. (dans le cas de l'utilisation dans une
-ligne de commande au lieu d'un fichier de configuration, ne pas oublier
-d'échapper le caractère !, qui est un méta-caractère d'interpréteur de commande
-shell).
-
-Lors de la sélection d'une option, une étiquette spécifiée par dhcp-range
-passe après les autres étiquettes, ce qui permet de facilement remplacer des
-option génériques pour des hôtes spécifiques, ainsi :
-.B dhcp-range=set:interface1,......
-.B dhcp-host=set:monhote,.....
-.B dhcp-option=tag:interface1,option:nis-domain,"domaine1"
-.B dhcp-option=tag:monhote,option:nis-domain,"domaine2"
-va positionner l'option NIS-domain à domaine1 pour les hôtes dans la plage
-d'adresse, sauf pour monhote pour lequel cette valeur sera domaine2.
-
-.PP
-Veuillez noter que pour
-.B dhcp-range
-, les éléments tag:<label> et set:<label> sont tous les deux autorisés
-pour sélectionner la plage à utiliser selon, par exemple, le dhcp-host,
-et pour affecter l'option envoyée, sur la base de la plage sélectionnée.
-
-Ce système a évolué d'un système plus ancien et aux possibilités plus limitées,
-et pour des raisons de compatibilité "net:" peut être utilisé à la place de
-"tag:" et "set:" peut-être omis (à l'exception de
-.B dhcp-host,
-où "net:" peut-être utilisé à la place de "set:"). Pour les mêmes raisons, '#'
-peut-être utilisé à la place de '!' pour indiquer la négation.
-.PP 
-Le serveur DHCP intégré dans Dnsmasq fonctionne également en temps que serveur
-BOOTP, pour peu que l'adresse MAC et l'adresse IP des clients soient fournies,
-que ce soit par le biais de l'option 
-.B dhcp-host 
-ou dans le fichier
-.I /etc/ethers
-, et que l'option
-.B dhcp-range 
-soit présente afin d'activer le serveur DHCP pour un réseau donné (L'option
-.B --bootp-dynamic
-supprime la nécessité des associations statiques). Le paramètre
-"filename" (nom de fichier) de la requête BOOTP est utilisé comme label, ainsi
-que le label "bootp", permettant un certain contrôle sur les options retournées
-aux différentes classes d'hôtes.
-
-
-.SH CONFIGURATION EN TEMPS QUE SERVEUR FAISANT AUTORITÉ
-.PP 
-Configurer dnsmasq pour agir en temps que serveur DNS faisant autorité est
-compliqué par le fait que cela implique la configuration de serveurs DNS
-externes pour mettre en place la délégation. Seront présentés ci-dessous trois
-scénarios de complexité croissante. Le pré-requis pour chacun de ces scénarios
-est l'existence d'une adresse IP globalement disponible, d'un enregistrement de
-type A ou AAAA pointant vers cette adresse, ainsi que d'un serveur DNS externe
-capable d'effectuer la délégation de la zone en question. Pour la première
-partie de ces explications, nous allons appeller serveur.exemple.com
-l'enregistrement A (ou AAAA) de l'adresse globalement accessible, et
-notre.zone.com la zone pour laquelle dnsmasq fait autorité.
-
-La configuration la plus simple consiste en deux lignes de configuration,
-sous la forme :
-.nf
-.B auth-server=serveur.exemple.com,eth0
-.B auth-zone=notre.zone.com,1.2.3.0/24
-.fi
-
-ainsi que deux enregistrements dans le DNS externe :
-
-.nf
-serveur.exemple.com       A    192.0.43.10
-notre.zone.com            NS    serveur.exemple.com
-.fi
-
-eth0 est l'interface réseau externe sur laquelle dnsmasq écoute, dont l'adresse
-IP (globalement accessible) est 192.0.43.10. 
-
-A noter que l'adresse IP externe peut parfaitement être dynamique (par exemple
-attribuée par un FAI via DHCP ou PPP). Dans ce cas, l'enregistrement de type A
-doit être lié à cet enregistrement dynamique par l'une ou l'autre des techniques
-habituelles de système DNS dynamique.
-
-Un exemple plus complexe mais en pratique plus utile correspond au cas où
-l'adresse IP globalement accessible se trouve dans la zone pour laquelle
-dnsmasq fait autorité, le plus souvent à la racine. Dans ce cas nous avons :
-
-.nf
-.B auth-server=notre.zone.com,eth0
-.B auth-zone=notre.zone.com,1.2.3.0/24
-.fi
-
-.nf
-notre.zone.com             A    1.2.3.4
-notre.zone.com            NS    our.zone.com
-.fi
-
-L'enregistrement A pour notre.zone.com est dorénavant un enregistrement "colle"
-qui résoud le problème de poule et d'oeuf consistant à trouver l'adresse IP
-du serveur de nom pour notre.zone.com lorsque l'enregistrement se trouve dans
-la zone en question. Il s'agit du seul rôle de cet enregistrement : comme dnsmasq
-fait désormais autorité pour notre.zone.com, il doit également fournir cet
-enregistrement. Si l'adresse externe est statique, cela peut-être réalisé par
-le biais d'une entrée dans
-.B /etc/hosts 
-ou via un
-.B --host-record.
-
-.nf
-.B auth-server=notre.zone.com,eth0
-.B host-record=notre.zone.com,1.2.3.4
-.B auth-zone=notre.zone.com,1.2.3.0/24
-.fi
-
-Si l'adresse externe est dynamique, l'adresse associée à notre.zone.com doit
-être dérivée de l'interface correspondante. Cela peut être fait en utilisant
-.B interface-name
-Sous la forme :
-
-.nf
-.B auth-server=notre.zone.com,eth0
-.B interface-name=notre.zone.com,eth0
-.B auth-zone=notre.zone.com,1.2.3.0/24
-.fi
-
-La configuration finale rajoute à cette base un serveur DNS secondaire. Il
-s'agit d'un autre serveur DNS qui apprend les données DNS de la zone en
-effectuant un transfert de zone, et qui joue le rôle de serveur de secours
-au cas où le serveur principal devenait inaccessible. La configuration
-de ce serveur secondaire sort du cadre de cette page de manuel. Les éléments
-de configuration à rajouter dans dnsmasq sont les simples :
-
-.nf
-.B auth-sec-servers=secondaire.monfai.com
-.fi
-
-et
-
-.nf
-notre.zone.com           NS    secondaire.monfai.com
-.fi
-
-L'addition d'une option auth-sec-servers active les transferts de zone dans
-dnsmasq, ce qui permet au serveur secondaire de venir collecter les données
-DNS. Si vous souhaitez restreindre l'accès à ces données à des hôtes
-spécifiques, vous pouvez le faire via :
-
-.nf
-.B auth-peer=<adresse IP du serveur secondaire>
-.fi
-
-Dnsmasq joue le rôle de serveur faisant autorité pour les domaines in-addr.arpa
-et ip6.arpa associés aux sous-réseaux définis dans la déclaration de zone
-auth-zone, ce qui fait que les requêtes DNS inversées (de l'adresse vers
-le nom) peuvent-simplement être configurées avec un enregistrement NS
-adéquat. Par exemple, comme nous définissons plus haut les adresses
-1.2.3.0/24 :
-.nf
- 3.2.1.in-addr.arpa  NS    notre.zone.com
-.fi
-
-Veuillez noter que pour l'instant, les zones inverses ne sont pas
-disponibles dans les transferts de zone, donc il est inutile de configurer
-de serveur secondaire pour la résolution inverse.
-
-.PP
-Lorsque dnsmasq est configuré en temps que serveur faisant autorité,
-les données suivantes sont utilisées pour peupler la zone considérée :
-.PP
-.B --mx-host, --srv-host, --dns-rr, --txt-record, --naptr-record
-, pour autant que les noms des enregistrements se trouvent dans la zone en
-question.
-.PP
-.B --cname
-pour peu que le nom soit dans le domaine. Si la cible du CNAME n'est
-pas pleinement qualifiée, alors elle est qualifiée avec le nom de la
-zone pour laquelle le serveur fait autorité.
-.PP
-Les adresses IPv4 et IPv6 extraites de /etc/hosts (et
-.B --addn-hosts
-) ainsi que les options
-.B --host-record
-fournissant des adresses situées dans l'un des sous-réseaux spécifiés dans 
-.B --auth-zone.
-.PP
-Adresses spécifiées par
-.B --interface-name.
-Dans ce cas, l'adresse n'est pas limitée à l'un des sous-réseaux donné dans
-.B --auth-zone. 
-
-.PP
-Les adresses de baux DHCP, si l'adresse est située dans l'un des sous-réseaux de
-.B --auth-zone
-OU dans une plage DHCP construite. Dans le mode par défaut, où le bail
-DHCP a un nom non qualifié, et éventuellement pour un nom qualifié construit
-via
-.B --domain
-, alors le nom dans la zone faisant autorité est construit à partir du nom
-non qualifié et du nom de domaine de la zone. Cela peut on non être égal
-celui fourni par
-.B --domain.
-Si l'option
-.B --dhcp-fqdn
-est fournie, alors les noms pleinemenet qualifiés associés aux baux DHCP
-sont utilisés, dès lors qu'ils correspondent au nom de domaine associé
-Ã  la zone.
-
-
-.SH CODES DE SORTIE
-.PP
-0 - Dnsmasq s'est correctement lancé en tâche de fond, ou alors s'est
-correctement terminé si le lancement en tâche de fond n'a pas été activé.
-.PP
-1 - Un problème de configuration a été détecté.
-.PP
-2 - Un problème est survenu avec un accès réseau (adresse déjà utilisée,
-tentative d'utiliser un port privilégié sans les permissions nécessaires).
-.PP
-3 - Un problème est survenu avec une opération sur un système de fichier
-(fichier ou répertoire manquant, permissions).
-.PP
-4 - Impossibilité d'allouer de la mémoire.
-.PP
-5 - Autre problème.
-.PP
-11 ou plus - un code de retour différent de 0 a été reçu lors de l'appel au
-processus "init" du script des bails. Le code de retour de Dnsmasq correspond
-au code de retour du script plus 10.
-
-.SH LIMITES
-Les valeurs par défaut pour les limites de ressources de Dnsmasq sont en général
-conservatrices et appropriées pour des utilisations embarquées sur des machines
-de type routeur ayant des processeurs lents et une mémoire limitée. Sur du
-matériel plus performant, il est possible d'augmenter les limites et de gérer
-plus de clients. Les remarques suivantes s'appliquent à Dnsmasq version 2.37 et
-ultérieur : les versions précédentes ne montaient pas en charge aussi bien.
- 
-.PP
-Dnsmasq est capable de gérer le DNS et DHCP pour au moins un millier de clients.
-Pour cela, la durée des bail ne doit pas être très courte (moins d'une heure).
-La valeur de
-.B --dns-forward-max 
-peut-être augmentée : commencer par la rendre égale au nombre de clients et
-l'augmenter si le DNS semble lent. Noter que la performance du DNS dépends
-également de la performance des serveurs amonts. La taille du cache DNS peut-
-être augmentée : la limite en dur est de 10000 entrées et la valeur par défaut
-(150) est très basse. Envoyer un signal SIGUSR1 à Dnsmasq le fait émettre des
-informations utiles pour paramétrer la taille de cache. Voir la section
-.B NOTES
-pour plus de détails.
-.PP
-Le serveur TFTP intégré est capable de plusieurs transferts de fichiers
-simultanés : La limite absolue est liée au nombre maximal de descripteurs de
-fichiers alloué à un processus et à la capacité de l'appel système select() à 
-gérer un grand nombre de HANDLE de fichier. Si la limite est fixée trop haut par
-le biais de
-.B --tftp-max
-elle sera réduite et la limite actuelle sera enregistrée au démarrage. Il faut
-noter que plus de transferts sont possible lorsque le même fichier est transmis
-au lieu d'avoir un fichier différent pour chaque transfert.
-
-.PP
-Il est possible d'utiliser Dnsmasq pour bloquer la publicité sur la toile
-en associant des serveurs de publicité bien connus à l'adresse 127.0.0.1 ou
-0.0.0.0 par le biais du fichier
-.B /etc/hosts 
-ou d'un fichier d'hôte additionnel. Cette liste peut-être très longue, Dnsmasq
-ayant été testé avec succès avec un million de noms. Cette taille de fichier
-nécessite un processeur à 1 Ghz et environ 60 Mo de RAM.
-
-.SH INTERNATIONALISATION
-Dnsmasq peut être compilé pour supporter l'internationalisation. Pour cela,
-les cibles "all-i18n" et "install-i18n" doivent être données à make, en lieu
-et place des cibles standards "all" et "install". Lorsque compilé avec le
-support de l'internationalisation, dnsmasq supporte les noms de domaines
-internationalisés ("internationalised domain names" ou IDN), et les messages de
-traces ("logs") sont écrits dans la langue locale. Les noms de domaines dans
-/etc/hosts, /etc/ethers et /etc/dnsmasq.conf contenant des caractères
-non-ASCII seront transformés selon la représentation punycode interne
-aux DNS. Veuillez noter que dnsmasq détermine la langue pour les messages
-ainsi que le jeu de caractères susceptible d'être utilisé dans les fichiers
-de configuration à partir de la variable d'environnement LANG. Ceci devrait
-être configuré à la valeur par défaut du système par les scripts démarrant
-dnsmasq. Lorsque les fichiers de configuration sont édités, veuillez faire
-attention à le faire en utilisant la valeur de locale par défaut du système
-et non une valeur spécifique à l'utilisateur, puisque dnsmasq n'a aucun
-moyen de déterminer directement la valeur de jeu de caractère utilisé,
-et assume de ce fait qu'il s'agit de la valeur par défaut du système.
-
-.SH FICHIERS
-.IR /etc/dnsmasq.conf 
-
-.IR /usr/local/etc/dnsmasq.conf
-.IR /var/run/dnsmasq/resolv.conf
-.IR /etc/ppp/resolv.conf
-.IR /etc/dhcpc/resolv.conf
-
-.IR /etc/resolv.conf
-
-.IR /etc/hosts
-
-.IR /etc/ethers
-
-.IR /var/lib/misc/dnsmasq.leases 
-
-.IR /var/db/dnsmasq.leases
-
-.IR /var/run/dnsmasq.pid
-.SH VOIR AUSSI
-.BR hosts (5), 
-.BR resolver (5)
-.SH AUTEUR
-Cette page de manuel a été écrite par Simon Kelley <simon@thekelleys.org.uk>.
-
-La traduction dans un français bancal a été commise par Gildas Le Nadan
-<3ntr0p13@gmail.com> : Toute révision/correction permettant de corriger
-orthographe ou grammaire mais surtout les éventuelles fautes de sens sera la
-bienvenue!
-
+.TH DNSMASQ 8
+.SH NAME
+Dnsmasq \- Un serveur DHCP et cache DNS poids-plume.
+.SH SYNOPSIS
+.B dnsmasq
+.I [OPTION]...
+.SH "DESCRIPTION"
+.BR dnsmasq
+est un serveur à faible empreinte mémoire faisant DNS, TFTP, PXE, annonces de
+routeurs et DHCP. Il offre à la fois les services DNS et DHCP pour un réseau
+local (LAN).
+.PP
+Dnsmasq accepte les requêtes DNS et y réponds soit en utilisant un petit cache
+local, soit en effectuant une requête à un serveur DNS récursif externe (par
+exemple celui de votre fournisseur d'accès internet). Il charge le contenu du
+fichier /etc/hosts afin que les noms locaux n'apparaissant pas dans les DNS
+globaux soient tout de même résolus, et assure également la résolution de nom
+pour les hôtes présents dans le service DHCP. Il peut aussi agir en temps que
+serveur DNS faisant autorité pour un ou plusieurs domaines, permettant à des
+noms locaux d'apparaitre dans le DNS global.
+.PP
+Le serveur DHCP Dnsmasq DHCP supporte les définitions d'adresses statiques et les
+réseaux multiples. Il fournit par défaut un jeu raisonnable de paramètres DHCP,
+et peut être configuré pour fournir n'importe quelle option DHCP.
+Il inclut un serveur TFTP sécurisé en lecture seule permettant le démarrage via
+le réseau/PXE de clients DHCP et supporte également le protocole BOOTP. Le
+support PXE est complet, et comprend un mode proxy permettant de fournir des
+informations PXE aux clients alors que l'allocation DHCP est effectuée par un
+autre serveur.
+.PP
+Le serveur DHCPv6 de dnsmasq possède non seulement les mêmes fonctionalités
+que le serveur DHCPv4, mais aussi le support des annonces de routeurs ainsi
+qu'une fonctionalité permettant l'addition de ressources AAAA pour des
+clients utilisant DHCPv4 et la configuration IPv6 sans état (stateless
+autoconfiguration).
+Il inclut le support d'allocations d'adresses (à la fois en DHCPv6 et en
+annonces de routeurs - RA) pour des sous-réseaux dynamiquement délégués via
+une délégation de préfixe DHCPv6.
+.PP
+Dnsmasq est developpé pour de petits systèmes embarqués. It tends à avoir
+l'empreinte mémoire la plus faible possible pour les fonctions supportées,
+et permet d'exclure les fonctions inutiles du binaire compilé.
+.SH OPTIONS
+Notes : Il est possible d'utiliser des options sans leur donner de paramètre.
+Dans ce cas, la fonction correspondante sera désactivée. Par exemple
+.B --pid-file=
+(sans paramètre après le =) désactive l'écriture du fichier PID.
+Sur BSD, à moins que le logiciel ne soit compilé avec la bibliothèque GNU
+getopt, la forme longue des options ne fonctionne pas en ligne de commande; Elle
+est toujours supportée dans le fichier de configuration.
+.TP
+.B --test
+Vérifie la syntaxe du ou des fichiers de configurations. Se termine avec le
+code de retour 0 si tout est OK, ou un code différent de 0 dans le cas
+contraire. Ne démarre pas Dnsmasq.
+.TP
+.B \-h, --no-hosts
+Ne pas charger les noms du fichier /etc/hosts.
+.TP
+.B \-H, --addn-hosts=<fichier>
+Fichiers d'hôtes additionnels. Lire le fichier spécifié en plus de /etc/hosts.
+Si 
+.B -h
+est spécifié, lire uniquement le fichier spécifié. Cette option peut être
+répétée afin d'ajouter d'autres fichiers. Si un répertoire est donné, lis les
+fichiers contenus dans ce répertoire.
+.TP
+.B \-E, --expand-hosts
+Ajoute le nom de domaine aux noms simples (ne contenant pas de point dans le
+nom) contenus dans le fichier /etc/hosts, de la même façon que pour le service
+DHCP. Notez que cela ne s'applique pas au nom de domaine dans les CNAME, les
+enregistrements PTR, TXT, etc...
+.TP
+.B \-T, --local-ttl=<durée>
+Lorsque Dnsmasq répond avec une information provenant du fichier /etc/hosts ou
+avec un bail DHCP, il donne un temps de vie (time-to-live) positionné à zéro,
+afin d'indiquer à la machine faisant la requête que celle-ci  ne doit pas être
+mise dans un cache. Ceci est le comportement correct dans presque toutes les
+situations.
+Cette option permet de spécifier la valeur de time-to-live à retourner (en
+secondes). Cela permet de réduire la charge sur le serveur, mais les clients
+risquent d'utiliser des données périmées dans certains cas.
+.TP
+.B --neg-ttl=<durée>
+Les réponses négatives provenant des serveurs amonts contiennent normalement
+une information de durée de vie (time-to-live) dans les enregistrements SOA,
+information dont dnsmasq se sert pour mettre la réponse en cache. Si la réponse
+du serveur amont omet cette information, dnsmasq ne cache pas la réponse. Cette
+option permet de doner une valeur de durée de vie par défaut (en secondes) que
+dnsmasq utilise pour mettre les réponses négatives dans son cache, même en
+l'absence d'enregistrement SOA.
+.TP
+.B --max-ttl=<durée>
+Définie la valeur de TTL maximum qui sera fournie aux clients. La valeur maximum
+de TTL spécifiée sera fournie aux clients en remplacement de la vraie valeur de
+TTL si cette dernière est supérieure. La valeur réelle de TTL est cependant
+conservée dans le cache afin d'éviter de saturer les serveurs DNS en amont.
+.TP
+.B --max-cache-ttl=<durée>
+Définie la valeur de TTL maximum pour les entrées dans le cache
+.TP
+.B --auth-ttl=<durée>
+Définie la valeur de TTL retournée pour les réponses du serveur faisant
+autorité.
+.TP
+.B \-k, --keep-in-foreground
+Ne pas aller en tâche de fond au lancement, mais en dehors de cela, fonctionner
+normalement. Ce mode est prévu pour les cas où Dnsmasq est lancé par daemontools
+ou launchd.
+.TP
+.B \-d, --no-daemon
+Mode debug (déverminage) : ne pas aller en tâche de fond, ne pas écrire de
+fichier pid, ne pas changer d'identifiant utilisateur, générer un état complet
+du cache lors de la réception d'un signal SIGUSR1, envoyer les logs sur la
+sortie standard d'erreur ("stderr") de même que dans le syslog, ne pas créer de
+processus fils pour traiter les requêtes TCP. A noter que cette option est à
+user pour du déverminage seulement : pour empêcher dnsmasq se fonctionner en
+mode démon en production, utiliser
+.B -k.
+.TP
+.B \-q, --log-queries
+Enregistrer les résultats des requêtes DNS traitées par Dnsmasq dans un fichier
+de traces ("logs"). Active la génération d'un état complet du cache lors de la
+réception d'un signal SIGUSR1.
+.TP
+.B \-8, --log-facility=<facility>
+Définit la "facility" dans laquelle Dnsmasq enverra ses entrées syslog, par
+défaut DAEMON ou LOCAL0 si le mode debug est activé. Si la "facility" contient
+au moins un caractère "/", alors Dnsmasq considère qu'il s'agit d'un fichier et
+enverra les logs dans le fichier correspondant à la place du syslog. Si la
+"facility" est '-', alors dnsmasq envoie les logs sur la sortie d'erreur
+standard stderr. (Les erreurs lors de la lecture de la configuration vont
+toujours vers le syslog, mais tous les messages postérieurs à un démarrage
+réussi seront exclusivement envoyés vers le fichier de logs).
+Lorsque Dnsmasq est configuré pour envoyer
+ses traces vers un fichier, la réception d'un signal SIGUSR2 entraine la
+fermeture et réouverture du fichier. Cela permet la rotation de fichiers de
+traces sans nécessiter l'arrêt de Dnsmasq.
+.TP
+.B --log-async[=<lignes>]
+Permet l'envoi de traces de manière asynchrone, et de manière optionnelle, le
+nombre de lignes devant être mises dans la file d'attente par Dnsmasq lorsque
+l'écriture vers le syslog est lente.
+Dnsmasq peut envoyer ses logs de manière asynchrone : cela lui permet de
+continuer à fonctionner sans être bloqué par le syslog, et permet à syslog
+d'utiliser Dnsmasq pour les résolutions DNS sans risque d'interblocage.
+Si la file d'attente devient pleine, Dnsmasq loggera le dépassement de file et
+le nombre de messages perdus. La longueur par défaut de la file d'attente est de
+5 et une valeur saine sera comprise entre 5 et 25, avec une limite maximum
+imposée de 100.
+.TP
+.B \-x, --pid-file=<chemin>
+Spécifie un fichier dans lequel stocker le numéro de processus (pid). La valeur
+par défaut est /var/run/dnsmasq.pid.
+.TP
+.B \-u, --user=<nom d'utilisateur>
+Spécifie l'identité (nom d'utilisateur) prise par Dnsmasq après le démarrage.
+Dnsmasq doit normalement être démarré en temps que root ("super-utilisateur"),
+mais abandonne ses privilèges après le démarrage en changeant d'identité.
+Normalement cet utilisateur est l'utilisateur nobody ("personne"), mais il est
+possible d'en définir un autre par le biais de ce paramètre.
+.TP
+.B \-g, --group=<nom de groupe> 
+Spécifie le groupe sous lequel Dnsmasq s'exécute. Par défaut, il s'agit du
+groupe "dip", afin de faciliter l'accès au fichier /etc/ppp/resolv.conf qui
+n'est en général pas en lecture par tout le monde.
+.TP
+.B \-v, --version
+Imprime le numéro de version.
+.TP
+.B \-p, --port=<port>
+Ecoute sur le port numéro <port> au lieu du port DNS standard (53). Paramétrer
+cette valeur à zéro désactive complètement la fonction DNS pour ne laisser actif
+que le DHCP ou le TFTP.
+.TP
+.B \-P, --edns-packet-max=<taille>
+Spécifie la taille maximum de paquet UDP EDNS.0 supporté par le relai DNS. Le
+défaut est de 4096, qui est la valeur recommandée dans la RFC5625.
+.TP
+.B \-Q, --query-port=<numéro de port>
+Envoie et écoute les requêtes DNS sortantes depuis le port UDP spécifié par
+<numéro de port>, et non sur un port aléatoire. NOTE : Cette option rends
+dnsmasq moins sûr contre les attaques par usurpation DNS ("DNS spoofing"), mais
+cela peut permettre d'utiliser moins de ressources et d'être plus rapide. Donner
+une valeur de zéro à cette option restaure le comportement par défaut présent dans
+les versions de dnsmasq inférieures à 2.43 qui consiste à n'allouer qu'un seul port
+alloué par le système d'exploitation.
+.TP
+.B --min-port=<port>
+Ne pas utiliser de port dont le numéro est inférieur à la valeur donnée en paramètre
+pour les requêtes DNS sortantes. Dnsmasq choisis un port source aléatoire pour les
+requêtes sortantes : lorsque cette option est fournie, les ports utilisés seront toujours
+au dessus de la valeur spécifiée. Utile pour des systèmes derrière des dispositifs
+garde-barrières ("firewalls").
+.TP
+.B \-i, --interface=<nom d'interface>
+N'écouter que sur l'interface réseau spécifiée. Dnsmasq aujoute automatiquement
+l'interface locale ("loopback") à la liste des interfaces lorsque l'option
+.B --interface
+est utilisée.
+Si aucune option
+.B --interface
+ou
+.B --listen-address
+n'est donnée, Dnsmasq écoutera sur toutes les interfaces disponibles sauf
+celle(s) spécifiée(s) par l'option
+.B --except-interface.
+Les alias d'interfaces IP (e-g "eth1:0") ne peuvent être utilisés ni avec
+.B --interface
+ni
+.B \--except-interface.
+Utiliser l'option 
+.B --listen-address
+à la place. Un simple joker, consistant d'un '*' final, peut-être utilisé dans
+les options
+.B \--interface 
+et
+.B \--except-interface
+.TP
+.B \-I, --except-interface=<interface name>
+Ne pas écouter sur l'interface spécifiée. Notez que l'ordre dans lesquelles les
+options
+.B \--listen-address
+,
+.B --interface
+et
+.B --except-interface
+sont fournies n'importe pas, et que l'option 
+.B --except-interface
+l'emporte toujours sur les autres.
+.TP
+.B --auth-server=<domaine>,<interface>|<addresse IP>
+Active le mode DNS faisant autorité pour les requêtes arrivant sur cette
+interface ou sur cette adresse. Noter que l'interface ou l'adresse n'ont
+pas besoin d'être mentionées ni dans
+.B --interface
+ni dans
+.B --listen-address
+En effet,
+.B --auth-server
+va passer outre ceux-ci et fournir un service DNS différent sur l'interface
+spécifiée. La valeur de <domaine> est l'enregistrement de type "colle"
+("glue record"). Il doit correspondre dans le service DNS global avec un
+enregistrement de type A et/ou AAAA pointant sur l'adresse sur laquelle dnsmasq
+écoute pour le mode DNS faisant autorité.
+.TP 
+.B \-2, --no-dhcp-interface=<nom d'interface>
+Ne pas fournir de service DHCP sur l'interface spécifiée, mais fournir tout de
+même le service DNS.
+.TP
+.B \-a, --listen-address=<adresse IP>
+Ecouter sur la ou les adresse(s) IP spécifiée(s). Les options 
+.B \--interface
+et
+.B \--listen-address
+peuvent-être spécifiées simultanément, auquel cas un jeu d'interfaces et
+d'adresses seront utilisées. Notez que si
+aucune option
+.B \--interface
+n'est donnée alors qu'une option 
+.B \--listen-address
+l'est, Dnsmasq n'écoutera pas automatiquement sur l'interface locale
+("loopback"). Pour activer l'écoute sur l'interface locale, il est alors
+nécessaire de fournir explicitement son adresse IP, 127.0.0.1 via l'option
+.B \--listen-address.
+.TP
+.B \-z, --bind-interfaces
+Sur les systèmes qui le supporte, Dnsmasq s'associe avec l'interface joker
+("wildcard"), même lorsqu'il ne doit écouter que sur certaines interfaces. Par
+la suite, il rejette les requêtes auxquelles il ne doit pas répondre. Cette
+situation présente l'avantage de fonctionner même lorsque les interfaces vont
+et viennent ou changent d'adresses. L'option 
+.B --bind-interfaces
+force Dnsmasq à ne réellement s'associer qu'avec les interfaces sur lesquelles
+il doit écouter. L'un des seuls cas où cette option est utile est celui où un
+autre serveur de nom (ou une autre instance de Dnsmasq) tourne sur la même
+machine. Utiliser cette option permet également d'avoir plusieurs instances de
+Dnsmasq fournissant un service DHCP sur la même machine.
+.TP
+.B --bind-dynamic
+Autorise un mode réseau intermédiaire entre
+.B --bind-interfaces
+et le mode par défaut. Dnsmasq s'associe à une seule interface, ce qui permet
+plusieurs instances de dnsmasq, mais si une interface ou adresse apparaissent,
+il se mettra automatiquement à écouter sur celles-ci (les règles de contrôle
+d'accès s'appliquent).
+De fait, les interfaces créées dynamiquement fonctionnent de la même façon que
+dans le comportement par défaut. Ce fonctionnement nécessite des APIs réseau
+non standard et n'est disponible que sous Linux. Sur les autres plateformes,
+le fonctionnement est celui du mode --bind-interfaces.
+.TP
+.B \-y, --localise-queries
+Retourne des réponses aux requêtes DNS dépendantes de l'interface sur laquelle
+la requête a été reçue, à partir du fichier /etc/hosts. Si un nom dans
+/etc/hosts a plus d'une adresse associée avec lui, et qu'une des adresses au
+moins est dans le même sous-réseau que l'interface sur laquelle la requête a été
+reçue, alors ne retourne que la(les) adresse(s) du sous-réseau considéré. Cela
+permet d'avoir dans /etc/hosts un serveur avec de multiples adresses, une pour
+chacune de ses interfaces, et de fournir aux hôtes l'adresse correcte (basée sur
+le réseau auquel ils sont attachés). Cette possibilité est actuellement limitée
+à IPv4.
+.TP
+.B \-b, --bogus-priv
+Fausse résolution inverse pour les réseaux privés. Toutes les requêtes DNS
+inverses pour des adresses IP privées (ie 192.168.x.x, etc...) qui ne sont pas
+trouvées dans /etc/hosts ou dans le fichier de baux DHCP se voient retournées
+une réponse "pas de tel domaine" ("no such domain") au lieu d'être transmises
+aux serveurs de nom amont ("upstream server").
+.TP
+.B \-V, --alias=[<ancienne IP>]|[<IP de début>-<IP de fin>],<nouvelle IP>[,<masque>]
+Modifie les adresses IPv4 retournées par les serveurs de nom amont;
+<ancienne IP> est remplacée par <nouvelle IP>. Si le <masque> optionnel est
+fourni, alors toute adresse correspondant à l'adresse <ancienne IP>/<masque>
+sera réécrite. Ainsi par exemple
+.B --alias=1.2.3.0,6.7.8.0,255.255.255.0 
+modifiera 1.2.3.56 en 6.7.8.56 et 1.2.3.67 en 6.7.8.67. 
+Cette fonctionnalité correspond à ce que les routeurs Cisco PIX appellent
+"bidouillage DNS" ("DNS doctoring"). Si l'ancienne IP est donnée sous la forme
+d'une gamme d'adresses, alors seules les adresses dans cette gamme seront
+réecrites, et non le sous-réseau dans son ensemble. Ainsi,
+.B --alias=192.168.0.10-192.168.0.40,10.0.0.0,255.255.255.0
+fait correspondre 192.168.0.10->192.168.0.40 à 10.0.0.10->10.0.0.40
+.TP 
+.B \-B, --bogus-nxdomain=<adresse IP>
+Transforme les réponses contenant l'adresse IP fournie en réponses "pas de tel
+domaine" ("no such domain"). Ceci a pour but de neutraliser la modification
+sournoise mise en place par Verisign en septembre 2003, lorsqu'ils ont commencé
+à retourner l'adresse d'un serveur web publicitaire en réponse aux requêtes pour
+les noms de domaines non enregistrés, au lieu de la réponse correcte "NXDOMAIN".
+Cette option demande à Dnsmasq de retourner la réponse correcte lorsqu'il
+constate ce comportement. L'adresse retournée par Verisign en septembre 2003
+est 64.94.110.11.
+.TP
+.B \-f, --filterwin2k
+Les dernières versions de windows font des requêtes DNS périodiques auxquelles
+non seulement les serveurs DNS publics ne peuvent donner de réponse, mais qui,
+de surcroît, peuvent poser des problèmes en déclenchant des connexions
+intempestives pour des liens réseaux avec des connexions "à la demande". Fournir
+cette option active le filtrage des requêtes de ce type. Les requêtes bloquées
+sont les requêtes pour les entrées de type SOA ou SRV, ainsi que les requêtes de
+type ANY avec des noms possédant des caractères sous-lignés (requêtes pour des
+serveurs LDAP).
+.TP
+.B \-r, --resolv-file=<fichier>
+Lis les adresses des serveurs de nom amont dans le fichier de nom <fichier>,
+au lieu du fichier /etc/resolv.conf. Pour le format de ce fichier, voir dans le
+manuel pour
+.BR resolv.conf (5) 
+les entrées correspondant aux serveurs de noms (nameserver). Dnsmasq peut lire
+plusieurs fichiers de type resolv.conf, le premier fichier spécifié remplace le
+fichier par défaut, le contenu des suivants est rajouté dans la liste des
+fichiers à consulter. Seul le fichier ayant la dernière date de modification
+sera chargé en mémoire.
+.TP
+.B \-R, --no-resolv
+Ne pas lire le contenu du fichier /etc/resolv.conf. N'obtenir l'adresse des
+serveurs de nom amont que depuis la ligne de commande ou le fichier de
+configuration de Dnsmasq.
+.TP
+.B \-1, --enable-dbus[=<nom de service>]
+Autoriser la mise à jour de la configuration de Dnsmasq par le biais d'appel de
+méthodes DBus. Il est possible par ce biais de mettre à jour l'adresse de
+serveurs DNS amont (et les domaines correspondants) et de vider le cache. Cette
+option nécessite que Dnsmasq soit compilé avec le support DBus. Si un nom de
+service est fourni, dnsmasq fourni un service à ce nom, plutôt qu'avec la
+valeur par défaut :
+.B uk.org.thekelleys.dnsmasq
+.TP 
+.B \-o, --strict-order
+Par défaut, Dnsmasq envoie les requêtes à n'importe lequel des serveurs amonts
+dont il a connaissance tout en essayant de favoriser les serveurs qu'il sait
+fonctionner. Cette option force Dnsmasq à essayer d'interroger, pour chaque
+requête, les serveurs DNS dans leur ordre d'apparition dans le fichier
+/etc/resolv.conf.
+.TP
+.B --all-servers
+Par défaut, lorsque dnsmasq a plus d'un serveur amont disponible, il n'envoie
+les requêtes qu'à un seul serveur. Spécifier cette option force dnsmasq à
+effectuer ses requêtes à tous les serveurs disponibles. Le résultat renvoyé
+au client sera celui fournit par le premier serveur ayant répondu.
+.TP
+.B --stop-dns-rebind
+Rejete (et enregistre dans le journal d'activité) les adresses dans la gamme
+d'adresses IP privée (au sens RFC1918) qui pourraient être renvoyées par les
+serveurs amonts suite à une résolution de nom. Cela bloque les attaques cherchant
+à détourner de leur usage les logiciels de navigation web ('browser') en s'en
+servant pour découvrir les machines situées sur le réseau local.
+.TP
+.B --rebind-localhost-ok
+Exclue 127.0.0/8 des vérifications de réassociation DNS. Cette gamme d'adresses
+est retournée par les serveurs Realtime Blackhole (RBL, utilisés dans la
+lutte contre le spam), la bloquer peut entraîner des disfonctionnements de ces
+services.
+.TP 
+.B  --rebind-domain-ok=[<domaine>]|[[/<domaine>/[<domaine>/]
+Ne pas détecter ni bloquer les actions de type dns-rebind pour ces domaines.
+Cette option peut prendre comme valeur soit un nom de domaine soit plusieurs
+noms de domains entourés par des '/', selon une syntaxe similaire à l'option
+--server, c-à-d :
+.B  --rebind-domain-ok=/domaine1/domaine2/domaine3/
+.TP
+.B \-n, --no-poll
+Ne pas vérifier régulièrement si le fichier /etc/resolv.conf a été modifié.
+.TP
+.B --clear-on-reload
+Lorsque le fichier /etc/resolv.conf est relu, ou si les serveurs amonts sont
+configurés via DBus, vider le cache DNS.
+Cela est utile si les nouveaux serveurs sont susceptibles d'avoir des données
+différentes de celles stockées dans le cache.
+.TP
+.B \-D, --domain-needed
+Indique à Dnsmasq de ne jamais transmettre en amont de requêtes A ou AAAA pour
+des noms simples, c'est à dire ne comprenant ni points ni nom de domaine. Si un
+nom n'est pas dans /etc/hosts ou dans la liste des baux DHCP, alors une réponse
+de type "non trouvé" est renvoyée.
+.TP
+.B \-S, --local, --server=[/[<domaine>]/[domaine/]][<Adresse IP>[#<port>][@<Adresse IP source>|<interface>[#<port>]]]
+Spécifie directement l'adresse IP d'un serveur de nom amont. Cette option ne
+supprime pas la lecture du fichier /etc/resolv.conf : utiliser pour cela
+l'option
+.B -R .
+Si un ou plusieurs nom(s) de domaine(s) optionnel(s) sont fournis, ce
+serveur sera uniquement utilisé uniquement pour ce(s) domaine(s), et toute
+requête concernant ce(s) domaine(s) sera adressée uniquement à ce serveur.
+Cette option est destinée aux serveurs de nom privés : si vous avez un serveur
+de nom sur votre réseau ayant pour adresse IP 192.168.1.1 et effectuant la
+résolution des noms de la forme xxx.internal.thekelleys.org.uk, alors
+.B -S /internal.thekelleys.org.uk/192.168.1.1 
+enverra toutes les requêtes pour les machines internes vers ce serveur de nom,
+alors que toutes les autres requêtes seront adressées aux serveurs indiqués dans
+le fichier /etc/resolv.conf. Une spécification de nom de domaine vide,
+.B // 
+possède le sens particulier de "pour les noms non qualifiés uniquement",
+c'est-à-dire les noms ne possédant pas de points. Un port non standard peut être
+rajouté à la suite des adresses IP en utilisant le caractère #. Plus d'une
+option
+.B -S
+est autorisée, en répétant les domaines et adresses IP comme requis.
+
+Le domaine le plus spécifique l'emporte sur le domaine le moins spécifique,
+ainsi :
+.B --server=/google.com/1.2.3.4
+.B --server=/www.google.com/2.3.4.5
+enverra les requêtes pour *.google.com à 1.2.3.4, à l'exception des requêtes
+*www.google.com, qui seront envoyées à 2.3.4.5.
+
+L'adresse spéciale '#' signifie "utiliser les serveurs standards", ainsi
+.B --server=/google.com/1.2.3.4
+.B --server=/www.google.com/#
+enverra les requêtes pour *.google.com à 1.2.3.4, à l'exception des requêtes
+pour *www.google.com qui seront envoyées comme d'habitude (c-à-d aux serveurs
+définis par défaut).
+
+Il est également permis de donner une option
+.B -S
+avec un nom de domaine mais sans
+adresse IP; Cela informe Dnsmasq que le domaine est local et qu'il doit répondre
+aux requêtes le concernant depuis les entrées contenues dans le fichier
+/etc/hosts ou les baux DHCP, et ne doit en aucun cas transmettre les requêtes
+aux serveurs amonts.
+.B local
+est synonyme de
+.B server
+("serveur") afin de rendre plus claire l'utilisation de cette option pour cet
+usage particulier.
+
+Les adresses IPv6 peuvent inclure un identifiant de zone sous la forme
+%interface tel que par exemple
+fe80::202:a412:4512:7bbf%eth0.
+
+La chaîne de caractères optionnelle suivant le caractère @ permet de définir
+la source que Dnsmasq doit utiliser pour les réponses à ce
+serveur de nom. Il doit s'agir d'une des adresses IP appartenant à la machine sur
+laquelle tourne Dnsmasq ou sinon la ligne sera ignorée et une erreur sera
+consignée dans le journal des événements, ou alors d'un nom d'interface. Si un nom
+d'interface est donné, alors les requêtes vers le serveur de nom seront envoyées
+depuis cette interface; si une adresse ip est donnée, alors l'adresse source de
+la requête sera l'adresse en question. L'option query-port est ignorée pour tous
+les serveurs ayant une adresse source spécifiée, mais il est possible de la donner
+directement dans la spécification de l'adresse source. Forcer les requêtes à être
+émises depuis une interface spécifique n'est pas possible sur toutes les plateformes
+supportées par dnsmasq.
+.TP
+.B \-A, --address=/<domaine>/[domaine/]<adresse IP>
+Spécifie une adresse IP à retourner pour toute requête pour les domaines fournis
+en option. Les requêtes pour ce(s) domaine(s) ne sont jamais transmises aux
+serveurs amonts et reçoivent comme réponse l'adresse IP spécifiée qui peut être
+une adresse IPv4 ou IPv6. Pour donner à la fois une adresse IPv4 et une adresse
+IPv6 pour un domaine, utiliser plusieurs options
+.B -A.
+Il faut noter que le
+contenu du fichier /etc/hosts et de celui des baux DHCP supplante ceci pour des
+noms individuels. Une utilisation courante de cette option est de rediriger la
+totalité du domaine doubleclick.net vers un serveur web local afin d'éviter les
+bannières publicitaires. La spécification de domaine fonctionne de la même façon
+que
+.B  --server,
+avec la caractéristique supplémentaire que
+.B /#/
+coïncide avec tout domaine. Ainsi,
+.B --address=/#/1.2.3.4
+retournera 1.2.3.4 pour toute requête
+n'ayant de réponse ni dans /etc/hosts, ni dans les baux DHCP, et n'étant pas
+transmise à un serveur spécifique par le biais d'une directive
+.B --server.
+.TP
+.B --ipset=/<domaine>/[domaine/]<ipset>[,<ipset>]
+Obtient les adresses IP des domaines spécifiés et les place dans les groupes
+d'IP netfilter (ipset) indiqués. Domaines et sous-domaines sont résolus de la
+même façon que pour --address. Ces groupes d'IP doivent déjà exister. Voir
+ipset(8) pour plus de détails.
+.TP
+.B \-m, --mx-host=<nom de l'hôte>[[,<nom du MX>],<préference>]
+Spécifie un enregistrement de type MX pour <nom de l'hôte> retournant le nom
+donné dans <nom du MX> (s'il est présent), ou sinon le nom spécifié dans
+l'option
+.B --mx-target
+si elle est présente. Sinon retourne le nom de la machine
+sur laquelle Dnsmasq tourne. La valeur par défaut (spécifiée dans l'option
+.B --mx-target
+) est utile dans un réseau local pour rediriger les courriers
+électroniques vers un serveur central. La valeur de préférence est optionnelle
+et vaut par défaut 1 si elle n'est pas spécifiée. Plus d'une entrée MX peut être
+fournie pour un hôte donné.
+.TP 
+.B \-t, --mx-target=<nom d'hôte>
+Spécifie la réponse par défaut fournie par Dnsmasq pour les requêtes sur des
+enregistrements de type MX. Voir
+.B --mx-host.
+Si
+.B --mx-target
+est donné mais pas de
+.B --mx-host,
+alors Dnsmasq retourne comme réponse un enregistrement MX
+contenant le nom d'hôte spécifié dans l'option
+.B --mx-target
+pour toute requête
+concernant le MX de la machine sur laquelle tourne Dnsmasq.
+.TP
+.B \-e, --selfmx
+Définit, pour toutes les machines locales, un MX correspondant à l'hôte
+considéré. Les machines locales sont celles définies dans le fichier /etc/hosts
+ou dans un bail DHCP.
+.TP 
+.B \-L, --localmx
+Définit, pour toutes les machines locales, un enregistrement MX pointant sur
+l'hôte spécifié par mx-target (ou la machine sur laquelle Dnsmasq tourne). Les
+machines locales sont celles définies dans le fichier /etc/hosts ou dans un bail
+DHCP.
+.TP
+.B \-W --srv-host=<_service>.<_protocole>.[<domaine>],[<cible>[,<port>[,<priorité>[,<poids>]]]]
+Spécifie un enregistrement DNS de type SRV. Voir la RFC2782 pour plus de
+détails. Si le champs <domaine> n'est pas fourni, prends par défaut la valeur
+fournie dans l'option
+.B --domain.
+La valeur par défaut pour le domaine est vide et le port par défaut est 1, alors
+que les poids et priorités par défaut sont 0. Attention lorsque vous transposez
+des valeurs issues d'une configuration BIND : les ports, poids et priorités sont
+dans un ordre différents. Pour un service/domaine donné, plus d'un
+enregistrement SRV est autorisé et tous les enregistrements qui coïncident sont
+retournés dans la réponse.
+.TP
+.B --host-record=<nom>[,<nom>....][<adresse IPv4>],[<adresse IPv6>]
+Ajoute des enregistrements A, AAAA et PTR dans le DNS. Ceci permet d'ajouter
+un ou plusieurs noms dans le DNS et de les associer à des enregistrements IPv4
+(A) ou IPv6 (AAAA). Un nom peut apparaître dans plus d'une entrée
+.B host-record
+et de fait être associé à plus d'une adresse. Seule la première entrée créée
+l'enregistrement PTR associée au nom. Ceci correspond à la même règle que celle
+utilisée lors de la lecture du fichier hosts.
+Les options
+.B host-record
+sont considérées lues avant le fichier hosts, ainsi un nom apparaissant dans
+une option host-record et dans le fichier hosts n'aura pas d'enregistrement
+PTR associé à l'entrée dans le fichier hosts. A l'inverse du fichier hosts, les
+noms ne sont pas étendus, même lorsque l'option
+.B expand-hosts
+est activée. Les noms longs et les noms courts peuvent apparaitre dans la même
+entrée 
+.B host-record,
+c-à-d
+.B --host-record=laptop,laptop.thekelleys.org,192.168.0.1,1234::100
+.TP
+.B \-Y, --txt-record=<nom>[[,<texte>],<texte>]
+Définit un enregistrement DNS de type TXT. La valeur de l'enregistrement TXT est
+un ensemble de chaînes de caractères, donc un nombre variable de chaînes de
+caractères peuvent être spécifiées, séparées par des virgules. Utilisez des
+guillemets pour mettre une virgule dans une chaîne de caractères. Notez que la
+longueur maximale pour une chaîne est de 255 caractères, les chaînes plus
+longues étant découpées en morceaux de 255 caractères de longs.
+.TP
+.B --ptr-record=<nom>[,<cible>]
+Définit un enregistrement DNS de type PTR.
+.TP
+.B --naptr-record=<nom>,<ordre>,<préférence>,<drapeaux>,<service>,<expr. régulière>[,<remplacement>]
+Retourne un enregistrement de type NAPTR, tel que spécifié dans le RFC3403.
+.TP
+.B --cname=<cname>,<cible>
+Retourne un enregistrement de type CNAME qui indique que <cname> est en
+réalité <cible>. Il existe des contraintes importantes sur la valeur
+cible; il doit s'agir d'un nom DNS qui est connu de dnsmasq via /etc/hosts
+(ou un fichier hôtes additionnel), via DHCP, via interface--name ou par un autre
+.B --cname.
+Si une cible ne satisfait pas ces critères, le CNAME est ignoré. Le CNAME
+doit être unique, mais il est autorisé d'avoir plus d'un CNAME pointant
+vers la même cible.
+.TP
+.B --dns-rr=<nom>,<numéro-RR>,[<données hexadécimales>]
+Retourne un enregistrement DNS arbitraire. Le numéro correspond au type
+d'enregistrement (qui est toujours de la classe C_IN). La valeur de
+l'enregistrement est donnée dans les données hexadécimales, qui peuvent
+être de la forme 01:23:45, 01 23 45,+012345 ou n'importe quelle combinaison.
+.TP
+.B --interface-name=<nom>,<interface>
+Définit un entregistrement DNS associant le nom avec l'adresse primaire sur
+l'interface donnée en argument. Cette option spécifie un enregistrement de type
+A pour le nom donné en argument de la même façon que s'il était défini par une
+ligne de /etc/hosts, sauf que l'adresse n'est pas constante mais dépendante de
+l'interface définie. Si l'interface est inactive, non existante ou non
+configurée, une réponse vide est fournie. Un enregistrement inverse (PTR) est
+également créé par cette option, associant l'adresse de l'interface avec le nom.
+Plus d'un nom peut être associé à une interface donnée en répétant cette option
+plusieurs fois; dans ce cas, l'enregistrement inverse pointe vers le nom fourni
+dans la première instance de cette option.
+.TP
+.B --synth-domain=<domaine>,<plage d'adresses>[,<préfixe>]
+Créé des enregistrements A/AAAA ou PTR pour une plage d'adresses. Les
+enregistrements utilisent l'adresse ainsi que les points (ou les deux points
+dans le cas d'IPv6) remplacés par des tirets.
+
+Un exemple devrait rendre cela plus clair :
+La configuration
+.B --synth-domain=thekelleys.org.uk,192.168.0.0/24,internal-
+permet de retourner internal-192-168-0-56.thekelleys.org.uk lors d'une requête
+sur l'adresse 192.168.0.56 et vice-versa pour la requête inverse. La même
+logique s'applique pour IPv6, avec la particularité suivante : les adresses
+IPv6 pouvant commencer par '::', mais les noms DNS ne pouvant pas commencer
+par '-', si aucun préfixe n'est donné, un zéro est ajouté en début de nom.
+Ainsi, ::1 devient 0--1.
+
+La plage d'adresses peut-être de la forme
+<adresse IP>,<adresse IP> ou <adresse IP>/<masque réseau>
+.TP
+.B --add-mac
+Ajoute l'adresse MAC du requêteur aux requêtes DNS transmises aux serveurs
+amonts. Cela peut être utilisé dans un but de filtrage DNS par les serveurs
+amonts. L'adresse MAC peut uniquement être ajoutée si le requêteur est sur le
+même sous-réseau que le serveur dnsmasq. Veuillez noter que le mécanisme
+utilisé pour effectuer cela (une option EDNS0) n'est pas encore standardisée,
+aussi cette fonctionalité doit être considérée comme expérimentale. Notez
+également qu'exposer les adresses MAC de la sorte peut avoir des implications
+en termes de sécurité et de vie privée. L'avertissement donné pour --add-subnet
+s'applique également ici.
+.TP
+.B --add-subnet[[=<longueur de préfixe IPv4>],<longueur de préfixe IPv6>]
+Rajoute l'adresse de sous-réseau du requêteur aux requêtes DNS transmises
+aux serveurs amonts. La quantité d'adresses transmises dépend du paramètre
+longueur du préfixe : 32 (ou 128 dans le cas d'IPv6) transmet la totalité
+de l'adresse, 0 n'en transmet aucun mais marque néanmoins la requête ce qui
+fait qu'aucun serveur amont ne rajoutera d'adresse client. La valeur par
+défaut est zéro et pour IPv4 et pour IPv6. A noter que les serveurs amonts
+peuvent-être configurés pour retourner des valeurs différentes en fonction
+de cette information mais que le cache de dnsmasq n'en tient pas compte.
+Si une instance de dnsmasq est configurée de telle maniêre que des valeurs
+différentes pourraient-être rencontrés, alors le cache devrait être désactivé.
+.TP
+.B \-c, --cache-size=<taille>
+Définit la taille du cache de Dnsmasq. La valeur par défaut est de 150 noms.
+Définir une valeur de zéro désactive le cache.
+.TP
+.B \-N, --no-negcache
+Désactive le "cache négatif". Le "cache négatif" permet à Dnsmasq de se souvenir
+des réponses de type "no such domain" fournies par les serveurs DNS en amont et
+de fournir les réponses sans avoir à re-transmettre les requêtes aux serveurs
+amont.
+.TP
+.B \-0, --dns-forward-max=<nombre de requêtes>
+Définit le nombre maximum de requêtes DNS simultanées. La valeur par défaut est
+150, ce qui devrait être suffisant dans la majorité des configurations. La seule
+situation identifiée dans laquelle cette valeur nécessite d'être augmentée est
+lorsqu'un serveur web a la résolution de nom activée pour l'enregistrement de
+son journal des requêtes, ce qui peut générer un nombre important de requêtes
+simultanées.
+.TP
+.B --proxy-dnssec
+Un resolveur sur une machine cliente peut effectuer la validation DNSSEC de
+deux façons : il peut effectuer lui-même les opérations de chiffrements sur
+la réponse reçue, ou il peut laisser le serveur récursif amont faire la
+validation et positionner un drapeau dans la réponse au cas où celle-ci est
+correcte. Dnsmasq n'est pas un validateur DNSSEC, aussi il ne peut effectuer
+la validation comme un serveur de nom récursif, cependant il peut retransmettre
+les résultats de validation de ses serveurs amonts. Cette option permet
+l'activation de cette fonctionalité. Vous ne devriez utiliser cela que si vous
+faites confiance aux serveurs amonts
+.I ainsi que le réseau entre vous et eux.
+Si vous utilisez le premier mode DNSSEC, la validation par le resolveur des
+clients, cette option n'est pas requise. Dnsmasq retourne toujours toutes les
+données nécessaires par un client pour effectuer la validation lui-même.
+.TP
+
+.B --auth-zone=<domaine>[,<sous-réseau>[/<longueur de préfixe>][,<sous-réseau>[/<longueur de préfixe>].....]]
+Définie une zone DNS pour laquelle dnsmasq agit en temps que serveur faisant
+autorité. Les enregistrements DNS définis localement et correspondant à ce
+domaine seront fournis. Les enregistrements A et AAAA doivent se situer dans
+l'un des sous-réseaux définis, ou dans un réseau correspondant à une plage DHCP
+(ce comportement peut-être désactivé par
+.B constructor-noauth:
+). Le ou les sous-réseaux sont également utilisé(s) pour définir les domaines
+in-addr.arpa et ip6.arpa servant à l'interrogation DNS inverse. Si la longueur
+de préfixe n'est pas spécifiée, elle sera par défaut de 24 pour IPv4 et 64 pour
+IPv6. Dans le cas d'IPv4, la longueur du masque de réseau devrait-être de 8, 16
+ou 24, sauf si en cas de mise en place d'une délégation de la zone in-addr.arpa
+conforme au RFC 2317.
+.TP
+.B --auth-soa=<numéro de série>[,<mainteneur de zone (hostmaster)>[,<rafraichissement>[,<nombre de réessais>[,<expiration>]]]]
+Spécifie les champs de l'enregistrement de type SOA (Start Of Authority)
+associé à une zone pour laquelle le serveur fait autorité. A noter que cela est
+optionnel, les valeurs par défaut devant convenir à la majorité des cas.
+.TP
+.B --auth-sec-servers=<domaine>[,<domaine>[,<domaine>...]]
+Spécifie un ou plusieurs serveur de nom secondaires pour une zone pour
+laquelle dnsmasq fait autorité. Ces serveurs doivent-être configurés pour
+récupérer auprès de dnsmasq les informations liées à la zone au travers d'un
+transfert de zone, et répondre aux requêtes pour toutes les zones pour
+lesquelles dnsmasq fait autorité.
+.TP
+.B --auth-peer=<adresse IP>[,<adresse IP>[,<adresse IP>...]]
+Spécifie la ou les adresses de serveurs secondaires autorisés à initier des
+requêtes de transfert de zone (AXFR) pour les zones pour lesquelles
+dnsmasq fait autorité. Si cette option n'est pas fournie, les requêtes AXFR
+seront acceptées pour tous les serveurs secondaires.
+.TP 
+.B --conntrack
+Lis le marquage de suivi de connexion Linux associé aux requêtes DNS entrantes
+et positionne la même marque au trafic amont utilisé pour répondre à ces
+requétes. Cela permet au trafic généré par Dnsmasq d'étre associé aux requêtes
+l'ayant déclenché, ce qui est pratique pour la gestion de la bande passante
+(accounting) et le filtrage (firewall). Dnsmasq doit pour cela être compilé
+avec le support conntrack, le noyau doit également inclure conntrack et être
+configuré pour cela. Cette option ne peut pas être combinée avec
+--query-port.
+.TP
+.B \-F, --dhcp-range=[tag:<label>[,tag:<label>],][set:<label>],]<adresse de début>[,<adresse de fin>][,<mode>][,<masque de réseau>[,<broadcast>]][,<durée de bail>]
+.TP
+.B \-F, --dhcp-range=[tag:<label>[,tag:<label>],][set:<label>],]<addresse IPv6 de début>[,<adresse IPv6 de fin>|constructor:<interface>][,<mode>][,<longueur de préfixe>][,<durée de bail>]
+
+Active le serveur DHCP. Les adresses seront données dans la plage comprise entre
+<adresse de début> et <adresse de fin> et à partir des adresses définies
+statiquement dans l'option
+.B dhcp-host.
+Si une durée de bail est donnée, alors les baux seront donnés pour cette
+durée. La durée de bail est donnée en secondes, en minutes (exemple : 45m),
+en heures (exemple : 1h) ou être la chaine de caractère "infinite" pour une
+durée indéterminée. Si aucune valeur n'est donnée, une durée de bail par défaut
+de une heure est appliquée. La valeur minimum pour un bail DHCP est de 2
+minutes.
+
+Pour les plages IPv6, la durée de bail peut-être égale au mot-clef "deprecated"
+(obsolète); Cela positionne la durée de vie préférée envoyée dans les baux DHCP
+ou les annonces routeurs à zéro, ce qui incite les clients à utiliser d'autres
+adresses autant que possible, pour toute nouvelle connexion, en préalable à
+la renumérotation.
+
+Cette option peut être répétée, avec différentes adresses,
+pour activer le service DHCP sur plus d'un réseau. Pour des réseaux directement
+connectés (c'est-à-dire des réseaux dans lesquels la machine sur laquelle tourne
+Dnsmasq possède une interface), le masque de réseau est optionnel : Dnsmasq la
+déterminera à partir de la configuration des interfaces.
+
+Pour les réseaux pour lesquels le service DHCP se fait via un relais DHCP
+("relay agent"), Dnsmasq est incapable de déterminer le masque par lui-même,
+aussi il doit être spécifié, faute de quoi Dnsmasq essaiera de le deviner en
+fonction de la classe (A, B ou C) de l'adresse réseau. L'adresse de broadcast
+est toujours optionnelle.
+
+Il est toujours possible d'avoir plus d'une plage DHCP pour un même
+sous-réseau.
+
+Pour IPv6, les paramètres sont légèrement différents : au lieu d'un masque de
+réseau et d'une adresse de broadcast, il existe une longueur de préfixe
+optionnelle. Si elle est omise, la valeur par défaut est 64. À la différence
+d'IPv4, la longueur de préfixe n'est pas automatiquement déduite de la
+configuration de l'interface. La taille minimale pour la longueur de préfixe
+est 64.
+
+Pour IPv6 (et IPv6 uniquement), il est possible de définir les plages d'une
+autre façon. Dans ce cas, l'adresse de départ et l'adresse de fin optionnelle
+contiennent uniquement la partie réseau (par exemple ::1) et sont suivies par
+.B constructor:<interface>.
+Cela forme un modèle décrivant comment construire la plage, à partir des
+adresses assignées à l'interface. Par exemple
+
+.B --dhcp-range=::1,::400,constructor:eth0
+
+provoque la recherche d'adresses de la forme <réseau>::1 sur eth0 et crée une
+plage allant de <réseau>::1 à <réseau>:400. Si une interface est assignée à
+plus d'un réseau, les plages correspondantes seront automatiquement créées,
+rendues obsolètes puis supprimées lorsque l'adress est rendue obsolète puis
+supprimée. Le nom de l'interface peut être spécifié avec un caractère joker '*'
+final.
+
+provoque la recherche d'adresses sur eth0 et crée une plage allant de
+<réseau>::1 à <réseau>:400. Si l'interface est assignée à
+plus d'un réseau, les plages correspondantes seront respectivement
+automatiquement créées, rendues obsolètes et supprimées lorsque l'adresse
+est rendue obsolète et supprimée. Le nom de l'interface peut être spécifié avec
+un caractère joker '*' final. Les adresses autoconfigurées, privées ou
+obsolètes ne conviennent pas.
+
+Si une plage dhcp-range est uniquement utilisée pour du DHCP sans-état
+("stateless") ou de l'autoconfiguration sans état ("SLAAC"), alors l'adresse
+peut-être indiquée sous la forme '::'
+
+.B --dhcp-range=::,constructor:eth0
+
+Il existe une variante de la syntaxe constructor: qui consiste en l'utilisation
+du mot-clef
+.B constructor-noauth.
+Voir
+.B --auth-zone
+pour des explications à ce sujet.
+
+L'identifiant de label optionnel
+.B set:<label>
+fournie une étiquette alphanumérique qui identifie ce réseau, afin de permettre
+la fourniture d'options DHCP spécifiques à chaque réseau.
+Lorsque préfixé par 'tag:', la signification change, et au lieu de définir un
+label, il définit le label pour laquelle la règle s'applique. Un seul label peut-
+être défini mais plusieurs labels peuvent coïncider.
+
+Le mot clef optionnel <mode> peut être égal à
+.B static
+("statique") ce qui indique à Dnsmasq d'activer le service DHCP pour le réseau
+spécifié, mais de ne pas activer l'allocation dynamique d'adresses IP : Seuls
+les hôtes possédant des adresses IP statiques fournies via 
+.B dhcp-host
+ou présentes dans le fichier /etc/ethers seront alors servis par le DHCP. Il est
+possible d'activer un mode "fourre-tout" en définissant un réseau statique
+comportant uniquement des zéros, c'est à dire :
+.B --dhcp=range=::,static
+Cela permet de retourner des réponses à tous les paquets de type
+Information-request (requête d'information) en mode DHCPv6 sans état sur le
+sous-réseau configuré. 
+
+Pour IPv4, le <mode> peut est égal à
+.B proxy
+, auquel cas Dnsmasq fournira un service de DHCP proxy pour le sous-réseau
+spécifié. (voir
+.B pxe-prompt
+et
+.B pxe-service
+pour plus de détails).
+
+Pour IPv6, le mode peut-être une combinaison des valeurs
+.B ra-only, slaac, ra-names, ra-stateless, off-link.
+
+.B ra-only
+indique à dnsmasq de n'effectuer que des annonces de routeur (Router
+Advertisement, RA) sur ce sous-réseau, et de ne pas faire de DHCP.
+
+.B slaac
+indique à dnsmasq d'effectuer des annonces de routeur sur ce sous-réseau
+et de positionner dans celles-ci le bit A, afin que les clients utilisent
+des adresses SLAAC. Lorsqu'utilisé conjointement avec une plage DHCP ou des
+affectations statiques d'adresses DHCP, les clients disposeront à la fois
+d'adresses DHCP assignées et d'adresses SLAAC.
+
+.B ra-stateless
+indique à dnsmasq d'effectuer des annonces de routeur avec les bits 0 et A
+positionnés, et de fournir un service DHCP sans état ("stateless"). Les clients
+utiliseront des adresses SLAAC, et utiliseront DHCP pour toutes les autres
+informations de configuration.
+
+.B ra-names
+active un mode qui fourni des noms DNS aux hôtes fonctionnant en double pile
+("dual stack") et configurés pour faire du SLAAC en IPv6. Dnsmasq utilise le
+bail IPv4 de l'hôte afin de dériver le nom, le segment de réseau et l'adresse
+MAC et assume que l'hôte disposera d'une adresse IPv6 calculée via l'algorithme
+SLAAC, sur le même segment de réseau. Un ping est envoyé à l'adresse, et si une
+réponse est obtenue, un enregistrement AAAA est rajouté dans le DNS pour cette
+adresse IPv6. Veuillez-noter que cela n'arrive que pour les réseaux directement
+connectés (et non ceux pour lesquels DHCP se fait via relai), et ne
+fonctionnera pas si un hôte utilise les "extensions de vie privée"
+("privacy extensions").
+.B ra-names
+peut-être combiné avec
+.B ra-stateless
+et
+.B slaac.
+
+.B off-link
+indique à dnsmasq d'annoncer le préfixe sans le bit L (sur lien).
+
+.TP
+.B \-G, --dhcp-host=[<adresse matérielle>][,id:<identifiant client>|*][,set:<label>][,<adresse IP>][,<nom d'hôte>][,<durée de bail>][,ignore]
+Spécifie les paramètres DHCP relatifs à un hôte. Cela permet à une machine
+possédant une adresse matérielle spécifique de se voir toujours allouée les
+mêmes nom d'hôte, adresse IP et durée de bail. Un nom d'hôte spécifié comme
+ceci remplace le nom fourni par le client DHCP de la machine hôte. Il est
+également possible d'omettre l'adresse matérielle et d'inclure le nom d'hôte,
+auquel cas l'adresse IP et la durée de bail s'appliqueront à toute machine se
+réclamant de ce nom. Par exemple
+.B --dhcp-host=00:20:e0:3b:13:af,wap,infinite 
+spécifie à Dnsmasq de fournir à la machine d'adresse matérielle
+00:20:e0:3b:13:af le nom, et un bail de durée indéterminée.
+
+.B --dhcp-host=lap,192.168.0.199 
+spécifie à Dnsmasq d'allouer toujours à la machine portant le nom lap
+l'adresse IP 192.168.0.199.
+
+Les adresses allouées de la sorte ne sont pas contraintes à une plage d'adresse
+spécifiée par une option --dhcp-range, mais elles se trouver dans le même
+sous-réseau qu'une plage dhcp-range valide. Pour les sous-réseaux qui n'ont pas
+besoin d'adresses dynamiquement allouées, utiliser le mot-clef "static" dans la
+déclaration de plage d'adresses dhcp-range.
+
+Il est possible d'utiliser des identifiants clients (appellé "DUID client" dans
+le monde IPv6) plutôt que des adresses matérielles pour identifier les hôtes,
+en préfixant ceux-ci par 'id:'. Ainsi, 
+.B --dhcp-host=id:01:02:03:04,..... 
+réfère à l'hôte d'identifiant 01:02:03:04. Il est également possible de
+spécifier l'identifiant client sous la forme d'une chaîne de caractères, comme
+ceci :
+.B --dhcp-host=id:identifiantclientsousformedechaine,..... 
+
+Un seul
+.B dhcp-host 
+peut contenir une adresse IPv4, une adresse IPv6, ou les deux en même temps.
+Les adresses IPv6 doivent-être mises entre crochets comme suit :
+.B --dhcp-host=laptop,[1234::56]
+Les adresses IPv6 peuvent ne contenir que la partie identifiant de client :
+.B --dhcp-host=laptop,[::56]
+Dans ce cas, lorsque des plages dhcp sont définies automatiquement par le biais
+de constructeurs, la partie réseau correspondante est rajoutée à l'adresse.
+
+A noter que pour le DHCP IPv6, l'adresse matérielle n'est pas toujours
+disponible, bien que ce soit toujours le cas pour des clients directement
+connectés (sur le même domaine de broadcast) ou pour des clients utilisant
+des relais DHCP qui supportent la RFC 6939.
+
+En DHCPv4, l'option spéciale id:* signifie : "ignorer tout identifiant client et n'utiliser
+que l'adresse matérielle". Cela est utile lorsqu'un client présente un
+identifiant client mais pas les autres.
+
+Si un nom apparaît dans /etc/hosts, l'adresse associée peut être allouée à un
+bail DHCP mais seulement si une option
+.B --dhcp-host
+spécifiant le nom existe par ailleurs. Seul un nom d'hôte peut-être donné dans
+une option
+.B dhcp-host
+, mais les alias sont possibles au travers de l'utilisation des CNAMEs. (Voir
+.B --cname
+).
+Le mot clef "ignore" ("ignorer") indique
+à Dnsmasq de ne jamais fournir de bail DHCP à une machine. La machine peut être
+spécifiée par son adresse matérielle, son identifiant client ou son nom d'hôte.
+Par exemple
+.B --dhcp-host=00:20:e0:3b:13:af,ignore
+Cela est utile lorsqu'un autre serveur DHCP sur le réseau doit être utilisé par
+certaines machines.
+
+Le paramètre set:<identifiant réseau> permet de définir un
+identifiant de réseau lorsque l'option dhcp-host est utilisée. Cela peut servir
+à sélectionner des options DHCP juste pour cet hôte. Plus d'un label peut être
+fourni dans une directive dhcp-host (et dans cette seule directive). Lorsqu'une
+machine coïncide avec une directive dhcp-host (ou une impliquée par
+/etc/ethers), alors le label réservé "known" ("connu") est associé. Cela permet à
+Dnsmasq d'être configuré pour ignorer les requêtes issus de machines inconnue
+ par le biais de 
+.B --dhcp-ignore=tag:!known.
+
+Les adresses ethernet (mais pas les identifiants clients) peuvent être définies
+avec des octets joker, ainsi par exemple
+.B --dhcp-host=00:20:e0:3b:13:*,ignore 
+demande à Dnsmasq d'ignorer une gamme d'adresses matérielles. Il est  à noter
+que "*" doit-être précédé d'un caractère d'échappement ou mis entre guillemets
+lorsque spécifié en option de ligne de commande, mais pas dans le fichier de
+configuration.
+
+Les adresses matérielles coïncident en principe avec n'importe
+quel type de réseau (ARP), mais il est possible de les limiter à un seul type
+ARP en les précédant du type ARP (en Hexadécimal) et de "-". Ainsi
+.B --dhcp-host=06-00:20:e0:3b:13:af,1.2.3.4 
+coïncidera uniquement avec des adresses matérielles Token-Ring, puisque le type
+ARP pour une adresse Token-Ring est 6.
+
+Un cas spécial, pour IPv4, correspond à l'inclusion d'une ou plusieurs adresses
+matérielles, c-à-d :
+.B --dhcp-host=11:22:33:44:55:66,12:34:56:78:90:12,192.168.0.2.
+Cela permet à une adresse IP d'être associé à plusieurs adresses
+matérielles, et donne à dnsmasq la permission d'abandonner un bail DHCP
+attribué à l'une de ces adresses lorsqu'une autre adresse dans la liste
+demande un bail. Ceci est une opération dangereuse qui ne fonctionnera
+de manière fiable que si une adresse matérielle est active à un moment
+donné et dnsmasq n'a aucun moyen de s'assurer de cela. Cela est utile,
+par exemple, pour allouer une adresse IP stable à un laptop qui
+aurait à la fois une connexion filaire et sans-fil.
+.TP
+.B --dhcp-hostsfile=<chemin>
+Lis les informations d'hôtes DHCP dans le fichier spécifié. Si l'argument est
+un chemin vers un répertoire, lis tous les fichiers de ce répertoire. Le
+fichier contient des informations à raison d'un hôte par ligne. Le format
+d'une ligne est la même que le texte fourni à la droite sur caractère "=" dans
+l'option
+.B --dhcp-host.
+L'avantage de stocker les informations sur les hôtes DHCP dans ce fichier est
+que celles-ci peuvent être modifiées sans recharger Dnsmasq; le fichier sera
+relu lorsque Dnsmasq reçoit un signal SIGHUP.
+.TP
+.B --dhcp-optsfile=<chemin>
+Lis les informations relatives aux options DHCP dans le fichier spécifié. Si
+l'argument est un chemin vers un répertoire, lis tous les fichiers de ce
+répertoire. L'intérêt d'utiliser cette option est le même que pour
+ --dhcp-hostsfile : le fichier spécifié sera rechargé à la réception par
+dnsmasq d'un signal SIGHUP. Notez qu'il est possible d'encoder l'information
+via
+.B --dhcp-boot
+en utilisant les noms optionnels bootfile-name, server-ip-address et
+tftp-server. Ceci permet d'inclure ces options dans un fichier "dhcp-optsfile".DNSMASQ_SUPPLIED_HOSTNAME
+.TP
+.B \-Z, --read-ethers
+Lis les informations d'hôtes DHCP dans le fichier /etc/ethers. Le format de
+/etc/ethers est une adresse matérielle suivie, soit par un nom d'hôte, soit par
+une adresse IP sous la forme de 4 chiffres séparés par des points. Lorsque lu
+par Dnsmasq, ces lignes ont exactement le même effet que l'option
+.B --dhcp-host
+contenant les mêmes informations. /etc/ethers est relu à la réception d'un
+signal SIGHUP par Dnsmasq. Les adresses IPv6 ne sont PAS lues dans /etc/ethers.
+.TP
+.B \-O, --dhcp-option=[tag:<label>,[tag:<label>]][encap:<option>,][vi-encap:<entreprise>,][vendor:[<classe_vendeur>],][<option>|option:<nom d'option>|option6:<option>|option6:<nom d'option>],[<valeur>[,<valeur>]]
+Spécifie des options différentes ou supplémentaires pour des clients DHCP. Par
+défaut, Dnsmasq envoie un ensemble standard d'options aux clients DHCP : le
+masque de réseau et l'adresse de broadcast sont les mêmes que pour l'hôte
+sur lequel tourne Dnsmasq, et le serveur DNS ainsi que la route par défaut
+prennent comme valeur l'adresse de la machine sur laquelle tourne Dnsmasq. 
+(Des règles équivalentes s'appliquent en IPv6). Si une option de nom de domaine
+a été définie, son contenu est transmis. Cette option de configuration permet
+de changer toutes ces valeurs par défaut, ou de spécifier d'autres options.
+L'option DHCP à transmettre peut être fournie sous forme d'un nombre décimal 
+ou sous la forme "option:<nom d'option>". Les nombres correspondants aux options
+sont définis dans la RFC2132 et suivants. Les noms d'options connus par Dnsmasq 
+peuvent être obtenus via "Dnsmasq --help dhcp". Par exemple, pour définir la
+route par défaut à 192.168.4.4, il est possible de faire
+.B --dhcp-option=3,192.168.4.4 
+ou
+.B --dhcp-option = option:router, 192.168.4.4
+ou encore, pour positionner l'adresse du serveur de temps à 192.168.0.4, on peut
+faire
+.B --dhcp-option = 42,192.168.0.4 
+ou 
+.B --dhcp-option = option:ntp-server, 192.168.0.4
+L'adresse 0.0.0.0 prends ici le sens "d'adresse de la machine sur laquelle
+tourne Dnsmasq". Les types de données autorisées sont des adresses IP sous la
+forme de 4 chiffres séparés par des points, un nombre décimal, une liste de
+caractères hexadécimaux séparés par des 2 points, ou une chaîne de caractères.
+Si des labels optionnels sont fournis, alors cette option n'est envoyée
+qu'aux réseaux dont tous les labels coïncident avec ceux de la requête.
+
+Un traitement spécial est effectué sur les chaînes de caractères fournies pour
+l'option 119, conformément à la RFC 3397. Les chaînes de caractères ou les
+adresses IP sous forme de 4 chiffres séparés par des points donnés en arguments
+de l'option 120 sont traités conforméments à la RFC 3361. Les adresses IP sous
+forme de 4 chiffres séparés par des points suivies par une barre montante "/",
+puis une taille de masque sont encodés conforméments à la RFC 3442.
+
+Les options IPv6 sont fournies en utilisant le mot-clef
+.B option6:
+suivi par le numéro d'option ou le nom d'option. L'espace de nommage des options
+IPv6 est disjint de l'espace de nommage des options IPv4. Les adresses IPv6
+en option doivent être entourées de crochets, comme par exemple :
+.B --dhcp-option=option6:ntp-server,[1234::56]
+
+Attention : aucun test n'étant fait pour vérifier que des données d'un type
+adéquat sont envoyées pour un numéro d'option donné, il est tout à fait possible
+de persuader Dnsmasq de générer des paquets DHCP illégaux par une utilisation
+incorrecte de cette option. Lorsque la valeur est un nombre décimal, Dnsmasq
+doit déterminer la taille des données. Cela est fait en examinant le numéro de
+l'option et/ou la valeur, mais peut-être évité en rajoutant un suffixe d'une
+lettre comme suit :
+b = un octet, s = 2 octets, i = 4 octets. Cela sert essentiellement pour des
+options encapsulées de classes de vendeurs (voir plus bas), pour lesquelles 
+Dnsmasq ne peut déterminer la taille de la valeur. Les données d'options
+consistant uniquement de points et de décimaux sont interprétées par Dnsmasq
+comme des adresses IP, et envoyées comme telles. Pour forcer l'envoi sous forme
+de chaîne de caractère, il est nécessaire d'utiliser des guillemets doubles. Par
+exemple, l'utilisation de l'option 66 pour fournir une adresse IP sous la forme
+d'une chaîne de caractères comme nom de serveur TFTP, il est nécessaire de faire
+comme suit :
+.B --dhcp-option=66,"1.2.3.4"
+
+Les options encapsulées de classes de vendeurs peuvent-être aussi spécifiées 
+(pour IPv4 seulement) en utilisant
+.B --dhcp-option
+: par exemple
+.B --dhcp-option=vendor:PXEClient,1,0.0.0.0
+envoie l'option encapsulée de classe de vendeur "mftp-address=0.0.0.0" à
+n'importe quel client dont la classe de vendeur correspond à "PXEClient". La
+correspondance pour les classes de vendeur s'effectue sur des sous-chaînes de
+caractères (voir
+.B --dhcp-vendorclass
+pour plus de détails). Si une option de
+classe de vendeur (numéro 60) est envoyée par Dnsmasq, alors cela est utilisé
+pour sélectionner les options encapsulées, de préférence à toute option envoyée
+par le client. Il est possible d'omettre complètement une classe de vendeur :
+.B --dhcp-option=vendor:,1,0.0.0.0
+Dans ce cas l'option encapsulée est toujours envoyée.
+
+En IPv4, les options peuvent-être encapsulées au sein d'autres options :
+par exemple
+.B --dhcp-option=encap:175, 190, "iscsi-client0"
+enverra l'option 175, au sein de laquelle se trouve l'option 190.
+Plusieurs options encapsulées avec le même numéro d'option seront correctement
+combinées au sein d'une seule option encapsulée. Il n'est pas possible de
+spécifier encap: et vendor: au sein d'une même option dhcp.
+
+La dernière variante pour les options encapsulées est "l'option de Vendeur
+identifiant le vendeur" ("Vendor-Identifying Vendor Options") telle que
+décrite dans le RFC3925. Celles-ci sont spécifiées comme suit :
+.B --dhcp-option=vi-encap:2, 10, "text"
+Le numéro dans la section vi-encap: est le numéro IANA de l'entreprise servant
+à identifier cette option. Cette forme d'encapsulation est également supportée
+en IPv6.
+
+L'adresse 0.0.0.0 n'est pas traitée de manière particulière lorsque fournie dans
+une option encapsulée.
+.TP
+.B --dhcp-option-force=[tag:<label>,[tag:<label>]][encap:<option>,][vi-encap:<entreprise>,][vendor:[<classe_vendeur>],][<option>|option:<nom d'option>],[<valeur>[,<valeur>]]
+Cela fonctionne exactement de la même façon que
+.B --dhcp-option
+sauf que cette option sera toujours envoyée, même si le client ne la demande pas
+dans la liste de paramêtres requis. Cela est parfois nécessaire, par exemple lors
+de la fourniture d'options à PXELinux.
+.TP
+.B --dhcp-no-override
+(IPv4 seulement) Désactive la réutilisation des champs DHCP nom de serveur et
+nom de fichier comme espace supplémentaire pour les options. Si cela est
+possible, dnsmasq déplace les informations sur le serveur de démarrage
+et le nom de fichier (fournis par 'dhcp-boot') en dehors des champs
+dédiés à cet usage dans les options DHCP. Cet espace supplémentaire est
+alors disponible dans le paquet DHCP pour d'autres options, mais peut, dans
+quelques rares cas, perturber des clients vieux ou défectueux. Cette
+option force le comportement à l'utilisation des valeurs "simples et sûres"
+afin d'éviter des problèmes dans de tels cas.
+.TP
+.B --dhcp-relay=<adresse locale>,<adresse de serveur>[,<interface]
+Configure dnsmasq en temps que relais DHCP.  L'adresse locale est une
+adresse allouée à l'une interface de la machine sur laquelle tourne dnsmasq.
+Toutes les requêtes DHCP arrivant sur cette interface seront relayées au
+serveur DHCP distant correspondant à l'adresse de serveur indiquée. Il est
+possible de relayer depuis une unique adresse locale vers différents serveurs
+distant en spécifiant plusieurs fois l'option dhcp-relay avec la même adresse
+locale et différentes adresses de serveur. L'adresse de serveur doit-être
+sous forme numérique. Dans le cas de DHCPv6, l'adresse de serveur peut-être
+l'adresse de multicast ff05::1:3 correspondant à tous les serveurs DHCP. Dans
+ce cas, l'interface doit-étre spécifiée et ne peut comporter de caractère
+joker. Elle sera utilisée pour indiquer l'interface à partir de laquelle le
+multicast pourra atteindre le serveur DHCP.
+
+Le contrôle d'accès pour les clients DHCP suivent les mêmes règles que pour
+les serveurs DHCP : voir --interface, --except-interface, etc. Le nom
+d'interface optionel dans l'option dhcp-relay comporte une autre fonction :
+il contrôle l'interface sur laquelle la réponse du serveur sera acceptée. Cela
+sert par exemple dans des configurations à 3 interfaces : une à partir de
+laquelle les requêtes sont relayées, une seconde permettant de se connecter à
+un serveur DHCP, et une troisième reliée à un réseau non-sécurisé tel
+qu'internet. Cela permet d'éviter l'arrivée de requêtes usurpées via cette
+troisième interface.
+
+Il est permis de configurer dnsmasq pour fonctionner comme serveur DHCP sur
+certaines interfaces et en temps que relais sur d'autres. Cependant, même s'il
+est possible de configurer dnsmasq de telle manière qu'il soit à la fois
+serveur et relais pour une même interface, cela n'est pas supporté et la
+fonction de relais prendra le dessus.
+
+Le relais DHCPv4 et le relais DHCPv6 sont tous les deux supportés, mais il
+n'est pas possible de relayer des requêtes DHCPv4 à un serveur DHCPv6 et
+vice-versa.
+.TP
+.B \-U, --dhcp-vendorclass=set:<label>,[enterprise:<numéro IANA d'enterprise>,]<classe de vendeur>
+
+Associe une chaîne de classe de vendeur à un label. La plupart
+des clients DHCP fournissent une "classe de vendeur" ("vendor class") qui
+représente, d'une certaine façon, le type d'hôte. Cette option associe des
+classes de vendeur à des labels, de telle sorte que des options DHCP peuvent-être
+fournie de manière sélective aux différentes classes d'hôtes. Par exemple,
+.B dhcp-vendorclass=set:printers,Hewlett-Packard JetDirect
+ou
+.B dhcp-vendorclass=printers,Hewlett-Packard JetDirect
+permet de n'allouer des options qu'aux imprimantes HP de la manière suivante :
+.B --dhcp-option=tag:printers,3,192.168.4.4
+La chaîne de caractères de la classe de vendeur founie en argument est cherchée
+en temps que sous-chaîne de caractères au sein de la classe de vendeur fournie
+par le client, de façon à permettre la recherche d'un sous-ensemble de la chaîne
+de caractères ("fuzzy matching"). Le préfixe set: est optionnel mais autorisé
+afin de conserver une certaine homogénéité.
+
+Notez qu'en IPv6 (et seulement en IPv6), les noms de classes de vendeurs
+sont dans un espace de nom associé au numéro attribué à l'entreprise par
+l'IANA. Ce numéro est fourni par le biais du mot-clef enterprise: et seules
+les classes de vendeurs associées au numéro spécifié seront cherchées.
+.TP
+.B \-j, --dhcp-userclass=set:<label>,<classe utilisateur>
+Associe une chaîne de classe d'utilisateur à un label (effectue la
+recherche sur des sous-chaînes, comme pour les classes de vendeur). La plupart
+des clients permettent de configurer une "classe d'utilisateur". Cette option
+associe une classe d'utilisateur à un label, de telle manière qu'il soit
+possible de fournir des options DHCP spécifiques à différentes classes d'hôtes.
+Il est possible, par exemple, d'utiliser ceci pour définir un serveur
+d'impression différent pour les hôtes de la classe "comptes" et ceux de la
+classe "ingénierie".
+.TP
+.B \-4, --dhcp-mac=set:<label>,<adresse MAC>
+Associe une adresse matérielle (MAC) à un label. L'adresse
+matérielle peut inclure des jokers. Par exemple
+.B --dhcp-mac=set:3com,01:34:23:*:*:*
+permet de définir le label "3com" pour n'importe quel hôte dont l'adresse
+matérielle coïncide avec les critères définis.
+.TP
+.B --dhcp-circuitid=set:<label>,<identifiant de circuit>, --dhcp-remoteid=set:<label>,<identifiant distant>
+Associe des options de relais DHCP issus de la RFC3046 à des labels.
+Cette information peut-être fournie par des relais DHCP. L'identifiant
+de circuit ou l'identifiant distant est normalement fourni sous la forme d'une
+chaîne de valeurs hexadécimales séparées par des ":", mais il est également
+possible qu'elle le soit sous la forme d'une simple chaîne de caractères. Si
+l'identifiant de circuit ou d'agent correspond exactement à celui fourni par le
+relais DHCP, alors le label est apposé.
+.B dhcp-remoteid
+est supporté en IPv6 (mais non dhcp-circuitid).
+.TP
+.B --dhcp-subscrid=set:<label>,<identifiant d'abonné>
+(IPv4 et IPv6) Associe des options de relais DHCP issues de la RFC3993 à des
+labels.
+.TP
+.B --dhcp-proxy[=<adresse ip>]......
+(IPv4 seulement) Un agent relai DHCP normal est uniquement utilisé pour faire
+suivre les éléments initiaux de l'interaction avec le serveur DHCP. Une fois
+que le client est configuré, il communique directement avec le serveur. Cela
+n'est pas souhaitable si le relais rajoute des informations supplémentaires
+aux paquets DHCP, telles que celles utilisées dans
+.B dhcp-circuitid
+et
+.B dhcp-remoteid.
+Une implémentation complète de relai peut utiliser l'option serverid-override
+de la RFC 5107 afin de forcer le serveur DHCP à utiliser le relai en temps que
+proxy complet, de sorte que tous les paquets passent par le relai. Cette option
+permet d'obtenir le même résultat pour des relais ne supportant pas la RFC
+5107. Fournie seule, elle manipule la valeur de server-id pour toutes les
+interactions via des relais. Si une liste d'adresses IP est donnée, seules les
+interactions avec les relais dont l'adresse est dans la liste seront affectées.
+.TP
+.B --dhcp-match=set:<label>,<numéro d'option>|option:<nom d'option>|vi-encap:<entreprise>[,<valeur>]
+Si aucune valeur n'est spécifiée, associe le label si le client
+envoie une option DHCP avec le numéro ou le nom spécifié. Lorsqu'une valeur est
+fournie, positionne le label seulement dans le cas où l'option est fournie et
+correspond à la valeur. La valeur peut-être de la forme "01:ff:*:02", auquel
+cas le début de l'option doit correspondre (en respectant les jokers). La
+valeur peut aussi être de la même forme que dans
+.B dhcp-option
+, auquel cas l'option est traitée comme un tableau de valeur, et un des
+éléments doit correspondre, ainsi
+
+--dhcp-match=set:efi-ia32,option:client-arch,6
+
+spécifie le label "efi-ia32" si le numéro 6 apparaît dnas la liste
+d'architectures envoyé par le client au sein de l'option 93. (se réferer
+au RFC 4578 pour plus de détails). Si la valeur est un chaine de caractères,
+celle-ci est recherchée (correspondance en temps que sous-chaîne).
+
+Pour la forme particulière vi-encap:<numéro d'entreprise>, la comparaison se
+fait avec les classes de vendeur "identifiant de vendeur" ("vendor-identifying
+vendor classes") pour l'entreprise dont le numéro est fourni en option.
+Veuillez vous réferer à la RFC 3925 pour plus de détail.
+.TP
+.B --tag-if=set:<label>[,set:<label>[,tag:<label>[,tag:<label>]]]
+Effectue une opération booléenne sur les labels. Si tous les labels
+apparaissant dans la liste tag:<label> sont positionnés, alors tous les
+la de la liste "set:<labels>" sont positionnés (ou supprimés, dans le cas
+où "tag:!<label>" utilisé).
+Si aucun tag:<label> n'est spécifié, alors tous les labels fournis par
+set:<label> sont positionnés.
+N'importe quel nombre de set: ou tag: peuvent être fournis, et l'ordre est sans
+importance.
+Les lignes tag-if sont executées dans l'ordre, ce qui fait que si un label dans
+tag:<label> est un label positionné par une rêgle
+.B tag-if,
+la ligne qui positionne le label doit précéder celle qui le teste.
+.TP
+.B \-J, --dhcp-ignore=tag:<label>[,tag:<label>]
+Lorsque tous les labels fournis dans l'option sont présents, ignorer l'hôte et
+ne pas donner de bail DHCP.
+.TP
+.B --dhcp-ignore-names[=tag:<label>[,tag:<label>]]
+Lorsque tous les labels fournis dans l'option sont présents, ignorer le
+nom de machine fourni par l'hôte. Il est à noter que, à la différence de
+l'option "dhcp-ignore", il est permis de ne pas fournir de label.
+Dans ce cas, les noms d'hôtes fournis par les clients DHCP seront toujours
+ignorés, et les noms d'hôtes seront ajoutés au DNS en utilisant uniquement la
+configuration dhcp-host de Dnsmasq, ainsi que le contenu des fichiers /etc/hosts
+et /etc/ethers.
+.TP
+.B --dhcp-generate-names=tag:<label>[,tag:<label>]
+(IPv4 seulement) Générer un nom pour les clients DHCP qui autrement n'en aurait
+pas, en utilisant l'adresse MAC sous sa forme hexadécimale, séparée par des
+tirets.
+Noter que si un hôte fourni un nom, celui-ci sera utilisé de préférence au nom
+autogénéré, à moins que
+.B --dhcp-ignore-names 
+ne soit positionné.
+.TP
+.B --dhcp-broadcast=[tag:<label>[,tag:<label>]]
+(IPv4 seulement) Lorsque tous les labels fournis dans l'option sont présents,
+toujours utiliser le broadcast pour communiquer avec l'hôte lorsque celui-ci
+n'est pas configuré. Il est possible de ne spécifier aucun label, auquel cas
+cette option s'applique inconditionnellement. La plupart des clients DHCP
+nécessitant une réponse par le biais d'un broadcast activent une option dans
+leur requête, ce qui fait que cela se fait automatiquement, mais ce n'est pas
+le cas de certains vieux clients BOOTP.
+.TP
+.B \-M, --dhcp-boot=[tag:<label>,]<nom de fichier>,[<nom de serveur>[,<adresse de serveur>|<nom du serveur tftp>]]
+(IPv4 seulement) Spécifie les options BOOTP devant être retournées par le
+serveur DHCP. Le nom de serveur ainsi que l'adresse sont optionnels : s'ils
+ne sont pas fournis, le nom est laissé vide et l'adresse fournie est celle de
+la machine sur laquelle s'exécute Dnsmasq. Si Dnsmasq founit un service TFTP (voir
+.B --enable-tftp
+), alors seul un nom de fichier est requis ici pour permettre un démarrage par
+le réseau.
+Si d'éventuels labels sont fournis, ils doivent coïncider avec
+ceux du client pour que cet élement de configuration lui soit envoyé.
+Une adresse de serveur TFTP peut être spécifiée à la place de l'adresse IP,
+sous la forme d'un nom de domaine qui sera cherché dans le fichier /etc/hosts.
+Ce nom peut être associé dans /etc/hosts avec plusieurs adresses IP, auquel cas
+celles-ci seront utilisées tour à tour (algorithme round-robin).
+Cela peut-être utiliser pour équilibrer la charge tftp sur plusieurs serveurs.
+.TP
+.B --dhcp-sequential-ip
+Dnsmasq est conçu pour choisir l'adresse IP des clients DHCP en utilisant
+un hachage de l'adresse MAC du client. Cela permet en général à l'adresse
+IP du client de rester stable au fil du temps, même lorsque le client laisse
+expirer son bail DHCP de temps en temps. Dans ce mode de fonctionnement par
+défaut, les adresses IP sont distribuées de façon pseudo-aléatoire dans la
+totalité de la plage d'adresses utilisable. Il existe des circonstances (par
+exemples pour du déploiement de serveur) où il est plus pratique d'allouer les
+adresses IP de manière séquentielle, en commençant par la plus petite adresse
+disponible, et c'est ce mode de fonctionnement qui est permis par cette option.
+Veuillez noter que dans ce mode séquentiel, les clients qui laissent expirer
+leur bail ont beaucoup plus de chance de voir leur adresse IP changer, aussi
+cette option ne devrait pas être utilisée dans un cas général.
+.TP
+.B --pxe-service=[tag:<label>,]<CSA>,<entrée de menu>[,<nom de fichier>|<type de service de démarrage>][,<adresse de serveur>|<nom de serveur>]
+La plupart des ROMS de démarrage PXE ne permettent au système PXE que la simple
+obtention d'une adresse IP, le téléchargement du fichier spécifié dans
+.B dhcp-boot
+et son exécution. Cependant, le système PXE est capable de fonctions bien plus
+complexes pour peu que le serveur DHCP soit adapté.
+
+Ceci spécifie l'option de démarrage qui apparaitra dans un menu de démarrage
+PXE. <CSA> est le type du système client. Seuls des types de services valides
+apparaitront dans un menu. Les types connus sont x86PC, PC98, IA64_EFI, Alpha,
+Arc_x86, Intel_Lean_Client, IA32_EFI, BC_EFI, Xscale_EFI et X86-64_EFI;
+D'autres types peuvent-être spécifiés sous la forme d'une valeur entière. Le
+paramètre après le texte correspondant à l'entrée dans le menu peut être un nom
+de fichier, auquel cas Dnsmasq agit comme un serveur de démarrage et indique au
+client PXE qu'il faut télécharger ce fichier via TFTP, soit depuis ce serveur
+(l'option
+.B enable-tftp 
+doit être spécifiée pour que cela marche), soit depuis un autre serveur TFTP
+si une adresse ou un nom de serveur est fournie.
+Veuillez noter que le suffixe de "couche" (en principe ".0") est fourni par PXE
+et ne doit pas être rajouté au nom de fichier. Si une valeur numérique entière
+est fournir pour le type de démarrage, en remplacement du nom de fichier, le
+client PXE devra chercher un service de démarrage de ce type sur le réseau.
+Cette recherche peut être faite via broadcast ou directement auprès d'un
+serveur si son adresse IP ou son nom sont fournis dans l'option.
+Si aucun nom de fichier n'est donné ni aucune valeur de type de service de
+démarrage n'est fournie (ou qu'une valeur de 0 est donnée pour le type de
+service), alors l'entrée de menu provoque l'interruption du démarrage par
+le réseau et la poursuite du démarrage sur un média local. L'adresse de serveur
+peut être donnée sous la forme de nom de domaine qui est recherché dans
+/etc/hosts. Ce nom peut-être associé à plusieurs adresses IP, qui dans ce cas
+sont utilisées à tour de rôle (en "round-robin").
+.TP
+.B --pxe-prompt=[tag:<label>,]<invite>[,<délai>]
+Cette option permet d'afficher une invite à la suite du démarrage PXE. Si un
+délai est fourni, alors la première entrée du menu de démarrage sera
+automatiquement exécutée après ce délai. Si le délai vaut 0, alors la première
+entrée disponible sera exécutée immédiatement. Si
+.B pxe-prompt
+est omis, le système attendra un choix de l'utilisateur s'il existe plusieurs
+entrées dans le menu, ou démarrera immédiatement dans le cas où il n'y a qu'une
+seule entrée. Voir
+.B pxe-service 
+pour plus de détails sur les entrées de menu.
+
+Dnsmasq peut servir de "proxy-DHCP" PXE, dans le cas où un autre serveur DHCP
+sur le réseau est responsable de l'allocation des adresses IP, auquel cas
+Dnsmasq se contente de fournir les informations données dans les options
+.B pxe-prompt
+et
+.B pxe-service
+pour permettre le démarrage par le réseau. Ce mode est activé en utilisant le
+mot-clef
+.B proxy
+dans
+.B dhcp-range.
+.TP
+.B \-X, --dhcp-lease-max=<nombre>
+Limite Dnsmasq à un maximum de <nombre> baux DHCP. Le défaut est de 1000. Cette
+limite permet d'éviter des attaques de déni de service ("DoS") par des hôtes
+créant des milliers de baux et utilisant beaucoup de mémoire dans le processus
+Dnsmasq.
+.TP
+.B \-K, --dhcp-authoritative
+Doit être spécifié lorsque dnsmasq est réellement le seul serveur DHCP
+sur le réseau. Pour DHCPv4, cela change le comportement par défaut qui est
+celui d'un strict respect des RFC, afin que les requêtes DHCP pour des baux
+inconnus par des hôtes inconnus ne soient pas ignorées. Cela permet à de
+nouveaux hôtes d'obtenir des baux sans tenir compte de fastidieuses
+temporisations ("timeout"). Cela permet également à Dnsmasq de reconstruire
+sa base de données contenant les baux sans que les clients n'aient besoin de
+redemander un bail, si celle-ci est perdue.
+Dans le cas de DHCPv6, cela positionne la priorité des réponses à 255 (le
+maximum) au lieu de 0 (le minimum).
+.TP
+.B --dhcp-alternate-port[=<port serveur>[,<port client>]]
+(IPv4 seulement) Change les ports utilisés par défaut pour le DHCP. Si cette
+option est donnée seule sans argument, alors change les ports utilisés pour le
+DHCP de 67 et 68 respectivement à 1067 et 1068. Si un seul argument est donné, ce
+numéro est utilisé pour le port serveur et ce numéro plus 1 est utilisé pour le
+port client. Enfin, en fournissant deux numéros de ports, il est possible de
+spécifier arbitrairement 2 ports à la fois pour le serveur et pour le client DHCP.
+.TP
+.B \-3, --bootp-dynamic[=<identifiant de réseau>[,<identifiant de réseau>]]
+(IPv4 seulement) Permet l'allocation dynamique d'adresses IP à des clients BOOTP.
+Utiliser cette option avec précaution, une adresse allouée à un client BOOTP
+étant perpétuelle, et de fait n'est plus disponibles pour d'autres hôtes. Si
+aucun argument n'est donné, alors cette option permet une allocation dynamique
+dans tous les cas. Si des arguments sont spécifiés, alors l'allocation ne se
+fait que lorsque tous les identifiants coïncident. Il est possible de répeter
+cette option avec plusieurs jeux d'arguments.
+.TP
+.B \-5, --no-ping
+(IPv4 seulement) Par défaut, le serveur DHCP tente de s'assurer qu'une adresse
+n'est pas utilisée avant de l'allouer à un hôte. Cela est fait en envoyant une
+requête ICMP de type "echo request" (aussi connue sous le nom de "ping") à
+l'adresse en question. Si le serveur obtient une réponse, alors l'adresse doit
+déjà être utilisée et une autre est essayée. Cette option permet de supprimer
+cette vérification. A utiliser avec précaution.
+.TP
+.B --log-dhcp
+Traces additionnelles pour le service DHCP : enregistre toutes les options
+envoyées aux clients DHCP et les labels utilisés pour la
+détermination de celles-ci.
+.TP
+.B --quiet-dhcp, --quiet-dhcp6, --quiet-ra
+Supprime les logs des opérations de routine des protocoles concernés. Les
+erreurs et les problèmes seront toujours enregistrés. L'option --log-dhcp
+prends le pas sur --quiet-dhcp et quiet-dhcp6.
+.TP
+.B \-l, --dhcp-leasefile=<chemin de fichier>
+Utilise le fichier dont le chemin est fourni pour stocker les informations de
+baux DHCP.
+.TP
+.B --dhcp-duid=<ID d'entreprise>,<uid>
+(IPv6 seulement) Spécifie le numéro d'UID de serveur persistant que le serveur
+DHCPv6 doit utiliser. Cette option n'est normalement pas requise, Dnsmasq
+créant un DUID automatiquement lorsque cela est nécessaire. Lorsque cette
+option est positionnée, elle fournit à Dnsmasq les données nécessaires à la
+création d'un DUID de type DUID-EN. Veuillez noter qu'une fois créé, le DUID
+est stocké dans la base des baux, aussi changer entre un DUID créé
+automatiquement et un DUID-EN et vice-versa impose de réinitialiser la base de
+baux. Le numéro d'ID d'entreprise est assigné par l'IANA, et l'uid est une
+chaine hexadécimale unique à chaque serveur.
+.TP
+.B \-6 --dhcp-script=<chemin de fichier>
+Lorsqu'un bail DHCP est créé, qu'un ancien est supprimé, ou qu'un transfert
+TFTP est terminé, le fichier dont le
+chemin  est spécifié est exécuté. Le <chemin de fichier> doit être un chemin
+absolu, aucune recherche n'est effectuée via la variable d'environnement PATH.
+Les arguments fournis à celui-ci sont soit
+"add" ("ajouter"), "old" ("ancien") ou "del" ("supprimer"), suivi de l'adresse
+MAC de l'hôte (ou le DUID pour IPv6) puis l'adresse IP et le nom d'hôte si
+celui-ci est connu."add" signifie qu'un bail a été créé, "del" signifie qu'il a
+été supprimé, "old" notifie que le bail existait au lancement de Dnsmasq, ou un
+changement d'adresse MAC ou de nom d'hôte pour un bail existant (ou, dans le cas
+où leasefile-ro est spécifié, un changement de durée de bail ou d'identifiant
+d'hôte). Si l'adresse Mac est d'un type de réseau autre qu'ethernet, il est
+nécessaire de la préceder du type de réseau, par exemple "06-01:23:45:67:89:ab"
+pour du token ring. Le processus est exécuté en temps que super-utilisateur 
+(si Dnsmasq a été lancé en temps que "root"), même si Dnsmasq est configuré 
+pour changer son UID pour celle d'un utilisateur non-privilégié.
+
+L'environnement est hérité de celui de l'invocation du processus Dnsmasq,
+auquel se rajoute quelques unes ou toutes les variables décrites ci-dessous :
+
+Pour IPv4 et IPv6 :
+
+DNSMASQ_DOMAIN si le nom de domaine pleinement qualifié de l'hôte est connu, la
+part relative au domaine y est stockée. (Notez que le nom d'hôte transmis comme
+argument au script n'est jamais pleinement qualifié).
+
+Si le client fournit un nom d'hôte, DNSMASQ_SUPPLIED_HOSTNAME.
+
+Si le client fournit des classes d'utilisateur, DNSMASQ_USER_CLASS0 à
+DNSMASQ_USER_CLASSn.
+
+Si Dnsmasq a été compilé avec l'option HAVE_BROKEN_RTC ("horloge RTC
+défectueuse"), alors la durée du bail (en secondes) est stockée dans la
+variable DNSMASQ_LEASE_LENGTH, sinon la date d'expiration du bail est toujours
+stocké dans la variable d'environnement DNSMASQ_LEASE_EXPIRES. Le nombre de
+secondes avant expiration est toujours stocké dans DNSMASQ_TIME_REMAINING.
+
+Si un bail était associé à un nom d'hôte et
+que celui-ci est supprimé, un évênement de type "old" est généré avec le
+nouveau statut du bail, c-à-d sans nom d'hôte, et le nom initial est fourni
+dans la variable d'environnement DNSMASQ_OLD_HOSTNAME.
+
+La variable DNSMASQ_INTERFACE contient le nom de l'interface sur laquelle la
+requête est arrivée; ceci n'est pas renseigné dans le cas des actions "old"
+ayant lieu après un redémarrage de dnsmasq.
+
+La variable DNSMASQ_RELAY_ADDRESS est renseignée si le client a utilisé un
+relai DHCP pour contacter Dnsmasq, si l'adresse IP du relai est connue.
+
+DNSMASQ_TAGS contient tous les labels fournis pendant la transaction DHCP,
+séparés par des espaces.
+
+DNSMASQ_LOG_DHCP est positionné si
+.B --log-dhcp
+est activé.
+
+Pour IPv4 seulement :
+
+DNSMASQ_CLIENT_ID, si l'hôte a fourni un identifiant de client.
+
+DNSMASQ_CIRCUIT_ID, DNSMASQ_SUBSCRIBER_ID, DNSMASQ_REMOTE_ID si un relai DHCP a
+rajouté l'une de ces options.
+
+Si le client fournit une information de classe de vendeur, DNSMASQ_VENDOR_CLASS.
+
+Pour IPv6 seulement :
+
+Si le client fournit une classe de vendeur (vendor-class), positionne
+DNSMASQ_VENDOR_CLASS_ID avec comme contenu le numéro IANA de l'entreprise pour
+la classe, et DNSMASQ_VENDOR_CLASS0..DNSMASQ_VENDOR_CLASSn pour les données.
+
+DNSMASQ_SERVER_DUID contient le DUID du serveur : cette valeur est la même
+pour chaque appel au script.
+
+DNSMASQ_IAID contenant l'IAID pour le bail. Si le bail est une allocation
+temporaire, cela est préfixé par le caractère 'T'.
+
+DNSMASQ_MAC contient l'adresse MAC du client, si celle-ci est connue.
+
+A noter que le nom d'hôte fourni, la classe de vendeur ou les données de classe
+d'utilisateur sont uniquement fournies pour les actions "add" ou l'action "old"
+lorsqu'un hôte reprend un bail existant, puisque ces informations ne sont pas
+conservées dans la base de baux de dnsmasq.
+
+Tous les descripteurs de fichiers sont fermés, sauf stdin, stdout et stderr qui
+sont ouverts sur /dev/null (sauf en mode déverminage).
+
+Le script n'est pas lancé de manière concurrente : au plus une instance du
+script est executée à la fois (dnsmasq attends qu'une instance de script se
+termine avant de lancer la suivante). Les changements dans la base des baux
+nécessitant le lancement du script sont placé en attente dans une queue jusqu'à
+terminaison d'une instance du script en cours. Si cette mise en queue fait que
+plusieurs changements d'états apparaissent pour un bail donné avant que le
+script puisse être lancé, alors les états les plus anciens sont supprimés et
+lorsque le script sera finalement lancé, ce sera avec l'état courant du bail.
+
+Au démarrage de Dnsmasq, le script sera invoqué pour chacun des baux existants
+dans le fichier des baux. Le script sera lancé avec l'action "del" pour les
+baux expirés, et "old" pour les autres. Lorsque Dnsmasq reçoit un signal HUP,
+le script sera invoqué avec une action "old" pour tous les baux existants.
+
+Il existe deux autres actions pouvant apparaître comme argument au script :
+"init" et "tftp". D'autres sont susceptibles d'être rajoutées dans le futur,
+aussi les scripts devraient-être écrits de sorte à ignorer les actions
+inconnues. "init" est décrite ci-dessous dans
+.B --leasefile-ro.
+L'action "tftp" est invoquée lorsqu'un transfert de fichier TFTP s'est
+terminé. Ses arguments sont la taille du fichier en octets, l'adresse à
+laquelle le fichier a été envoyé, ainsi que le chemin complet du fichier.
+
+.TP
+.B --dhcp-luascript=<chemin>
+Spécifie un script écrit en Lua, devant être exécuté lorsque des baux sont
+créés, détruits ou modifiés. Pour utiliser cette option, dnsmasq doit être
+compilé avec avec le support de Lua. L'interpréteur Lua est initialisé une
+seule fois, lorsque dnsmasq démarre, ce qui fait que les variables globales
+persistent entre les évênements liés aux baux. Le code Lua doit définir une
+fonction
+.B lease
+et peut fournir des fonctions
+.B init
+et
+.B shutdown
+qui sont appellées, sans arguments, lorsque dnsmasq démarre ou s'arrête.
+Il peut également fournir une fonction
+.B tftp.
+
+La fonction
+.B lease
+reçoit les informations détaillées dans
+.B --dhcp-script. 
+Il reçoit deux arguments. Le premier spécifie l'action, qui est une chaîne de
+caractères contenant les valeurs "add" (ajout), "old" (réactivation d'un bail
+existant) ou "del" (suppression). Le deuxième est une table contenant des
+paires de valeurs de labels. Les labels correspondent pour l'essentiel aux
+valeurs d'environnement détaillées ci-dessus, ainsi le label "domain" (domaine)
+contient les mêmes données que la variable d'environnement DNSMASQ_DOMAIN. Il
+existe quelques labels supplémentaires contenant les données fournies comme
+arguments à
+.B --dhcp-script. 
+Ces labels sont
+.B mac_address, ip_address
+(pour respectivement l'adresse MAC et l'adresse IP)
+et
+.B hostname
+(le nom d'hôte) dans le cas d'IPv4, et
+.B client_duid, ip_address
+(valeur DUID du client et adresse IP respectivement)
+ainsi que
+.B hostname
+(le nom d'hôte) dans le cas d'IPv6.
+
+La fonction
+.B tftp
+est appelée de la même façon que la fonction "lease", et la table contient les
+labels
+.B destination_address,
+.B file_name
+et
+.B file_size
+(respectivement "adresse de destination", "nom de fichier" et "taille de fichier").
+.TP
+.B --dhcp-scriptuser
+Spécifie l'utilisateur sous lequel le script shell lease-change ou le script
+doivent être exécutés. La valeur par défaut correspond à l'utilisateur root
+mais peut-être changée par le biais de cette option.
+.TP
+.B \-9, --leasefile-ro
+Supprimer complètement l'usage du fichier servant de base de donnée pour les
+baux DHCP. Le fichier ne sera ni créé, ni lu, ni écrit. Change la façon dont le
+script de changement d'état de bail est lancé (si celui-ci est fourni par le
+biais de l'option
+.B --dhcp-script
+), de sorte que la base de données de baux puisse
+être complètement gérée par le script sur un stockage externe. En addition aux
+actions décrites dans 
+.B  --dhcp-script,
+le script de changement d'état de bail est appellé une fois, au lancement de
+Dnsmasq, avec pour seul argument "init". Lorsqu'appellé de la sorte, le script
+doit fournir l'état de la base de baux, dans le format de fichier de baux de
+Dnsmasq, sur sa sortie standard (stdout) et retourner un code de retour de 0.
+Positionner cette option provoque également une invocation du script de
+changement d'état de bail à chaque changement de l'identifiant de client, de
+longueur de bail ou de date d'expiration.
+.TP
+.B --bridge-interface=<interface>,<alias>[,<alias>]
+Traiter les requêtes DHCP (v4 et v6) et IPv6 Router Solicit arrivant
+sur n'importe laquelle des interfaces <alias> comme si elles
+arrivaient de l'interface <interface>. Cette option permet à dnsmasq
+de fournir les service DHCP et RA sur les interfaces ethernet non
+adressés et non pontés; par exemple sur un hôte de calcul d'OpenStack
+où chaque telle interface est une interface TAP à une machine
+virtuelle, ou lors de l'utilisation de pont ethernet "ancien mode" sur
+plate-forme BSD.  Chaque <alias> peut finir avec un simple '*' joker.
+.TP
+.B \-s, --domain=<domaine>[,<gamme d'adresses>[,local]]
+Spécifie le domaine du serveur DHCP. Le domaine peut être donné de manière
+inconditionnelle (sans spécifier de gamme d'adresses IP) ou pour des gammes
+d'adresses IP limitées. Cela a deux effets; tout d'abord, le
+serveur DHCP retourne le domaine à tous les hôtes le demandant, deuxièmement,
+cela spécifie le domaine valide pour les hôtes DHCP configurés. Le but de cela
+est de contraindre les noms d'hôte afin qu'aucun hôte sur le LAN ne puisse
+fournir via DHCP un nom tel que par exemple "microsoft.com" et capturer du
+trafic de manière illégitime. Si aucun nom de domaine n'est spécifié, alors
+les noms d'hôtes avec un nom de domaine (c-à-d un point dans le nom) seront
+interdits et enregistrés dans le journal (logs). Si un suffixe est fourni, alors
+les noms d'hôtes possédant un domaine sont autorisés, pour peu que le nom de
+domaine coïncide avec le nom fourni. De plus, si un suffixe est fourni, alors
+les noms d'hôtes ne possédant pas de nom de domain se voient rajouter le
+suffixe fourni dans l'option
+.B --domain.
+Ainsi, sur mon réseau, je peux configurer
+.B --domain=thekelleys.org.uk
+et avoir une machine dont le nom DHCP serait "laptop". L'adresse IP de cette
+machine sera disponible à la fois pour "laptop" et "laptop.thekelleys.org.uk".
+Si la valeur fournie pour <domaine> est "#", alors le nom de domaine est
+positionné à la première valeur de la directive "search" du fichier
+/etc/resolv.conf (ou équivalent).
+
+La gamme d'adresses peut être de la forme
+<adresse ip>,<adresse ip> ou <adresse ip>/<masque de réseau> voire une simple
+<adresse ip>. Voir
+.B --dhcp-fqdn
+qui peut changer le comportement de dnsmasq relatif aux domaines.
+
+Si la gamme d'adresse est fournie sous la forme
+<adresse ip>/<taille de réseau>, alors le drapeau "local" peut-être rajouté
+qui a pour effect d'ajouter --local-declarations aux requêtes DNS directes et
+inverses. C-à-d
+.B --domain=thekelleys.org.uk,192.168.0.0/24,local
+est identique à
+.B --domain=thekelleys.org.uk,192.168.0.0/24
+--local=/thekelleys.org.uk/ --local=/0.168.192.in-addr.arpa/
+La taille de réseau doit-être de 8, 16 ou 24 pour être valide.
+.TP
+.B --dhcp-fqdn
+Dans le mode par défaut, dnsmasq insère les noms non-qualifiés des clients
+DHCP dans le DNS. Pour cette raison, les noms doivent être uniques, même si
+deux clients ayant le même nom sont dans deux domaines différents. Si un
+deuxième client DHCP apparaît ayant le même nom qu'un client déjà existant,
+ce nom est transféré au nouveau client. Si
+.B --dhcp-fqdn
+est spécifié, ce comportement change : les noms non qualifiés ne sont plus
+rajoutés dans le DNS, seuls les noms qualifiés le sont. Deux clients DHCP
+avec le même nom peuvent tous les deux garder le nom, pour peu que la partie
+relative au domaine soit différente (c-à-d que les noms pleinements qualifiés
+diffèrent). Pour d'assurer que tous les noms ont une partie domaine, il doit-y
+avoir au moins un
+.B --domain
+sans gamme d'adresses de spécifié lorsque l'option
+.B --dhcp-fqdn 
+est configurée.
+.TP
+.B --dhcp-client-update
+Normalement, lorsque dnsmasq fournit un bail DHCP, il positionne un label
+dans l'option FQDN pour indiquer au client qu'il ne doit pas tenter de faire
+une mise à jour DDNS avec son nom et son adresse IP. Ceci parce que la paire
+Nom-IP est rajoutée automatiquement dans la partie DNS de dnsmasq. Cette option
+inhibe ce comportement ce qui est utile, par exemple, pour permettre aux clients
+Windows de la mise à jour de serveurs Active Directory. Voir la RFC 4702 pour
+plus de détails.
+.TP
+.B --enable-ra
+Active la fonctionalité d'annonces routeurs IPv6 ("IPv6 Router Advertisement").
+DHCPv6 ne gère pas la configuration complète du réseau de la même façon que
+DHCPv4. La découverte de routeurs et la découverte (éventuelle) de préfixes pour
+la création autonome d'adresse sont gérées par un protocole différent.
+Lorsque DHCP est utilisé, seul un sous-ensemble de tout ceci est nécessaire et
+dnsmasq est à même de le gérer, en utilisant la configuration DHCP présente pour
+fournir la majorité des données. Lorsque les annonces routeurs (RA pour "Router
+Advertisement") sont activées, dnsmasq va annoncer un préfixe pour chaque
+dhcp-range et, par défaut, fournir comme valeur de routeur et de DNS récursif
+la valeur d'adresse link-local appropriée parmi celles de la machine sur
+laquelle tourne dnsmasq.
+Par défaut, les bits "managed address" sont positionnés, et le bit "use SLAAC"
+("utiliser SLAAC") est réinitialisé. Cela peut-être changé pour des
+sous-réseaux donnés par le biais du mot clef de mode décris dans
+.B --dhcp-range.
+Les paramètres DNS du RFC6106 sont inclus dans les annonces. Par défaut,
+l'adresse link-local appropriée parmi celles de la machine sur laquelle tourne
+dnsmasq est spécifiée comme DNS récursif. Si elles sont fournies, les
+options dns-server et domain-search sont utilisées respectivement pour RDNSS et
+DNSSL.
+.TP
+.B --ra-param=<interface>,[high|low],[[<intervalle d'annonce routeur>],<durée de vie route>]
+Configure pour une interface donnée des valeurs pour les annonces routeurs
+différentes des valeurs par défaut. La valeur par défaut du champ priorité
+pour le routeur peut-être changée de "medium" (moyen) à "high" (haute) ou
+"low" (basse). Par exemple :
+.B --ra-param=eth0,high.
+Un intervalle (en secondes) entre les annonces routeur peut-être fourni par :
+.B --ra-param=eth0,60.
+La durée de vie de la route peut-être changée ou mise à zéro, auquel cas 
+le routeur peut annoncer les préfixes mais pas de route :
+.B --ra-parm=eth0,0,0
+(une valeur de zéro pour l'intervalle signifie qu'il garde la valeur par défaut).
+Ces trois paramètres peuvent-être configurés en une fois :
+.B --ra-param=low,60,1200
+La valeur pour l'interface peut inclure un caractère joker.
+.TP
+.B --enable-tftp[=<interface>[,<interface>]]
+Active la fonction serveur TFTP. Celui-ci est de manière délibérée limité aux
+fonctions nécessaires au démarrage par le réseau ("net-boot") d'un client. Seul
+un accès en lecture est possible; les extensions tsize et blksize sont supportées
+(tsize est seulement supporté en mode octet). Sans argument optionel, le service
+TFTP est fourni sur les mêmes interfaces que le service DHCP. Si une liste
+d'interfaces est fournie, cela définit les interfaces sur lesquelles le
+service TFTP sera activé.
+.TP
+.B --tftp-root=<répertoire>[,<interface>]
+Les fichiers à fournir dans les transferts TFTP seront cherchés en prenant le
+répertoire fourni comme racine. Lorsque cela est fourni, les chemins TFTP
+incluant ".." sont rejetés, afin d'éviter que les clients ne puissent sortir de
+la racine spécifiée. Les chemins absolus (commençant par "/") sont autorisés,
+mais ils doivent être à la racine TFTP fournie. Si l'option interface est
+spécifiée, le répertoire n'est utilisé que pour les requêtes TFTP reçues sur
+cette interface.
+.TP
+.B --tftp-unique-root
+Ajouter l'adresse IP du client TFTP en temps qu'élément de chemin, à la suite
+de la racine tftp (adresse sous forme de 4 chiffres séparés par des points).
+Uniquement valable si une racine TFTP est spécifiée et si le répertoire
+correspond existe. Ainsi, si la valeur pour tftp-root est "/tftp" et que le
+client d'adresse IP 1.2.3.4 requiert le fichier "monfichier", alors le chemin
+effective résultant sera "/tftp/1.2.3.4/monfichier" si /tftp/1.2.3.4 existe, ou
+"/tftp/monfichier" dans le cas contraire.
+.TP
+.B --tftp-secure
+Active le mode TFTP sécurisé : sans cela, tout fichier lisible
+par Dnsmasq est disponible via TFTP (les règles de contrôle d'accès unix
+habituelles s'appliquent). Lorsque l'option
+.B --tftp-secure
+est spécifiée, seuls les fichiers possédés par l'utilisateur sous lequel tourne
+le processus Dnsmasq sont accessibles. Si Dnsmasq est exécuté en temps que
+super-utilisateur ("root"), des règles différentes s'appliquent :
+.B --tftp-secure
+n'a aucun effet, mais seuls les fichiers ayant un droit de lecture pour tout le
+monde sont accessibles. Il n'est pas recommandé d'exécuter Dnsmasq sous
+l'utilisateur "root" lorsque le service TFTP est activé, et il est formellement
+déconseillé de le faire sans fournir l'option
+.B --tftp-root.
+Sans cela, en effet, l'accès de tous les fichiers du serveur pour lequel le
+droit de lecture pour tout le monde est positionné ("world-readable") devient
+possible par n'importe quel hôte sur le réseau.
+.TP
+.B --tftp-lowercase
+Converti les noms de fichiers des requêtes TFTP en minuscules. Cela est utile
+pour les requêtes effectuées depuis les machines Windows, dont les systèmes
+de fichiers sont insensibles à la casse et pour lesquels la détermination
+de la casse est parfois un peu aléatoire. A noter que le serveur tftp de
+dnsmasq converti systématiquement les "\\" en "/" dans les noms de fichiers.
+.TP
+.B --tftp-max=<connexions>
+Définit le nombre maximum de connexions TFTP simultanées autorisées. La valeur
+par défaut est de 50. Lorsqu'un grand nombre de connexions TFTP est spécifié,
+il se peut que la limite de nombre de descripteurs de fichiers par processus
+soit atteinte. Dnsmasq nécessite quelques descripteurs de fichiers, ainsi qu'un
+descripteur de fichier pour chaque connexion TFTP simultanée et pour chacun des
+fichiers devant être fournis. De fait, servir le même fichier à n clients ne
+nécessitera qu'environ n + 10 descripteurs de fichiers, alors que fournir des
+fichiers tous différents à n clients utilisera environ (2*n) + 10 descripteurs.
+Si elle est donnée, l'option 
+.B --tftp-port-range
+peut affecter le nombre maximum de connexions concurrentes.
+.TP
+.B --tftp-no-blocksize
+Empêche le serveur TFTP de négocier l'option "blocksize" (taille de bloc) avec
+les clients. Certains clients buggés spécifient cette option mais se comportent
+ensuite de manière incorrecte si celle-ci est accordée.
+.TP
+.B --tftp-port-range=<début>,<fin>
+Un serveur TFTP écoute sur le port prédéfini 69 ("well-known port") pour
+l'initiation de la connexion, mais utilise également un port dynamiquement
+alloué pour chaque connexion. Normalement, ces ports sont alloués par
+le système d'exploitation, mais cette option permet de spécifier une gamme
+de ports à utiliser pour les transferts TFTP. Cela peut-être utile si
+TFTP doit traverser un dispositif garde-barrière ("firewall"). La valeur
+de début pour la plage de port ne peut-être inférieure à 1025 sauf si
+dnsmasq tourne en temps que super-utilisateur ("root"). Le nombre de
+connexions TFTP concurrentes est limitée par la taille de la gamme de
+ports ainsi spécifiée.
+.TP
+.B --tftp-port-range=<début>,<fin>
+Un serveur TFTP écoute sur un numéro de port bien connu (69) pour l'initiation
+de la connexion, et alloue dynamiquement un port pour chaque connexion. Ces
+numéros de ports sont en principe alloués par le système d'exploitation, mais
+cette option permet de spécifier une gamme de ports à utiliser pour les
+transferts TFTP. Cela peut-être utile lorsque ceux-ci doivent traverser un
+dispositif garde-barrière ("firewall"). Le début de la plage ne peut-être
+inférieur à 1024 à moins que Dnsmasq ne fonctionne en temps que
+super-utilisateur ("root"). Le nombre maximal de connexions TFTP concurrentes
+est limitée par la taille de la plage de ports ainsi définie. 
+.TP
+.B \-C, --conf-file=<fichier>
+Spécifie un fichier de configuration différent. L'option "conf-file" est
+également autorisée dans des fichiers de configuration, ce qui permet
+l'inclusion de multiples fichiers de configuration. L'utilisation de "-" comme
+nom de fichier permet la lecture par dnsmasq de sa configuration sur l'entrée standard
+stdin.
+.TP
+.B \-7, --conf-dir=<répertoire>[,<extension de fichier>...]
+Lis tous les fichiers du répertoire spécifié et les traite comme des fichiers de
+configuration. Si des extensions sont données, tout fichier finissant par ces
+extensions seront ignorés. Tout fichier dont le nom se termine en ~ ou commence
+par ., ainsi que ceux commençant ou se terminant par # seront systématiquement
+ignorés.
+Cette option peut être donnée en ligne de commande ou dans un fichier de
+configuration.
+.SH FICHIER DE CONFIGURATION
+Au démarrage, Dnsmasq lis
+.I /etc/dnsmasq.conf,
+si ce fichier existe. (Sur FreeBSD, ce fichier est
+.I /usr/local/etc/dnsmasq.conf
+) (voir cependant les options 
+.B \-C
+et
+.B \-7
+). Le format de ce fichier consiste en une option par ligne, exactement comme
+les options longues détaillées dans la section OPTIONS, mais sans être précédées
+par "--". Les lignes commençant par # sont des commentaires et sont ignorées.
+Pour les options qui ne peuvent-être spécifiées qu'une seule fois, celle du
+fichier de configuration prends le pas sur celle fournie en ligne de commande.
+Il est possible d'utiliser des guillemets afin d'éviter que les ",",":","." et
+"#" ne soit interprêtés, et il est possible d'utiliser les séquences
+d'échappement suivantes : \\\\ \\" \\t \\e \\b \\r et \\n. Elles correspondent
+respectivement à la barre oblique descendante ("anti-slash"), guillemets doubles,
+tabulation, caractère d'échappement ("escape"), suppression ("backspace"), retour ("return") et
+nouvelle ligne ("newline").
+.SH NOTES
+A la réception d'un signal SIGHUP,
+.B Dnsmasq
+vide son cache et recharge les fichiers
+.I /etc/hosts
+et
+.I /etc/ethers 
+ainsi que tout autre fichier spécifié par les options
+.B --dhcp-hostsfile
+,
+.B --dhcp-optsfile
+ou
+.B --addn-hosts.
+Le script de changement de bail est appellé pour chaque bail DHCP existant. Si
+l'option
+.B --no-poll
+est positionnée, alors le fichier
+.I /etc/resolv.conf
+est également rechargé.
+SIGHUP ne provoque PAS de rechargement du fichier de configuration.
+.PP
+A la réception d'un signal SIGUSR1,
+.B Dnsmasq 
+écrit des statistiques dans les traces système. Les informations fournies sont :
+la taille du cache, le nombre de noms ayant été supprimés du cache avant
+expiration afin de faire de la place pour les nouveaux noms, ainsi que le nombre
+total d'entrées ayant été insérées dans le cache. Pour chaque serveur amont, il fournit
+le nomnbre de requêtes transmises ainsi que le nombre de requêtes ayant résulté par une
+erreur. Lorsque Dnsmasq a été lancé via
+.B --no-daemon
+ou lorsque la traçabilité maximale a été activée (
+.B -q
+), la totalité du contenu du
+cache est de surcroît fournie.
+.PP 
+A la réception d'un signal SIGUSR2 et lorsqu'il enregistre directement ses
+traces dans un fichier (voir
+.B --log-facility
+), alors 
+.B Dnsmasq
+ferme et re-rouvre le fichier de traces. Il faut noter que pendant cette
+opération Dnsmasq ne s'exécute pas en temps que "root". Lorsqu'il créé un
+fichier de traces pour la première fois, Dnsmasq change le propriétaire du
+fichier afin de le faire appartenir à l'utilisateur non "root" sous lequel
+Dnsmasq s'exécute. Le logiciel de rotation de fichiers de trace logrotate doit
+être configuré pour créer un nouveau fichier avec un propriétaire identique au
+fichier existant avant d'envoyer le signal SIGUSR2. Si une requête DNS TCP est
+en cours, l'ancien fichier de traces reste ouvert dans le processus fils qui
+traite la requête TCP et il peut y être écrit. Il existe cependant une limite
+de 150 secondes après laquelle tous les processus traitant des requêtes TCP
+expirent : pour cette raison, il est préférable de ne pas configurer la
+compression des fichiers de traces venant juste de faire l'objet d'une rotation.
+Dans le cas de l'utilisation du logiciel logrotate, les options requises sont
+.B create 
+et
+.B delaycompress.
+ 
+.PP
+Dnsmasq est un logiciel de transmission de requêtes DNS : il n'est pas capable
+d'effectuer une résolution de nom récursive en partant des serveurs DNS racine,
+mais transmet de telles requêtes à un serveur DNS amont capable de telles
+recherches récursives, ce qui est typiquement le cas d'un serveur DNS de FAI.
+Par défaut, Dnsmasq lis
+.I /etc/resolv.conf
+pour découvrir les adresses IP des serveurs DNS amonts à utiliser, puisque cette
+information est en général stockée à cet endroit. A moins que l'option
+.B --no-poll
+ne soit utilisée,
+.B Dnsmasq
+vérifie la date de modification du fichier
+.I /etc/resolv.conf
+(ou l'équivalent si 
+.B \--resolv-file 
+est utilisé), et le relis lorsqu'il change. Cela permet de définir les serveurs
+DNS amont de manière dynamique lorsque PPP ou DHCP sont utilisés, puisque ces
+protocoles fournissent cette information.
+L'absence du fichier
+.I /etc/resolv.conf
+ne conduit pas à une erreur, puisqu'il peut très bien ne pas être créé avant
+qu'une connexion PPP ne soit établie. Dans ce cas, Dnsmasq vérifie régulièrement
+pour voir si un fichier
+.I /etc/resolv.conf 
+est créé. Dnsmasq peut être configuré pour lire plus d'un fichier resolv.conf.
+Cela est utile sur un ordinateur portable où PPP et DHCP peuvent-être utilisés :
+Dnsmasq peut alors être configuré pour lire à la fois
+.I /etc/ppp/resolv.conf 
+et
+.I /etc/dhcpc/resolv.conf 
+et utilisera le contenu du fichier ayant changé en dernier, ce qui permet de
+passer automatiquement de serveurs DNS à d'autres.
+.PP
+Les serveurs amonts peuvent aussi être spécifiés sur la ligne de commande ou
+dans un fichier de configuration. Ces spécifications de serveurs peuvent
+éventuellement se voir adjoindre d'un nom de domaine qui précise à Dnsmasq quel
+serveur utiliser pour trouver les noms d'un domaine donné.
+.PP
+Pour configurer Dnsmasq afin qu'il se comporte comme un cache pour la machine
+sur laquelle il tourne, mettre "nameserver 127.0.0.1" dans le fichier
+.I /etc/resolv.conf
+afin de forcer les processus locaux à envoyer leurs requêtes à Dnsmasq. Ensuite,
+spécifier les serveurs DNS amont soit en les fournissant directement à Dnsmasq
+via l'option
+.B \--server
+ou alors en mettant leurs adresses dans un autre fichier, par exemple
+.I /etc/resolv.dnsmasq
+et en lançant Dnsmasq avec l'option
+.B \-r /etc/resolv.dnsmasq.
+Cette deuxième technique permet la mise-à-jour dynamique des addresses de
+serveurs DNS amont par le biais de PPP ou DHCP.
+.PP
+Les adresses dans /etc/hosts prennent le dessus sur celles fournies par le
+serveur DNS amont, ainsi "macompagnie.com 1.2.3.4" dans /etc/hosts assure que
+les requêtes pour "macompagnie.com" retourneront toujours 1.2.3.4, même si une
+requête au serveur DNS amont retournerait une adresse différente. Il y a une
+exception à ceci : si le DNS amont contient un CNAME qui pointe vers un nom
+présent dans /etc/hosts, alors la recherche du CNAME via Dnsmasq fournira
+l'adresse DNS amont. Pour contourner cela, il suffit de mettre l'entrée
+correspondant au CNAME dans /etc/hosts.
+.PP
+le système de label fonctionne comme suit : pour chaque requête DHCP, dnsmasq
+associe un ensemble de labels obtenus à partir des lignes de la configuration
+incluant set:<label>, y compris un pour la plage d'adresse (
+.B dhcp-range
+) utilisée pour allouer l'adresse, un pour chaque entrée
+.B dhcp-host
+associée (auquel est rajouté le mot-clef "known" si une entrée dhcp-host
+coïncide).
+
+Le label "bootp" est associé aux requêtes BOOTP, un label dont le nom est le
+nom de l'interface sur laquelle la requête est arrivée.
+
+Pour les lignes de configuration comportant des éléments tag:<label>,
+seules seront valides celles pour lesquels tous les labels correspondants
+seront présents. C'est typiquement le cas des lignes dhcp-options.
+Un
+.B dhcp-option 
+possédant des labels sera utilisé de préférence à un
+.B dhcp-option 
+sans label, pour peu que _tous_ les labels positionnés correspondent à l'ensemble
+de labels décrit plus haut.
+Le préfixe '!' sur un label est un indicateur de négation, ainsi
+.B --dhcp=option=tag:!purple,3,1.2.3.4
+n'envoie l'option que lorsque le label "purple" n'est pas dans la liste de
+labels définis pour l'hôte considéré. (dans le cas de l'utilisation dans une
+ligne de commande au lieu d'un fichier de configuration, ne pas oublier
+d'échapper le caractère !, qui est un méta-caractère d'interpréteur de commande
+shell).
+
+Lors de la sélection d'une option, une étiquette spécifiée par dhcp-range
+passe après les autres étiquettes, ce qui permet de facilement remplacer des
+option génériques pour des hôtes spécifiques, ainsi :
+.B dhcp-range=set:interface1,......
+.B dhcp-host=set:monhote,.....
+.B dhcp-option=tag:interface1,option:nis-domain,"domaine1"
+.B dhcp-option=tag:monhote,option:nis-domain,"domaine2"
+va positionner l'option NIS-domain à domaine1 pour les hôtes dans la plage
+d'adresse, sauf pour monhote pour lequel cette valeur sera domaine2.
+
+.PP
+Veuillez noter que pour
+.B dhcp-range
+, les éléments tag:<label> et set:<label> sont tous les deux autorisés
+pour sélectionner la plage à utiliser selon, par exemple, le dhcp-host,
+et pour affecter l'option envoyée, sur la base de la plage sélectionnée.
+
+Ce système a évolué d'un système plus ancien et aux possibilités plus limitées,
+et pour des raisons de compatibilité "net:" peut être utilisé à la place de
+"tag:" et "set:" peut-être omis (à l'exception de
+.B dhcp-host,
+où "net:" peut-être utilisé à la place de "set:"). Pour les mêmes raisons, '#'
+peut-être utilisé à la place de '!' pour indiquer la négation.
+.PP 
+Le serveur DHCP intégré dans Dnsmasq fonctionne également en temps que serveur
+BOOTP, pour peu que l'adresse MAC et l'adresse IP des clients soient fournies,
+que ce soit par le biais de l'option 
+.B dhcp-host 
+ou dans le fichier
+.I /etc/ethers
+, et que l'option
+.B dhcp-range 
+soit présente afin d'activer le serveur DHCP pour un réseau donné (L'option
+.B --bootp-dynamic
+supprime la nécessité des associations statiques). Le paramètre
+"filename" (nom de fichier) de la requête BOOTP est utilisé comme label, ainsi
+que le label "bootp", permettant un certain contrôle sur les options retournées
+aux différentes classes d'hôtes.
+
+
+.SH CONFIGURATION EN TEMPS QUE SERVEUR FAISANT AUTORITÉ
+.PP 
+Configurer dnsmasq pour agir en temps que serveur DNS faisant autorité est
+compliqué par le fait que cela implique la configuration de serveurs DNS
+externes pour mettre en place la délégation. Seront présentés ci-dessous trois
+scénarios de complexité croissante. Le pré-requis pour chacun de ces scénarios
+est l'existence d'une adresse IP globalement disponible, d'un enregistrement de
+type A ou AAAA pointant vers cette adresse, ainsi que d'un serveur DNS externe
+capable d'effectuer la délégation de la zone en question. Pour la première
+partie de ces explications, nous allons appeller serveur.exemple.com
+l'enregistrement A (ou AAAA) de l'adresse globalement accessible, et
+notre.zone.com la zone pour laquelle dnsmasq fait autorité.
+
+La configuration la plus simple consiste en deux lignes de configuration,
+sous la forme :
+.nf
+.B auth-server=serveur.exemple.com,eth0
+.B auth-zone=notre.zone.com,1.2.3.0/24
+.fi
+
+ainsi que deux enregistrements dans le DNS externe :
+
+.nf
+serveur.exemple.com       A    192.0.43.10
+notre.zone.com            NS    serveur.exemple.com
+.fi
+
+eth0 est l'interface réseau externe sur laquelle dnsmasq écoute, dont l'adresse
+IP (globalement accessible) est 192.0.43.10. 
+
+A noter que l'adresse IP externe peut parfaitement être dynamique (par exemple
+attribuée par un FAI via DHCP ou PPP). Dans ce cas, l'enregistrement de type A
+doit être lié à cet enregistrement dynamique par l'une ou l'autre des techniques
+habituelles de système DNS dynamique.
+
+Un exemple plus complexe mais en pratique plus utile correspond au cas où
+l'adresse IP globalement accessible se trouve dans la zone pour laquelle
+dnsmasq fait autorité, le plus souvent à la racine. Dans ce cas nous avons :
+
+.nf
+.B auth-server=notre.zone.com,eth0
+.B auth-zone=notre.zone.com,1.2.3.0/24
+.fi
+
+.nf
+notre.zone.com             A    1.2.3.4
+notre.zone.com            NS    our.zone.com
+.fi
+
+L'enregistrement A pour notre.zone.com est dorénavant un enregistrement "colle"
+qui résoud le problème de poule et d'oeuf consistant à trouver l'adresse IP
+du serveur de nom pour notre.zone.com lorsque l'enregistrement se trouve dans
+la zone en question. Il s'agit du seul rôle de cet enregistrement : comme dnsmasq
+fait désormais autorité pour notre.zone.com, il doit également fournir cet
+enregistrement. Si l'adresse externe est statique, cela peut-être réalisé par
+le biais d'une entrée dans
+.B /etc/hosts 
+ou via un
+.B --host-record.
+
+.nf
+.B auth-server=notre.zone.com,eth0
+.B host-record=notre.zone.com,1.2.3.4
+.B auth-zone=notre.zone.com,1.2.3.0/24
+.fi
+
+Si l'adresse externe est dynamique, l'adresse associée à notre.zone.com doit
+être dérivée de l'interface correspondante. Cela peut être fait en utilisant
+.B interface-name
+Sous la forme :
+
+.nf
+.B auth-server=notre.zone.com,eth0
+.B interface-name=notre.zone.com,eth0
+.B auth-zone=notre.zone.com,1.2.3.0/24
+.fi
+
+La configuration finale rajoute à cette base un serveur DNS secondaire. Il
+s'agit d'un autre serveur DNS qui apprend les données DNS de la zone en
+effectuant un transfert de zone, et qui joue le rôle de serveur de secours
+au cas où le serveur principal devenait inaccessible. La configuration
+de ce serveur secondaire sort du cadre de cette page de manuel. Les éléments
+de configuration à rajouter dans dnsmasq sont les simples :
+
+.nf
+.B auth-sec-servers=secondaire.monfai.com
+.fi
+
+et
+
+.nf
+notre.zone.com           NS    secondaire.monfai.com
+.fi
+
+L'addition d'une option auth-sec-servers active les transferts de zone dans
+dnsmasq, ce qui permet au serveur secondaire de venir collecter les données
+DNS. Si vous souhaitez restreindre l'accès à ces données à des hôtes
+spécifiques, vous pouvez le faire via :
+
+.nf
+.B auth-peer=<adresse IP du serveur secondaire>
+.fi
+
+Dnsmasq joue le rôle de serveur faisant autorité pour les domaines in-addr.arpa
+et ip6.arpa associés aux sous-réseaux définis dans la déclaration de zone
+auth-zone, ce qui fait que les requêtes DNS inversées (de l'adresse vers
+le nom) peuvent-simplement être configurées avec un enregistrement NS
+adéquat. Par exemple, comme nous définissons plus haut les adresses
+1.2.3.0/24 :
+.nf
+ 3.2.1.in-addr.arpa  NS    notre.zone.com
+.fi
+
+Veuillez noter que pour l'instant, les zones inverses ne sont pas
+disponibles dans les transferts de zone, donc il est inutile de configurer
+de serveur secondaire pour la résolution inverse.
+
+.PP
+Lorsque dnsmasq est configuré en temps que serveur faisant autorité,
+les données suivantes sont utilisées pour peupler la zone considérée :
+.PP
+.B --mx-host, --srv-host, --dns-rr, --txt-record, --naptr-record
+, pour autant que les noms des enregistrements se trouvent dans la zone en
+question.
+.PP
+.B --cname
+pour peu que le nom soit dans le domaine. Si la cible du CNAME n'est
+pas pleinement qualifiée, alors elle est qualifiée avec le nom de la
+zone pour laquelle le serveur fait autorité.
+.PP
+Les adresses IPv4 et IPv6 extraites de /etc/hosts (et
+.B --addn-hosts
+) ainsi que les options
+.B --host-record
+fournissant des adresses situées dans l'un des sous-réseaux spécifiés dans 
+.B --auth-zone.
+.PP
+Adresses spécifiées par
+.B --interface-name.
+Dans ce cas, l'adresse n'est pas limitée à l'un des sous-réseaux donné dans
+.B --auth-zone. 
+
+.PP
+Les adresses de baux DHCP, si l'adresse est située dans l'un des sous-réseaux de
+.B --auth-zone
+OU dans une plage DHCP construite. Dans le mode par défaut, où le bail
+DHCP a un nom non qualifié, et éventuellement pour un nom qualifié construit
+via
+.B --domain
+, alors le nom dans la zone faisant autorité est construit à partir du nom
+non qualifié et du nom de domaine de la zone. Cela peut on non être égal
+celui fourni par
+.B --domain.
+Si l'option
+.B --dhcp-fqdn
+est fournie, alors les noms pleinemenet qualifiés associés aux baux DHCP
+sont utilisés, dès lors qu'ils correspondent au nom de domaine associé
+à la zone.
+
+
+.SH CODES DE SORTIE
+.PP
+0 - Dnsmasq s'est correctement lancé en tâche de fond, ou alors s'est
+correctement terminé si le lancement en tâche de fond n'a pas été activé.
+.PP
+1 - Un problème de configuration a été détecté.
+.PP
+2 - Un problème est survenu avec un accès réseau (adresse déjà utilisée,
+tentative d'utiliser un port privilégié sans les permissions nécessaires).
+.PP
+3 - Un problème est survenu avec une opération sur un système de fichier
+(fichier ou répertoire manquant, permissions).
+.PP
+4 - Impossibilité d'allouer de la mémoire.
+.PP
+5 - Autre problème.
+.PP
+11 ou plus - un code de retour différent de 0 a été reçu lors de l'appel au
+processus "init" du script des bails. Le code de retour de Dnsmasq correspond
+au code de retour du script plus 10.
+
+.SH LIMITES
+Les valeurs par défaut pour les limites de ressources de Dnsmasq sont en général
+conservatrices et appropriées pour des utilisations embarquées sur des machines
+de type routeur ayant des processeurs lents et une mémoire limitée. Sur du
+matériel plus performant, il est possible d'augmenter les limites et de gérer
+plus de clients. Les remarques suivantes s'appliquent à Dnsmasq version 2.37 et
+ultérieur : les versions précédentes ne montaient pas en charge aussi bien.
+ 
+.PP
+Dnsmasq est capable de gérer le DNS et DHCP pour au moins un millier de clients.
+Pour cela, la durée des bail ne doit pas être très courte (moins d'une heure).
+La valeur de
+.B --dns-forward-max 
+peut-être augmentée : commencer par la rendre égale au nombre de clients et
+l'augmenter si le DNS semble lent. Noter que la performance du DNS dépends
+également de la performance des serveurs amonts. La taille du cache DNS peut-
+être augmentée : la limite en dur est de 10000 entrées et la valeur par défaut
+(150) est très basse. Envoyer un signal SIGUSR1 à Dnsmasq le fait émettre des
+informations utiles pour paramétrer la taille de cache. Voir la section
+.B NOTES
+pour plus de détails.
+.PP
+Le serveur TFTP intégré est capable de plusieurs transferts de fichiers
+simultanés : La limite absolue est liée au nombre maximal de descripteurs de
+fichiers alloué à un processus et à la capacité de l'appel système select() à
+gérer un grand nombre de HANDLE de fichier. Si la limite est fixée trop haut par
+le biais de
+.B --tftp-max
+elle sera réduite et la limite actuelle sera enregistrée au démarrage. Il faut
+noter que plus de transferts sont possible lorsque le même fichier est transmis
+au lieu d'avoir un fichier différent pour chaque transfert.
+
+.PP
+Il est possible d'utiliser Dnsmasq pour bloquer la publicité sur la toile
+en associant des serveurs de publicité bien connus à l'adresse 127.0.0.1 ou
+0.0.0.0 par le biais du fichier
+.B /etc/hosts 
+ou d'un fichier d'hôte additionnel. Cette liste peut-être très longue, Dnsmasq
+ayant été testé avec succès avec un million de noms. Cette taille de fichier
+nécessite un processeur à 1 Ghz et environ 60 Mo de RAM.
+
+.SH INTERNATIONALISATION
+Dnsmasq peut être compilé pour supporter l'internationalisation. Pour cela,
+les cibles "all-i18n" et "install-i18n" doivent être données à make, en lieu
+et place des cibles standards "all" et "install". Lorsque compilé avec le
+support de l'internationalisation, dnsmasq supporte les noms de domaines
+internationalisés ("internationalised domain names" ou IDN), et les messages de
+traces ("logs") sont écrits dans la langue locale. Les noms de domaines dans
+/etc/hosts, /etc/ethers et /etc/dnsmasq.conf contenant des caractères
+non-ASCII seront transformés selon la représentation punycode interne
+aux DNS. Veuillez noter que dnsmasq détermine la langue pour les messages
+ainsi que le jeu de caractères susceptible d'être utilisé dans les fichiers
+de configuration à partir de la variable d'environnement LANG. Ceci devrait
+être configuré à la valeur par défaut du système par les scripts démarrant
+dnsmasq. Lorsque les fichiers de configuration sont édités, veuillez faire
+attention à le faire en utilisant la valeur de locale par défaut du système
+et non une valeur spécifique à l'utilisateur, puisque dnsmasq n'a aucun
+moyen de déterminer directement la valeur de jeu de caractère utilisé,
+et assume de ce fait qu'il s'agit de la valeur par défaut du système.
+
+.SH FICHIERS
+.IR /etc/dnsmasq.conf 
+
+.IR /usr/local/etc/dnsmasq.conf
+.IR /var/run/dnsmasq/resolv.conf
+.IR /etc/ppp/resolv.conf
+.IR /etc/dhcpc/resolv.conf
+
+.IR /etc/resolv.conf
+
+.IR /etc/hosts
+
+.IR /etc/ethers
+
+.IR /var/lib/misc/dnsmasq.leases 
+
+.IR /var/db/dnsmasq.leases
+
+.IR /var/run/dnsmasq.pid
+.SH VOIR AUSSI
+.BR hosts (5), 
+.BR resolver (5)
+.SH AUTEUR
+Cette page de manuel a été écrite par Simon Kelley <simon@thekelleys.org.uk>.
+
+La traduction dans un français bancal a été commise par Gildas Le Nadan
+<3ntr0p13@gmail.com> : Toute révision/correction permettant de corriger
+orthographe ou grammaire mais surtout les éventuelles fautes de sens sera la
+bienvenue!
diff --git a/release/src/router/dnsmasq/po/de.po b/release/src/router/dnsmasq/po/de.po
index 771517d5cf..ced02c8bb1 100644
--- a/release/src/router/dnsmasq/po/de.po
+++ b/release/src/router/dnsmasq/po/de.po
@@ -9,10 +9,10 @@
 # Simon Kelley <simon@thekelleys.org.uk>, 2005.
 msgid ""
 msgstr ""
-"Project-Id-Version: dnsmasq 2.70\n"
+"Project-Id-Version: dnsmasq 2.73\n"
 "Report-Msgid-Bugs-To: \n"
 "POT-Creation-Date: 2009-06-18 12:24+0100\n"
-"PO-Revision-Date: 2014-05-01 22:51+0100\n"
+"PO-Revision-Date: 2015-01-19 15:43+0100\n"
 "Last-Translator: Conrad Kostecki <ck@conrad-kostecki.de>\n"
 "Language-Team: German <de@li.org>\n"
 "Language: de\n"
@@ -20,73 +20,73 @@ msgstr ""
 "Content-Type: text/plain; charset=UTF-8\n"
 "Content-Transfer-Encoding: 8bit\n"
 "Plural-Forms: nplurals=2; plural=(n != 1);\n"
-"X-Generator: Poedit 1.6.5\n"
+"X-Generator: Poedit 1.7.3\n"
 "X-Poedit-SourceCharset: UTF-8\n"
 
-#: cache.c:505
+#: cache.c:523
 msgid "Internal error in cache."
-msgstr ""
+msgstr "Interner Fehler im Cache."
 
-#: cache.c:908
+#: cache.c:941
 #, c-format
 msgid "failed to load names from %s: %s"
 msgstr "Fehler beim Laden der Namen von %s: %s"
 
-#: cache.c:934 dhcp.c:820
+#: cache.c:967 dhcp.c:828
 #, c-format
 msgid "bad address at %s line %d"
 msgstr "Fehlerhafte Adresse in %s Zeile %d"
 
-#: cache.c:985 dhcp.c:836
+#: cache.c:1018 dhcp.c:844
 #, c-format
 msgid "bad name at %s line %d"
 msgstr "Fehlerhafter Name in %s Zeile %d"
 
-#: cache.c:992 dhcp.c:911
+#: cache.c:1027 dhcp.c:919
 #, c-format
 msgid "read %s - %d addresses"
 msgstr "%s gelesen - %d Adressen"
 
-#: cache.c:1100
+#: cache.c:1135
 msgid "cleared cache"
 msgstr "Cache geleert"
 
-#: cache.c:1123
+#: cache.c:1164
 #, c-format
 msgid "No IPv4 address found for %s"
-msgstr "Keine IPv4-Adresse für %s gefunden"
+msgstr "Keine IPv4-Adresse für %s gefunden"
 
-#: cache.c:1201
+#: cache.c:1242
 #, c-format
 msgid "%s is a CNAME, not giving it to the DHCP lease of %s"
 msgstr "%s ist ein CNAME, weise es der DHCP-Lease von %s nicht zu"
 
-#: cache.c:1225
+#: cache.c:1266
 #, c-format
 msgid "not giving name %s to the DHCP lease of %s because the name exists in %s with address %s"
 msgstr "Name %s wurde dem DHCP-Lease von %s nicht zugewiesen, da der Name in %s bereits mit Adresse %s existiert"
 
-#: cache.c:1366
+#: cache.c:1421
 #, c-format
 msgid "time %lu"
 msgstr "Zeit %lu"
 
-#: cache.c:1367
+#: cache.c:1422
 #, c-format
 msgid "cache size %d, %d/%d cache insertions re-used unexpired cache entries."
-msgstr "Cache Größe %d, %d/%d Cache-Einfügungen verwendeten nicht abgelaufene Cache-Einträge wieder."
+msgstr "Cache Größe %d, %d/%d Cache-Einfügungen verwendeten nicht abgelaufene Cache-Einträge wieder."
 
-#: cache.c:1369
+#: cache.c:1424
 #, c-format
 msgid "queries forwarded %u, queries answered locally %u"
 msgstr "%u weitergeleitete Anfragen, %u lokal beantwortete Anfragen"
 
-#: cache.c:1372
+#: cache.c:1427
 #, c-format
 msgid "queries for authoritative zones %u"
 msgstr "Anfragen nach autoritativen Zonen %u"
 
-#: cache.c:1398
+#: cache.c:1453
 #, c-format
 msgid "server %s#%d: queries sent %u, retried or failed %u"
 msgstr "Server %s#%d: %u Anfragen gesendet, %u erneut versucht oder fehlgeschlagen"
@@ -100,610 +100,645 @@ msgstr "Konnte den Zufallszahlengenerator nicht initialisieren: %s"
 msgid "failed to allocate memory"
 msgstr "Konnte Speicher nicht belegen"
 
-#: util.c:243 option.c:579
+#: util.c:250 option.c:601
 msgid "could not get memory"
-msgstr "Speicher nicht verfügbar"
+msgstr "Speicher nicht verfügbar"
 
-#: util.c:253
+#: util.c:260
 #, c-format
 msgid "cannot create pipe: %s"
 msgstr "Konnte Pipe nicht erzeugen: %s"
 
-#: util.c:261
+#: util.c:268
 #, c-format
 msgid "failed to allocate %d bytes"
 msgstr "Konnte %d Bytes nicht belegen"
 
 # @Simon: not perfect but I cannot get nearer right now.
-#: util.c:429
+#: util.c:437
 #, c-format
 msgid "infinite"
 msgstr "unendlich"
 
-#: option.c:318
+#: option.c:332
 msgid "Specify local address(es) to listen on."
-msgstr "Lokale abzuhörende Adresse(n) angeben."
+msgstr "Lokale abzuhörende Adresse(n) angeben."
 
-#: option.c:319
+#: option.c:333
 msgid "Return ipaddr for all hosts in specified domains."
-msgstr "IP-Adresse für alle Hosts in angebenen Domänen festlegen."
+msgstr "IP-Adresse für alle Hosts in angegebenen Domänen festlegen."
 
 # FIXME: the English test is not to the point. Just use a shortened description
 # from the manpage instead. -- MA
-#: option.c:320
+#: option.c:334
 msgid "Fake reverse lookups for RFC1918 private address ranges."
-msgstr "Für private Adressbereiche nach RFC1918 \"keine solche Domain\" liefern."
+msgstr "Für private Adressbereiche nach RFC1918 \"keine solche Domain\" liefern."
 
-#: option.c:321
+#: option.c:335
 msgid "Treat ipaddr as NXDOMAIN (defeats Verisign wildcard)."
 msgstr "Diese IP-Adresse als NXDOMAIN interpretieren (wehrt \"Suchhilfen\" ab)."
 
-#: option.c:322
+#: option.c:336
 #, c-format
 msgid "Specify the size of the cache in entries (defaults to %s)."
-msgstr "Größe des Caches (Zahl der Einträge) festlegen (Voreinstellung: %s)."
+msgstr "Größe des Caches (Zahl der Einträge) festlegen (Voreinstellung: %s)."
 
-#: option.c:323
+#: option.c:337
 #, c-format
 msgid "Specify configuration file (defaults to %s)."
 msgstr "Konfigurationsdatei festlegen (Voreinstellung: %s)."
 
-#: option.c:324
+#: option.c:338
 msgid "Do NOT fork into the background: run in debug mode."
 msgstr "NICHT in den Hintergrund gehen: Betrieb im Debug-Modus"
 
-#: option.c:325
+#: option.c:339
 msgid "Do NOT forward queries with no domain part."
-msgstr "Anfragen ohne Domänen-Teil NICHT weiterschicken."
+msgstr "Anfragen ohne Domänen-Teil NICHT weiterschicken."
 
-#: option.c:326
+#: option.c:340
 msgid "Return self-pointing MX records for local hosts."
-msgstr "Für lokale Einträge MX-Einträge liefern, die auf sich selbst zeigen."
+msgstr "Für lokale Einträge MX-Einträge liefern, die auf sich selbst zeigen."
 
-#: option.c:327
+#: option.c:341
 msgid "Expand simple names in /etc/hosts with domain-suffix."
-msgstr "Erweitere einfache Namen in /etc/hosts mit der Domänen-Endung."
+msgstr "Erweitere einfache Namen in /etc/hosts mit der Domänen-Endung."
 
-#: option.c:328
+#: option.c:342
 msgid "Don't forward spurious DNS requests from Windows hosts."
 msgstr "'unechte' DNS-Anfragen von Windows-Rechnern nicht weiterleiten"
 
 # @Simon: I'm a bit unsure about "spurious"
-#: option.c:329
+#: option.c:343
 msgid "Enable DHCP in the range given with lease duration."
-msgstr "DHCP für angegebenen Bereich und Dauer einschalten"
+msgstr "DHCP für angegebenen Bereich und Dauer einschalten"
 
-#: option.c:330
+#: option.c:344
 #, c-format
 msgid "Change to this group after startup (defaults to %s)."
 msgstr "Nach dem Start in diese Benutzergruppe wechseln (Voreinstellung %s)."
 
-#: option.c:331
+#: option.c:345
 msgid "Set address or hostname for a specified machine."
-msgstr "Adresse oder Hostnamen für einen angegebenen Computer setzen."
+msgstr "Adresse oder Hostnamen für einen angegebenen Computer setzen."
 
-#: option.c:332
+#: option.c:346
 msgid "Read DHCP host specs from file."
 msgstr "DHCP-Host-Angaben aus Datei lesen."
 
-#: option.c:333
+#: option.c:347
 msgid "Read DHCP option specs from file."
 msgstr "DHCP-Optionen aus Datei lesen."
 
-#: option.c:334
+#: option.c:348
+#, fuzzy
+msgid "Read DHCP host specs from a directory."
+msgstr "DHCP-Host-Angaben aus Datei lesen."
+
+#: option.c:349
+#, fuzzy
+msgid "Read DHCP options from a directory."
+msgstr "DHCP-Optionen aus Datei lesen."
+
+#: option.c:350
 msgid "Evaluate conditional tag expression."
 msgstr "Auswertung eines Ausdrucks bedingter Marken."
 
-#: option.c:335
+#: option.c:351
 #, c-format
 msgid "Do NOT load %s file."
 msgstr "%s-Datei NICHT laden."
 
-#: option.c:336
+#: option.c:352
 #, c-format
 msgid "Specify a hosts file to be read in addition to %s."
-msgstr "Hosts-Datei festlegen, die zusätzlich zu %s gelesen wird."
+msgstr "Hosts-Datei festlegen, die zusätzlich zu %s gelesen wird."
 
-#: option.c:337
+#: option.c:353
+#, fuzzy
+msgid "Read hosts files from a directory."
+msgstr "DHCP-Host-Angaben aus Datei lesen."
+
+#: option.c:354
 msgid "Specify interface(s) to listen on."
 msgstr "Schnittstelle(n) zum Empfang festlegen."
 
-#: option.c:338
+#: option.c:355
 msgid "Specify interface(s) NOT to listen on."
 msgstr "Schnittstelle(n) festlegen, die NICHT empfangen sollen."
 
-#: option.c:339
+#: option.c:356
 msgid "Map DHCP user class to tag."
 msgstr "DHCP-Benutzerklasse auf Marke abbilden."
 
-#: option.c:340
+#: option.c:357
 msgid "Map RFC3046 circuit-id to tag."
 msgstr "RFC3046 \"circuit-id\" auf Marke abbilden."
 
-#: option.c:341
+#: option.c:358
 msgid "Map RFC3046 remote-id to tag."
 msgstr "RFC3046 \"remote-id\" auf Marke abbilden."
 
-#: option.c:342
+#: option.c:359
 msgid "Map RFC3993 subscriber-id to tag."
 msgstr "RFC3993 \"subscriber-id\" auf Marke abbilden."
 
-#: option.c:343
+#: option.c:360
 msgid "Don't do DHCP for hosts with tag set."
-msgstr "Kein DHCP für Hosts mit gesetzter Marke verwenden."
+msgstr "Kein DHCP für Hosts mit gesetzter Marke verwenden."
 
-#: option.c:344
+#: option.c:361
 msgid "Force broadcast replies for hosts with tag set."
-msgstr "Rundsendung für Hosts mit gesetzter Marke erzwingen."
+msgstr "Rundsendung für Hosts mit gesetzter Marke erzwingen."
 
-#: option.c:345
+#: option.c:362
 msgid "Do NOT fork into the background, do NOT run in debug mode."
 msgstr "NICHT in den Hintergrund wechseln, NICHT im Debug-Modus laufen."
 
-#: option.c:346
+#: option.c:363
 msgid "Assume we are the only DHCP server on the local network."
 msgstr "Voraussetzen, dass wir der einzige DHCP-Server im lokalen Netz sind."
 
-#: option.c:347
+#: option.c:364
 #, c-format
 msgid "Specify where to store DHCP leases (defaults to %s)."
 msgstr "Festlegen, wo DHCP-Leases gespeichert werden (Voreinstellung %s)."
 
-#: option.c:348
+#: option.c:365
 msgid "Return MX records for local hosts."
-msgstr "MX-Einträge für lokale Hosts liefern."
+msgstr "MX-Einträge für lokale Hosts liefern."
 
-#: option.c:349
+#: option.c:366
 msgid "Specify an MX record."
 msgstr "Einen MX-Eintrag festlegen."
 
-#: option.c:350
+#: option.c:367
 msgid "Specify BOOTP options to DHCP server."
-msgstr "BOOTP-Optionen für DHCP-Server festlegen."
+msgstr "BOOTP-Optionen für DHCP-Server festlegen."
 
-#: option.c:351
+#: option.c:368
 #, c-format
 msgid "Do NOT poll %s file, reload only on SIGHUP."
 msgstr "%s-Datei NICHT abfragen, nur bei SIGHUP neu laden."
 
-#: option.c:352
+#: option.c:369
 msgid "Do NOT cache failed search results."
 msgstr "Fehlerhafte Suchergebnisse NICHT zwischenspeichern."
 
-#: option.c:353
+#: option.c:370
 #, c-format
 msgid "Use nameservers strictly in the order given in %s."
 msgstr "Namensserver streng in der in %s angegebenen Reihenfolge verwenden."
 
-#: option.c:354
+#: option.c:371
 msgid "Specify options to be sent to DHCP clients."
 msgstr "Optionen festlegen, die an DHCP-Klienten gesendet werden."
 
-#: option.c:355
+#: option.c:372
 msgid "DHCP option sent even if the client does not request it."
 msgstr "DHCP-Option, die selbst ohne Klientenanfrage gesendet wird."
 
-#: option.c:356
+#: option.c:373
 msgid "Specify port to listen for DNS requests on (defaults to 53)."
-msgstr "Port zum Abhören der DNS-Anfragen festlegen (53 voreingestellt)."
+msgstr "Port zum Abhören der DNS-Anfragen festlegen (53 voreingestellt)."
 
-#: option.c:357
+#: option.c:374
 #, c-format
 msgid "Maximum supported UDP packet size for EDNS.0 (defaults to %s)."
-msgstr "Maximale unterstützte UDP-Paketgröße für EDNS.0 (Voreinstellung %s)."
+msgstr "Maximale unterstützte UDP-Paketgröße für EDNS.0 (Voreinstellung %s)."
 
-#: option.c:358
+#: option.c:375
 msgid "Log DNS queries."
 msgstr "DNS-Anfragen protokollieren."
 
-#: option.c:359
+#: option.c:376
 msgid "Force the originating port for upstream DNS queries."
-msgstr "Ausgehenden Port erzwingen für DNS-Anfragen an vorgelagerte Server."
+msgstr "Ausgehenden Port erzwingen für DNS-Anfragen an vorgelagerte Server."
 
-#: option.c:360
+#: option.c:377
 msgid "Do NOT read resolv.conf."
 msgstr "resolv.conf NICHT lesen."
 
-#: option.c:361
+#: option.c:378
 #, c-format
 msgid "Specify path to resolv.conf (defaults to %s)."
 msgstr "Pfad zu resolv.conf festlegen (%s voreingestellt)."
 
-#: option.c:362
-#, fuzzy
+#: option.c:379
 msgid "Specify path to file with server= options"
-msgstr "Dateipfad für Prozesskennung (PID) festlegen (Voreinstellung: %s)."
+msgstr " Dateipfad mit der Option server= angeben"
 
-#: option.c:363
+#: option.c:380
 msgid "Specify address(es) of upstream servers with optional domains."
-msgstr "Adresse(n) vorgelagerter Server festlegen, optional mit Domänen."
+msgstr "Adresse(n) vorgelagerter Server festlegen, optional mit Domänen."
 
-#: option.c:364
-#, fuzzy
+#: option.c:381
 msgid "Specify address of upstream servers for reverse address queries"
-msgstr "Adresse(n) vorgelagerter Server festlegen, optional mit Domänen."
+msgstr "Adresse(n) vorgelagerter Server festlegen, für reverse Adressanfragen"
 
-#: option.c:365
+#: option.c:382
 msgid "Never forward queries to specified domains."
-msgstr "Anfragen für angegebene Domänen niemals weiterleiten."
+msgstr "Anfragen für angegebene Domänen niemals weiterleiten."
 
-#: option.c:366
+#: option.c:383
 msgid "Specify the domain to be assigned in DHCP leases."
-msgstr "Domäne festlegen, die für DHCP-Leases zugewiesen wird."
+msgstr "Domäne festlegen, die für DHCP-Leases zugewiesen wird."
 
-#: option.c:367
+#: option.c:384
 msgid "Specify default target in an MX record."
-msgstr "Voreingestelltes Ziel für MX-Einträge festlegen."
+msgstr "Voreingestelltes Ziel für MX-Einträge festlegen."
 
-#: option.c:368
+#: option.c:385
 msgid "Specify time-to-live in seconds for replies from /etc/hosts."
-msgstr "Gültigkeitsdauer für Antworten aus /etc/hosts festlegen."
+msgstr "Gültigkeitsdauer für Antworten aus /etc/hosts festlegen."
 
-#: option.c:369
+#: option.c:386
 msgid "Specify time-to-live in seconds for negative caching."
-msgstr "Gültigkeitsdauer in Sekunden für Caching negativer Ergebnisse festlegen."
+msgstr "Gültigkeitsdauer in Sekunden für Caching negativer Ergebnisse festlegen."
 
-#: option.c:370
+#: option.c:387
 msgid "Specify time-to-live in seconds for maximum TTL to send to clients."
-msgstr "Gültigkeitsdauer in Sekunden für Caching negativer Ergebnisse festlegen."
+msgstr "Gültigkeitsdauer in Sekunden für Caching negativer Ergebnisse festlegen."
 
-#: option.c:371
+#: option.c:388
+#, fuzzy
+msgid "Specify time-to-live ceiling for cache."
+msgstr "Gültigkeitsdauer in Sekunden für Caching negativer Ergebnisse festlegen."
+
+#: option.c:389
+#, fuzzy
+msgid "Specify time-to-live floor for cache."
+msgstr "Gültigkeitsdauer in Sekunden für Caching negativer Ergebnisse festlegen."
+
+#: option.c:390
 #, c-format
 msgid "Change to this user after startup. (defaults to %s)."
 msgstr "Nach dem Start diese Benutzerrechte annehmen (%s voreingestellt)."
 
-#: option.c:372
+#: option.c:391
 msgid "Map DHCP vendor class to tag."
 msgstr "DHCP-\"vendor class\" auf Marke abbilden."
 
-#: option.c:373
+#: option.c:392
 msgid "Display dnsmasq version and copyright information."
 msgstr "dnsmasq-Version und Urheberrecht anzeigen."
 
-#: option.c:374
+#: option.c:393
 msgid "Translate IPv4 addresses from upstream servers."
-msgstr "IPv4-Adressen von vorgelagerten Servern übersetzen."
+msgstr "IPv4-Adressen von vorgelagerten Servern übersetzen."
 
-#: option.c:375
+#: option.c:394
 msgid "Specify a SRV record."
 msgstr "SRV-Eintrag festlegen."
 
-#: option.c:376
+#: option.c:395
 msgid "Display this message. Use --help dhcp for known DHCP options."
-msgstr "Diese Hilfe anzeigen. Benutzen Sie --help dhcp für bekannte DHCP-Optionen."
+msgstr "Diese Hilfe anzeigen. Benutzen Sie --help dhcp für bekannte DHCP-Optionen."
 
-#: option.c:377
+#: option.c:396
 #, c-format
 msgid "Specify path of PID file (defaults to %s)."
-msgstr "Dateipfad für Prozesskennung (PID) festlegen (Voreinstellung: %s)."
+msgstr "Dateipfad für Prozesskennung (PID) festlegen (Voreinstellung: %s)."
 
-#: option.c:378
+#: option.c:397
 #, c-format
 msgid "Specify maximum number of DHCP leases (defaults to %s)."
-msgstr "Höchstzahl der DHCP-Leases festlegen (%s voreingestellt)."
+msgstr "Höchstzahl der DHCP-Leases festlegen (%s voreingestellt)."
 
-#: option.c:379
+#: option.c:398
 msgid "Answer DNS queries based on the interface a query was sent to."
-msgstr "DNS-Anfragen abhängig der Emfpangsschnittstelle beantworten."
+msgstr "DNS-Anfragen abhängig der Emfpangsschnittstelle beantworten."
 
-#: option.c:380
+#: option.c:399
 msgid "Specify TXT DNS record."
 msgstr "DNS-TXT-Eintrag festlegen."
 
-#: option.c:381
+#: option.c:400
 msgid "Specify PTR DNS record."
 msgstr "DNS-PTR-Eintrag festlegen."
 
-#: option.c:382
+#: option.c:401
 msgid "Give DNS name to IPv4 address of interface."
-msgstr "Schnittstellennamen zur IPv4-Adresse des Interfaces auflösen."
+msgstr "Schnittstellennamen zur IPv4-Adresse des Interfaces auflösen."
 
-#: option.c:383
+#: option.c:402
 msgid "Bind only to interfaces in use."
 msgstr "Nur an verwendete Schnittstellen binden."
 
-#: option.c:384
+#: option.c:403
 #, c-format
 msgid "Read DHCP static host information from %s."
 msgstr "Statische DHCP-Host-Information aus %s lesen."
 
-#: option.c:385
+#: option.c:404
 msgid "Enable the DBus interface for setting upstream servers, etc."
 msgstr "DBus-Schnittstelle zum Festlegen vorgelagerter Server usw. festlegen."
 
-#: option.c:386
+#: option.c:405
 msgid "Do not provide DHCP on this interface, only provide DNS."
 msgstr "Auf dieser Schnittstelle kein DHCP anbieten, sondern nur DNS."
 
-#: option.c:387
+#: option.c:406
 msgid "Enable dynamic address allocation for bootp."
-msgstr "Dynamische Adressbelegung für bootp einschalten."
+msgstr "Dynamische Adressbelegung für bootp einschalten."
 
-#: option.c:388
+#: option.c:407
 msgid "Map MAC address (with wildcards) to option set."
 msgstr "MAC-Adresse (mit Jokerzeichen) auf Netzmarke abbilden."
 
-#: option.c:389
+#: option.c:408
 msgid "Treat DHCP requests on aliases as arriving from interface."
-msgstr "DHCP-Anfragen von Alias-Schnittstellen für die Hauptschnittstelle beantworten."
+msgstr "DHCP-Anfragen von Alias-Schnittstellen für die Hauptschnittstelle beantworten."
 
-#: option.c:390
+#: option.c:409
 msgid "Disable ICMP echo address checking in the DHCP server."
-msgstr "ICMP-Echo-Adressprüfung im DHCP-Server abschalten."
+msgstr "ICMP-Echo-Adressprüfung im DHCP-Server abschalten."
 
-#: option.c:391
+#: option.c:410
 msgid "Shell script to run on DHCP lease creation and destruction."
-msgstr "Skript, das bei Erzeugung/Löschung einer DHCP-Lease laufen soll."
+msgstr "Skript, das bei Erzeugung/Löschung einer DHCP-Lease laufen soll."
 
-#: option.c:392
+#: option.c:411
 msgid "Lua script to run on DHCP lease creation and destruction."
-msgstr "Lua-Skript, welches bei Erzeugung/Löschung eines DHCP-Leases laufen soll."
+msgstr "Lua-Skript, welches bei Erzeugung/Löschung eines DHCP-Leases laufen soll."
 
-#: option.c:393
+#: option.c:412
 msgid "Run lease-change scripts as this user."
-msgstr "Lease-Änderungs-Skript mit den Rechten dieses Nutzers ausführen."
+msgstr "Lease-Änderungs-Skript mit den Rechten dieses Nutzers ausführen."
 
-#: option.c:394
+#: option.c:413
 msgid "Read configuration from all the files in this directory."
 msgstr "Konfiguration aus allen Dateien in diesem Verzeichnis lesen."
 
-#: option.c:395
+#: option.c:414
 msgid "Log to this syslog facility or file. (defaults to DAEMON)"
-msgstr "Für diese Syslog-Anlage oder in Datei loggen (Voreinstellung DAEMON)."
+msgstr "Für diese Syslog-Anlage oder in Datei loggen (Voreinstellung DAEMON)."
 
-#: option.c:396
+#: option.c:415
 msgid "Do not use leasefile."
-msgstr "Keine Lease-Datei benützen."
+msgstr "Keine Lease-Datei benützen."
 
-#: option.c:397
+#: option.c:416
 #, c-format
 msgid "Maximum number of concurrent DNS queries. (defaults to %s)"
-msgstr "Höchstzahl nebenläufiger DNS-Anfragen (%s voreingestellt)."
+msgstr "Höchstzahl nebenläufiger DNS-Anfragen (%s voreingestellt)."
 
-#: option.c:398
+#: option.c:417
 #, c-format
 msgid "Clear DNS cache when reloading %s."
-msgstr "DNS-Cache beim Neuladen von %s löschen."
+msgstr "DNS-Cache beim Neuladen von %s löschen."
 
-#: option.c:399
+#: option.c:418
 msgid "Ignore hostnames provided by DHCP clients."
 msgstr "Von DHCP-Clients gelieferte Hostnamen ignorieren."
 
-#: option.c:400
+#: option.c:419
 msgid "Do NOT reuse filename and server fields for extra DHCP options."
-msgstr "Dateinamen und Server-Datenfehler für zusätzliche DHCP-Optionen NICHT wiederverwenden."
+msgstr "Dateinamen und Server-Datenfehler für zusätzliche DHCP-Optionen NICHT wiederverwenden."
 
-#: option.c:401
+#: option.c:420
 msgid "Enable integrated read-only TFTP server."
 msgstr "Eingebauten Nur-Lese-TFTP-Server einschalten."
 
-#: option.c:402
+#: option.c:421
 msgid "Export files by TFTP only from the specified subtree."
 msgstr "Nur vom festgelegten Unterbaum Dateien per TFTP exportieren."
 
-#: option.c:403
+#: option.c:422
 msgid "Add client IP address to tftp-root."
-msgstr "IP-Adresse des Klienten an tftp-root anhängen."
+msgstr "IP-Adresse des Klienten an tftp-root anhängen."
 
-#: option.c:404
+#: option.c:423
 msgid "Allow access only to files owned by the user running dnsmasq."
-msgstr "Zugriff nur auf Dateien gestatten, die dem dnsmasq aufrufenden Benutzer gehören."
+msgstr "Zugriff nur auf Dateien gestatten, die dem dnsmasq aufrufenden Benutzer gehören."
 
-#: option.c:405
+#: option.c:424
+msgid "Do not terminate the service if TFTP directories are inaccessible."
+msgstr ""
+
+#: option.c:425
 #, c-format
 msgid "Maximum number of conncurrent TFTP transfers (defaults to %s)."
-msgstr "Höchstzahl nebenläufiger TFTP-Übertragungen (%s voreingestellt)."
+msgstr "Höchstzahl nebenläufiger TFTP-Übertragungen (%s voreingestellt)."
 
-#: option.c:406
+#: option.c:426
 msgid "Disable the TFTP blocksize extension."
-msgstr "TFTP-Blockgrößen-Erweiterung abschalten."
+msgstr "TFTP-Blockgrößen-Erweiterung abschalten."
 
-#: option.c:407
+#: option.c:427
 msgid "Convert TFTP filenames to lowercase"
 msgstr "Konvertiere TFTP Dateinamen in Kleinschreibung"
 
-#: option.c:408
+#: option.c:428
 msgid "Ephemeral port range for use by TFTP transfers."
-msgstr "Bereich für vorübergehende Ports für TFTP-Übertragungen."
+msgstr "Bereich für vorübergehende Ports für TFTP-Übertragungen."
 
-#: option.c:409
+#: option.c:429
 msgid "Extra logging for DHCP."
 msgstr "Erweiterte DHCP-Protokollierung."
 
-#: option.c:410
+#: option.c:430
 msgid "Enable async. logging; optionally set queue length."
-msgstr "Asynchrone Protokollierung einschalten, opt. Warteschlangenlänge festlegen."
+msgstr "Asynchrone Protokollierung einschalten, opt. Warteschlangenlänge festlegen."
 
-#: option.c:411
+#: option.c:431
 msgid "Stop DNS rebinding. Filter private IP ranges when resolving."
-msgstr "DNS-Rebinding unterbinden, private IP-Bereiche bei der Auflösung ausfiltern."
+msgstr "DNS-Rebinding unterbinden, private IP-Bereiche bei der Auflösung ausfiltern."
 
-#: option.c:412
+#: option.c:432
 msgid "Allow rebinding of 127.0.0.0/8, for RBL servers."
-msgstr "Auflösung zu 127.0.0.0/8 erlauben, für RBL-Server."
+msgstr "Auflösung zu 127.0.0.0/8 erlauben, für RBL-Server."
 
-#: option.c:413
+#: option.c:433
 msgid "Inhibit DNS-rebind protection on this domain."
-msgstr "DNS-Rebind-Schutz für diese Domäne sperren."
+msgstr "DNS-Rebind-Schutz für diese Domäne sperren."
 
-#: option.c:414
+#: option.c:434
 msgid "Always perform DNS queries to all servers."
 msgstr "DNS-Anfragen immer an alle Server weiterleiten."
 
-#: option.c:415
+#: option.c:435
 msgid "Set tag if client includes matching option in request."
 msgstr "Marke setzen, wenn Klient eine entsprechende Option anfragt."
 
-#: option.c:416
+#: option.c:436
 msgid "Use alternative ports for DHCP."
-msgstr "Alternative Ports für DHCP verwenden."
+msgstr "Alternative Ports für DHCP verwenden."
 
-#: option.c:417
+#: option.c:437
 msgid "Specify NAPTR DNS record."
 msgstr "DNS-NAPTR-Eintrag festlegen."
 
-#: option.c:418
+#: option.c:438
 msgid "Specify lowest port available for DNS query transmission."
-msgstr "Niedrigsten verfügbaren Port für Übertragung von DNS-Anfragen festlegen."
+msgstr "Niedrigsten verfügbaren Port für Übertragung von DNS-Anfragen festlegen."
 
-#: option.c:419
+#: option.c:439
 msgid "Use only fully qualified domain names for DHCP clients."
-msgstr "Für DHCP-Klienten nur vollständig bestimmte Domänennamen benutzen."
+msgstr "Für DHCP-Klienten nur vollständig bestimmte Domänennamen benutzen."
 
 # FIXME: probably typo in original message. -- MA
-#: option.c:420
+#: option.c:440
 msgid "Generate hostnames based on MAC address for nameless clients."
-msgstr "Generiere Hostnamen auf Basis der MAC-Adresse für namenlose Klienten."
+msgstr "Generiere Hostnamen auf Basis der MAC-Adresse für namenlose Klienten."
 
-#: option.c:421
+#: option.c:441
 msgid "Use these DHCP relays as full proxies."
 msgstr "Diese DHCP-Relais als vollwertige Proxies verwenden."
 
-#: option.c:422
+#: option.c:442
 msgid "Relay DHCP requests to a remote server"
 msgstr "Leute DHCP Anfragen an entfernten Server weiter"
 
-#: option.c:423
+#: option.c:443
 msgid "Specify alias name for LOCAL DNS name."
-msgstr "Alias für LOKALEN DNS-Namen festlegen."
+msgstr "Alias für LOKALEN DNS-Namen festlegen."
 
-#: option.c:424
+#: option.c:444
 msgid "Prompt to send to PXE clients."
 msgstr "Aufforderung, die an PXE-Klienten geschickt wird."
 
-#: option.c:425
+#: option.c:445
 msgid "Boot service for PXE menu."
-msgstr "Boot-Dienst für PXE-Menü."
+msgstr "Boot-Dienst für PXE-Menü."
 
-#: option.c:426
+#: option.c:446
 msgid "Check configuration syntax."
-msgstr "Konfigurationssyntax prüfen."
+msgstr "Konfigurationssyntax prüfen."
 
-#: option.c:427
+#: option.c:447
 msgid "Add requestor's MAC address to forwarded DNS queries."
-msgstr "Anfragende MAC-Adresse in die weiterleitende DNS-Anfrage einfügen"
+msgstr "Anfragende MAC-Adresse in die weiterleitende DNS-Anfrage einfügen"
 
-#: option.c:428
+#: option.c:448
 msgid "Add requestor's IP subnet to forwarded DNS queries."
-msgstr "Füge das IP-Subnetz des Anfragenden in die weitergeleiteten DNS-Anfragen hinzu."
+msgstr "Füge das IP-Subnetz des Anfragenden in die weitergeleiteten DNS-Anfragen hinzu."
 
-#: option.c:429
+#: option.c:449
 msgid "Proxy DNSSEC validation results from upstream nameservers."
 msgstr "Proxy-DNSSEC-Validierung-Ergebnisse von Upstream-Namensservern."
 
-#: option.c:430
+#: option.c:450
 msgid "Attempt to allocate sequential IP addresses to DHCP clients."
 msgstr "Versuche sequenzielle IP-Adressen an DHCP-Klienten zu vergeben."
 
-#: option.c:431
+#: option.c:451
 msgid "Copy connection-track mark from queries to upstream connections."
 msgstr "Kopiere \"connection-track mark\" von Anfragen nach Upstream-Verbindungen."
 
-#: option.c:432
+#: option.c:452
 msgid "Allow DHCP clients to do their own DDNS updates."
-msgstr "Erlaube DHCP-Klienten ihre eigenen DDNS-Updates durchzuführen."
+msgstr "Erlaube DHCP-Klienten ihre eigenen DDNS-Updates durchzuführen."
 
-#: option.c:433
+#: option.c:453
 msgid "Send router-advertisements for interfaces doing DHCPv6"
-msgstr "Sende \"Router-Advertisments\" für Netzwerkschnittstellen, welche DHCPv6 nutzen"
+msgstr "Sende \"Router-Advertisments\" für Netzwerkschnittstellen, welche DHCPv6 nutzen"
 
-#: option.c:434
+#: option.c:454
 msgid "Specify DUID_EN-type DHCPv6 server DUID"
 msgstr "Spezifiziere DUID_EN-type DHCPv6 Server DUID"
 
-#: option.c:435
+#: option.c:455
 msgid "Specify host (A/AAAA and PTR) records"
-msgstr "Spezifiziere Host (A/AAAA und PTR) Einträge"
+msgstr "Spezifiziere Host (A/AAAA und PTR) Einträge"
 
-#: option.c:436
+#: option.c:456
 msgid "Specify arbitrary DNS resource record"
 msgstr "Spezifiziere einen beliebiegen DNS Eintrag"
 
-#: option.c:437
+#: option.c:457
 msgid "Bind to interfaces in use - check for new interfaces"
-msgstr "Bindung zu Schnittstellen in Benutzung - prüfe auf neue Schnittstellen"
+msgstr "Bindung zu Schnittstellen in Benutzung - prüfe auf neue Schnittstellen"
 
-#: option.c:438
+#: option.c:458
 msgid "Export local names to global DNS"
 msgstr "Exportiere lokale Namen in das globale DNS"
 
-#: option.c:439
+#: option.c:459
 msgid "Domain to export to global DNS"
-msgstr "Domain für das Exportieren des globalen DNS"
+msgstr "Domain für das Exportieren des globalen DNS"
 
-#: option.c:440
+#: option.c:460
 msgid "Set TTL for authoritative replies"
-msgstr "Setzte TTL für autoritative Antworten"
+msgstr "Setzte TTL für autoritative Antworten"
 
-#: option.c:441
+#: option.c:461
 msgid "Set authoritive zone information"
 msgstr "Setze autoritative Zoneninformationen"
 
-#: option.c:442
+#: option.c:462
 msgid "Secondary authoritative nameservers for forward domains"
-msgstr "Sekundärer autoritativer Nameserver für weitergeleitete Domains"
+msgstr "Sekundärer autoritativer Nameserver für weitergeleitete Domains"
 
-#: option.c:443
+#: option.c:463
 msgid "Peers which are allowed to do zone transfer"
-msgstr "Peers welche einen Zonentransfer durchführen dürfen"
+msgstr "Peers welche einen Zonentransfer durchführen dürfen"
 
-#: option.c:444
+#: option.c:464
 msgid "Specify ipsets to which matching domains should be added"
-msgstr "Spezifiziere IPSets zu welcher passende Domains hinzugefügt werden sollen"
+msgstr "Spezifiziere IPSets zu welcher passende Domains hinzugefügt werden sollen"
 
-#: option.c:445
+#: option.c:465
 msgid "Specify a domain and address range for synthesised names"
-msgstr "Spezifiziere eine Domain und Adressbereich für synthetisierte Namen"
+msgstr "Spezifiziere eine Domain und Adressbereich für synthetisierte Namen"
 
-#: option.c:446
+#: option.c:466
 msgid "Activate DNSSEC validation"
-msgstr ""
+msgstr "Aktiviere DNSSEC-Validierung"
 
-#: option.c:447
+#: option.c:467
 msgid "Specify trust anchor key digest."
-msgstr ""
+msgstr "Spezifiziere Vertrauensursprung (Trust Anchor) der Schlüssel-Prüfdaten (Key Digest)."
 
-#: option.c:448
+#: option.c:468
 msgid "Disable upstream checking for DNSSEC debugging."
-msgstr ""
+msgstr "Deaktiviere die Überprüfung vorgelagerter Server für DNSSEC-Debugging"
 
-#: option.c:449
+#: option.c:469
 msgid "Ensure answers without DNSSEC are in unsigned zones."
-msgstr ""
+msgstr "Stellt sicher, dass Antworten ohne DNSSEC sich in einer unsignierten Zone befinden."
 
-#: option.c:450
+#: option.c:470
 msgid "Don't check DNSSEC signature timestamps until first cache-reload"
+msgstr "DNSSEC Signatur-Zeitstempel nicht prüfen, bis erstmalig der Cache neugeladen wird"
+
+#: option.c:471
+msgid "Timestamp file to verify system clock for DNSSEC"
 msgstr ""
 
-#: option.c:452
+#: option.c:473
 msgid "Specify DHCPv6 prefix class"
 msgstr "Spezifiziere DHCPv6 Prefix Klasse"
 
-#: option.c:454
+#: option.c:475
 msgid "Set priority, resend-interval and router-lifetime"
-msgstr "Setze Priorität, Intervall des erneuten Sendens und Router Lebenszeit"
+msgstr "Setze Priorität, Intervall des erneuten Sendens und Router Lebenszeit"
 
-#: option.c:455
+#: option.c:476
 msgid "Do not log routine DHCP."
 msgstr "Protokolliere kein DHCP."
 
-#: option.c:456
+#: option.c:477
 msgid "Do not log routine DHCPv6."
 msgstr "Protokolliere kein DHCPv6."
 
-#: option.c:457
+#: option.c:478
 msgid "Do not log RA."
 msgstr "RA nicht protokollieren."
 
-#: option.c:458
+#: option.c:479
 msgid "Accept queries only from directly-connected networks"
-msgstr ""
+msgstr "Akzeptiere nur Anfragen von direkt verbundenen Netzwerken"
 
-#: option.c:459
+#: option.c:480
 msgid "Detect and remove DNS forwarding loops"
+msgstr "Erkennen und Entfernen von DNS-Weiterleitungsschleifen"
+
+#: option.c:481
+msgid "Ignore DNS responses containing ipaddr."
 msgstr ""
 
-#: option.c:661
+#: option.c:683
 #, c-format
 msgid ""
 "Usage: dnsmasq [options]\n"
@@ -712,315 +747,312 @@ msgstr ""
 "Verwendung: dnsmasq [Optionen]\n"
 "\n"
 
-#: option.c:663
+#: option.c:685
 #, c-format
 msgid "Use short options only on the command line.\n"
 msgstr "Auf der Befehlszeile nur kurze Optionen verwenden!\n"
 
-#: option.c:665
+#: option.c:687
 #, c-format
 msgid "Valid options are:\n"
-msgstr "Gültige Optionen sind:\n"
+msgstr "Gültige Optionen sind:\n"
 
-#: option.c:722 option.c:726
+#: option.c:744 option.c:748
 msgid "bad port"
-msgstr "unzulässiger Port"
+msgstr "unzulässiger Port"
 
-#: option.c:753 option.c:785
+#: option.c:775 option.c:807
 msgid "interface binding not supported"
-msgstr "Schnittstellenbindung nicht unterstützt"
+msgstr "Schnittstellenbindung nicht unterstützt"
 
-#: option.c:762 option.c:3494
+#: option.c:784 option.c:3575
 msgid "bad interface name"
-msgstr "unzulässiger Schnittestellenname"
+msgstr "unzulässiger Schnittestellenname"
 
-#: option.c:792
+#: option.c:814
 msgid "bad address"
 msgstr "Fehlerhafte Adresse"
 
-#: option.c:974
+#: option.c:996
 msgid "unsupported encapsulation for IPv6 option"
-msgstr "Nicht unterstützte Verkapselung für eine IPv6-Option"
+msgstr "Nicht unterstützte Verkapselung für eine IPv6-Option"
 
-#: option.c:988
+#: option.c:1010
 msgid "bad dhcp-option"
 msgstr "Fehlerhafte DHCP-Option"
 
-#: option.c:1056
+#: option.c:1078
 msgid "bad IP address"
 msgstr "Fehlerhafte IP-Adresse"
 
-#: option.c:1059 option.c:1197 option.c:2812
+#: option.c:1081 option.c:1219 option.c:2893
 msgid "bad IPv6 address"
 msgstr "Fehlerhafte IPv6-Adresse"
 
-#: option.c:1224 option.c:1318
+#: option.c:1246 option.c:1340
 msgid "bad domain in dhcp-option"
-msgstr "Fehlerhafte Domäne in DHCP-Option"
+msgstr "Fehlerhafte Domäne in DHCP-Option"
 
-#: option.c:1356
+#: option.c:1378
 msgid "dhcp-option too long"
 msgstr "DHCP-Option zu lang"
 
-#: option.c:1363
+#: option.c:1385
 msgid "illegal dhcp-match"
-msgstr "Unzulässige dhcp-match-Option"
+msgstr "Unzulässige dhcp-match-Option"
 
-#: option.c:1425
+#: option.c:1447
 msgid "illegal repeated flag"
-msgstr "unzulässig wiederholte Markierung"
+msgstr "unzulässig wiederholte Markierung"
 
-#: option.c:1433
+#: option.c:1455
 msgid "illegal repeated keyword"
-msgstr "unzulässig wiederholtes Schlüsselwort"
+msgstr "unzulässig wiederholtes Schlüsselwort"
 
-#: option.c:1495 option.c:4092
+#: option.c:1520 option.c:4191
 #, c-format
 msgid "cannot access directory %s: %s"
 msgstr "Kann auf Verzeichnis %s nicht zugreifen: %s"
 
-#: option.c:1541 tftp.c:493
+#: option.c:1566 tftp.c:493
 #, c-format
 msgid "cannot access %s: %s"
 msgstr "Kann auf %s nicht zugreifen: %s"
 
-#: option.c:1588
+#: option.c:1618
 msgid "setting log facility is not possible under Android"
 msgstr "Die Einstellung Protokolliereinrichtung kann unter Android nicht gesetzt werden"
 
-#: option.c:1597
+#: option.c:1627
 msgid "bad log facility"
 msgstr "Falsche Protokolliereinrichtung"
 
-#: option.c:1650
+#: option.c:1680
 msgid "bad MX preference"
-msgstr "unzulässige MX-Präferenz-Angabe"
+msgstr "unzulässige MX-Präferenz-Angabe"
 
-#: option.c:1655
+#: option.c:1685
 msgid "bad MX name"
-msgstr "unzulässiger MX-Name"
+msgstr "unzulässiger MX-Name"
 
-#: option.c:1669
+#: option.c:1699
 msgid "bad MX target"
-msgstr "unzulässiges MX-Ziel"
+msgstr "unzulässiges MX-Ziel"
 
-#: option.c:1681
+#: option.c:1711
 msgid "cannot run scripts under uClinux"
-msgstr "unter uClinux ist die Skriptausführung nicht möglich"
+msgstr "unter uClinux ist die Skriptausführung nicht möglich"
 
-#: option.c:1683
+#: option.c:1713
 msgid "recompile with HAVE_SCRIPT defined to enable lease-change scripts"
-msgstr "Neuübersetzung mit HAVE_SCRIPT nötig, um Lease-Änderungs-Skripte auszuführen"
+msgstr "Neuübersetzung mit HAVE_SCRIPT nötig, um Lease-Änderungs-Skripte auszuführen"
 
-#: option.c:1687
+#: option.c:1717
 msgid "recompile with HAVE_LUASCRIPT defined to enable Lua scripts"
-msgstr "Um Benutzerdefinierte Lua-Scripte zu ermöglichen, muss mit HAVE_LUASCRIPT neu kompiliert werden"
+msgstr "Um Benutzerdefinierte Lua-Scripte zu ermöglichen, muss mit HAVE_LUASCRIPT neu kompiliert werden"
 
-#: option.c:1928 option.c:1966 option.c:2015
+#: option.c:1973 option.c:2018 option.c:2074
 msgid "bad prefix"
-msgstr "unzulässiger Präfix"
+msgstr "unzulässiger Präfix"
 
-#: option.c:2289
+#: option.c:2355
 msgid "recompile with HAVE_IPSET defined to enable ipset directives"
-msgstr "Um IPSet-Direktiven zu aktivieren, muss mit HAVE_IPSET neu übersetzt werden"
+msgstr "Um IPSet-Direktiven zu aktivieren, muss mit HAVE_IPSET neu übersetzt werden"
 
-#: option.c:2469
+#: option.c:2548
 msgid "bad port range"
-msgstr "unzulässiger Portbereich"
+msgstr "unzulässiger Portbereich"
 
-#: option.c:2485
+#: option.c:2564
 msgid "bad bridge-interface"
-msgstr "unzulässige Brücken-Schnittstelle"
+msgstr "unzulässige Brücken-Schnittstelle"
 
-#: option.c:2545
+#: option.c:2624
 msgid "only one tag allowed"
-msgstr "nur eine Marke zulässig"
+msgstr "nur eine Marke zulässig"
 
-#: option.c:2565 option.c:2577 option.c:2683 option.c:2724
+#: option.c:2644 option.c:2656 option.c:2764 option.c:2805
 msgid "bad dhcp-range"
-msgstr "unzulässiger DHCP-Bereich"
+msgstr "unzulässiger DHCP-Bereich"
 
-#: option.c:2592
+#: option.c:2671
 msgid "inconsistent DHCP range"
 msgstr "inkonsistenter DHCP-Bereich"
 
-#: option.c:2651
+#: option.c:2732
 msgid "prefix length must be exactly 64 for RA subnets"
-msgstr "Die Präfixlenge muss genau 64 für RA Subnetze sein"
+msgstr "Die Präfixlenge muss genau 64 für RA Subnetze sein"
 
-#: option.c:2653
+#: option.c:2734
 msgid "prefix length must be exactly 64 for subnet constructors"
-msgstr "Die Präfixlenge muss genau 64 für Subnet Konstruktoren sein"
+msgstr "Die Präfixlenge muss genau 64 für Subnet Konstruktoren sein"
 
-#: option.c:2657
+#: option.c:2738
 msgid "prefix length must be at least 64"
-msgstr "Die Präfixlänge muss mindestens 64 sein"
+msgstr "Die Präfixlänge muss mindestens 64 sein"
 
-#: option.c:2660
+#: option.c:2741
 msgid "inconsistent DHCPv6 range"
 msgstr "Inkonsistenter DHCPv6-Bereich"
 
-#: option.c:2671
+#: option.c:2752
 msgid "prefix must be zero with \"constructor:\" argument"
 msgstr "Prefix muss mit dem \"constructor:\" Argument Null sein"
 
-#: option.c:2782 option.c:2830
+#: option.c:2863 option.c:2911
 msgid "bad hex constant"
 msgstr "Falscher Hexwert"
 
-#: option.c:2804
+#: option.c:2885
 msgid "cannot match tags in --dhcp-host"
 msgstr "Kann die Tags in --dhcp-host nicht abgleichen"
 
-#: option.c:2852
+#: option.c:2933
 #, c-format
 msgid "duplicate dhcp-host IP address %s"
 msgstr "doppelte dhcp-host IP-Adresse %s"
 
-#: option.c:2910
+#: option.c:2991
 msgid "bad DHCP host name"
-msgstr "unzulässiger DHCP-Hostname"
+msgstr "unzulässiger DHCP-Hostname"
 
-#: option.c:2992
+#: option.c:3073
 msgid "bad tag-if"
-msgstr "unzulässige bedingte Marke (tag-if)"
+msgstr "unzulässige bedingte Marke (tag-if)"
 
-#: option.c:3316 option.c:3710
+#: option.c:3397 option.c:3791
 msgid "invalid port number"
-msgstr "unzulässige Portnummer"
+msgstr "unzulässige Portnummer"
 
-#: option.c:3378
+#: option.c:3459
 msgid "bad dhcp-proxy address"
 msgstr "Fehlerhafte DHCP-Proxy-Adresse"
 
-#: option.c:3404
+#: option.c:3485
 msgid "Bad dhcp-relay"
-msgstr "unzulässiger dhcp-relay"
+msgstr "unzulässiger dhcp-relay"
 
-#: option.c:3430
+#: option.c:3511
 msgid "bad RA-params"
-msgstr "unzulässige RA-Parameter"
+msgstr "unzulässige RA-Parameter"
 
-#: option.c:3439
+#: option.c:3520
 msgid "bad DUID"
-msgstr "unzulässige DUID"
+msgstr "unzulässige DUID"
 
-#: option.c:3481
+#: option.c:3562
 msgid "invalid alias range"
-msgstr "unzulässiger Alias-Bereich"
+msgstr "unzulässiger Alias-Bereich"
 
-#: option.c:3535
+#: option.c:3616
 msgid "bad CNAME"
-msgstr "unzulässiger CNAME"
+msgstr "unzulässiger CNAME"
 
-#: option.c:3540
+#: option.c:3621
 msgid "duplicate CNAME"
 msgstr "doppelter CNAME"
 
-#: option.c:3560
+#: option.c:3641
 msgid "bad PTR record"
-msgstr "unzulässiger PTR-Eintrag"
+msgstr "unzulässiger PTR-Eintrag"
 
-#: option.c:3591
+#: option.c:3672
 msgid "bad NAPTR record"
-msgstr "unzulässiger NAPTR-Eintrag"
+msgstr "unzulässiger NAPTR-Eintrag"
 
-#: option.c:3625
+#: option.c:3706
 msgid "bad RR record"
-msgstr "unzulässiger RR-Eintrag"
+msgstr "unzulässiger RR-Eintrag"
 
-#: option.c:3655
+#: option.c:3736
 msgid "bad TXT record"
-msgstr "unzulässiger TXT-Eintrag"
+msgstr "unzulässiger TXT-Eintrag"
 
-#: option.c:3696
+#: option.c:3777
 msgid "bad SRV record"
-msgstr "unzulässiger SRV-Eintrag"
+msgstr "unzulässiger SRV-Eintrag"
 
-#: option.c:3703
+#: option.c:3784
 msgid "bad SRV target"
-msgstr "unzulässiges SRV-Ziel"
+msgstr "unzulässiges SRV-Ziel"
 
-#: option.c:3717
+#: option.c:3798
 msgid "invalid priority"
-msgstr "unzulässige Priorität"
+msgstr "unzulässige Priorität"
 
-#: option.c:3724
+#: option.c:3805
 msgid "invalid weight"
-msgstr "unzulässige Wichtung"
+msgstr "unzulässige Wichtung"
 
-#: option.c:3748
+#: option.c:3829
 msgid "Bad host-record"
-msgstr "unzulässiger host-record"
+msgstr "unzulässiger host-record"
 
-#: option.c:3765
+#: option.c:3846
 msgid "Bad name in host-record"
-msgstr "Unzulässiger Name in host-record"
+msgstr "Unzulässiger Name in host-record"
 
-#: option.c:3826
-#, fuzzy
+#: option.c:3911
 msgid "bad trust anchor"
-msgstr "unzulässiger Portbereich"
+msgstr "unzulässiger Vertrauensursprung (Trust Anchor)"
 
-#: option.c:3840
+#: option.c:3925
 msgid "bad HEX in trust anchor"
-msgstr ""
+msgstr "unzulässiger Hexwert in Vertrauensursprung (Trust Anchor)"
 
-#: option.c:3850
-#, fuzzy
+#: option.c:3935
 msgid "unsupported option (check that dnsmasq was compiled with DHCP/TFTP/DNSSEC/DBus support)"
-msgstr "unzulässige Option (prüfen Sie, ob dnsmasq mit DHCP/TFTP/DBus-Unterstützt übersetzt wurde)"
+msgstr "Nicht unterstützte Option (prüfen Sie, ob DNSMasq mit DHCP/TFTP/DNSSEC/DBus-Unterstützung übersetzt wurde)"
 
-#: option.c:3909
+#: option.c:3994
 msgid "missing \""
 msgstr "fehlende \\\""
 
-#: option.c:3966
+#: option.c:4051
 msgid "bad option"
-msgstr "unzulässige Option"
+msgstr "unzulässige Option"
 
-#: option.c:3968
+#: option.c:4053
 msgid "extraneous parameter"
-msgstr "überschüssiger Parameter"
+msgstr "überschüssiger Parameter"
 
-#: option.c:3970
+#: option.c:4055
 msgid "missing parameter"
 msgstr "fehler Parameter"
 
-#: option.c:3972
-#, fuzzy
+#: option.c:4057
 msgid "illegal option"
-msgstr "unzulässige Option"
+msgstr "unzulässige Option"
 
-#: option.c:3979
+#: option.c:4064
 msgid "error"
 msgstr "Fehler"
 
-#: option.c:3981
+#: option.c:4066
 #, c-format
 msgid " at line %d of %s"
 msgstr " in Zeile %d von %s"
 
-#: option.c:4045 option.c:4168 tftp.c:667
-#, c-format
-msgid "cannot read %s: %s"
-msgstr "kann %s nicht lesen: %s"
-
-#: option.c:4229 option.c:4265
+#: option.c:4081 option.c:4328 option.c:4364
 #, c-format
 msgid "read %s"
 msgstr "%s gelesen"
 
-#: option.c:4331
+#: option.c:4144 option.c:4267 tftp.c:667
+#, c-format
+msgid "cannot read %s: %s"
+msgstr "kann %s nicht lesen: %s"
+
+#: option.c:4430
 msgid "junk found in command line"
 msgstr "Mist in der Kommandozeile gefunden"
 
-#: option.c:4366
+#: option.c:4465
 #, c-format
 msgid "Dnsmasq version %s  %s\n"
 msgstr "Dnsmasq Version %s  %s\n"
 
-#: option.c:4367
+#: option.c:4466
 #, c-format
 msgid ""
 "Compile time options: %s\n"
@@ -1029,112 +1061,112 @@ msgstr ""
 "Kompilierungs-Optionen %s\n"
 "\n"
 
-#: option.c:4368
+#: option.c:4467
 #, c-format
 msgid "This software comes with ABSOLUTELY NO WARRANTY.\n"
-msgstr "Für diese Software wird ABSOLUT KEINE GARANTIE gewährt.\n"
+msgstr "Für diese Software wird ABSOLUT KEINE GARANTIE gewährt.\n"
 
 # FIXME: this must be one long string! -- MA
-#: option.c:4369
+#: option.c:4468
 #, c-format
 msgid "Dnsmasq is free software, and you are welcome to redistribute it\n"
 msgstr "Dnsmasq ist freie Software, und du bist willkommen es weiter zu verteilen\n"
 
-#: option.c:4370
+#: option.c:4469
 #, c-format
 msgid "under the terms of the GNU General Public License, version 2 or 3.\n"
 msgstr "unter den Bedingungen der GNU General Public Lizenz, Version 2 oder 3.\n"
 
-#: option.c:4381
+#: option.c:4480
 msgid "try --help"
 msgstr "versuchen Sie --help"
 
-#: option.c:4383
+#: option.c:4482
 msgid "try -w"
 msgstr "versuchen Sie -w"
 
-#: option.c:4385
+#: option.c:4484
 #, c-format
 msgid "bad command line options: %s"
-msgstr "unzulässige Optionen auf der Befehlszeile: %s"
+msgstr "unzulässige Optionen auf der Befehlszeile: %s"
 
-#: option.c:4434
+#: option.c:4544
 #, c-format
 msgid "cannot get host-name: %s"
 msgstr "kann Hostnamen nicht ermitteln: %s"
 
-#: option.c:4462
+#: option.c:4572
 msgid "only one resolv.conf file allowed in no-poll mode."
-msgstr "mit -n/--no-poll ist nur eine resolv.conf-Datei zulässig."
+msgstr "mit -n/--no-poll ist nur eine resolv.conf-Datei zulässig."
 
-#: option.c:4472
+#: option.c:4582
 msgid "must have exactly one resolv.conf to read domain from."
-msgstr "Um die Domäne zu lesen, muss genau eine resolv.conf-Datei verwendet werden."
+msgstr "Um die Domäne zu lesen, muss genau eine resolv.conf-Datei verwendet werden."
 
-#: option.c:4475 network.c:1506 dhcp.c:769
+#: option.c:4585 network.c:1507 dhcp.c:777
 #, c-format
 msgid "failed to read %s: %s"
 msgstr "konnte %s nicht lesen: %s"
 
-#: option.c:4492
+#: option.c:4602
 #, c-format
 msgid "no search directive found in %s"
 msgstr "keine \"search\"-Anweisung in %s gefunden"
 
-#: option.c:4513
+#: option.c:4623
 msgid "there must be a default domain when --dhcp-fqdn is set"
 msgstr "Es muss eine standard Domain gesetzt sein, wenn --dhcp-fqdn gesetzt ist"
 
-#: option.c:4522
+#: option.c:4632
 msgid "syntax check OK"
-msgstr "Syntaxprüfung OK"
+msgstr "Syntaxprüfung OK"
 
-#: forward.c:114
+#: forward.c:111
 #, c-format
 msgid "failed to send packet: %s"
 msgstr "Fehlgeschlagen, folgendes Paket zu senden: %s"
 
-#: forward.c:574
+#: forward.c:591
 msgid "discarding DNS reply: subnet option mismatch"
-msgstr "Verwerfe DNS Antwort: Subnetoption stimmt nicht überrein"
+msgstr "Verwerfe DNS Antwort: Subnetoption stimmt nicht überrein"
 
-#: forward.c:597
+#: forward.c:614
 #, c-format
 msgid "nameserver %s refused to do a recursive query"
 msgstr "Namensserver %s hat eine rekursive Anfrage verweigert"
 
-#: forward.c:629
+#: forward.c:646
 #, c-format
 msgid "possible DNS-rebind attack detected: %s"
-msgstr "möglichen DNS-Rebind-Angriff entdeckt: %s"
+msgstr "möglichen DNS-Rebind-Angriff entdeckt: %s"
 
-#: forward.c:1132 forward.c:1663
+#: forward.c:1209 forward.c:1785
 msgid "Ignoring query from non-local network"
-msgstr ""
+msgstr "Ignoriere Anfragen vom nicht lokalen Netzwerk"
 
-#: forward.c:2101
+#: forward.c:2256
 #, c-format
 msgid "Maximum number of concurrent DNS queries reached (max: %d)"
-msgstr "Maximale Anzahl an nebenläufiger DNS-Anfragen erreicht (Max: %d)"
+msgstr "Maximale Anzahl an nebenläufiger DNS-Anfragen erreicht (Max: %d)"
 
 #: network.c:715
 #, c-format
 msgid "failed to create listening socket for %s: %s"
-msgstr "Konnte Empfangs-Socket für %s: %s nicht erzeugen"
+msgstr "Konnte Empfangs-Socket für %s: %s nicht erzeugen"
 
 #: network.c:1021
 #, c-format
 msgid "LOUD WARNING: listening on %s may accept requests via interfaces other than %s"
-msgstr "LOUD WARNING: Das Abhören von %s kann die Anfragen auf der Schnittstelle akzeptieren anders als %s"
+msgstr "LOUD WARNING: Das Abhören von %s kann die Anfragen auf der Schnittstelle akzeptieren anders als %s"
 
 #: network.c:1028
 msgid "LOUD WARNING: use --bind-dynamic rather than --bind-interfaces to avoid DNS amplification attacks via these interface(s)"
-msgstr "LOUD WARNING: Es sollte --bind-dynamic anstatt --bind-interfaces benutzt werden, um DNS-Verstärkungsangriffe auf diesen Schnittstellen zu unterbinden"
+msgstr "LOUD WARNING: Es sollte --bind-dynamic anstatt --bind-interfaces benutzt werden, um DNS-Verstärkungsangriffe auf diesen Schnittstellen zu unterbinden"
 
 #: network.c:1037
 #, c-format
 msgid "warning: no addresses found for interface %s"
-msgstr "Warnung: Keine Adresse für die Schnittstelle %s gefunden"
+msgstr "Warnung: Keine Adresse für die Schnittstelle %s gefunden"
 
 #: network.c:1095
 #, c-format
@@ -1144,329 +1176,356 @@ msgstr "Schnittstelle %s konnte DHCPv6-Multicast-Gruppe nicht beitreten: %s"
 #: network.c:1289
 #, c-format
 msgid "failed to bind server socket for %s: %s"
-msgstr "konnte nicht an Server-Socket für %s binden: %s"
+msgstr "konnte nicht an Server-Socket für %s binden: %s"
 
-#: network.c:1444
+#: network.c:1445
 #, c-format
 msgid "ignoring nameserver %s - local interface"
 msgstr "ignoriere Namensserver %s - lokale Schnittstelle"
 
-#: network.c:1455
+#: network.c:1456
 #, c-format
 msgid "ignoring nameserver %s - cannot make/bind socket: %s"
 msgstr "ignoriere Namensserver %s - kann Socket nicht erzeugen/binden: %s"
 
 # FIXME: this isn't translatable - always provide full strings, do not assemble yourself! -- MA
-#: network.c:1468
+#: network.c:1469
 msgid "unqualified"
 msgstr "unqualifiziert"
 
-#: network.c:1468
+#: network.c:1469
 msgid "names"
 msgstr "Namen"
 
-#: network.c:1470
+#: network.c:1471
 msgid "default"
 msgstr "Standard"
 
-#: network.c:1472
+#: network.c:1473
 msgid "domain"
 msgstr "Domain"
 
-#: network.c:1475
+#: network.c:1476
 #, c-format
 msgid "using local addresses only for %s %s"
-msgstr "Benutze lokale Adressen nur für %s %s"
+msgstr "Benutze lokale Adressen nur für %s %s"
 
-#: network.c:1477
+#: network.c:1478
 #, c-format
 msgid "using standard nameservers for %s %s"
-msgstr "Benutze standard Namensserver für %s %s"
+msgstr "Benutze standard Namensserver für %s %s"
 
-#: network.c:1479
+#: network.c:1480
 #, c-format
 msgid "using nameserver %s#%d for %s %s"
-msgstr "Benutze Namensserver %s#%d für %s %s"
+msgstr "Benutze Namensserver %s#%d für %s %s"
 
-#: network.c:1483
-#, fuzzy, c-format
+#: network.c:1484
+#, c-format
 msgid "NOT using nameserver %s#%d - query loop detected"
-msgstr "Benutze Namensserver %s#%d für %s %s"
+msgstr "Benutze Namensserver %s#%d NICHT - Anfragenschleife festgetellt"
 
-#: network.c:1486
+#: network.c:1487
 #, c-format
 msgid "using nameserver %s#%d(via %s)"
 msgstr "Benutze Namensserver %s#%d(via %s)"
 
-#: network.c:1488
+#: network.c:1489
 #, c-format
 msgid "using nameserver %s#%d"
 msgstr "Benutze Namensserver %s#%d"
 
-#: dnsmasq.c:154
-msgid "No trust anchors provided for DNSSEC"
+#: dnsmasq.c:163
+msgid "dhcp-hostsdir, dhcp-optsdir and hostsdir are not supported on this platform"
 msgstr ""
 
-#: dnsmasq.c:157
-msgid "Cannot reduce cache size from default when DNSSEC enabled"
-msgstr ""
+#: dnsmasq.c:170
+#, fuzzy
+msgid "no trust anchors provided for DNSSEC"
+msgstr "Keine Vertrauensursprünge (Trust Anchor) für DNSSEC verfügbar"
 
-#: dnsmasq.c:159
+#: dnsmasq.c:173
 #, fuzzy
+msgid "cannot reduce cache size from default when DNSSEC enabled"
+msgstr "Kann die Standard Cachegröße nicht verkleinern, wenn DNSSEC aktiviert ist"
+
+#: dnsmasq.c:175
 msgid "DNSSEC not available: set HAVE_DNSSEC in src/config.h"
-msgstr "DBus nicht verfügbar: setzen Sie HAVE_DBUS in src/config.h"
+msgstr "DNSSEC nicht verfügbar: setzen Sie HAVE_DNSSEC in src/config.h"
 
-#: dnsmasq.c:165
+#: dnsmasq.c:181
 msgid "TFTP server not available: set HAVE_TFTP in src/config.h"
-msgstr "TFTP-Server nicht verfügbar, setzen Sie HAVE_TFTP in src/config.h"
+msgstr "TFTP-Server nicht verfügbar, setzen Sie HAVE_TFTP in src/config.h"
 
-#: dnsmasq.c:170
-msgid "Cannot use --conntrack AND --query-port"
+#: dnsmasq.c:186
+#, fuzzy
+msgid "cannot use --conntrack AND --query-port"
 msgstr "Kann nicht --conntrack UND --query-port einsetzen"
 
-#: dnsmasq.c:173
-msgid "Conntrack support not available: set HAVE_CONNTRACK in src/config.h"
-msgstr "Conntrack-Unterstützung nicht verfügbar: setze HAVE_CONNTRACK in src/config.h"
+#: dnsmasq.c:189
+#, fuzzy
+msgid "conntrack support not available: set HAVE_CONNTRACK in src/config.h"
+msgstr "Conntrack-Unterstützung nicht verfügbar: setze HAVE_CONNTRACK in src/config.h"
 
-#: dnsmasq.c:178
+#: dnsmasq.c:194
 msgid "asychronous logging is not available under Solaris"
-msgstr "asynchrone Protokollierung unter Solaris nicht verfügbar"
+msgstr "asynchrone Protokollierung unter Solaris nicht verfügbar"
 
-#: dnsmasq.c:183
+#: dnsmasq.c:199
 msgid "asychronous logging is not available under Android"
-msgstr "Asynchrone Protokollierung unter Android nicht verfügbar"
+msgstr "Asynchrone Protokollierung unter Android nicht verfügbar"
 
-#: dnsmasq.c:188
+#: dnsmasq.c:204
 msgid "authoritative DNS not available: set HAVE_AUTH in src/config.h"
-msgstr "Authoritatives DNS nicht verfügbar: Es muss HAVE_AUTH in src/config.h gesetzt sein"
+msgstr "Authoritatives DNS nicht verfügbar: Es muss HAVE_AUTH in src/config.h gesetzt sein"
 
-#: dnsmasq.c:193
+#: dnsmasq.c:209
 #, fuzzy
-msgid "Loop detection not available: set HAVE_LOOP in src/config.h"
-msgstr "TFTP-Server nicht verfügbar, setzen Sie HAVE_TFTP in src/config.h"
+msgid "loop detection not available: set HAVE_LOOP in src/config.h"
+msgstr "Loop-Erkennung nicht verfügbar, setzen Sie HAVE_LOOP in src/config.h"
 
-#: dnsmasq.c:201
+#: dnsmasq.c:217
 msgid "zone serial must be configured in --auth-soa"
 msgstr "Zonen Seriennummer muss mit --auth-soa konfiguriert werden"
 
-#: dnsmasq.c:219
+#: dnsmasq.c:235
 msgid "dhcp-range constructor not available on this platform"
-msgstr "dhcp-range Konstruktor ist auf dieser Plattform nicht verfübar"
+msgstr "dhcp-range Konstruktor ist auf dieser Plattform nicht verfübar"
 
-#: dnsmasq.c:262
+#: dnsmasq.c:278
 msgid "cannot set --bind-interfaces and --bind-dynamic"
 msgstr "Kann nicht --bind-interfaces und --bind-dynamic setzen"
 
-#: dnsmasq.c:265
+#: dnsmasq.c:281
 #, c-format
 msgid "failed to find list of interfaces: %s"
 msgstr "konnte Schnitstellenliste nicht beziehen: %s"
 
-#: dnsmasq.c:274
+#: dnsmasq.c:290
 #, c-format
 msgid "unknown interface %s"
 msgstr "unbekannte Schnittstelle %s"
 
-#: dnsmasq.c:330 dnsmasq.c:954
+#: dnsmasq.c:354 dnsmasq.c:1037
 #, c-format
 msgid "DBus error: %s"
 msgstr "DBus-Fehler: %s"
 
-#: dnsmasq.c:333
+#: dnsmasq.c:357
 msgid "DBus not available: set HAVE_DBUS in src/config.h"
-msgstr "DBus nicht verfügbar: setzen Sie HAVE_DBUS in src/config.h"
+msgstr "DBus nicht verfügbar: setzen Sie HAVE_DBUS in src/config.h"
 
-#: dnsmasq.c:361
+#: dnsmasq.c:385
 #, c-format
 msgid "unknown user or group: %s"
 msgstr "Unbekannter Benutzer oder Gruppe: %s"
 
-#: dnsmasq.c:416
+#: dnsmasq.c:440
 #, c-format
 msgid "cannot chdir to filesystem root: %s"
 msgstr "kann nicht ins Wurzelverzeichnis des Dateisystems wechseln: %s"
 
 # FIXME: this and the next would need commas after the version
-#: dnsmasq.c:653
+#: dnsmasq.c:692
 #, c-format
 msgid "started, version %s DNS disabled"
 msgstr "gestartet, Version %s, DNS abgeschaltet"
 
-#: dnsmasq.c:655
+#: dnsmasq.c:694
 #, c-format
 msgid "started, version %s cachesize %d"
-msgstr "gestartet, Version %s, Cachegröße %d"
+msgstr "gestartet, Version %s, Cachegröße %d"
 
-#: dnsmasq.c:657
+#: dnsmasq.c:696
 #, c-format
 msgid "started, version %s cache disabled"
 msgstr "Gestartet, Version %s Cache deaktiviert"
 
-#: dnsmasq.c:659
+#: dnsmasq.c:698
 #, c-format
 msgid "compile time options: %s"
-msgstr "Ãœbersetzungsoptionen: %s"
+msgstr "Übersetzungsoptionen: %s"
 
-#: dnsmasq.c:665
+#: dnsmasq.c:704
 msgid "DBus support enabled: connected to system bus"
-msgstr "DBus-Unterstützung eingeschaltet: mit Systembus verbunden"
+msgstr "DBus-Unterstützung eingeschaltet: mit Systembus verbunden"
 
-#: dnsmasq.c:667
+#: dnsmasq.c:706
 msgid "DBus support enabled: bus connection pending"
-msgstr "DBus-Unterstützung eingeschaltet: warte auf Systembus-Verbindung"
+msgstr "DBus-Unterstützung eingeschaltet: warte auf Systembus-Verbindung"
 
-#: dnsmasq.c:672
+#: dnsmasq.c:711
 msgid "DNS service limited to local subnets"
-msgstr ""
+msgstr "DNS-Dienst auf lokale Subnetze eingeschränkt"
 
-#: dnsmasq.c:677
+#: dnsmasq.c:727
 msgid "DNSSEC validation enabled"
-msgstr ""
+msgstr "DNSSEC-Validierung aktiviert"
 
-#: dnsmasq.c:679
+#: dnsmasq.c:730
 msgid "DNSSEC signature timestamps not checked until first cache reload"
-msgstr ""
+msgstr "DNSSEC Signatur-Zeitstempel werden erst ab dem ersten Neuladen des Caches überprüft"
 
-#: dnsmasq.c:684
+#: dnsmasq.c:733
+#, fuzzy
+msgid "DNSSEC signature timestamps not checked until system time valid"
+msgstr "DNSSEC Signatur-Zeitstempel werden erst ab dem ersten Neuladen des Caches überprüft"
+
+#: dnsmasq.c:738
 #, c-format
 msgid "warning: failed to change owner of %s: %s"
-msgstr "Warnung: konnte den Besitzer von %s nicht ändern: %s"
+msgstr "Warnung: konnte den Besitzer von %s nicht ändern: %s"
 
-#: dnsmasq.c:688
+#: dnsmasq.c:742
 msgid "setting --bind-interfaces option because of OS limitations"
-msgstr "Aktiviere --bind-interfaces wegen Einschränkungen des Betriebssystems"
+msgstr "Aktiviere --bind-interfaces wegen Einschränkungen des Betriebssystems"
 
-#: dnsmasq.c:698
+#: dnsmasq.c:752
 #, c-format
 msgid "warning: interface %s does not currently exist"
 msgstr "Warnung: Schnittstelle %s existiert derzeit nicht"
 
-#: dnsmasq.c:703
+#: dnsmasq.c:757
 msgid "warning: ignoring resolv-file flag because no-resolv is set"
 msgstr "Warnung: Ignoriere \"resolv-file\", weil \"no-resolv\" aktiv ist"
 
-#: dnsmasq.c:706
+#: dnsmasq.c:760
 msgid "warning: no upstream servers configured"
 msgstr "Warnung: keine vorgelagerten (Upstream) Server konfiguriert"
 
-#: dnsmasq.c:710
+#: dnsmasq.c:764
 #, c-format
 msgid "asynchronous logging enabled, queue limit is %d messages"
 msgstr "asynchrone Protokollierung eingeschaltet, Warteschlange fasst %d Nachrichten"
 
-#: dnsmasq.c:731
+#: dnsmasq.c:785
 msgid "IPv6 router advertisement enabled"
 msgstr "IPv6-Router-Advertisement aktiviert"
 
-#: dnsmasq.c:736
+#: dnsmasq.c:790
 #, c-format
 msgid "DHCP, sockets bound exclusively to interface %s"
 msgstr "DHCP, Sockets exklusiv an das Interface %s gebunden"
 
 # FIXME: this and the next few must be full strings to be translatable - do not assemble in code"
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 msgid "root is "
-msgstr "Wurzel ist"
+msgstr "Wurzel ist "
 
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 msgid "enabled"
 msgstr "Aktiviert"
 
-#: dnsmasq.c:755
+#: dnsmasq.c:810
 msgid "secure mode"
 msgstr "sicherer Modus"
 
-#: dnsmasq.c:781
+#: dnsmasq.c:813
+#, c-format
+msgid "warning: %s inaccessible"
+msgstr ""
+
+#: dnsmasq.c:817
+#, fuzzy, c-format
+msgid "warning: TFTP directory %s inaccessible"
+msgstr "Das TFTP-Verzeichnis %s ist nicht zugreifbar: %s"
+
+#: dnsmasq.c:843
 #, c-format
 msgid "restricting maximum simultaneous TFTP transfers to %d"
-msgstr "Begrenze gleichzeitige TFTP-Ãœbertragungen auf maximal %d"
+msgstr "Begrenze gleichzeitige TFTP-Übertragungen auf maximal %d"
 
-#: dnsmasq.c:956
+#: dnsmasq.c:1039
 msgid "connected to system DBus"
 msgstr "Mit System-DBus verbunden"
 
-#: dnsmasq.c:1106
+#: dnsmasq.c:1189
 #, c-format
 msgid "cannot fork into background: %s"
 msgstr "kann nicht in den Hintergrund abspalten: %s"
 
-#: dnsmasq.c:1109
+#: dnsmasq.c:1192
 #, c-format
 msgid "failed to create helper: %s"
 msgstr "kann Helfer nicht erzeugen: %s"
 
-#: dnsmasq.c:1112
+#: dnsmasq.c:1195
 #, c-format
 msgid "setting capabilities failed: %s"
 msgstr "kann \"capabilities\" nicht setzen: %s"
 
-#: dnsmasq.c:1115
+#: dnsmasq.c:1198
 #, c-format
 msgid "failed to change user-id to %s: %s"
 msgstr "Kann nicht Benutzerrechte %s annehmen: %s"
 
-#: dnsmasq.c:1118
+#: dnsmasq.c:1201
 #, c-format
 msgid "failed to change group-id to %s: %s"
 msgstr "Kann nicht Gruppenrechte %s annehmen: %s"
 
-#: dnsmasq.c:1121
+#: dnsmasq.c:1204
 #, c-format
 msgid "failed to open pidfile %s: %s"
-msgstr "kann die Prozessidentifikations-(PID)-Datei %s nicht öffnen: %s"
+msgstr "kann die Prozessidentifikations-(PID)-Datei %s nicht öffnen: %s"
 
-#: dnsmasq.c:1124
+#: dnsmasq.c:1207
 #, c-format
 msgid "cannot open log %s: %s"
-msgstr "Kann Logdatei %s nicht öffnen: %s"
+msgstr "Kann Logdatei %s nicht öffnen: %s"
 
-#: dnsmasq.c:1127
+#: dnsmasq.c:1210
 #, c-format
 msgid "failed to load Lua script: %s"
 msgstr "Konnte Lua-Script nicht laden: %s"
 
-#: dnsmasq.c:1130
+#: dnsmasq.c:1213
 #, c-format
 msgid "TFTP directory %s inaccessible: %s"
 msgstr "Das TFTP-Verzeichnis %s ist nicht zugreifbar: %s"
 
-#: dnsmasq.c:1151
+#: dnsmasq.c:1216
+#, fuzzy, c-format
+msgid "cannot create timestamp file %s: %s"
+msgstr "kann Lease-Datei %s nicht öffnen: %s"
+
+#: dnsmasq.c:1237
 msgid "now checking DNSSEC signature timestamps"
-msgstr ""
+msgstr "Prüfe jetzt DNSSEC Signatur-Zeitstempel"
 
-#: dnsmasq.c:1218
+#: dnsmasq.c:1304
 #, c-format
 msgid "script process killed by signal %d"
-msgstr "Scriptprozess durch Signal %d getötet"
+msgstr "Scriptprozess durch Signal %d getötet"
 
-#: dnsmasq.c:1222
+#: dnsmasq.c:1308
 #, c-format
 msgid "script process exited with status %d"
 msgstr "Scriptprozess hat sich mit Status %d beendet"
 
-#: dnsmasq.c:1226
+#: dnsmasq.c:1312
 #, c-format
 msgid "failed to execute %s: %s"
-msgstr "konnte %s nicht ausführen: %s"
+msgstr "konnte %s nicht ausführen: %s"
 
-#: dnsmasq.c:1281
+#: dnsmasq.c:1367
 msgid "exiting on receipt of SIGTERM"
 msgstr "beende nach Empfang von SIGTERM"
 
-#: dnsmasq.c:1309
+#: dnsmasq.c:1395
 #, c-format
 msgid "failed to access %s: %s"
 msgstr "konnte auf %s nicht zugreifen: %s"
 
-#: dnsmasq.c:1339
+#: dnsmasq.c:1425
 #, c-format
 msgid "reading %s"
 msgstr "lese %s"
 
-#: dnsmasq.c:1350
+#: dnsmasq.c:1436
 #, c-format
 msgid "no servers found in %s, will retry"
-msgstr "keine Server in %s gefunden, werde es später neu versuchen"
+msgstr "keine Server in %s gefunden, werde es später neu versuchen"
 
 #: dhcp.c:53
 #, c-format
@@ -1476,12 +1535,12 @@ msgstr "kann DHCP-Socket nicht erzeugen: %s"
 #: dhcp.c:68
 #, c-format
 msgid "failed to set options on DHCP socket: %s"
-msgstr "kann Optionen für DHCP-Socket nicht setzen: %s"
+msgstr "kann Optionen für DHCP-Socket nicht setzen: %s"
 
 #: dhcp.c:89
 #, c-format
 msgid "failed to set SO_REUSE{ADDR|PORT} on DHCP socket: %s"
-msgstr "kann SO_REUSE{ADDR|PORT} für DHCP-Socket nicht aktivieren: %s"
+msgstr "kann SO_REUSE{ADDR|PORT} für DHCP-Socket nicht aktivieren: %s"
 
 #: dhcp.c:101
 #, c-format
@@ -1493,37 +1552,37 @@ msgstr "kann nicht an DHCP-Server-Socket binden: %s"
 msgid "cannot create ICMP raw socket: %s."
 msgstr "kann ICMP-Rohdaten-Socket nicht erzeugen: %s."
 
-#: dhcp.c:239
+#: dhcp.c:241 dhcp6.c:180
 #, c-format
 msgid "unknown interface %s in bridge-interface"
 msgstr "unbekannte Schnittstelle %s in bridge-interface"
 
-#: dhcp.c:278
+#: dhcp.c:281
 #, c-format
 msgid "DHCP packet received on %s which has no address"
 msgstr "DHCP-Paket ohne Adresse an Schnittstelle %s empfangen"
 
-#: dhcp.c:408
+#: dhcp.c:415
 #, c-format
 msgid "ARP-cache injection failed: %s"
-msgstr ""
+msgstr "APR-Cache Injektion fehlgeschlagen: %s"
 
-#: dhcp.c:506
+#: dhcp.c:514
 #, c-format
 msgid "DHCP range %s -- %s is not consistent with netmask %s"
 msgstr "DHCP-Bereich %s - %s passt nicht zur Netzmaske %s"
 
-#: dhcp.c:807
+#: dhcp.c:815
 #, c-format
 msgid "bad line at %s line %d"
-msgstr "ungültige Zeile %2$d in Datei %1$s"
+msgstr "ungültige Zeile %2$d in Datei %1$s"
 
-#: dhcp.c:850
+#: dhcp.c:858
 #, c-format
 msgid "ignoring %s line %d, duplicate name or IP address"
 msgstr "ignoriere %s Zeile %d, doppelter Name oder doppelte IP-Adresse"
 
-#: dhcp.c:994 rfc3315.c:2089
+#: dhcp.c:1002 rfc3315.c:2135
 #, c-format
 msgid "DHCP relay %s -> %s"
 msgstr "DHCP Weiterleitung %s -> %s"
@@ -1531,7 +1590,7 @@ msgstr "DHCP Weiterleitung %s -> %s"
 #: lease.c:61
 #, c-format
 msgid "cannot open or create lease file %s: %s"
-msgstr "kann Lease-Datei %s nicht öffnen: %s"
+msgstr "kann Lease-Datei %s nicht öffnen: %s"
 
 #: lease.c:134
 msgid "too many stored leases"
@@ -1540,7 +1599,7 @@ msgstr "zu viele Leases gespeichert"
 #: lease.c:165
 #, c-format
 msgid "cannot run lease-init script %s: %s"
-msgstr "kann Lease-Start-Skript %s nicht ausführen: %s"
+msgstr "kann Lease-Start-Skript %s nicht ausführen: %s"
 
 #: lease.c:171
 #, c-format
@@ -1556,201 +1615,211 @@ msgstr "Konnte %s nicht schreiben: %s (Neuversuch in %u s)"
 #: lease.c:906
 #, c-format
 msgid "Ignoring domain %s for DHCP host name %s"
-msgstr "Ignoriere Domäne %s für DHCP-Hostnamen %s"
+msgstr "Ignoriere Domäne %s für DHCP-Hostnamen %s"
 
 # FIXME: this and the next few are not translatable. Please provide full
 # strings, do not programmatically assemble them.
-#: rfc2131.c:342
+#: rfc2131.c:344
 #, c-format
 msgid "no address range available for DHCP request %s %s"
-msgstr "Kein verfügbarer DHCP-Bereich für Anfrage %s %s"
+msgstr "Kein verfügbarer DHCP-Bereich für Anfrage %s %s"
 
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "with subnet selector"
-msgstr "mit Subnetz-Wähler"
+msgstr "mit Subnetz-Wähler"
 
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "via"
 msgstr "via"
 
-#: rfc2131.c:355
+#: rfc2131.c:357
 #, c-format
 msgid "%u available DHCP subnet: %s/%s"
-msgstr "%u verfügbare(s) DHCP-Subnetz: %s/%s"
+msgstr "%u verfügbare(s) DHCP-Subnetz: %s/%s"
 
-#: rfc2131.c:358 rfc3315.c:300
+#: rfc2131.c:360 rfc3315.c:300
 #, c-format
 msgid "%u available DHCP range: %s -- %s"
-msgstr "%u verfügbare(r) DHCP-Bereich: %s - %s"
+msgstr "%u verfügbare(r) DHCP-Bereich: %s - %s"
 
-#: rfc2131.c:469
+#: rfc2131.c:471
 #, c-format
 msgid "%u vendor class: %s"
 msgstr "%u \"Vendor class\": %s"
 
-#: rfc2131.c:471
+#: rfc2131.c:473
 #, c-format
 msgid "%u user class: %s"
 msgstr "%u Benutzerklasse: %s"
 
 # FIXME: do not programmatically assemble strings - untranslatable
-#: rfc2131.c:498
+#: rfc2131.c:500
 msgid "disabled"
 msgstr "deaktiviert"
 
-#: rfc2131.c:539 rfc2131.c:967 rfc2131.c:1385 rfc3315.c:602 rfc3315.c:823
-#: rfc3315.c:1095
+#: rfc2131.c:541 rfc2131.c:974 rfc2131.c:1380 rfc3315.c:603 rfc3315.c:856
+#: rfc3315.c:1135
 msgid "ignored"
 msgstr "ignoriert"
 
-#: rfc2131.c:554 rfc2131.c:1205 rfc3315.c:873
+#: rfc2131.c:556 rfc2131.c:1207 rfc3315.c:906
 msgid "address in use"
 msgstr "Adresse in Nutzung"
 
-#: rfc2131.c:568 rfc2131.c:1021
+#: rfc2131.c:570 rfc2131.c:1028
 msgid "no address available"
-msgstr "Keine Adresse verfügbar"
+msgstr "Keine Adresse verfügbar"
 
-#: rfc2131.c:575 rfc2131.c:1168
+#: rfc2131.c:577 rfc2131.c:1170
 msgid "wrong network"
 msgstr "Falsches Netzwerk"
 
-#: rfc2131.c:590
+#: rfc2131.c:592
 msgid "no address configured"
 msgstr "Keine Adresse konfiguriert"
 
-#: rfc2131.c:596 rfc2131.c:1218
+#: rfc2131.c:598 rfc2131.c:1220
 msgid "no leases left"
-msgstr "Keine Leases übrig"
+msgstr "Keine Leases übrig"
 
-#: rfc2131.c:691 rfc3315.c:475
+#: rfc2131.c:693 rfc3315.c:476
 #, c-format
 msgid "%u client provides name: %s"
 msgstr "%u Klient stellt Name bereit: %s"
 
-#: rfc2131.c:796
+#: rfc2131.c:798
 msgid "PXE BIS not supported"
-msgstr "PXE BIS nicht unterstützt"
+msgstr "PXE BIS nicht unterstützt"
 
-#: rfc2131.c:935 rfc3315.c:1189
+#: rfc2131.c:942 rfc3315.c:1229
 #, c-format
 msgid "disabling DHCP static address %s for %s"
-msgstr "schalte statische DHCP-Adresse %s für %s ab"
+msgstr "schalte statische DHCP-Adresse %s für %s ab"
 
 # FIXME: do not assemble
-#: rfc2131.c:956
+#: rfc2131.c:963
 msgid "unknown lease"
 msgstr "Unbekannter Lease"
 
-#: rfc2131.c:990
+#: rfc2131.c:997
 #, c-format
 msgid "not using configured address %s because it is leased to %s"
 msgstr "benutze konfigurierte Adresse %s nicht, weil sie an %s verleast ist"
 
-#: rfc2131.c:1000
+#: rfc2131.c:1007
 #, c-format
 msgid "not using configured address %s because it is in use by the server or relay"
 msgstr "benutze konfigurierte Adresse %s nicht, weil sie von Server/Relais verwendet wird"
 
-#: rfc2131.c:1003
+#: rfc2131.c:1010
 #, c-format
 msgid "not using configured address %s because it was previously declined"
 msgstr "benutze konfigurierte Adresse %s nicht, weil sie zuvor abgelehnt wurde"
 
 # FIXME: do not assemble
-#: rfc2131.c:1019 rfc2131.c:1211
+#: rfc2131.c:1026 rfc2131.c:1213
 msgid "no unique-id"
 msgstr "Keine eindeutige ID"
 
-#: rfc2131.c:1106
+#: rfc2131.c:1108
 msgid "wrong server-ID"
 msgstr "Falsche Server-ID"
 
-#: rfc2131.c:1125
+#: rfc2131.c:1127
 msgid "wrong address"
 msgstr "Falsche Adresse"
 
-#: rfc2131.c:1143 rfc3315.c:969
+#: rfc2131.c:1145 rfc3315.c:1002
 msgid "lease not found"
 msgstr "Lease nicht gefunden"
 
-#: rfc2131.c:1176
+#: rfc2131.c:1178
 msgid "address not available"
-msgstr "Adresse nicht verfügbar"
+msgstr "Adresse nicht verfügbar"
 
-#: rfc2131.c:1187
+#: rfc2131.c:1189
 msgid "static lease available"
-msgstr "Statischer Lease verfügbar"
+msgstr "Statischer Lease verfügbar"
 
-#: rfc2131.c:1191
+#: rfc2131.c:1193
 msgid "address reserved"
 msgstr "Adresse reserviert"
 
-#: rfc2131.c:1199
+#: rfc2131.c:1201
 #, c-format
 msgid "abandoning lease to %s of %s"
 msgstr "Gebe Lease von %2$s an %1$s auf"
 
-#: rfc2131.c:1712
+#: rfc2131.c:1707
 #, c-format
 msgid "%u bootfile name: %s"
 msgstr "%u Name der Bootdatei: %s"
 
-#: rfc2131.c:1721
+#: rfc2131.c:1716
 #, c-format
 msgid "%u server name: %s"
 msgstr "%u Servername: %s"
 
-#: rfc2131.c:1729
+#: rfc2131.c:1724
 #, c-format
 msgid "%u next server: %s"
-msgstr "%u nächster Server: %s"
+msgstr "%u nächster Server: %s"
 
-#: rfc2131.c:1732
+#: rfc2131.c:1727
 #, c-format
 msgid "%u broadcast response"
 msgstr "%u Antwort per Rundsendung"
 
-#: rfc2131.c:1795
+#: rfc2131.c:1790
 #, c-format
 msgid "cannot send DHCP/BOOTP option %d: no space left in packet"
 msgstr "kann DHCP/BOOTP-Opition %d nicht setzen: kein Platz mehr im Paket"
 
-#: rfc2131.c:2036
+#: rfc2131.c:2031
 msgid "PXE menu too large"
-msgstr "PXE-Menüeintrag zu groß"
+msgstr "PXE-Menüeintrag zu groß"
 
-#: rfc2131.c:2173 rfc3315.c:1456
+#: rfc2131.c:2170 rfc3315.c:1502
 #, c-format
 msgid "%u requested options: %s"
 msgstr "%u angeforderte Optionen: %s"
 
-#: rfc2131.c:2453
+#: rfc2131.c:2487
 #, c-format
 msgid "cannot send RFC3925 option: too many options for enterprise number %d"
-msgstr "Kann RFC3925-Option nicht senden: zu viele Optionen für Unternehmen Nr. %d"
+msgstr "Kann RFC3925-Option nicht senden: zu viele Optionen für Unternehmen Nr. %d"
 
 #: netlink.c:77
 #, c-format
 msgid "cannot create netlink socket: %s"
 msgstr "kann Netlink-Socket nicht erzeugen: %s"
 
-#: netlink.c:347
+#: netlink.c:348
 #, c-format
 msgid "netlink returns error: %s"
 msgstr "Netlink liefert Fehler %s"
 
-#: dbus.c:171
+#: dbus.c:186
 msgid "attempt to set an IPv6 server address via DBus - no IPv6 support"
-msgstr "Versuch, via DBus eine IPv6-Serveradresse zu setzen: keine IPv6-Unterstützung"
+msgstr "Versuch, via DBus eine IPv6-Serveradresse zu setzen: keine IPv6-Unterstützung"
 
-#: dbus.c:500
+#: dbus.c:439
+#, c-format
+msgid "Enabling --%s option from D-Bus"
+msgstr ""
+
+#: dbus.c:444
+#, c-format
+msgid "Disabling --%s option from D-Bus"
+msgstr ""
+
+#: dbus.c:691
 msgid "setting upstream servers from DBus"
 msgstr "vorgelagerte Server von DBus gesetzt"
 
-#: dbus.c:547
+#: dbus.c:738
 msgid "could not register a DBus message handler"
-msgstr "konnte Steuerungsprogramm für DBus-Nachrichten nicht anmelden"
+msgstr "konnte Steuerungsprogramm für DBus-Nachrichten nicht anmelden"
 
 #: bpf.c:263
 #, c-format
@@ -1760,16 +1829,16 @@ msgstr "konnte DHCP-BPF-Socket nicht einrichten: %s"
 #: bpf.c:291
 #, c-format
 msgid "DHCP request for unsupported hardware type (%d) received on %s"
-msgstr "DHCP-Anfrage für nicht unterstützen Hardwaretyp (%d) auf %s empfangen"
+msgstr "DHCP-Anfrage für nicht unterstützen Hardwaretyp (%d) auf %s empfangen"
 
 #: bpf.c:376
-#, fuzzy, c-format
+#, c-format
 msgid "cannot create PF_ROUTE socket: %s"
-msgstr "kann DHCP-Socket nicht erzeugen: %s"
+msgstr "Kann PF_ROUTE socket nicht erzeugen: %s"
 
 #: bpf.c:397
 msgid "Unknown protocol version from route socket"
-msgstr ""
+msgstr "Unbekannte Protokollversion vom Route Socket"
 
 #: helper.c:153
 msgid "lease() function missing in Lua script"
@@ -1777,12 +1846,12 @@ msgstr "Die Funktion lease() fehlt im Lua-Script"
 
 #: tftp.c:309
 msgid "unable to get free port for TFTP"
-msgstr "konnte keinen freien Port für TFTP bekommen"
+msgstr "konnte keinen freien Port für TFTP bekommen"
 
 #: tftp.c:325
 #, c-format
 msgid "unsupported request from %s"
-msgstr "nicht unterstützte Anfrage von %s"
+msgstr "nicht unterstützte Anfrage von %s"
 
 #: tftp.c:439
 #, c-format
@@ -1807,7 +1876,7 @@ msgstr "%s an %s verschickt"
 #: log.c:190
 #, c-format
 msgid "overflow: %d log entries lost"
-msgstr "Überlauf: %d Protokolleinträge verloren"
+msgstr "Überlauf: %d Protokolleinträge verloren"
 
 #: log.c:268
 #, c-format
@@ -1831,7 +1900,7 @@ msgstr "Kann DHCPv6-Socket nicht erzeugen: %s"
 #: dhcp6.c:80
 #, c-format
 msgid "failed to set SO_REUSE{ADDR|PORT} on DHCPv6 socket: %s"
-msgstr "kann SO_REUSE{ADDR|PORT} für DHCPv6-Socket nicht aktivieren: %s"
+msgstr "kann SO_REUSE{ADDR|PORT} für DHCPv6-Socket nicht aktivieren: %s"
 
 #: dhcp6.c:92
 #, c-format
@@ -1841,75 +1910,75 @@ msgstr "Kann nicht an DHCPv6-Server-Socket binden: %s"
 #: rfc3315.c:157
 #, c-format
 msgid "no address range available for DHCPv6 request from relay at %s"
-msgstr "Kein Adressbereich verfügbar für die DHCPv6-Anfrage vom Relay bei %s"
+msgstr "Kein Adressbereich verfügbar für die DHCPv6-Anfrage vom Relay bei %s"
 
 #: rfc3315.c:166
 #, c-format
 msgid "no address range available for DHCPv6 request via %s"
-msgstr "Kein Adressbereich verfügbar für die DHCPv6-Anfrage via %s"
+msgstr "Kein Adressbereich verfügbar für die DHCPv6-Anfrage via %s"
 
 #: rfc3315.c:297
 #, c-format
 msgid "%u available DHCPv6 subnet: %s/%d"
-msgstr "%u verfügbare(s) DHCPv6-Subnetz: %s/%d"
+msgstr "%u verfügbare(s) DHCPv6-Subnetz: %s/%d"
 
-#: rfc3315.c:379
+#: rfc3315.c:380
 #, c-format
 msgid "%u vendor class: %u"
 msgstr "%u Herstellerklasse: %u"
 
-#: rfc3315.c:427
+#: rfc3315.c:428
 #, c-format
 msgid "%u client MAC address: %s"
 msgstr "%u Klient MAC-Adresse: %s"
 
 # FIXME: do not assemble
-#: rfc3315.c:659
+#: rfc3315.c:660
 #, c-format
 msgid "unknown prefix-class %d"
-msgstr "unbekannte Präfixklasse %d"
+msgstr "unbekannte Präfixklasse %d"
 
-#: rfc3315.c:791 rfc3315.c:913
+#: rfc3315.c:803 rfc3315.c:898
+msgid "address unavailable"
+msgstr "Adresse nicht verfügbar"
+
+#: rfc3315.c:815 rfc3315.c:946 rfc3315.c:1279
 msgid "success"
 msgstr "Erfolg"
 
-#: rfc3315.c:806 rfc3315.c:808 rfc3315.c:921 rfc3315.c:923
+#: rfc3315.c:830 rfc3315.c:839 rfc3315.c:954 rfc3315.c:956
 msgid "no addresses available"
-msgstr "Keine Adressen verfügbar"
-
-#: rfc3315.c:865
-msgid "address unavailable"
-msgstr "Adresse nicht verfügbar"
+msgstr "Keine Adressen verfügbar"
 
-#: rfc3315.c:900
+#: rfc3315.c:933
 msgid "not on link"
 msgstr "nicht on link"
 
-#: rfc3315.c:973 rfc3315.c:1151 rfc3315.c:1228
+#: rfc3315.c:1006 rfc3315.c:1191 rfc3315.c:1268
 msgid "no binding found"
 msgstr "Keine Bindung gefunden"
 
-#: rfc3315.c:1011
+#: rfc3315.c:1044
 msgid "deprecated"
 msgstr "veraltet"
 
-#: rfc3315.c:1016
+#: rfc3315.c:1049
 msgid "address invalid"
-msgstr "Adresse ungültig"
+msgstr "Adresse ungültig"
 
-#: rfc3315.c:1061
+#: rfc3315.c:1096
 msgid "confirm failed"
-msgstr "Bestätigung fehlgeschlagen"
+msgstr "Bestätigung fehlgeschlagen"
 
-#: rfc3315.c:1072
+#: rfc3315.c:1112
 msgid "all addresses still on link"
 msgstr "Alle Adressen immer noch on link"
 
-#: rfc3315.c:1160
+#: rfc3315.c:1200
 msgid "release received"
 msgstr "Freigabe empfangen"
 
-#: rfc3315.c:2080
+#: rfc3315.c:2126
 msgid "Cannot multicast to DHCPv6 server without correct interface"
 msgstr "Kann nicht zum DHCPv6 Server multicasten ohne korrekte Schnittstelle"
 
@@ -1926,7 +1995,7 @@ msgstr "%u Marken: %s"
 #: dhcp-common.c:407
 #, c-format
 msgid "%s has more than one address in hostsfile, using %s for DHCP"
-msgstr "%s hat mehr als eine Adresse in hosts-Datei, benutze %s für DHCP"
+msgstr "%s hat mehr als eine Adresse in hosts-Datei, benutze %s für DHCP"
 
 #: dhcp-common.c:430
 #, c-format
@@ -1936,7 +2005,7 @@ msgstr "doppelte IP-Adresse %s (%s) in \"dhcp-config\"-Anweisung"
 #: dhcp-common.c:494
 #, c-format
 msgid "failed to set SO_BINDTODEVICE on DHCP socket: %s"
-msgstr "kann SO_BINDTODEVICE für DHCP-Socket nicht aktivieren: %s"
+msgstr "kann SO_BINDTODEVICE für DHCP-Socket nicht aktivieren: %s"
 
 #: dhcp-common.c:615
 #, c-format
@@ -1990,19 +2059,19 @@ msgstr "Router-Advertisment auf %s%s"
 #: dhcp-common.c:900
 #, c-format
 msgid "DHCP relay from %s to %s via %s"
-msgstr "DHCP Weiterleitung von %s nach %s über %s"
+msgstr "DHCP Weiterleitung von %s nach %s über %s"
 
 #: dhcp-common.c:902
 #, c-format
 msgid "DHCP relay from %s to %s"
 msgstr "DHCP Weiterleitung von %s nach %s"
 
-#: radv.c:98
+#: radv.c:109
 #, c-format
 msgid "cannot create ICMPv6 socket: %s"
 msgstr "Kann ICMPv6-Socket nicht erzeugen: %s"
 
-#: auth.c:429
+#: auth.c:448
 #, c-format
 msgid "ignoring zone transfer request from %s"
 msgstr "ignoriere Zonentransfer-Anfrage von %s"
@@ -2017,53 +2086,88 @@ msgstr "konnte Kernelversion nicht finden: %s"
 msgid "failed to create IPset control socket: %s"
 msgstr "konnte IPset-Kontroll-Socket nicht erzeugen: %s"
 
+#: dnssec.c:449 dnssec.c:493
+#, fuzzy, c-format
+msgid "failed to update mtime on %s: %s"
+msgstr "kann die Prozessidentifikations-(PID)-Datei %s nicht öffnen: %s"
+
 #: blockdata.c:58
 #, c-format
 msgid "DNSSEC memory in use %u, max %u, allocated %u"
-msgstr ""
+msgstr "DNSSEC Speicher in Benutzung %u, Max %u, zugewiesen %u"
 
-#: tables.c:76
+#: tables.c:80
 msgid "error: fill_addr missused"
-msgstr ""
+msgstr "Fehler: fill_addr falsch verwendet"
 
-#: tables.c:105
-#, fuzzy, c-format
+#: tables.c:109
+#, c-format
 msgid "failed to access pf devices: %s"
-msgstr "konnte auf %s nicht zugreifen: %s"
+msgstr "konnte auf pf Geräte nicht zugreifen: %s"
 
-#: tables.c:119
-#, fuzzy, c-format
+#: tables.c:123
+#, c-format
 msgid "warning: no opened pf devices %s"
-msgstr "Warnung: Keine Adresse für die Schnittstelle %s gefunden"
+msgstr "Warnung: Keine geöffneten pf Geräte %s"
 
-#: tables.c:127
-#, fuzzy, c-format
+#: tables.c:131
+#, c-format
 msgid "error: cannot use table name %s"
-msgstr "kann Hostnamen nicht ermitteln: %s"
+msgstr "Fehler: Kann Tabellenname %s nicht benutzen"
 
-#: tables.c:135
+#: tables.c:139
 #, c-format
 msgid "error: cannot strlcpy table name %s"
-msgstr ""
+msgstr "Fehler: Kann den Tabellennamen %s nicht strlcpy"
 
-#: tables.c:141
+#: tables.c:145
 #, c-format
 msgid "warning: pfr_add_tables: %s(%d)"
-msgstr ""
+msgstr "Warnung: pfr_add_tables: %s(%d)"
 
-#: tables.c:147
+#: tables.c:151
 msgid "info: table created"
-msgstr ""
+msgstr "Info: Tabelle erstellt"
 
-#: tables.c:158
+#: tables.c:162
 #, c-format
 msgid "warning: DIOCR%sADDRS: %s"
+msgstr "Warnung: DIOCR%sADDRS: %s"
+
+#: tables.c:166
+#, c-format
+msgid "%d addresses %s"
+msgstr "%d Adressen %s"
+
+#: inotify.c:46
+#, fuzzy, c-format
+msgid "failed to create inotify: %s"
+msgstr "kann Helfer nicht erzeugen: %s"
+
+#: inotify.c:60
+#, fuzzy, c-format
+msgid "cannot cannonicalise resolv-file %s: %s"
+msgstr "kann Lease-Datei %s nicht öffnen: %s"
+
+#: inotify.c:72
+#, c-format
+msgid "directory %s for resolv-file is missing, cannot poll"
 msgstr ""
 
-#: tables.c:162
+#: inotify.c:75 inotify.c:112
 #, fuzzy, c-format
-msgid "%d addresses %s"
-msgstr "Fehlerhafte Adresse"
+msgid "failed to create inotify for %s: %s"
+msgstr "Konnte Empfangs-Socket für %s: %s nicht erzeugen"
+
+#: inotify.c:97
+#, fuzzy, c-format
+msgid "bad dynamic directory %s: %s"
+msgstr "Kann auf Verzeichnis %s nicht zugreifen: %s"
+
+#: inotify.c:197
+#, c-format
+msgid "inotify, new or changed file %s"
+msgstr ""
 
 #~ msgid "no interface with address %s"
 #~ msgstr "keine Schnittstelle mit Adresse %s"
@@ -2073,13 +2177,13 @@ msgstr "Fehlerhafte Adresse"
 
 #, fuzzy
 #~ msgid "Specify path to Lua script (no default)."
-#~ msgstr "Dateipfad für Prozesskennung (PID) festlegen (Voreinstellung: %s)."
+#~ msgstr "Dateipfad für Prozesskennung (PID) festlegen (Voreinstellung: %s)."
 
 #~ msgid "only one dhcp-hostsfile allowed"
-#~ msgstr "nur eine DHCP-Hostdatei (dhcp-hostsfile) zulässig"
+#~ msgstr "nur eine DHCP-Hostdatei (dhcp-hostsfile) zulässig"
 
 #~ msgid "only one dhcp-optsfile allowed"
-#~ msgstr "nur eine DHCP-Optionsdatei (dhcp-optsfile) zulässig"
+#~ msgstr "nur eine DHCP-Optionsdatei (dhcp-optsfile) zulässig"
 
 #~ msgid "files nested too deep in %s"
 #~ msgstr "Dateien in %s zu tief verschachtelt"
@@ -2092,4 +2196,3 @@ msgstr "Fehlerhafte Adresse"
 
 #~ msgid "failed to bind listening socket for %s: %s"
 #~ msgstr "konnte Empfangs-Socket nicht an %s binden: %s"
-
diff --git a/release/src/router/dnsmasq/po/es.po b/release/src/router/dnsmasq/po/es.po
index 0bdff67f72..d9d2fb4dbf 100644
--- a/release/src/router/dnsmasq/po/es.po
+++ b/release/src/router/dnsmasq/po/es.po
@@ -16,70 +16,70 @@ msgstr ""
 "Content-Transfer-Encoding: 8bit\n"
 "Plural-Forms: nplurals=2; plural=(n != 1);\n"
 
-#: cache.c:505
+#: cache.c:523
 msgid "Internal error in cache."
 msgstr ""
 
-#: cache.c:908
+#: cache.c:941
 #, fuzzy, c-format
 msgid "failed to load names from %s: %s"
 msgstr "no se pudo cargar nombres desde %s: %s"
 
-#: cache.c:934 dhcp.c:820
+#: cache.c:967 dhcp.c:828
 #, fuzzy, c-format
 msgid "bad address at %s line %d"
 msgstr "dirección errónea en %s línea %d"
 
-#: cache.c:985 dhcp.c:836
+#: cache.c:1018 dhcp.c:844
 #, c-format
 msgid "bad name at %s line %d"
 msgstr "nombre erróneo en %s línea %d"
 
-#: cache.c:992 dhcp.c:911
+#: cache.c:1027 dhcp.c:919
 #, c-format
 msgid "read %s - %d addresses"
 msgstr "direcciónes %s - %d leídas"
 
-#: cache.c:1100
+#: cache.c:1135
 msgid "cleared cache"
 msgstr "el caché fue liberado"
 
-#: cache.c:1123
+#: cache.c:1164
 #, c-format
 msgid "No IPv4 address found for %s"
 msgstr ""
 
-#: cache.c:1201
+#: cache.c:1242
 #, c-format
 msgid "%s is a CNAME, not giving it to the DHCP lease of %s"
 msgstr "%s es un CNAME, no se le está dando concesión DHCP de %s"
 
-#: cache.c:1225
+#: cache.c:1266
 #, c-format
 msgid "not giving name %s to the DHCP lease of %s because the name exists in %s with address %s"
 msgstr "no otorgando nombre %s a concesión DHCP de %s porque el nombre existe en %s con dirección %s"
 
-#: cache.c:1366
+#: cache.c:1421
 #, c-format
 msgid "time %lu"
 msgstr "tiempo %lu"
 
-#: cache.c:1367
+#: cache.c:1422
 #, fuzzy, c-format
 msgid "cache size %d, %d/%d cache insertions re-used unexpired cache entries."
 msgstr "tamaño de caché %d, %d/%d inserciónes de caché reutilizaron objetos no vencidos."
 
-#: cache.c:1369
+#: cache.c:1424
 #, c-format
 msgid "queries forwarded %u, queries answered locally %u"
 msgstr "búsquedas reenviadas %u, búsquedas respondidas localmente %u"
 
-#: cache.c:1372
+#: cache.c:1427
 #, fuzzy, c-format
 msgid "queries for authoritative zones %u"
 msgstr "Fijar TTL para respuestas autoritarias"
 
-#: cache.c:1398
+#: cache.c:1453
 #, c-format
 msgid "server %s#%d: queries sent %u, retried or failed %u"
 msgstr "servidor %s#%d: búsquedas enviadas %u, reintentadas o fallidas %u"
@@ -94,631 +94,668 @@ msgstr "no se pudo crear valor semilla para el generador de n
 msgid "failed to allocate memory"
 msgstr "no se pudo asignar memoria"
 
-#: util.c:243 option.c:579
+#: util.c:250 option.c:601
 msgid "could not get memory"
 msgstr "no se pudo adquirir memoria"
 
-#: util.c:253
+#: util.c:260
 #, fuzzy, c-format
 msgid "cannot create pipe: %s"
 msgstr "no se puede crear pipe: %s"
 
-#: util.c:261
+#: util.c:268
 #, fuzzy, c-format
 msgid "failed to allocate %d bytes"
 msgstr "no se pudo asignar %d bytes"
 
-#: util.c:429
+#: util.c:437
 #, c-format
 msgid "infinite"
 msgstr "infinito"
 
-#: option.c:318
+#: option.c:332
 msgid "Specify local address(es) to listen on."
 msgstr "Especificar dirección(es) locales dónde escuchar."
 
-#: option.c:319
+#: option.c:333
 msgid "Return ipaddr for all hosts in specified domains."
 msgstr "Retornar ipaddr (dirección IP) para todos los hosts en los dominios especificados."
 
-#: option.c:320
+#: option.c:334
 msgid "Fake reverse lookups for RFC1918 private address ranges."
 msgstr "Falsificar búsquedas reversas para rangos de dirección privados RFC1918."
 
-#: option.c:321
+#: option.c:335
 msgid "Treat ipaddr as NXDOMAIN (defeats Verisign wildcard)."
 msgstr "Tratar ipaddr (dirección IP) como NXDOMAIN (derrota comodín Verisign)."
 
-#: option.c:322
+#: option.c:336
 #, c-format
 msgid "Specify the size of the cache in entries (defaults to %s)."
 msgstr "Especificar tamaño de caché en cuanto a cantidad de objetos (%s por predeterminado)."
 
-#: option.c:323
+#: option.c:337
 #, c-format
 msgid "Specify configuration file (defaults to %s)."
 msgstr "Especificar archivo de configuración (%s por predeterminado)."
 
-#: option.c:324
+#: option.c:338
 msgid "Do NOT fork into the background: run in debug mode."
 msgstr "NO hacer un fork hacia el fondo: correr en modo debug."
 
-#: option.c:325
+#: option.c:339
 msgid "Do NOT forward queries with no domain part."
 msgstr "NO reenviar búsquedas sin parte de dominio."
 
-#: option.c:326
+#: option.c:340
 msgid "Return self-pointing MX records for local hosts."
 msgstr "Retornar expedientes MX auto-señaladores para hosts locales."
 
-#: option.c:327
+#: option.c:341
 msgid "Expand simple names in /etc/hosts with domain-suffix."
 msgstr "Expandir nombres simples en /etc/hosts con domain-suffix (sufijo de dominio)."
 
-#: option.c:328
+#: option.c:342
 msgid "Don't forward spurious DNS requests from Windows hosts."
 msgstr "No reenviar pedidos DNS falsos desde máquinas Windows."
 
-#: option.c:329
+#: option.c:343
 msgid "Enable DHCP in the range given with lease duration."
 msgstr "Habilitar DHCP dentro del rango brindado con duración de concesión."
 
-#: option.c:330
+#: option.c:344
 #, c-format
 msgid "Change to this group after startup (defaults to %s)."
 msgstr "Cambiar a este grupo después del inicio (%s por predeterminado)."
 
-#: option.c:331
+#: option.c:345
 msgid "Set address or hostname for a specified machine."
 msgstr "Fijar dirección o nombre de host para una máquina especificada."
 
-#: option.c:332
+#: option.c:346
 #, fuzzy
 msgid "Read DHCP host specs from file."
 msgstr "Leer especificaciones DHCP de host desde archivo"
 
-#: option.c:333
+#: option.c:347
 #, fuzzy
 msgid "Read DHCP option specs from file."
 msgstr "Leer opciones DHCP de host desde archivo"
 
-#: option.c:334
+#: option.c:348
+#, fuzzy
+msgid "Read DHCP host specs from a directory."
+msgstr "Leer especificaciones DHCP de host desde archivo"
+
+#: option.c:349
+#, fuzzy
+msgid "Read DHCP options from a directory."
+msgstr "Leer opciones DHCP de host desde archivo"
+
+#: option.c:350
 msgid "Evaluate conditional tag expression."
 msgstr "Evaluar expresión condicional de etiqueta."
 
-#: option.c:335
+#: option.c:351
 #, c-format
 msgid "Do NOT load %s file."
 msgstr "NO cargar archivo %s."
 
-#: option.c:336
+#: option.c:352
 #, c-format
 msgid "Specify a hosts file to be read in addition to %s."
 msgstr "Especificar un archivo de hosts para ser leído adicionalmente a %s."
 
-#: option.c:337
+#: option.c:353
+#, fuzzy
+msgid "Read hosts files from a directory."
+msgstr "Leer especificaciones DHCP de host desde archivo"
+
+#: option.c:354
 msgid "Specify interface(s) to listen on."
 msgstr "Especificar interfase(s) donde escuchar."
 
-#: option.c:338
+#: option.c:355
 msgid "Specify interface(s) NOT to listen on."
 msgstr "Especificar interfase(s) donde NO escuchar."
 
-#: option.c:339
+#: option.c:356
 #, fuzzy
 msgid "Map DHCP user class to tag."
 msgstr "Trazar clase de usuario DHCP a etiqueta."
 
-#: option.c:340
+#: option.c:357
 msgid "Map RFC3046 circuit-id to tag."
 msgstr "Trazar circuit-id (identificación de circuito) RFC3046 a etiqueta."
 
-#: option.c:341
+#: option.c:358
 msgid "Map RFC3046 remote-id to tag."
 msgstr "Trazar remote-id (identificación remota) RFC3046 a etiqueta."
 
-#: option.c:342
+#: option.c:359
 msgid "Map RFC3993 subscriber-id to tag."
 msgstr "Trazar subscriber-id (identificación de suscritor) RFC3993 a etiqueta."
 
-#: option.c:343
+#: option.c:360
 #, fuzzy
 msgid "Don't do DHCP for hosts with tag set."
 msgstr "No hacer DHCP para hosts con etiqueta fijada."
 
-#: option.c:344
+#: option.c:361
 #, fuzzy
 msgid "Force broadcast replies for hosts with tag set."
 msgstr "Forzar respuestas broadcast para hosts con etiqueta fijada."
 
-#: option.c:345
+#: option.c:362
 msgid "Do NOT fork into the background, do NOT run in debug mode."
 msgstr "NO hacer un fork hacia el fondo, NO correr en modo debug."
 
-#: option.c:346
+#: option.c:363
 msgid "Assume we are the only DHCP server on the local network."
 msgstr "Asumir que somos el único servidor DHCP en la red local."
 
-#: option.c:347
+#: option.c:364
 #, c-format
 msgid "Specify where to store DHCP leases (defaults to %s)."
 msgstr "Especificar donde almacenar concesión DHCP (%s por predeterminado)."
 
-#: option.c:348
+#: option.c:365
 msgid "Return MX records for local hosts."
 msgstr "Retornar expedientes MX para hosts locales."
 
-#: option.c:349
+#: option.c:366
 msgid "Specify an MX record."
 msgstr "Especificar un expediente MX."
 
-#: option.c:350
+#: option.c:367
 msgid "Specify BOOTP options to DHCP server."
 msgstr "Especificar opciones BOOTP a servidor DHCP."
 
-#: option.c:351
+#: option.c:368
 #, c-format
 msgid "Do NOT poll %s file, reload only on SIGHUP."
 msgstr "NO revisar archivo %s periódicamente, recargar solo con SIGHUP."
 
-#: option.c:352
+#: option.c:369
 msgid "Do NOT cache failed search results."
 msgstr "NO almacenar en caché resultados de búsquedas fallidas."
 
-#: option.c:353
+#: option.c:370
 #, c-format
 msgid "Use nameservers strictly in the order given in %s."
 msgstr "Usar servidores DNS estrictamente en el órden brindado en %s."
 
-#: option.c:354
+#: option.c:371
 #, fuzzy
 msgid "Specify options to be sent to DHCP clients."
 msgstr "Especificar opciones para ser enviadas a clientes DHCP."
 
-#: option.c:355
+#: option.c:372
 msgid "DHCP option sent even if the client does not request it."
 msgstr "Opción DHCP enviada aún si el cliente no la pide."
 
-#: option.c:356
+#: option.c:373
 msgid "Specify port to listen for DNS requests on (defaults to 53)."
 msgstr "Especificar puerto donde escuchar por búsquedas DNS (53 por predeterminado)."
 
-#: option.c:357
+#: option.c:374
 #, c-format
 msgid "Maximum supported UDP packet size for EDNS.0 (defaults to %s)."
 msgstr "Tamaño máximo de paquetes UDP soportado para EDNS.0 (%s por predeterminado)."
 
-#: option.c:358
+#: option.c:375
 #, fuzzy
 msgid "Log DNS queries."
 msgstr "Bitacorear búsquedas DNS."
 
-#: option.c:359
+#: option.c:376
 #, fuzzy
 msgid "Force the originating port for upstream DNS queries."
 msgstr "Enforzar el puerto original para búsquedas DNS subida."
 
-#: option.c:360
+#: option.c:377
 msgid "Do NOT read resolv.conf."
 msgstr "NO leer resolv.conf."
 
-#: option.c:361
+#: option.c:378
 #, c-format
 msgid "Specify path to resolv.conf (defaults to %s)."
 msgstr "Especificar el path hacia resolv.conf (%s por predeterminado)."
 
-#: option.c:362
+#: option.c:379
 #, fuzzy
 msgid "Specify path to file with server= options"
 msgstr "Especificar path de archivo PID (%s por predeterminado)."
 
-#: option.c:363
+#: option.c:380
 msgid "Specify address(es) of upstream servers with optional domains."
 msgstr "Especificar dirección(es) de servidores subida con dominios opcionales."
 
-#: option.c:364
+#: option.c:381
 #, fuzzy
 msgid "Specify address of upstream servers for reverse address queries"
 msgstr "Especificar dirección(es) de servidores subida con dominios opcionales."
 
-#: option.c:365
+#: option.c:382
 msgid "Never forward queries to specified domains."
 msgstr "Nunca reenviar búsquedas a dominios especificados."
 
-#: option.c:366
+#: option.c:383
 msgid "Specify the domain to be assigned in DHCP leases."
 msgstr "Especificar el dominio para ser asignado en concesión DHCP."
 
-#: option.c:367
+#: option.c:384
 msgid "Specify default target in an MX record."
 msgstr "Especificar destino predeterminado en un expediente MX."
 
-#: option.c:368
+#: option.c:385
 msgid "Specify time-to-live in seconds for replies from /etc/hosts."
 msgstr "Especificar tiempo de vida en segundos para respuestas desde /etc/hosts."
 
-#: option.c:369
+#: option.c:386
 #, fuzzy
 msgid "Specify time-to-live in seconds for negative caching."
 msgstr "Especificar tiempo de vida en segundos para caché negativo."
 
-#: option.c:370
+#: option.c:387
 #, fuzzy
 msgid "Specify time-to-live in seconds for maximum TTL to send to clients."
 msgstr "Especificar tiempo de vida en segundos para respuestas desde /etc/hosts."
 
-#: option.c:371
+#: option.c:388
+#, fuzzy
+msgid "Specify time-to-live ceiling for cache."
+msgstr "Especificar tiempo de vida en segundos para caché negativo."
+
+#: option.c:389
+#, fuzzy
+msgid "Specify time-to-live floor for cache."
+msgstr "Especificar tiempo de vida en segundos para caché negativo."
+
+#: option.c:390
 #, c-format
 msgid "Change to this user after startup. (defaults to %s)."
 msgstr "Cambiar a este usuario despues del inicio (%s por predeterminado)."
 
-#: option.c:372
+#: option.c:391
 #, fuzzy
 msgid "Map DHCP vendor class to tag."
 msgstr "Trazar clase de vendedor DHCP a etiqueta."
 
-#: option.c:373
+#: option.c:392
 msgid "Display dnsmasq version and copyright information."
 msgstr "Mostrar información sobre la versión y copyright de dnsmasq."
 
-#: option.c:374
+#: option.c:393
 msgid "Translate IPv4 addresses from upstream servers."
 msgstr "Traducir direcciones IPv4 desde servidores subida."
 
-#: option.c:375
+#: option.c:394
 msgid "Specify a SRV record."
 msgstr "Especificar un expediente SRV."
 
-#: option.c:376
+#: option.c:395
 msgid "Display this message. Use --help dhcp for known DHCP options."
 msgstr "Mostrar este mensaje. Usar --help dhcp para opciones DHCP conocidas."
 
-#: option.c:377
+#: option.c:396
 #, fuzzy, c-format
 msgid "Specify path of PID file (defaults to %s)."
 msgstr "Especificar path de archivo PID (%s por predeterminado)."
 
-#: option.c:378
+#: option.c:397
 #, c-format
 msgid "Specify maximum number of DHCP leases (defaults to %s)."
 msgstr "Especificar número máximo de concesión DHCP (%s por predeterminado)."
 
-#: option.c:379
+#: option.c:398
 msgid "Answer DNS queries based on the interface a query was sent to."
 msgstr "Responder a búsquedas DNS en base a la interfase a la cuál fueron enviadas."
 
-#: option.c:380
+#: option.c:399
 msgid "Specify TXT DNS record."
 msgstr "Especificar expediente DNS TXT."
 
-#: option.c:381
+#: option.c:400
 #, fuzzy
 msgid "Specify PTR DNS record."
 msgstr "Especificar expediente DNS PTR."
 
-#: option.c:382
+#: option.c:401
 msgid "Give DNS name to IPv4 address of interface."
 msgstr "Otorgar nombre DNS a dirección IPv4 de interfase."
 
-#: option.c:383
+#: option.c:402
 msgid "Bind only to interfaces in use."
 msgstr "Acoplar solo a interfases en uso."
 
-#: option.c:384
+#: option.c:403
 #, c-format
 msgid "Read DHCP static host information from %s."
 msgstr "Leer información sobre hosts DHCP estáticos desde %s."
 
-#: option.c:385
+#: option.c:404
 msgid "Enable the DBus interface for setting upstream servers, etc."
 msgstr "Habilitar la interfase DBus para fijar servidores subida, etc."
 
-#: option.c:386
+#: option.c:405
 msgid "Do not provide DHCP on this interface, only provide DNS."
 msgstr "No proveer DHCP en esta interfase, sólo proveer DNS."
 
-#: option.c:387
+#: option.c:406
 msgid "Enable dynamic address allocation for bootp."
 msgstr "Habilitar alocación dinámica de direcciónes para BOOTP."
 
-#: option.c:388
+#: option.c:407
 #, fuzzy
 msgid "Map MAC address (with wildcards) to option set."
 msgstr "Trazar dirección MAC (con comodínes) a opción fijada."
 
-#: option.c:389
+#: option.c:408
 msgid "Treat DHCP requests on aliases as arriving from interface."
 msgstr "Tratar pedidos DHCP en alias como si llegaran de la interfase."
 
-#: option.c:390
+#: option.c:409
 msgid "Disable ICMP echo address checking in the DHCP server."
 msgstr "Deshabilitar verificación de direcciónes para echo ICMP en el servidor DHCP."
 
-#: option.c:391
+#: option.c:410
 #, fuzzy
 msgid "Shell script to run on DHCP lease creation and destruction."
 msgstr "Archivo guión para ejecutar cuando se crea o destruye una concesión DHCP."
 
-#: option.c:392
+#: option.c:411
 #, fuzzy
 msgid "Lua script to run on DHCP lease creation and destruction."
 msgstr "Archivo guión para ejecutar cuando se crea o destruye una concesión DHCP."
 
-#: option.c:393
+#: option.c:412
 #, fuzzy
 msgid "Run lease-change scripts as this user."
 msgstr "Correr archivo guión de cambio de concesión como este usuario."
 
-#: option.c:394
+#: option.c:413
 msgid "Read configuration from all the files in this directory."
 msgstr "Leer configuración desde todos los archivos en este directorio."
 
-#: option.c:395
+#: option.c:414
 #, fuzzy
 msgid "Log to this syslog facility or file. (defaults to DAEMON)"
 msgstr "Bitacorear a esta facilidad syslog o archivo. (DAEMON por predeterminado)"
 
-#: option.c:396
+#: option.c:415
 msgid "Do not use leasefile."
 msgstr "No usar archivo de concesión."
 
-#: option.c:397
+#: option.c:416
 #, fuzzy, c-format
 msgid "Maximum number of concurrent DNS queries. (defaults to %s)"
 msgstr "Número máximo de búsquedas DNS simultáneas. (%s por predeterminado)"
 
-#: option.c:398
+#: option.c:417
 #, c-format
 msgid "Clear DNS cache when reloading %s."
 msgstr "Liberar caché DNS al recargar %s."
 
-#: option.c:399
+#: option.c:418
 msgid "Ignore hostnames provided by DHCP clients."
 msgstr "Ignorar nombres de host brindados por clientes DHCP."
 
-#: option.c:400
+#: option.c:419
 msgid "Do NOT reuse filename and server fields for extra DHCP options."
 msgstr "NO reutilizar campos de nombre de archivo y servidor para opciones DHCP extra."
 
-#: option.c:401
+#: option.c:420
 msgid "Enable integrated read-only TFTP server."
 msgstr "Habilitar servidor integrado TFTP solo-lectura."
 
-#: option.c:402
+#: option.c:421
 msgid "Export files by TFTP only from the specified subtree."
 msgstr "Exportar archivos vía TFTP solo del sub-árbol especificado."
 
-#: option.c:403
+#: option.c:422
 msgid "Add client IP address to tftp-root."
 msgstr "Agregar IP de cliente a tftp-root."
 
-#: option.c:404
+#: option.c:423
 msgid "Allow access only to files owned by the user running dnsmasq."
 msgstr "Permitir acceso solo a archivos pertenecientes al usuario que corre dnsmasq."
 
-#: option.c:405
+#: option.c:424
+msgid "Do not terminate the service if TFTP directories are inaccessible."
+msgstr ""
+
+#: option.c:425
 #, fuzzy, c-format
 msgid "Maximum number of conncurrent TFTP transfers (defaults to %s)."
 msgstr "Número máximo de transferencias TFTP simultáneas (%s por predeterminado)."
 
-#: option.c:406
+#: option.c:426
 msgid "Disable the TFTP blocksize extension."
 msgstr "Deshabilitar la extensión TFTP blocksize (tamaño de bloque)."
 
-#: option.c:407
+#: option.c:427
 msgid "Convert TFTP filenames to lowercase"
 msgstr "Convertir a minúsculas los nombres de archivos TFTP"
 
-#: option.c:408
+#: option.c:428
 msgid "Ephemeral port range for use by TFTP transfers."
 msgstr "Rango de puertos efímeros para ser usados en transferencias TFTP."
 
-#: option.c:409
+#: option.c:429
 msgid "Extra logging for DHCP."
 msgstr "Log extra para DHCP."
 
-#: option.c:410
+#: option.c:430
 msgid "Enable async. logging; optionally set queue length."
 msgstr "Habilitar registro asíncrono; opcionalmente fijar tamaño de cola."
 
-#: option.c:411
+#: option.c:431
 msgid "Stop DNS rebinding. Filter private IP ranges when resolving."
 msgstr "Detener revinculación DNS. Filtrar rangos de IP privados al resolver."
 
-#: option.c:412
+#: option.c:432
 msgid "Allow rebinding of 127.0.0.0/8, for RBL servers."
 msgstr "Permitir revinculación de 127.0.0.0/8, para servidores RBL."
 
-#: option.c:413
+#: option.c:433
 msgid "Inhibit DNS-rebind protection on this domain."
 msgstr "Inhibir protección de revinculación DNS en este dominio."
 
-#: option.c:414
+#: option.c:434
 msgid "Always perform DNS queries to all servers."
 msgstr "Siempre realizar búsquedas DNS a todos los servidores."
 
-#: option.c:415
+#: option.c:435
 #, fuzzy
 msgid "Set tag if client includes matching option in request."
 msgstr "Fijar etiqueta si cliente incluye opción coincidente en pedido."
 
-#: option.c:416
+#: option.c:436
 msgid "Use alternative ports for DHCP."
 msgstr "Usar puertos alternativos para DHCP."
 
-#: option.c:417
+#: option.c:437
 #, fuzzy
 msgid "Specify NAPTR DNS record."
 msgstr "Especificar expediente DNS NAPTR."
 
-#: option.c:418
+#: option.c:438
 msgid "Specify lowest port available for DNS query transmission."
 msgstr "Especificar puerto más bajo disponible para transmisión de búsquedas DNS."
 
-#: option.c:419
+#: option.c:439
 msgid "Use only fully qualified domain names for DHCP clients."
 msgstr "Usar solo nombres de dominio completamente calificados para clientes DHCP."
 
-#: option.c:420
+#: option.c:440
 msgid "Generate hostnames based on MAC address for nameless clients."
 msgstr "Generar hostnames basados en direcciones MAC para clientes sin nombre."
 
-#: option.c:421
+#: option.c:441
 msgid "Use these DHCP relays as full proxies."
 msgstr "Usar estos relays DHCP como proxies completos."
 
-#: option.c:422
+#: option.c:442
 msgid "Relay DHCP requests to a remote server"
 msgstr ""
 
-#: option.c:423
+#: option.c:443
 msgid "Specify alias name for LOCAL DNS name."
 msgstr "Especificar nombre alias para nombre DNS LOCAL."
 
-#: option.c:424
+#: option.c:444
 #, fuzzy
 msgid "Prompt to send to PXE clients."
 msgstr "Aviso a ser enviado a clientes PXE."
 
-#: option.c:425
+#: option.c:445
 msgid "Boot service for PXE menu."
 msgstr "Servicio de arranque para menú PXE."
 
-#: option.c:426
+#: option.c:446
 msgid "Check configuration syntax."
 msgstr "Revisar sintaxis de configuración."
 
-#: option.c:427
+#: option.c:447
 msgid "Add requestor's MAC address to forwarded DNS queries."
 msgstr "Añadir direcciones MAC de los peticionarios a los filtros DNS enviados"
 
-#: option.c:428
+#: option.c:448
 #, fuzzy
 msgid "Add requestor's IP subnet to forwarded DNS queries."
 msgstr "Añadir direcciones MAC de los peticionarios a los filtros DNS enviados"
 
-#: option.c:429
+#: option.c:449
 #, fuzzy
 msgid "Proxy DNSSEC validation results from upstream nameservers."
 msgstr "Traducir direcciones IPv4 desde servidores subida."
 
-#: option.c:430
+#: option.c:450
 msgid "Attempt to allocate sequential IP addresses to DHCP clients."
 msgstr "Intento de instaurar direcciones IP secuenciales a cliente DHCP"
 
-#: option.c:431
+#: option.c:451
 msgid "Copy connection-track mark from queries to upstream connections."
 msgstr "Copiar la marca de connection-track desde los filtros a las conexiones salientes"
 
-#: option.c:432
+#: option.c:452
 msgid "Allow DHCP clients to do their own DDNS updates."
 msgstr "Permite a clientes DHCP realizar sus propias actualizaciones DDNS"
 
-#: option.c:433
+#: option.c:453
 msgid "Send router-advertisements for interfaces doing DHCPv6"
 msgstr "Enviar anuncios del router a los interfases realizando DHCPv6"
 
-#: option.c:434
+#: option.c:454
 msgid "Specify DUID_EN-type DHCPv6 server DUID"
 msgstr ""
 
-#: option.c:435
+#: option.c:455
 #, fuzzy
 msgid "Specify host (A/AAAA and PTR) records"
 msgstr "Especificar un expediente MX."
 
-#: option.c:436
+#: option.c:456
 #, fuzzy
 msgid "Specify arbitrary DNS resource record"
 msgstr "Especificar expediente DNS TXT."
 
-#: option.c:437
+#: option.c:457
 #, fuzzy
 msgid "Bind to interfaces in use - check for new interfaces"
 msgstr "interfase desconocida %s en bridge-interfase"
 
-#: option.c:438
+#: option.c:458
 msgid "Export local names to global DNS"
 msgstr "Exportar nombres DNS locales a globales"
 
-#: option.c:439
+#: option.c:459
 msgid "Domain to export to global DNS"
 msgstr "Dominio a exportar a DNS global"
 
-#: option.c:440
+#: option.c:460
 msgid "Set TTL for authoritative replies"
 msgstr "Fijar TTL para respuestas autoritarias"
 
-#: option.c:441
+#: option.c:461
 msgid "Set authoritive zone information"
 msgstr "Fijar información de zona autoritaria"
 
-#: option.c:442
+#: option.c:462
 msgid "Secondary authoritative nameservers for forward domains"
 msgstr "Nombres de servidor secundario autoritatorios para dominios enviados"
 
-#: option.c:443
+#: option.c:463
 msgid "Peers which are allowed to do zone transfer"
 msgstr "Colegas autorizados a la zona de transferencia (transfer)"
 
-#: option.c:444
+#: option.c:464
 msgid "Specify ipsets to which matching domains should be added"
 msgstr "Especificar los ipsets coincidentes en dominio que debrían ser añadidos"
 
-#: option.c:445
+#: option.c:465
 #, fuzzy
 msgid "Specify a domain and address range for synthesised names"
 msgstr "Especificar dominio y rango de direcciones para los nombres acrónimos"
 
-#: option.c:446
+#: option.c:466
 msgid "Activate DNSSEC validation"
 msgstr ""
 
-#: option.c:447
+#: option.c:467
 msgid "Specify trust anchor key digest."
 msgstr ""
 
-#: option.c:448
+#: option.c:468
 msgid "Disable upstream checking for DNSSEC debugging."
 msgstr ""
 
-#: option.c:449
+#: option.c:469
 msgid "Ensure answers without DNSSEC are in unsigned zones."
 msgstr ""
 
-#: option.c:450
+#: option.c:470
 msgid "Don't check DNSSEC signature timestamps until first cache-reload"
 msgstr ""
 
-#: option.c:452
+#: option.c:471
+msgid "Timestamp file to verify system clock for DNSSEC"
+msgstr ""
+
+#: option.c:473
 msgid "Specify DHCPv6 prefix class"
 msgstr "Especificar prefijo de clase DHCPv6"
 
-#: option.c:454
+#: option.c:475
 msgid "Set priority, resend-interval and router-lifetime"
 msgstr ""
 
-#: option.c:455
+#: option.c:476
 msgid "Do not log routine DHCP."
 msgstr ""
 
-#: option.c:456
+#: option.c:477
 msgid "Do not log routine DHCPv6."
 msgstr ""
 
-#: option.c:457
+#: option.c:478
 msgid "Do not log RA."
 msgstr ""
 
-#: option.c:458
+#: option.c:479
 msgid "Accept queries only from directly-connected networks"
 msgstr ""
 
-#: option.c:459
+#: option.c:480
 msgid "Detect and remove DNS forwarding loops"
 msgstr ""
 
-#: option.c:661
+#: option.c:481
+msgid "Ignore DNS responses containing ipaddr."
+msgstr ""
+
+#: option.c:683
 #, c-format
 msgid ""
 "Usage: dnsmasq [options]\n"
@@ -727,335 +764,335 @@ msgstr ""
 "Modo de uso: dnsmasq [opciones]\n"
 "\n"
 
-#: option.c:663
+#: option.c:685
 #, c-format
 msgid "Use short options only on the command line.\n"
 msgstr "Usar opciones cortas solo en la línea de comandos.\n"
 
-#: option.c:665
+#: option.c:687
 #, fuzzy, c-format
 msgid "Valid options are:\n"
 msgstr "Opciones válidas son :\n"
 
-#: option.c:722 option.c:726
+#: option.c:744 option.c:748
 msgid "bad port"
 msgstr "puerto erróneo"
 
-#: option.c:753 option.c:785
+#: option.c:775 option.c:807
 msgid "interface binding not supported"
 msgstr "vinculación de interfase no está soportado"
 
-#: option.c:762 option.c:3494
+#: option.c:784 option.c:3575
 #, fuzzy
 msgid "bad interface name"
 msgstr "nombre de interfase erróneo"
 
-#: option.c:792
+#: option.c:814
 #, fuzzy
 msgid "bad address"
 msgstr "dirección IP errónea"
 
-#: option.c:974
+#: option.c:996
 msgid "unsupported encapsulation for IPv6 option"
 msgstr "Encapsulación no soportada para opción IPv6"
 
-#: option.c:988
+#: option.c:1010
 msgid "bad dhcp-option"
 msgstr "opción dhcp-option errónea"
 
-#: option.c:1056
+#: option.c:1078
 #, fuzzy
 msgid "bad IP address"
 msgstr "dirección IP errónea"
 
-#: option.c:1059 option.c:1197 option.c:2812
+#: option.c:1081 option.c:1219 option.c:2893
 #, fuzzy
 msgid "bad IPv6 address"
 msgstr "dirección IP errónea"
 
-#: option.c:1224 option.c:1318
+#: option.c:1246 option.c:1340
 msgid "bad domain in dhcp-option"
 msgstr "dominio erróneo en dhcp-option"
 
-#: option.c:1356
+#: option.c:1378
 msgid "dhcp-option too long"
 msgstr "opción dhcp-option demasiado larga"
 
-#: option.c:1363
+#: option.c:1385
 msgid "illegal dhcp-match"
 msgstr "dhcp-match ilegal"
 
-#: option.c:1425
+#: option.c:1447
 msgid "illegal repeated flag"
 msgstr "opción repetida ilegal"
 
-#: option.c:1433
+#: option.c:1455
 msgid "illegal repeated keyword"
 msgstr "palabra clave repetida ilegal"
 
-#: option.c:1495 option.c:4092
+#: option.c:1520 option.c:4191
 #, fuzzy, c-format
 msgid "cannot access directory %s: %s"
 msgstr "no se puede acceder a directorio %s: %s"
 
-#: option.c:1541 tftp.c:493
+#: option.c:1566 tftp.c:493
 #, fuzzy, c-format
 msgid "cannot access %s: %s"
 msgstr "no se puede acceder %s: %s"
 
-#: option.c:1588
+#: option.c:1618
 msgid "setting log facility is not possible under Android"
 msgstr "la creación de un registro no es posible en Android"
 
-#: option.c:1597
+#: option.c:1627
 msgid "bad log facility"
 msgstr "ubicación del registro errónea"
 
-#: option.c:1650
+#: option.c:1680
 msgid "bad MX preference"
 msgstr "preferencia MX errónea"
 
-#: option.c:1655
+#: option.c:1685
 msgid "bad MX name"
 msgstr "nombre MX erróneo"
 
-#: option.c:1669
+#: option.c:1699
 msgid "bad MX target"
 msgstr "destino MX erróneo"
 
-#: option.c:1681
+#: option.c:1711
 msgid "cannot run scripts under uClinux"
 msgstr "no se pueden correr archivos 'script' bajo uClinux"
 
-#: option.c:1683
+#: option.c:1713
 msgid "recompile with HAVE_SCRIPT defined to enable lease-change scripts"
 msgstr "recompilar con HAVE_SCRIPT definido para habilitar guiónes de cambio de concesión"
 
-#: option.c:1687
+#: option.c:1717
 #, fuzzy
 msgid "recompile with HAVE_LUASCRIPT defined to enable Lua scripts"
 msgstr "recompilar con HAVE_SCRIPT definido para habilitar 'scripts' en Lua"
 
-#: option.c:1928 option.c:1966 option.c:2015
+#: option.c:1973 option.c:2018 option.c:2074
 #, fuzzy
 msgid "bad prefix"
 msgstr "prefijo erróneo"
 
-#: option.c:2289
+#: option.c:2355
 #, fuzzy
 msgid "recompile with HAVE_IPSET defined to enable ipset directives"
 msgstr "recompilar con HAVE_SCRIPT definido para habilitar directivas ipset"
 
-#: option.c:2469
+#: option.c:2548
 #, fuzzy
 msgid "bad port range"
 msgstr "rango de puertos erróneo"
 
-#: option.c:2485
+#: option.c:2564
 msgid "bad bridge-interface"
 msgstr "opción bridge-interface (interfase puente) errónea"
 
-#: option.c:2545
+#: option.c:2624
 msgid "only one tag allowed"
 msgstr "solo una etiqueta permitida"
 
-#: option.c:2565 option.c:2577 option.c:2683 option.c:2724
+#: option.c:2644 option.c:2656 option.c:2764 option.c:2805
 msgid "bad dhcp-range"
 msgstr "opción dhcp-range (rango DHCP) errónea"
 
-#: option.c:2592
+#: option.c:2671
 msgid "inconsistent DHCP range"
 msgstr "rango DHCP inconsistente"
 
-#: option.c:2651
+#: option.c:2732
 msgid "prefix length must be exactly 64 for RA subnets"
 msgstr "la longitud del prefijo debe ser 64 exacto para subredes RA"
 
-#: option.c:2653
+#: option.c:2734
 msgid "prefix length must be exactly 64 for subnet constructors"
 msgstr "la longitud del prefijo debe ser 64 exacto para subredes constructoras"
 
-#: option.c:2657
+#: option.c:2738
 msgid "prefix length must be at least 64"
 msgstr "la longitud del prefijo debe ser al menos 64"
 
-#: option.c:2660
+#: option.c:2741
 #, fuzzy
 msgid "inconsistent DHCPv6 range"
 msgstr "rango DHCP inconsistente"
 
-#: option.c:2671
+#: option.c:2752
 msgid "prefix must be zero with \"constructor:\" argument"
 msgstr "prefijo debe ser cero con argumento \"constructor:\""
 
-#: option.c:2782 option.c:2830
+#: option.c:2863 option.c:2911
 #, fuzzy
 msgid "bad hex constant"
 msgstr "constante hexadecimal errónea"
 
-#: option.c:2804
+#: option.c:2885
 msgid "cannot match tags in --dhcp-host"
 msgstr "no coinciden etiquetas en --dhcp-host"
 
-#: option.c:2852
+#: option.c:2933
 #, fuzzy, c-format
 msgid "duplicate dhcp-host IP address %s"
 msgstr "dirección IP duplicada %s en %s."
 
-#: option.c:2910
+#: option.c:2991
 #, fuzzy
 msgid "bad DHCP host name"
 msgstr "nombre de host DHCP erróneo"
 
-#: option.c:2992
+#: option.c:3073
 #, fuzzy
 msgid "bad tag-if"
 msgstr "etiqueta tag-if errónea"
 
-#: option.c:3316 option.c:3710
+#: option.c:3397 option.c:3791
 msgid "invalid port number"
 msgstr "número de puerto inválido"
 
-#: option.c:3378
+#: option.c:3459
 #, fuzzy
 msgid "bad dhcp-proxy address"
 msgstr "dirección IP errónea"
 
-#: option.c:3404
+#: option.c:3485
 #, fuzzy
 msgid "Bad dhcp-relay"
 msgstr "opción dhcp-range (rango DHCP) errónea"
 
-#: option.c:3430
+#: option.c:3511
 msgid "bad RA-params"
 msgstr ""
 
-#: option.c:3439
+#: option.c:3520
 msgid "bad DUID"
 msgstr "DUID erróneo"
 
-#: option.c:3481
+#: option.c:3562
 #, fuzzy
 msgid "invalid alias range"
 msgstr "rango alias inválido"
 
-#: option.c:3535
+#: option.c:3616
 msgid "bad CNAME"
 msgstr "CNAME erróneo"
 
-#: option.c:3540
+#: option.c:3621
 msgid "duplicate CNAME"
 msgstr "CNAME duplicado"
 
-#: option.c:3560
+#: option.c:3641
 #, fuzzy
 msgid "bad PTR record"
 msgstr "registro PTR erróneo"
 
-#: option.c:3591
+#: option.c:3672
 #, fuzzy
 msgid "bad NAPTR record"
 msgstr "registro NAPTR erróneo"
 
-#: option.c:3625
+#: option.c:3706
 #, fuzzy
 msgid "bad RR record"
 msgstr "registro PTR erróneo"
 
-#: option.c:3655
+#: option.c:3736
 msgid "bad TXT record"
 msgstr "registro TXT erróneo"
 
-#: option.c:3696
+#: option.c:3777
 msgid "bad SRV record"
 msgstr "registro SRV erróneo"
 
-#: option.c:3703
+#: option.c:3784
 msgid "bad SRV target"
 msgstr "destino SRV erróneo"
 
-#: option.c:3717
+#: option.c:3798
 msgid "invalid priority"
 msgstr "prioridad inválida"
 
-#: option.c:3724
+#: option.c:3805
 msgid "invalid weight"
 msgstr "peso inválido"
 
-#: option.c:3748
+#: option.c:3829
 #, fuzzy
 msgid "Bad host-record"
 msgstr "registro PTR erróneo"
 
-#: option.c:3765
+#: option.c:3846
 #, fuzzy
 msgid "Bad name in host-record"
 msgstr "nombre erróneo en %s"
 
-#: option.c:3826
+#: option.c:3911
 #, fuzzy
 msgid "bad trust anchor"
 msgstr "rango de puertos erróneo"
 
-#: option.c:3840
+#: option.c:3925
 msgid "bad HEX in trust anchor"
 msgstr ""
 
-#: option.c:3850
+#: option.c:3935
 #, fuzzy
 msgid "unsupported option (check that dnsmasq was compiled with DHCP/TFTP/DNSSEC/DBus support)"
 msgstr "opción no soportada (verificar que dnsmasq fue compilado con soporte para DHCP/TFTP/DBus)"
 
-#: option.c:3909
+#: option.c:3994
 msgid "missing \""
 msgstr "falta \""
 
-#: option.c:3966
+#: option.c:4051
 msgid "bad option"
 msgstr "opción errónea"
 
-#: option.c:3968
+#: option.c:4053
 msgid "extraneous parameter"
 msgstr "parámetro extraño"
 
-#: option.c:3970
+#: option.c:4055
 msgid "missing parameter"
 msgstr "parámetro ausente"
 
-#: option.c:3972
+#: option.c:4057
 #, fuzzy
 msgid "illegal option"
 msgstr "opción errónea"
 
-#: option.c:3979
+#: option.c:4064
 msgid "error"
 msgstr "error"
 
-#: option.c:3981
+#: option.c:4066
 #, fuzzy, c-format
 msgid " at line %d of %s"
 msgstr "%s en línea %d de %%s"
 
-#: option.c:4045 option.c:4168 tftp.c:667
-#, c-format
-msgid "cannot read %s: %s"
-msgstr "no se puede leer %s: %s"
-
-#: option.c:4229 option.c:4265
+#: option.c:4081 option.c:4328 option.c:4364
 #, fuzzy, c-format
 msgid "read %s"
 msgstr "lee %s"
 
-#: option.c:4331
+#: option.c:4144 option.c:4267 tftp.c:667
+#, c-format
+msgid "cannot read %s: %s"
+msgstr "no se puede leer %s: %s"
+
+#: option.c:4430
 msgid "junk found in command line"
 msgstr "basura encontrada en linea de comando"
 
-#: option.c:4366
+#: option.c:4465
 #, c-format
 msgid "Dnsmasq version %s  %s\n"
 msgstr "Versión dnsmasq %s  %s\n"
 
-#: option.c:4367
+#: option.c:4466
 #, fuzzy, c-format
 msgid ""
 "Compile time options: %s\n"
@@ -1064,90 +1101,90 @@ msgstr ""
 "Opciones de compilación %s\n"
 "\n"
 
-#: option.c:4368
+#: option.c:4467
 #, c-format
 msgid "This software comes with ABSOLUTELY NO WARRANTY.\n"
 msgstr "Este software viene SIN NINGUNA GARANTIA.\n"
 
-#: option.c:4369
+#: option.c:4468
 #, c-format
 msgid "Dnsmasq is free software, and you are welcome to redistribute it\n"
 msgstr "Dnsmasq es software libre, y usted está autorizado a redistribuirlo\n"
 
-#: option.c:4370
+#: option.c:4469
 #, fuzzy, c-format
 msgid "under the terms of the GNU General Public License, version 2 or 3.\n"
 msgstr "bajo los términos de la GNU General Public License, versión 2 o 3.\n"
 
-#: option.c:4381
+#: option.c:4480
 msgid "try --help"
 msgstr "pruebe --help"
 
-#: option.c:4383
+#: option.c:4482
 msgid "try -w"
 msgstr "pruebe -w"
 
-#: option.c:4385
+#: option.c:4484
 #, fuzzy, c-format
 msgid "bad command line options: %s"
 msgstr "opciones de línea de comandos erróneas: %s"
 
-#: option.c:4434
+#: option.c:4544
 #, c-format
 msgid "cannot get host-name: %s"
 msgstr "no se puede obtener host-name (nombre de host): %s"
 
-#: option.c:4462
+#: option.c:4572
 msgid "only one resolv.conf file allowed in no-poll mode."
 msgstr "solo un archivo resolv.conf está permitido en modo no-poll."
 
-#: option.c:4472
+#: option.c:4582
 msgid "must have exactly one resolv.conf to read domain from."
 msgstr "debe haber exáctamente un resolv.conf desde donde leer dominio."
 
-#: option.c:4475 network.c:1506 dhcp.c:769
+#: option.c:4585 network.c:1507 dhcp.c:777
 #, fuzzy, c-format
 msgid "failed to read %s: %s"
 msgstr "no se pudo leer %s: %s"
 
-#: option.c:4492
+#: option.c:4602
 #, c-format
 msgid "no search directive found in %s"
 msgstr "ninguna directiva de búsqueda encontrada en %s"
 
-#: option.c:4513
+#: option.c:4623
 #, fuzzy
 msgid "there must be a default domain when --dhcp-fqdn is set"
 msgstr "debe haber un dominio predeterminado cuando --dhcp-fqdn está fijado"
 
-#: option.c:4522
+#: option.c:4632
 msgid "syntax check OK"
 msgstr "revisión de sintaxis OK"
 
-#: forward.c:114
+#: forward.c:111
 #, fuzzy, c-format
 msgid "failed to send packet: %s"
 msgstr "no se pudo escuchar en socket: %s"
 
-#: forward.c:574
+#: forward.c:591
 msgid "discarding DNS reply: subnet option mismatch"
 msgstr ""
 
-#: forward.c:597
+#: forward.c:614
 #, c-format
 msgid "nameserver %s refused to do a recursive query"
 msgstr "servidor DNS %s rechazó realizar una búsqueda recursiva"
 
-#: forward.c:629
+#: forward.c:646
 #, fuzzy, c-format
 msgid "possible DNS-rebind attack detected: %s"
 msgstr "posible ataque de revinculación DNS detectado"
 
-#: forward.c:1132 forward.c:1663
+#: forward.c:1209 forward.c:1785
 msgid "Ignoring query from non-local network"
 msgstr ""
 
-#: forward.c:2101
+#: forward.c:2256
 #, fuzzy, c-format
 msgid "Maximum number of concurrent DNS queries reached (max: %d)"
 msgstr "Número máximo de búsquedas DNS simultáneas alcanzado. (%s por predeterminado)"
@@ -1181,328 +1218,352 @@ msgstr "el interfase % fall
 msgid "failed to bind server socket for %s: %s"
 msgstr "no se pudo acoplar al zócalo del servidor para %s: %s"
 
-#: network.c:1444
+#: network.c:1445
 #, c-format
 msgid "ignoring nameserver %s - local interface"
 msgstr "ignorando servidor DNS %s - interfase local"
 
-#: network.c:1455
+#: network.c:1456
 #, fuzzy, c-format
 msgid "ignoring nameserver %s - cannot make/bind socket: %s"
 msgstr "ignorando servidor DNS %s - no se puede crear/acoplar zócalo: %s"
 
-#: network.c:1468
+#: network.c:1469
 msgid "unqualified"
 msgstr "no cualificado"
 
-#: network.c:1468
+#: network.c:1469
 msgid "names"
 msgstr "nombres"
 
-#: network.c:1470
+#: network.c:1471
 msgid "default"
 msgstr "predeterminado"
 
-#: network.c:1472
+#: network.c:1473
 msgid "domain"
 msgstr "dominio"
 
-#: network.c:1475
+#: network.c:1476
 #, c-format
 msgid "using local addresses only for %s %s"
 msgstr "usando direcciones locales solo para %s %s"
 
-#: network.c:1477
+#: network.c:1478
 #, fuzzy, c-format
 msgid "using standard nameservers for %s %s"
 msgstr "usando nombres estándar %s#%d para %s %s"
 
-#: network.c:1479
+#: network.c:1480
 #, c-format
 msgid "using nameserver %s#%d for %s %s"
 msgstr "usando nombre de servidor %s#%d para %s %s"
 
-#: network.c:1483
+#: network.c:1484
 #, fuzzy, c-format
 msgid "NOT using nameserver %s#%d - query loop detected"
 msgstr "usando nombre de servidor %s#%d para %s %s"
 
-#: network.c:1486
+#: network.c:1487
 #, fuzzy, c-format
 msgid "using nameserver %s#%d(via %s)"
 msgstr "usando nombre de servidor %s#%d(vía %s)"
 
-#: network.c:1488
+#: network.c:1489
 #, c-format
 msgid "using nameserver %s#%d"
 msgstr "usando nombre de servidor %s#%d"
 
-#: dnsmasq.c:154
-msgid "No trust anchors provided for DNSSEC"
+#: dnsmasq.c:163
+msgid "dhcp-hostsdir, dhcp-optsdir and hostsdir are not supported on this platform"
 msgstr ""
 
-#: dnsmasq.c:157
-msgid "Cannot reduce cache size from default when DNSSEC enabled"
+#: dnsmasq.c:170
+msgid "no trust anchors provided for DNSSEC"
 msgstr ""
 
-#: dnsmasq.c:159
+#: dnsmasq.c:173
+msgid "cannot reduce cache size from default when DNSSEC enabled"
+msgstr ""
+
+#: dnsmasq.c:175
 #, fuzzy
 msgid "DNSSEC not available: set HAVE_DNSSEC in src/config.h"
 msgstr "DBus no disponible: fijar HAVE_DBUS en src/config.h"
 
-#: dnsmasq.c:165
+#: dnsmasq.c:181
 #, fuzzy
 msgid "TFTP server not available: set HAVE_TFTP in src/config.h"
 msgstr "servidor TFTP no disponible: fijar HAVE_TFTP en src/config.h"
 
-#: dnsmasq.c:170
-msgid "Cannot use --conntrack AND --query-port"
+#: dnsmasq.c:186
+#, fuzzy
+msgid "cannot use --conntrack AND --query-port"
 msgstr "No puede usar --conntrack AND --query-port"
 
-#: dnsmasq.c:173
+#: dnsmasq.c:189
 #, fuzzy
-msgid "Conntrack support not available: set HAVE_CONNTRACK in src/config.h"
+msgid "conntrack support not available: set HAVE_CONNTRACK in src/config.h"
 msgstr "servidor TFTP no disponible: fijar HAVE_TFTP en src/config.h"
 
-#: dnsmasq.c:178
+#: dnsmasq.c:194
 #, fuzzy
 msgid "asychronous logging is not available under Solaris"
 msgstr "registro asíncrono no está disponible bajo Solaris"
 
-#: dnsmasq.c:183
+#: dnsmasq.c:199
 #, fuzzy
 msgid "asychronous logging is not available under Android"
 msgstr "registro asíncrono no está disponible bajo Solaris"
 
-#: dnsmasq.c:188
+#: dnsmasq.c:204
 #, fuzzy
 msgid "authoritative DNS not available: set HAVE_AUTH in src/config.h"
 msgstr "DBus no disponible: fijar HAVE_DBUS en src/config.h"
 
-#: dnsmasq.c:193
+#: dnsmasq.c:209
 #, fuzzy
-msgid "Loop detection not available: set HAVE_LOOP in src/config.h"
+msgid "loop detection not available: set HAVE_LOOP in src/config.h"
 msgstr "servidor TFTP no disponible: fijar HAVE_TFTP en src/config.h"
 
-#: dnsmasq.c:201
+#: dnsmasq.c:217
 msgid "zone serial must be configured in --auth-soa"
 msgstr "zona serie debe ser configurada en --auth-soa"
 
-#: dnsmasq.c:219
+#: dnsmasq.c:235
 msgid "dhcp-range constructor not available on this platform"
 msgstr "constructor rango dhcp no disponible en esta plataforma"
 
-#: dnsmasq.c:262
+#: dnsmasq.c:278
 msgid "cannot set --bind-interfaces and --bind-dynamic"
 msgstr "no puede usar --bind-interfases y --bind-dynamic"
 
-#: dnsmasq.c:265
+#: dnsmasq.c:281
 #, c-format
 msgid "failed to find list of interfaces: %s"
 msgstr "no se pudo encontrar lista de interfases: %s"
 
-#: dnsmasq.c:274
+#: dnsmasq.c:290
 #, c-format
 msgid "unknown interface %s"
 msgstr "interfase desconocida %s"
 
-#: dnsmasq.c:330 dnsmasq.c:954
+#: dnsmasq.c:354 dnsmasq.c:1037
 #, c-format
 msgid "DBus error: %s"
 msgstr "error DBus: %s"
 
-#: dnsmasq.c:333
+#: dnsmasq.c:357
 msgid "DBus not available: set HAVE_DBUS in src/config.h"
 msgstr "DBus no disponible: fijar HAVE_DBUS en src/config.h"
 
-#: dnsmasq.c:361
+#: dnsmasq.c:385
 #, c-format
 msgid "unknown user or group: %s"
 msgstr "usuario o grupo desconocido: %s"
 
-#: dnsmasq.c:416
+#: dnsmasq.c:440
 #, c-format
 msgid "cannot chdir to filesystem root: %s"
 msgstr "no se puede cambiar directorio a raíz de sistema de archivos: %s"
 
-#: dnsmasq.c:653
+#: dnsmasq.c:692
 #, fuzzy, c-format
 msgid "started, version %s DNS disabled"
 msgstr "iniciado, versión %s DNS deshabilitado"
 
-#: dnsmasq.c:655
+#: dnsmasq.c:694
 #, c-format
 msgid "started, version %s cachesize %d"
 msgstr "iniciado, versión %s tamaño de caché %d"
 
-#: dnsmasq.c:657
+#: dnsmasq.c:696
 #, c-format
 msgid "started, version %s cache disabled"
 msgstr "iniciado, versión %s caché deshabilitado"
 
-#: dnsmasq.c:659
+#: dnsmasq.c:698
 #, c-format
 msgid "compile time options: %s"
 msgstr "opciones de compilación: %s"
 
-#: dnsmasq.c:665
+#: dnsmasq.c:704
 msgid "DBus support enabled: connected to system bus"
 msgstr "soporte DBus habilitado: conectado a bus de sistema"
 
-#: dnsmasq.c:667
+#: dnsmasq.c:706
 msgid "DBus support enabled: bus connection pending"
 msgstr "soporte DBus habilitado: conexión a bus pendiente"
 
-#: dnsmasq.c:672
+#: dnsmasq.c:711
 msgid "DNS service limited to local subnets"
 msgstr ""
 
-#: dnsmasq.c:677
+#: dnsmasq.c:727
 msgid "DNSSEC validation enabled"
 msgstr ""
 
-#: dnsmasq.c:679
+#: dnsmasq.c:730
 msgid "DNSSEC signature timestamps not checked until first cache reload"
 msgstr ""
 
-#: dnsmasq.c:684
+#: dnsmasq.c:733
+msgid "DNSSEC signature timestamps not checked until system time valid"
+msgstr ""
+
+#: dnsmasq.c:738
 #, fuzzy, c-format
 msgid "warning: failed to change owner of %s: %s"
 msgstr "advertencia: no se pudo cambiar propietario de %s: %s"
 
-#: dnsmasq.c:688
+#: dnsmasq.c:742
 msgid "setting --bind-interfaces option because of OS limitations"
 msgstr "fijando opción --bind-interfases debido a limitaciones de sistema operativo"
 
-#: dnsmasq.c:698
+#: dnsmasq.c:752
 #, c-format
 msgid "warning: interface %s does not currently exist"
 msgstr "advertencia: interfase %s no existe actualmente"
 
-#: dnsmasq.c:703
+#: dnsmasq.c:757
 msgid "warning: ignoring resolv-file flag because no-resolv is set"
 msgstr "advertencia: ignorando opción resolv-file porque no-resolv está fijado"
 
-#: dnsmasq.c:706
+#: dnsmasq.c:760
 #, fuzzy
 msgid "warning: no upstream servers configured"
 msgstr "advertencia: ningún servidor de subida configurado"
 
-#: dnsmasq.c:710
+#: dnsmasq.c:764
 #, c-format
 msgid "asynchronous logging enabled, queue limit is %d messages"
 msgstr "registro asíncrono habilitado, el límite de la cola es %d mensajes"
 
-#: dnsmasq.c:731
+#: dnsmasq.c:785
 msgid "IPv6 router advertisement enabled"
 msgstr "Anuncio de router IPv6 habilitado"
 
-#: dnsmasq.c:736
+#: dnsmasq.c:790
 #, c-format
 msgid "DHCP, sockets bound exclusively to interface %s"
 msgstr ""
 
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 msgid "root is "
 msgstr "root está "
 
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 #, fuzzy
 msgid "enabled"
 msgstr "habilitado"
 
-#: dnsmasq.c:755
+#: dnsmasq.c:810
 msgid "secure mode"
 msgstr "modo seguro"
 
-#: dnsmasq.c:781
+#: dnsmasq.c:813
+#, c-format
+msgid "warning: %s inaccessible"
+msgstr ""
+
+#: dnsmasq.c:817
+#, fuzzy, c-format
+msgid "warning: TFTP directory %s inaccessible"
+msgstr "directorio TFTP % inaccesible: %s"
+
+#: dnsmasq.c:843
 #, c-format
 msgid "restricting maximum simultaneous TFTP transfers to %d"
 msgstr "limitando número máximo de transferencias TFTP simultáneas a %d"
 
-#: dnsmasq.c:956
+#: dnsmasq.c:1039
 msgid "connected to system DBus"
 msgstr "conectado a DBus de sistema"
 
-#: dnsmasq.c:1106
+#: dnsmasq.c:1189
 #, c-format
 msgid "cannot fork into background: %s"
 msgstr "no se puede hacer fork en background: %s"
 
-#: dnsmasq.c:1109
+#: dnsmasq.c:1192
 #, fuzzy, c-format
 msgid "failed to create helper: %s"
 msgstr "no se pudo crear ayudante: %s"
 
-#: dnsmasq.c:1112
+#: dnsmasq.c:1195
 #, fuzzy, c-format
 msgid "setting capabilities failed: %s"
 msgstr "configuración de capacidades ha fallado: %s"
 
-#: dnsmasq.c:1115
+#: dnsmasq.c:1198
 #, fuzzy, c-format
 msgid "failed to change user-id to %s: %s"
 msgstr "no se pudo cambiar user-id a %s: %s"
 
-#: dnsmasq.c:1118
+#: dnsmasq.c:1201
 #, fuzzy, c-format
 msgid "failed to change group-id to %s: %s"
 msgstr "no se pudo cambiar group-id a %s: %s"
 
-#: dnsmasq.c:1121
+#: dnsmasq.c:1204
 #, fuzzy, c-format
 msgid "failed to open pidfile %s: %s"
 msgstr "no se pudo abrir archivo PID %s: %s"
 
-#: dnsmasq.c:1124
+#: dnsmasq.c:1207
 #, fuzzy, c-format
 msgid "cannot open log %s: %s"
 msgstr "no se puede abrir registro %s: %s"
 
-#: dnsmasq.c:1127
+#: dnsmasq.c:1210
 #, fuzzy, c-format
 msgid "failed to load Lua script: %s"
 msgstr "no se pudo cargar script Lua %s: %s"
 
-#: dnsmasq.c:1130
+#: dnsmasq.c:1213
 #, c-format
 msgid "TFTP directory %s inaccessible: %s"
 msgstr "directorio TFTP % inaccesible: %s"
 
-#: dnsmasq.c:1151
+#: dnsmasq.c:1216
+#, fuzzy, c-format
+msgid "cannot create timestamp file %s: %s"
+msgstr "no se puede abrir o crear archivo de concesión %s: %s"
+
+#: dnsmasq.c:1237
 msgid "now checking DNSSEC signature timestamps"
 msgstr ""
 
-#: dnsmasq.c:1218
+#: dnsmasq.c:1304
 #, fuzzy, c-format
 msgid "script process killed by signal %d"
 msgstr "proceso script eliminado por señal %d"
 
-#: dnsmasq.c:1222
+#: dnsmasq.c:1308
 #, fuzzy, c-format
 msgid "script process exited with status %d"
 msgstr "proceso script salió con con estado %d"
 
-#: dnsmasq.c:1226
+#: dnsmasq.c:1312
 #, fuzzy, c-format
 msgid "failed to execute %s: %s"
 msgstr "no se pudo ejecutar %s: %s"
 
-#: dnsmasq.c:1281
+#: dnsmasq.c:1367
 msgid "exiting on receipt of SIGTERM"
 msgstr "saliendo al recibir SIGTERM"
 
-#: dnsmasq.c:1309
+#: dnsmasq.c:1395
 #, fuzzy, c-format
 msgid "failed to access %s: %s"
 msgstr "no se pudo acceder %s: %s"
 
-#: dnsmasq.c:1339
+#: dnsmasq.c:1425
 #, c-format
 msgid "reading %s"
 msgstr "leyendo %s"
 
-#: dnsmasq.c:1350
+#: dnsmasq.c:1436
 #, fuzzy, c-format
 msgid "no servers found in %s, will retry"
 msgstr "ningún servidor encontrado en %s, se reintentará"
@@ -1532,37 +1593,37 @@ msgstr "no se pudo acoplar z
 msgid "cannot create ICMP raw socket: %s."
 msgstr "no se puede crear zócalo puro ICMP: %s."
 
-#: dhcp.c:239
+#: dhcp.c:241 dhcp6.c:180
 #, fuzzy, c-format
 msgid "unknown interface %s in bridge-interface"
 msgstr "interfase desconocida %s en bridge-interface"
 
-#: dhcp.c:278
+#: dhcp.c:281
 #, c-format
 msgid "DHCP packet received on %s which has no address"
 msgstr "Paquete DHCP recibido en %s que no tiene dirección"
 
-#: dhcp.c:408
+#: dhcp.c:415
 #, c-format
 msgid "ARP-cache injection failed: %s"
 msgstr ""
 
-#: dhcp.c:506
+#: dhcp.c:514
 #, c-format
 msgid "DHCP range %s -- %s is not consistent with netmask %s"
 msgstr "rango DHCP %s -- %s no coincide con máscara de subred %s"
 
-#: dhcp.c:807
+#: dhcp.c:815
 #, fuzzy, c-format
 msgid "bad line at %s line %d"
 msgstr "línea errónea en %s línea %d"
 
-#: dhcp.c:850
+#: dhcp.c:858
 #, c-format
 msgid "ignoring %s line %d, duplicate name or IP address"
 msgstr "ignorando %s línea %d, nombre o dirección IP duplicada"
 
-#: dhcp.c:994 rfc3315.c:2089
+#: dhcp.c:1002 rfc3315.c:2135
 #, c-format
 msgid "DHCP relay %s -> %s"
 msgstr "DHCP relay %s -> %s"
@@ -1596,169 +1657,169 @@ msgstr "error al escribir %s: %s (reintentar en %us)"
 msgid "Ignoring domain %s for DHCP host name %s"
 msgstr "Ignorando dominio %s para nombre de host DHCP %s"
 
-#: rfc2131.c:342
+#: rfc2131.c:344
 #, c-format
 msgid "no address range available for DHCP request %s %s"
 msgstr "ningún rango de direcciónes disponible para pedido DHCP %s %s"
 
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "with subnet selector"
 msgstr "con selector de subred"
 
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "via"
 msgstr "vía"
 
-#: rfc2131.c:355
+#: rfc2131.c:357
 #, fuzzy, c-format
 msgid "%u available DHCP subnet: %s/%s"
 msgstr "%u Subred DHCP disponible: %s/%s"
 
-#: rfc2131.c:358 rfc3315.c:300
+#: rfc2131.c:360 rfc3315.c:300
 #, fuzzy, c-format
 msgid "%u available DHCP range: %s -- %s"
 msgstr "%u Rango DHCP disponible: %s -- %s"
 
-#: rfc2131.c:469
+#: rfc2131.c:471
 #, fuzzy, c-format
 msgid "%u vendor class: %s"
 msgstr "%u Clase de vendedor: %s"
 
-#: rfc2131.c:471
+#: rfc2131.c:473
 #, fuzzy, c-format
 msgid "%u user class: %s"
 msgstr "%u Clase de usuario: %s"
 
-#: rfc2131.c:498
+#: rfc2131.c:500
 msgid "disabled"
 msgstr "deshabilitado"
 
-#: rfc2131.c:539 rfc2131.c:967 rfc2131.c:1385 rfc3315.c:602 rfc3315.c:823
-#: rfc3315.c:1095
+#: rfc2131.c:541 rfc2131.c:974 rfc2131.c:1380 rfc3315.c:603 rfc3315.c:856
+#: rfc3315.c:1135
 msgid "ignored"
 msgstr "ignorado"
 
-#: rfc2131.c:554 rfc2131.c:1205 rfc3315.c:873
+#: rfc2131.c:556 rfc2131.c:1207 rfc3315.c:906
 msgid "address in use"
 msgstr "dirección en uso"
 
-#: rfc2131.c:568 rfc2131.c:1021
+#: rfc2131.c:570 rfc2131.c:1028
 msgid "no address available"
 msgstr "ninguna dirección disponible"
 
-#: rfc2131.c:575 rfc2131.c:1168
+#: rfc2131.c:577 rfc2131.c:1170
 msgid "wrong network"
 msgstr "red equivocada"
 
-#: rfc2131.c:590
+#: rfc2131.c:592
 msgid "no address configured"
 msgstr "ninguna dirección configurada"
 
-#: rfc2131.c:596 rfc2131.c:1218
+#: rfc2131.c:598 rfc2131.c:1220
 msgid "no leases left"
 msgstr "no sobra ninguna concesión"
 
-#: rfc2131.c:691 rfc3315.c:475
+#: rfc2131.c:693 rfc3315.c:476
 #, fuzzy, c-format
 msgid "%u client provides name: %s"
 msgstr "%u cliente provee nombre: %s"
 
-#: rfc2131.c:796
+#: rfc2131.c:798
 msgid "PXE BIS not supported"
 msgstr "no hay soporte para BIS PXE"
 
-#: rfc2131.c:935 rfc3315.c:1189
+#: rfc2131.c:942 rfc3315.c:1229
 #, fuzzy, c-format
 msgid "disabling DHCP static address %s for %s"
 msgstr "deshabilitando dirección DHCP estática %s para %s"
 
-#: rfc2131.c:956
+#: rfc2131.c:963
 msgid "unknown lease"
 msgstr "concesión desconocida"
 
-#: rfc2131.c:990
+#: rfc2131.c:997
 #, c-format
 msgid "not using configured address %s because it is leased to %s"
 msgstr "no usando dirección configurada %s porque está concedida a %s"
 
-#: rfc2131.c:1000
+#: rfc2131.c:1007
 #, fuzzy, c-format
 msgid "not using configured address %s because it is in use by the server or relay"
 msgstr "no usando dirección configurada %s porque está en uso por el servidor o relay"
 
-#: rfc2131.c:1003
+#: rfc2131.c:1010
 #, fuzzy, c-format
 msgid "not using configured address %s because it was previously declined"
 msgstr "no usando dirección configurada %s porque fué previamente denegada"
 
-#: rfc2131.c:1019 rfc2131.c:1211
+#: rfc2131.c:1026 rfc2131.c:1213
 msgid "no unique-id"
 msgstr "ningún unique-id (identificación única)"
 
-#: rfc2131.c:1106
+#: rfc2131.c:1108
 msgid "wrong server-ID"
 msgstr "ID de servidor equivocada"
 
-#: rfc2131.c:1125
+#: rfc2131.c:1127
 msgid "wrong address"
 msgstr "dirección equivocada"
 
-#: rfc2131.c:1143 rfc3315.c:969
+#: rfc2131.c:1145 rfc3315.c:1002
 msgid "lease not found"
 msgstr "concesión no encontrada"
 
-#: rfc2131.c:1176
+#: rfc2131.c:1178
 msgid "address not available"
 msgstr "dirección no disponible"
 
-#: rfc2131.c:1187
+#: rfc2131.c:1189
 msgid "static lease available"
 msgstr "concesión estática disponible"
 
-#: rfc2131.c:1191
+#: rfc2131.c:1193
 msgid "address reserved"
 msgstr "dirección reservada"
 
-#: rfc2131.c:1199
+#: rfc2131.c:1201
 #, c-format
 msgid "abandoning lease to %s of %s"
 msgstr "abandonando concesión a %s de %s"
 
-#: rfc2131.c:1712
+#: rfc2131.c:1707
 #, c-format
 msgid "%u bootfile name: %s"
 msgstr "%u nombre de bootfile: %s"
 
-#: rfc2131.c:1721
+#: rfc2131.c:1716
 #, c-format
 msgid "%u server name: %s"
 msgstr "%u nombre de servidor: %s"
 
-#: rfc2131.c:1729
+#: rfc2131.c:1724
 #, fuzzy, c-format
 msgid "%u next server: %s"
 msgstr "%u siguiente servidor: %s"
 
-#: rfc2131.c:1732
+#: rfc2131.c:1727
 #, c-format
 msgid "%u broadcast response"
 msgstr "%u respuesta broadcast"
 
-#: rfc2131.c:1795
+#: rfc2131.c:1790
 #, fuzzy, c-format
 msgid "cannot send DHCP/BOOTP option %d: no space left in packet"
 msgstr "no se puede enviar opción DHCP/BOOTP %d: no queda espacio en el paquete"
 
-#: rfc2131.c:2036
+#: rfc2131.c:2031
 msgid "PXE menu too large"
 msgstr "menú PXE demasiado largo"
 
-#: rfc2131.c:2173 rfc3315.c:1456
+#: rfc2131.c:2170 rfc3315.c:1502
 #, fuzzy, c-format
 msgid "%u requested options: %s"
 msgstr "%u opciones solicitadas: %s"
 
-#: rfc2131.c:2453
+#: rfc2131.c:2487
 #, c-format
 msgid "cannot send RFC3925 option: too many options for enterprise number %d"
 msgstr "no se puede enviar opción RFC3925: demasiadas opciones para número enterprise %d"
@@ -1768,20 +1829,30 @@ msgstr "no se puede enviar opci
 msgid "cannot create netlink socket: %s"
 msgstr "no se puede crear zócalo netlink: %s"
 
-#: netlink.c:347
+#: netlink.c:348
 #, fuzzy, c-format
 msgid "netlink returns error: %s"
 msgstr "netlink retorna error: %s"
 
-#: dbus.c:171
+#: dbus.c:186
 msgid "attempt to set an IPv6 server address via DBus - no IPv6 support"
 msgstr "intento de fijar dirección de servidor IPv6 vía DBus - no hay soporte IPv6"
 
-#: dbus.c:500
+#: dbus.c:439
+#, c-format
+msgid "Enabling --%s option from D-Bus"
+msgstr ""
+
+#: dbus.c:444
+#, c-format
+msgid "Disabling --%s option from D-Bus"
+msgstr ""
+
+#: dbus.c:691
 msgid "setting upstream servers from DBus"
 msgstr "fijando servidores subida desde DBus"
 
-#: dbus.c:547
+#: dbus.c:738
 msgid "could not register a DBus message handler"
 msgstr "no se pudo registrar un manejador de mensajes DBus"
 
@@ -1886,66 +1957,66 @@ msgstr "ning
 msgid "%u available DHCPv6 subnet: %s/%d"
 msgstr "%u Subred DHCP disponible: %s/%s"
 
-#: rfc3315.c:379
+#: rfc3315.c:380
 #, fuzzy, c-format
 msgid "%u vendor class: %u"
 msgstr "%u Clase de vendedor: %s"
 
-#: rfc3315.c:427
+#: rfc3315.c:428
 #, fuzzy, c-format
 msgid "%u client MAC address: %s"
 msgstr "%u cliente provee nombre: %s"
 
-#: rfc3315.c:659
+#: rfc3315.c:660
 #, fuzzy, c-format
 msgid "unknown prefix-class %d"
 msgstr "clase de prefijo desconocida"
 
-#: rfc3315.c:791 rfc3315.c:913
+#: rfc3315.c:803 rfc3315.c:898
+#, fuzzy
+msgid "address unavailable"
+msgstr "dirección no disponible"
+
+#: rfc3315.c:815 rfc3315.c:946 rfc3315.c:1279
 msgid "success"
 msgstr ""
 
-#: rfc3315.c:806 rfc3315.c:808 rfc3315.c:921 rfc3315.c:923
+#: rfc3315.c:830 rfc3315.c:839 rfc3315.c:954 rfc3315.c:956
 #, fuzzy
 msgid "no addresses available"
 msgstr "ninguna dirección disponible"
 
-#: rfc3315.c:865
-#, fuzzy
-msgid "address unavailable"
-msgstr "dirección no disponible"
-
-#: rfc3315.c:900
+#: rfc3315.c:933
 msgid "not on link"
 msgstr "no en el enlace"
 
-#: rfc3315.c:973 rfc3315.c:1151 rfc3315.c:1228
+#: rfc3315.c:1006 rfc3315.c:1191 rfc3315.c:1268
 msgid "no binding found"
 msgstr "uniones no encontradas"
 
-#: rfc3315.c:1011
+#: rfc3315.c:1044
 msgid "deprecated"
 msgstr "descartado"
 
-#: rfc3315.c:1016
+#: rfc3315.c:1049
 #, fuzzy
 msgid "address invalid"
 msgstr "dirección en uso"
 
-#: rfc3315.c:1061
+#: rfc3315.c:1096
 msgid "confirm failed"
 msgstr "confirmación falló"
 
-#: rfc3315.c:1072
+#: rfc3315.c:1112
 #, fuzzy
 msgid "all addresses still on link"
 msgstr "dirección errónea en %s línea %d"
 
-#: rfc3315.c:1160
+#: rfc3315.c:1200
 msgid "release received"
 msgstr "concesión recibida"
 
-#: rfc3315.c:2080
+#: rfc3315.c:2126
 msgid "Cannot multicast to DHCPv6 server without correct interface"
 msgstr "No puede hacer multicast DHCPv6 sin el interfase correcto"
 
@@ -2033,12 +2104,12 @@ msgstr ""
 msgid "DHCP relay from %s to %s"
 msgstr ""
 
-#: radv.c:98
+#: radv.c:109
 #, fuzzy, c-format
 msgid "cannot create ICMPv6 socket: %s"
 msgstr "no se puede crear socket DHCP: %s"
 
-#: auth.c:429
+#: auth.c:448
 #, fuzzy, c-format
 msgid "ignoring zone transfer request from %s"
 msgstr "pedido no-soportado desde %s"
@@ -2053,54 +2124,89 @@ msgstr "no se pudo acoplar socket de servidor DHCP: %s"
 msgid "failed to create IPset control socket: %s"
 msgstr "no se pudo crear socket TFTP: %s"
 
+#: dnssec.c:449 dnssec.c:493
+#, fuzzy, c-format
+msgid "failed to update mtime on %s: %s"
+msgstr "no se pudo abrir archivo PID %s: %s"
+
 #: blockdata.c:58
 #, c-format
 msgid "DNSSEC memory in use %u, max %u, allocated %u"
 msgstr ""
 
-#: tables.c:76
+#: tables.c:80
 msgid "error: fill_addr missused"
 msgstr ""
 
-#: tables.c:105
+#: tables.c:109
 #, fuzzy, c-format
 msgid "failed to access pf devices: %s"
 msgstr "no se pudo acceder %s: %s"
 
-#: tables.c:119
+#: tables.c:123
 #, fuzzy, c-format
 msgid "warning: no opened pf devices %s"
 msgstr "usando direcciones locales solo para %s %s"
 
-#: tables.c:127
+#: tables.c:131
 #, fuzzy, c-format
 msgid "error: cannot use table name %s"
 msgstr "no se puede obtener host-name (nombre de host): %s"
 
-#: tables.c:135
+#: tables.c:139
 #, c-format
 msgid "error: cannot strlcpy table name %s"
 msgstr ""
 
-#: tables.c:141
+#: tables.c:145
 #, c-format
 msgid "warning: pfr_add_tables: %s(%d)"
 msgstr ""
 
-#: tables.c:147
+#: tables.c:151
 msgid "info: table created"
 msgstr ""
 
-#: tables.c:158
+#: tables.c:162
 #, c-format
 msgid "warning: DIOCR%sADDRS: %s"
 msgstr ""
 
-#: tables.c:162
+#: tables.c:166
 #, fuzzy, c-format
 msgid "%d addresses %s"
 msgstr "dirección IP errónea"
 
+#: inotify.c:46
+#, fuzzy, c-format
+msgid "failed to create inotify: %s"
+msgstr "no se pudo crear ayudante: %s"
+
+#: inotify.c:60
+#, fuzzy, c-format
+msgid "cannot cannonicalise resolv-file %s: %s"
+msgstr "no se puede abrir o crear archivo de concesión %s: %s"
+
+#: inotify.c:72
+#, c-format
+msgid "directory %s for resolv-file is missing, cannot poll"
+msgstr ""
+
+#: inotify.c:75 inotify.c:112
+#, fuzzy, c-format
+msgid "failed to create inotify for %s: %s"
+msgstr "no se pudo crear un zócalo de escucha: %s"
+
+#: inotify.c:97
+#, fuzzy, c-format
+msgid "bad dynamic directory %s: %s"
+msgstr "no se puede acceder a directorio %s: %s"
+
+#: inotify.c:197
+#, c-format
+msgid "inotify, new or changed file %s"
+msgstr ""
+
 #~ msgid "no interface with address %s"
 #~ msgstr "ninguna interfase con dirección %s"
 
diff --git a/release/src/router/dnsmasq/po/fi.po b/release/src/router/dnsmasq/po/fi.po
index 109c0f76ec..0d80994b35 100644
--- a/release/src/router/dnsmasq/po/fi.po
+++ b/release/src/router/dnsmasq/po/fi.po
@@ -16,70 +16,70 @@ msgstr ""
 "Content-Transfer-Encoding: 8bit\n"
 "Plural-Forms: nplurals=2; plural=(n != 1);\n"
 
-#: cache.c:505
+#: cache.c:523
 msgid "Internal error in cache."
 msgstr ""
 
-#: cache.c:908
+#: cache.c:941
 #, c-format
 msgid "failed to load names from %s: %s"
 msgstr ""
 
-#: cache.c:934 dhcp.c:820
+#: cache.c:967 dhcp.c:828
 #, c-format
 msgid "bad address at %s line %d"
 msgstr ""
 
-#: cache.c:985 dhcp.c:836
+#: cache.c:1018 dhcp.c:844
 #, c-format
 msgid "bad name at %s line %d"
 msgstr ""
 
-#: cache.c:992 dhcp.c:911
+#: cache.c:1027 dhcp.c:919
 #, c-format
 msgid "read %s - %d addresses"
 msgstr ""
 
-#: cache.c:1100
+#: cache.c:1135
 msgid "cleared cache"
 msgstr ""
 
-#: cache.c:1123
+#: cache.c:1164
 #, c-format
 msgid "No IPv4 address found for %s"
 msgstr ""
 
-#: cache.c:1201
+#: cache.c:1242
 #, c-format
 msgid "%s is a CNAME, not giving it to the DHCP lease of %s"
 msgstr ""
 
-#: cache.c:1225
+#: cache.c:1266
 #, c-format
 msgid "not giving name %s to the DHCP lease of %s because the name exists in %s with address %s"
 msgstr ""
 
-#: cache.c:1366
+#: cache.c:1421
 #, c-format
 msgid "time %lu"
 msgstr ""
 
-#: cache.c:1367
+#: cache.c:1422
 #, c-format
 msgid "cache size %d, %d/%d cache insertions re-used unexpired cache entries."
 msgstr ""
 
-#: cache.c:1369
+#: cache.c:1424
 #, c-format
 msgid "queries forwarded %u, queries answered locally %u"
 msgstr ""
 
-#: cache.c:1372
+#: cache.c:1427
 #, c-format
 msgid "queries for authoritative zones %u"
 msgstr ""
 
-#: cache.c:1398
+#: cache.c:1453
 #, c-format
 msgid "server %s#%d: queries sent %u, retried or failed %u"
 msgstr ""
@@ -93,1004 +93,1036 @@ msgstr ""
 msgid "failed to allocate memory"
 msgstr ""
 
-#: util.c:243 option.c:579
+#: util.c:250 option.c:601
 msgid "could not get memory"
 msgstr ""
 
-#: util.c:253
+#: util.c:260
 #, c-format
 msgid "cannot create pipe: %s"
 msgstr ""
 
-#: util.c:261
+#: util.c:268
 #, c-format
 msgid "failed to allocate %d bytes"
 msgstr ""
 
-#: util.c:429
+#: util.c:437
 #, c-format
 msgid "infinite"
 msgstr ""
 
-#: option.c:318
+#: option.c:332
 msgid "Specify local address(es) to listen on."
 msgstr ""
 
-#: option.c:319
+#: option.c:333
 msgid "Return ipaddr for all hosts in specified domains."
 msgstr ""
 
-#: option.c:320
+#: option.c:334
 msgid "Fake reverse lookups for RFC1918 private address ranges."
 msgstr ""
 
-#: option.c:321
+#: option.c:335
 msgid "Treat ipaddr as NXDOMAIN (defeats Verisign wildcard)."
 msgstr ""
 
-#: option.c:322
+#: option.c:336
 #, c-format
 msgid "Specify the size of the cache in entries (defaults to %s)."
 msgstr ""
 
-#: option.c:323
+#: option.c:337
 #, c-format
 msgid "Specify configuration file (defaults to %s)."
 msgstr ""
 
-#: option.c:324
+#: option.c:338
 msgid "Do NOT fork into the background: run in debug mode."
 msgstr ""
 
-#: option.c:325
+#: option.c:339
 msgid "Do NOT forward queries with no domain part."
 msgstr ""
 
-#: option.c:326
+#: option.c:340
 msgid "Return self-pointing MX records for local hosts."
 msgstr ""
 
-#: option.c:327
+#: option.c:341
 msgid "Expand simple names in /etc/hosts with domain-suffix."
 msgstr ""
 
-#: option.c:328
+#: option.c:342
 msgid "Don't forward spurious DNS requests from Windows hosts."
 msgstr ""
 
-#: option.c:329
+#: option.c:343
 msgid "Enable DHCP in the range given with lease duration."
 msgstr ""
 
-#: option.c:330
+#: option.c:344
 #, c-format
 msgid "Change to this group after startup (defaults to %s)."
 msgstr ""
 
-#: option.c:331
+#: option.c:345
 msgid "Set address or hostname for a specified machine."
 msgstr ""
 
-#: option.c:332
+#: option.c:346
 msgid "Read DHCP host specs from file."
 msgstr ""
 
-#: option.c:333
+#: option.c:347
 msgid "Read DHCP option specs from file."
 msgstr ""
 
-#: option.c:334
+#: option.c:348
+msgid "Read DHCP host specs from a directory."
+msgstr ""
+
+#: option.c:349
+msgid "Read DHCP options from a directory."
+msgstr ""
+
+#: option.c:350
 msgid "Evaluate conditional tag expression."
 msgstr ""
 
-#: option.c:335
+#: option.c:351
 #, c-format
 msgid "Do NOT load %s file."
 msgstr ""
 
-#: option.c:336
+#: option.c:352
 #, c-format
 msgid "Specify a hosts file to be read in addition to %s."
 msgstr ""
 
-#: option.c:337
+#: option.c:353
+msgid "Read hosts files from a directory."
+msgstr ""
+
+#: option.c:354
 msgid "Specify interface(s) to listen on."
 msgstr ""
 
-#: option.c:338
+#: option.c:355
 msgid "Specify interface(s) NOT to listen on."
 msgstr ""
 
-#: option.c:339
+#: option.c:356
 msgid "Map DHCP user class to tag."
 msgstr ""
 
-#: option.c:340
+#: option.c:357
 msgid "Map RFC3046 circuit-id to tag."
 msgstr ""
 
-#: option.c:341
+#: option.c:358
 msgid "Map RFC3046 remote-id to tag."
 msgstr ""
 
-#: option.c:342
+#: option.c:359
 msgid "Map RFC3993 subscriber-id to tag."
 msgstr ""
 
-#: option.c:343
+#: option.c:360
 msgid "Don't do DHCP for hosts with tag set."
 msgstr ""
 
-#: option.c:344
+#: option.c:361
 msgid "Force broadcast replies for hosts with tag set."
 msgstr ""
 
-#: option.c:345
+#: option.c:362
 msgid "Do NOT fork into the background, do NOT run in debug mode."
 msgstr ""
 
-#: option.c:346
+#: option.c:363
 msgid "Assume we are the only DHCP server on the local network."
 msgstr ""
 
-#: option.c:347
+#: option.c:364
 #, c-format
 msgid "Specify where to store DHCP leases (defaults to %s)."
 msgstr ""
 
-#: option.c:348
+#: option.c:365
 msgid "Return MX records for local hosts."
 msgstr ""
 
-#: option.c:349
+#: option.c:366
 msgid "Specify an MX record."
 msgstr ""
 
-#: option.c:350
+#: option.c:367
 msgid "Specify BOOTP options to DHCP server."
 msgstr ""
 
-#: option.c:351
+#: option.c:368
 #, c-format
 msgid "Do NOT poll %s file, reload only on SIGHUP."
 msgstr ""
 
-#: option.c:352
+#: option.c:369
 msgid "Do NOT cache failed search results."
 msgstr ""
 
-#: option.c:353
+#: option.c:370
 #, c-format
 msgid "Use nameservers strictly in the order given in %s."
 msgstr ""
 
-#: option.c:354
+#: option.c:371
 msgid "Specify options to be sent to DHCP clients."
 msgstr ""
 
-#: option.c:355
+#: option.c:372
 msgid "DHCP option sent even if the client does not request it."
 msgstr ""
 
-#: option.c:356
+#: option.c:373
 msgid "Specify port to listen for DNS requests on (defaults to 53)."
 msgstr ""
 
-#: option.c:357
+#: option.c:374
 #, c-format
 msgid "Maximum supported UDP packet size for EDNS.0 (defaults to %s)."
 msgstr ""
 
-#: option.c:358
+#: option.c:375
 msgid "Log DNS queries."
 msgstr ""
 
-#: option.c:359
+#: option.c:376
 msgid "Force the originating port for upstream DNS queries."
 msgstr ""
 
-#: option.c:360
+#: option.c:377
 msgid "Do NOT read resolv.conf."
 msgstr ""
 
-#: option.c:361
+#: option.c:378
 #, c-format
 msgid "Specify path to resolv.conf (defaults to %s)."
 msgstr ""
 
-#: option.c:362
+#: option.c:379
 msgid "Specify path to file with server= options"
 msgstr ""
 
-#: option.c:363
+#: option.c:380
 msgid "Specify address(es) of upstream servers with optional domains."
 msgstr ""
 
-#: option.c:364
+#: option.c:381
 msgid "Specify address of upstream servers for reverse address queries"
 msgstr ""
 
-#: option.c:365
+#: option.c:382
 msgid "Never forward queries to specified domains."
 msgstr ""
 
-#: option.c:366
+#: option.c:383
 msgid "Specify the domain to be assigned in DHCP leases."
 msgstr ""
 
-#: option.c:367
+#: option.c:384
 msgid "Specify default target in an MX record."
 msgstr ""
 
-#: option.c:368
+#: option.c:385
 msgid "Specify time-to-live in seconds for replies from /etc/hosts."
 msgstr ""
 
-#: option.c:369
+#: option.c:386
 msgid "Specify time-to-live in seconds for negative caching."
 msgstr ""
 
-#: option.c:370
+#: option.c:387
 msgid "Specify time-to-live in seconds for maximum TTL to send to clients."
 msgstr ""
 
-#: option.c:371
+#: option.c:388
+msgid "Specify time-to-live ceiling for cache."
+msgstr ""
+
+#: option.c:389
+msgid "Specify time-to-live floor for cache."
+msgstr ""
+
+#: option.c:390
 #, c-format
 msgid "Change to this user after startup. (defaults to %s)."
 msgstr ""
 
-#: option.c:372
+#: option.c:391
 msgid "Map DHCP vendor class to tag."
 msgstr ""
 
-#: option.c:373
+#: option.c:392
 msgid "Display dnsmasq version and copyright information."
 msgstr ""
 
-#: option.c:374
+#: option.c:393
 msgid "Translate IPv4 addresses from upstream servers."
 msgstr ""
 
-#: option.c:375
+#: option.c:394
 msgid "Specify a SRV record."
 msgstr ""
 
-#: option.c:376
+#: option.c:395
 msgid "Display this message. Use --help dhcp for known DHCP options."
 msgstr ""
 
-#: option.c:377
+#: option.c:396
 #, c-format
 msgid "Specify path of PID file (defaults to %s)."
 msgstr ""
 
-#: option.c:378
+#: option.c:397
 #, c-format
 msgid "Specify maximum number of DHCP leases (defaults to %s)."
 msgstr ""
 
-#: option.c:379
+#: option.c:398
 msgid "Answer DNS queries based on the interface a query was sent to."
 msgstr ""
 
-#: option.c:380
+#: option.c:399
 msgid "Specify TXT DNS record."
 msgstr ""
 
-#: option.c:381
+#: option.c:400
 msgid "Specify PTR DNS record."
 msgstr ""
 
-#: option.c:382
+#: option.c:401
 msgid "Give DNS name to IPv4 address of interface."
 msgstr ""
 
-#: option.c:383
+#: option.c:402
 msgid "Bind only to interfaces in use."
 msgstr ""
 
-#: option.c:384
+#: option.c:403
 #, c-format
 msgid "Read DHCP static host information from %s."
 msgstr ""
 
-#: option.c:385
+#: option.c:404
 msgid "Enable the DBus interface for setting upstream servers, etc."
 msgstr ""
 
-#: option.c:386
+#: option.c:405
 msgid "Do not provide DHCP on this interface, only provide DNS."
 msgstr ""
 
-#: option.c:387
+#: option.c:406
 msgid "Enable dynamic address allocation for bootp."
 msgstr ""
 
-#: option.c:388
+#: option.c:407
 msgid "Map MAC address (with wildcards) to option set."
 msgstr ""
 
-#: option.c:389
+#: option.c:408
 msgid "Treat DHCP requests on aliases as arriving from interface."
 msgstr ""
 
-#: option.c:390
+#: option.c:409
 msgid "Disable ICMP echo address checking in the DHCP server."
 msgstr ""
 
-#: option.c:391
+#: option.c:410
 msgid "Shell script to run on DHCP lease creation and destruction."
 msgstr ""
 
-#: option.c:392
+#: option.c:411
 msgid "Lua script to run on DHCP lease creation and destruction."
 msgstr ""
 
-#: option.c:393
+#: option.c:412
 msgid "Run lease-change scripts as this user."
 msgstr ""
 
-#: option.c:394
+#: option.c:413
 msgid "Read configuration from all the files in this directory."
 msgstr ""
 
-#: option.c:395
+#: option.c:414
 msgid "Log to this syslog facility or file. (defaults to DAEMON)"
 msgstr ""
 
-#: option.c:396
+#: option.c:415
 msgid "Do not use leasefile."
 msgstr ""
 
-#: option.c:397
+#: option.c:416
 #, c-format
 msgid "Maximum number of concurrent DNS queries. (defaults to %s)"
 msgstr ""
 
-#: option.c:398
+#: option.c:417
 #, c-format
 msgid "Clear DNS cache when reloading %s."
 msgstr ""
 
-#: option.c:399
+#: option.c:418
 msgid "Ignore hostnames provided by DHCP clients."
 msgstr ""
 
-#: option.c:400
+#: option.c:419
 msgid "Do NOT reuse filename and server fields for extra DHCP options."
 msgstr ""
 
-#: option.c:401
+#: option.c:420
 msgid "Enable integrated read-only TFTP server."
 msgstr ""
 
-#: option.c:402
+#: option.c:421
 msgid "Export files by TFTP only from the specified subtree."
 msgstr ""
 
-#: option.c:403
+#: option.c:422
 msgid "Add client IP address to tftp-root."
 msgstr ""
 
-#: option.c:404
+#: option.c:423
 msgid "Allow access only to files owned by the user running dnsmasq."
 msgstr ""
 
-#: option.c:405
+#: option.c:424
+msgid "Do not terminate the service if TFTP directories are inaccessible."
+msgstr ""
+
+#: option.c:425
 #, c-format
 msgid "Maximum number of conncurrent TFTP transfers (defaults to %s)."
 msgstr ""
 
-#: option.c:406
+#: option.c:426
 msgid "Disable the TFTP blocksize extension."
 msgstr ""
 
-#: option.c:407
+#: option.c:427
 msgid "Convert TFTP filenames to lowercase"
 msgstr ""
 
-#: option.c:408
+#: option.c:428
 msgid "Ephemeral port range for use by TFTP transfers."
 msgstr ""
 
-#: option.c:409
+#: option.c:429
 msgid "Extra logging for DHCP."
 msgstr ""
 
-#: option.c:410
+#: option.c:430
 msgid "Enable async. logging; optionally set queue length."
 msgstr ""
 
-#: option.c:411
+#: option.c:431
 msgid "Stop DNS rebinding. Filter private IP ranges when resolving."
 msgstr ""
 
-#: option.c:412
+#: option.c:432
 msgid "Allow rebinding of 127.0.0.0/8, for RBL servers."
 msgstr ""
 
-#: option.c:413
+#: option.c:433
 msgid "Inhibit DNS-rebind protection on this domain."
 msgstr ""
 
-#: option.c:414
+#: option.c:434
 msgid "Always perform DNS queries to all servers."
 msgstr ""
 
-#: option.c:415
+#: option.c:435
 msgid "Set tag if client includes matching option in request."
 msgstr ""
 
-#: option.c:416
+#: option.c:436
 msgid "Use alternative ports for DHCP."
 msgstr ""
 
-#: option.c:417
+#: option.c:437
 msgid "Specify NAPTR DNS record."
 msgstr ""
 
-#: option.c:418
+#: option.c:438
 msgid "Specify lowest port available for DNS query transmission."
 msgstr ""
 
-#: option.c:419
+#: option.c:439
 msgid "Use only fully qualified domain names for DHCP clients."
 msgstr ""
 
-#: option.c:420
+#: option.c:440
 msgid "Generate hostnames based on MAC address for nameless clients."
 msgstr ""
 
-#: option.c:421
+#: option.c:441
 msgid "Use these DHCP relays as full proxies."
 msgstr ""
 
-#: option.c:422
+#: option.c:442
 msgid "Relay DHCP requests to a remote server"
 msgstr ""
 
-#: option.c:423
+#: option.c:443
 msgid "Specify alias name for LOCAL DNS name."
 msgstr ""
 
-#: option.c:424
+#: option.c:444
 msgid "Prompt to send to PXE clients."
 msgstr ""
 
-#: option.c:425
+#: option.c:445
 msgid "Boot service for PXE menu."
 msgstr ""
 
-#: option.c:426
+#: option.c:446
 msgid "Check configuration syntax."
 msgstr ""
 
-#: option.c:427
+#: option.c:447
 msgid "Add requestor's MAC address to forwarded DNS queries."
 msgstr ""
 
-#: option.c:428
+#: option.c:448
 msgid "Add requestor's IP subnet to forwarded DNS queries."
 msgstr ""
 
-#: option.c:429
+#: option.c:449
 msgid "Proxy DNSSEC validation results from upstream nameservers."
 msgstr ""
 
-#: option.c:430
+#: option.c:450
 msgid "Attempt to allocate sequential IP addresses to DHCP clients."
 msgstr ""
 
-#: option.c:431
+#: option.c:451
 msgid "Copy connection-track mark from queries to upstream connections."
 msgstr ""
 
-#: option.c:432
+#: option.c:452
 msgid "Allow DHCP clients to do their own DDNS updates."
 msgstr ""
 
-#: option.c:433
+#: option.c:453
 msgid "Send router-advertisements for interfaces doing DHCPv6"
 msgstr ""
 
-#: option.c:434
+#: option.c:454
 msgid "Specify DUID_EN-type DHCPv6 server DUID"
 msgstr ""
 
-#: option.c:435
+#: option.c:455
 msgid "Specify host (A/AAAA and PTR) records"
 msgstr ""
 
-#: option.c:436
+#: option.c:456
 msgid "Specify arbitrary DNS resource record"
 msgstr ""
 
-#: option.c:437
+#: option.c:457
 msgid "Bind to interfaces in use - check for new interfaces"
 msgstr ""
 
-#: option.c:438
+#: option.c:458
 msgid "Export local names to global DNS"
 msgstr ""
 
-#: option.c:439
+#: option.c:459
 msgid "Domain to export to global DNS"
 msgstr ""
 
-#: option.c:440
+#: option.c:460
 msgid "Set TTL for authoritative replies"
 msgstr ""
 
-#: option.c:441
+#: option.c:461
 msgid "Set authoritive zone information"
 msgstr ""
 
-#: option.c:442
+#: option.c:462
 msgid "Secondary authoritative nameservers for forward domains"
 msgstr ""
 
-#: option.c:443
+#: option.c:463
 msgid "Peers which are allowed to do zone transfer"
 msgstr ""
 
-#: option.c:444
+#: option.c:464
 msgid "Specify ipsets to which matching domains should be added"
 msgstr ""
 
-#: option.c:445
+#: option.c:465
 msgid "Specify a domain and address range for synthesised names"
 msgstr ""
 
-#: option.c:446
+#: option.c:466
 msgid "Activate DNSSEC validation"
 msgstr ""
 
-#: option.c:447
+#: option.c:467
 msgid "Specify trust anchor key digest."
 msgstr ""
 
-#: option.c:448
+#: option.c:468
 msgid "Disable upstream checking for DNSSEC debugging."
 msgstr ""
 
-#: option.c:449
+#: option.c:469
 msgid "Ensure answers without DNSSEC are in unsigned zones."
 msgstr ""
 
-#: option.c:450
+#: option.c:470
 msgid "Don't check DNSSEC signature timestamps until first cache-reload"
 msgstr ""
 
-#: option.c:452
+#: option.c:471
+msgid "Timestamp file to verify system clock for DNSSEC"
+msgstr ""
+
+#: option.c:473
 msgid "Specify DHCPv6 prefix class"
 msgstr ""
 
-#: option.c:454
+#: option.c:475
 msgid "Set priority, resend-interval and router-lifetime"
 msgstr ""
 
-#: option.c:455
+#: option.c:476
 msgid "Do not log routine DHCP."
 msgstr ""
 
-#: option.c:456
+#: option.c:477
 msgid "Do not log routine DHCPv6."
 msgstr ""
 
-#: option.c:457
+#: option.c:478
 msgid "Do not log RA."
 msgstr ""
 
-#: option.c:458
+#: option.c:479
 msgid "Accept queries only from directly-connected networks"
 msgstr ""
 
-#: option.c:459
+#: option.c:480
 msgid "Detect and remove DNS forwarding loops"
 msgstr ""
 
-#: option.c:661
+#: option.c:481
+msgid "Ignore DNS responses containing ipaddr."
+msgstr ""
+
+#: option.c:683
 #, c-format
 msgid ""
 "Usage: dnsmasq [options]\n"
 "\n"
 msgstr ""
 
-#: option.c:663
+#: option.c:685
 #, c-format
 msgid "Use short options only on the command line.\n"
 msgstr ""
 
-#: option.c:665
+#: option.c:687
 #, c-format
 msgid "Valid options are:\n"
 msgstr ""
 
-#: option.c:722 option.c:726
+#: option.c:744 option.c:748
 msgid "bad port"
 msgstr ""
 
-#: option.c:753 option.c:785
+#: option.c:775 option.c:807
 msgid "interface binding not supported"
 msgstr ""
 
-#: option.c:762 option.c:3494
+#: option.c:784 option.c:3575
 msgid "bad interface name"
 msgstr ""
 
-#: option.c:792
+#: option.c:814
 msgid "bad address"
 msgstr ""
 
-#: option.c:974
+#: option.c:996
 msgid "unsupported encapsulation for IPv6 option"
 msgstr ""
 
-#: option.c:988
+#: option.c:1010
 msgid "bad dhcp-option"
 msgstr ""
 
-#: option.c:1056
+#: option.c:1078
 msgid "bad IP address"
 msgstr ""
 
-#: option.c:1059 option.c:1197 option.c:2812
+#: option.c:1081 option.c:1219 option.c:2893
 msgid "bad IPv6 address"
 msgstr ""
 
-#: option.c:1224 option.c:1318
+#: option.c:1246 option.c:1340
 msgid "bad domain in dhcp-option"
 msgstr ""
 
-#: option.c:1356
+#: option.c:1378
 msgid "dhcp-option too long"
 msgstr ""
 
-#: option.c:1363
+#: option.c:1385
 msgid "illegal dhcp-match"
 msgstr ""
 
-#: option.c:1425
+#: option.c:1447
 msgid "illegal repeated flag"
 msgstr ""
 
-#: option.c:1433
+#: option.c:1455
 msgid "illegal repeated keyword"
 msgstr ""
 
-#: option.c:1495 option.c:4092
+#: option.c:1520 option.c:4191
 #, c-format
 msgid "cannot access directory %s: %s"
 msgstr ""
 
-#: option.c:1541 tftp.c:493
+#: option.c:1566 tftp.c:493
 #, c-format
 msgid "cannot access %s: %s"
 msgstr ""
 
-#: option.c:1588
+#: option.c:1618
 msgid "setting log facility is not possible under Android"
 msgstr ""
 
-#: option.c:1597
+#: option.c:1627
 msgid "bad log facility"
 msgstr ""
 
-#: option.c:1650
+#: option.c:1680
 msgid "bad MX preference"
 msgstr ""
 
-#: option.c:1655
+#: option.c:1685
 msgid "bad MX name"
 msgstr ""
 
-#: option.c:1669
+#: option.c:1699
 msgid "bad MX target"
 msgstr ""
 
-#: option.c:1681
+#: option.c:1711
 msgid "cannot run scripts under uClinux"
 msgstr ""
 
-#: option.c:1683
+#: option.c:1713
 msgid "recompile with HAVE_SCRIPT defined to enable lease-change scripts"
 msgstr ""
 
-#: option.c:1687
+#: option.c:1717
 msgid "recompile with HAVE_LUASCRIPT defined to enable Lua scripts"
 msgstr ""
 
-#: option.c:1928 option.c:1966 option.c:2015
+#: option.c:1973 option.c:2018 option.c:2074
 msgid "bad prefix"
 msgstr ""
 
-#: option.c:2289
+#: option.c:2355
 msgid "recompile with HAVE_IPSET defined to enable ipset directives"
 msgstr ""
 
-#: option.c:2469
+#: option.c:2548
 msgid "bad port range"
 msgstr ""
 
-#: option.c:2485
+#: option.c:2564
 msgid "bad bridge-interface"
 msgstr ""
 
-#: option.c:2545
+#: option.c:2624
 msgid "only one tag allowed"
 msgstr ""
 
-#: option.c:2565 option.c:2577 option.c:2683 option.c:2724
+#: option.c:2644 option.c:2656 option.c:2764 option.c:2805
 msgid "bad dhcp-range"
 msgstr ""
 
-#: option.c:2592
+#: option.c:2671
 msgid "inconsistent DHCP range"
 msgstr ""
 
-#: option.c:2651
+#: option.c:2732
 msgid "prefix length must be exactly 64 for RA subnets"
 msgstr ""
 
-#: option.c:2653
+#: option.c:2734
 msgid "prefix length must be exactly 64 for subnet constructors"
 msgstr ""
 
-#: option.c:2657
+#: option.c:2738
 msgid "prefix length must be at least 64"
 msgstr ""
 
-#: option.c:2660
+#: option.c:2741
 msgid "inconsistent DHCPv6 range"
 msgstr ""
 
-#: option.c:2671
+#: option.c:2752
 msgid "prefix must be zero with \"constructor:\" argument"
 msgstr ""
 
-#: option.c:2782 option.c:2830
+#: option.c:2863 option.c:2911
 msgid "bad hex constant"
 msgstr ""
 
-#: option.c:2804
+#: option.c:2885
 msgid "cannot match tags in --dhcp-host"
 msgstr ""
 
-#: option.c:2852
+#: option.c:2933
 #, c-format
 msgid "duplicate dhcp-host IP address %s"
 msgstr ""
 
-#: option.c:2910
+#: option.c:2991
 msgid "bad DHCP host name"
 msgstr ""
 
-#: option.c:2992
+#: option.c:3073
 msgid "bad tag-if"
 msgstr ""
 
-#: option.c:3316 option.c:3710
+#: option.c:3397 option.c:3791
 msgid "invalid port number"
 msgstr ""
 
-#: option.c:3378
+#: option.c:3459
 msgid "bad dhcp-proxy address"
 msgstr ""
 
-#: option.c:3404
+#: option.c:3485
 msgid "Bad dhcp-relay"
 msgstr ""
 
-#: option.c:3430
+#: option.c:3511
 msgid "bad RA-params"
 msgstr ""
 
-#: option.c:3439
+#: option.c:3520
 msgid "bad DUID"
 msgstr ""
 
-#: option.c:3481
+#: option.c:3562
 msgid "invalid alias range"
 msgstr ""
 
-#: option.c:3535
+#: option.c:3616
 msgid "bad CNAME"
 msgstr ""
 
-#: option.c:3540
+#: option.c:3621
 msgid "duplicate CNAME"
 msgstr ""
 
-#: option.c:3560
+#: option.c:3641
 msgid "bad PTR record"
 msgstr ""
 
-#: option.c:3591
+#: option.c:3672
 msgid "bad NAPTR record"
 msgstr ""
 
-#: option.c:3625
+#: option.c:3706
 msgid "bad RR record"
 msgstr ""
 
-#: option.c:3655
+#: option.c:3736
 msgid "bad TXT record"
 msgstr ""
 
-#: option.c:3696
+#: option.c:3777
 msgid "bad SRV record"
 msgstr ""
 
-#: option.c:3703
+#: option.c:3784
 msgid "bad SRV target"
 msgstr ""
 
-#: option.c:3717
+#: option.c:3798
 msgid "invalid priority"
 msgstr ""
 
-#: option.c:3724
+#: option.c:3805
 msgid "invalid weight"
 msgstr ""
 
-#: option.c:3748
+#: option.c:3829
 msgid "Bad host-record"
 msgstr ""
 
-#: option.c:3765
+#: option.c:3846
 msgid "Bad name in host-record"
 msgstr ""
 
-#: option.c:3826
+#: option.c:3911
 msgid "bad trust anchor"
 msgstr ""
 
-#: option.c:3840
+#: option.c:3925
 msgid "bad HEX in trust anchor"
 msgstr ""
 
-#: option.c:3850
+#: option.c:3935
 msgid "unsupported option (check that dnsmasq was compiled with DHCP/TFTP/DNSSEC/DBus support)"
 msgstr ""
 
-#: option.c:3909
+#: option.c:3994
 msgid "missing \""
 msgstr ""
 
-#: option.c:3966
+#: option.c:4051
 msgid "bad option"
 msgstr ""
 
-#: option.c:3968
+#: option.c:4053
 msgid "extraneous parameter"
 msgstr ""
 
-#: option.c:3970
+#: option.c:4055
 msgid "missing parameter"
 msgstr ""
 
-#: option.c:3972
+#: option.c:4057
 msgid "illegal option"
 msgstr ""
 
-#: option.c:3979
+#: option.c:4064
 msgid "error"
 msgstr ""
 
-#: option.c:3981
+#: option.c:4066
 #, c-format
 msgid " at line %d of %s"
 msgstr ""
 
-#: option.c:4045 option.c:4168 tftp.c:667
+#: option.c:4081 option.c:4328 option.c:4364
 #, c-format
-msgid "cannot read %s: %s"
+msgid "read %s"
 msgstr ""
 
-#: option.c:4229 option.c:4265
+#: option.c:4144 option.c:4267 tftp.c:667
 #, c-format
-msgid "read %s"
+msgid "cannot read %s: %s"
 msgstr ""
 
-#: option.c:4331
+#: option.c:4430
 msgid "junk found in command line"
 msgstr ""
 
-#: option.c:4366
+#: option.c:4465
 #, c-format
 msgid "Dnsmasq version %s  %s\n"
 msgstr ""
 
-#: option.c:4367
+#: option.c:4466
 #, c-format
 msgid ""
 "Compile time options: %s\n"
 "\n"
 msgstr ""
 
-#: option.c:4368
+#: option.c:4467
 #, c-format
 msgid "This software comes with ABSOLUTELY NO WARRANTY.\n"
 msgstr ""
 
-#: option.c:4369
+#: option.c:4468
 #, c-format
 msgid "Dnsmasq is free software, and you are welcome to redistribute it\n"
 msgstr ""
 
-#: option.c:4370
+#: option.c:4469
 #, c-format
 msgid "under the terms of the GNU General Public License, version 2 or 3.\n"
 msgstr ""
 
-#: option.c:4381
+#: option.c:4480
 msgid "try --help"
 msgstr ""
 
-#: option.c:4383
+#: option.c:4482
 msgid "try -w"
 msgstr ""
 
-#: option.c:4385
+#: option.c:4484
 #, c-format
 msgid "bad command line options: %s"
 msgstr ""
 
-#: option.c:4434
+#: option.c:4544
 #, c-format
 msgid "cannot get host-name: %s"
 msgstr ""
 
-#: option.c:4462
+#: option.c:4572
 msgid "only one resolv.conf file allowed in no-poll mode."
 msgstr ""
 
-#: option.c:4472
+#: option.c:4582
 msgid "must have exactly one resolv.conf to read domain from."
 msgstr ""
 
-#: option.c:4475 network.c:1506 dhcp.c:769
+#: option.c:4585 network.c:1507 dhcp.c:777
 #, c-format
 msgid "failed to read %s: %s"
 msgstr ""
 
-#: option.c:4492
+#: option.c:4602
 #, c-format
 msgid "no search directive found in %s"
 msgstr ""
 
-#: option.c:4513
+#: option.c:4623
 msgid "there must be a default domain when --dhcp-fqdn is set"
 msgstr ""
 
-#: option.c:4522
+#: option.c:4632
 msgid "syntax check OK"
 msgstr ""
 
-#: forward.c:114
+#: forward.c:111
 #, c-format
 msgid "failed to send packet: %s"
 msgstr ""
 
-#: forward.c:574
+#: forward.c:591
 msgid "discarding DNS reply: subnet option mismatch"
 msgstr ""
 
-#: forward.c:597
+#: forward.c:614
 #, c-format
 msgid "nameserver %s refused to do a recursive query"
 msgstr ""
 
-#: forward.c:629
+#: forward.c:646
 #, c-format
 msgid "possible DNS-rebind attack detected: %s"
 msgstr ""
 
-#: forward.c:1132 forward.c:1663
+#: forward.c:1209 forward.c:1785
 msgid "Ignoring query from non-local network"
 msgstr ""
 
-#: forward.c:2101
+#: forward.c:2256
 #, c-format
 msgid "Maximum number of concurrent DNS queries reached (max: %d)"
 msgstr ""
@@ -1124,319 +1156,342 @@ msgstr ""
 msgid "failed to bind server socket for %s: %s"
 msgstr ""
 
-#: network.c:1444
+#: network.c:1445
 #, c-format
 msgid "ignoring nameserver %s - local interface"
 msgstr ""
 
-#: network.c:1455
+#: network.c:1456
 #, c-format
 msgid "ignoring nameserver %s - cannot make/bind socket: %s"
 msgstr ""
 
-#: network.c:1468
+#: network.c:1469
 msgid "unqualified"
 msgstr ""
 
-#: network.c:1468
+#: network.c:1469
 msgid "names"
 msgstr ""
 
-#: network.c:1470
+#: network.c:1471
 msgid "default"
 msgstr ""
 
-#: network.c:1472
+#: network.c:1473
 msgid "domain"
 msgstr ""
 
-#: network.c:1475
+#: network.c:1476
 #, c-format
 msgid "using local addresses only for %s %s"
 msgstr ""
 
-#: network.c:1477
+#: network.c:1478
 #, c-format
 msgid "using standard nameservers for %s %s"
 msgstr ""
 
-#: network.c:1479
+#: network.c:1480
 #, c-format
 msgid "using nameserver %s#%d for %s %s"
 msgstr ""
 
-#: network.c:1483
+#: network.c:1484
 #, c-format
 msgid "NOT using nameserver %s#%d - query loop detected"
 msgstr ""
 
-#: network.c:1486
+#: network.c:1487
 #, c-format
 msgid "using nameserver %s#%d(via %s)"
 msgstr ""
 
-#: network.c:1488
+#: network.c:1489
 #, c-format
 msgid "using nameserver %s#%d"
 msgstr ""
 
-#: dnsmasq.c:154
-msgid "No trust anchors provided for DNSSEC"
+#: dnsmasq.c:163
+msgid "dhcp-hostsdir, dhcp-optsdir and hostsdir are not supported on this platform"
+msgstr ""
+
+#: dnsmasq.c:170
+msgid "no trust anchors provided for DNSSEC"
 msgstr ""
 
-#: dnsmasq.c:157
-msgid "Cannot reduce cache size from default when DNSSEC enabled"
+#: dnsmasq.c:173
+msgid "cannot reduce cache size from default when DNSSEC enabled"
 msgstr ""
 
-#: dnsmasq.c:159
+#: dnsmasq.c:175
 msgid "DNSSEC not available: set HAVE_DNSSEC in src/config.h"
 msgstr ""
 
-#: dnsmasq.c:165
+#: dnsmasq.c:181
 msgid "TFTP server not available: set HAVE_TFTP in src/config.h"
 msgstr ""
 
-#: dnsmasq.c:170
-msgid "Cannot use --conntrack AND --query-port"
+#: dnsmasq.c:186
+msgid "cannot use --conntrack AND --query-port"
 msgstr ""
 
-#: dnsmasq.c:173
-msgid "Conntrack support not available: set HAVE_CONNTRACK in src/config.h"
+#: dnsmasq.c:189
+msgid "conntrack support not available: set HAVE_CONNTRACK in src/config.h"
 msgstr ""
 
-#: dnsmasq.c:178
+#: dnsmasq.c:194
 msgid "asychronous logging is not available under Solaris"
 msgstr ""
 
-#: dnsmasq.c:183
+#: dnsmasq.c:199
 msgid "asychronous logging is not available under Android"
 msgstr ""
 
-#: dnsmasq.c:188
+#: dnsmasq.c:204
 msgid "authoritative DNS not available: set HAVE_AUTH in src/config.h"
 msgstr ""
 
-#: dnsmasq.c:193
-msgid "Loop detection not available: set HAVE_LOOP in src/config.h"
+#: dnsmasq.c:209
+msgid "loop detection not available: set HAVE_LOOP in src/config.h"
 msgstr ""
 
-#: dnsmasq.c:201
+#: dnsmasq.c:217
 msgid "zone serial must be configured in --auth-soa"
 msgstr ""
 
-#: dnsmasq.c:219
+#: dnsmasq.c:235
 msgid "dhcp-range constructor not available on this platform"
 msgstr ""
 
-#: dnsmasq.c:262
+#: dnsmasq.c:278
 msgid "cannot set --bind-interfaces and --bind-dynamic"
 msgstr ""
 
-#: dnsmasq.c:265
+#: dnsmasq.c:281
 #, c-format
 msgid "failed to find list of interfaces: %s"
 msgstr ""
 
-#: dnsmasq.c:274
+#: dnsmasq.c:290
 #, c-format
 msgid "unknown interface %s"
 msgstr ""
 
-#: dnsmasq.c:330 dnsmasq.c:954
+#: dnsmasq.c:354 dnsmasq.c:1037
 #, c-format
 msgid "DBus error: %s"
 msgstr ""
 
-#: dnsmasq.c:333
+#: dnsmasq.c:357
 msgid "DBus not available: set HAVE_DBUS in src/config.h"
 msgstr ""
 
-#: dnsmasq.c:361
+#: dnsmasq.c:385
 #, c-format
 msgid "unknown user or group: %s"
 msgstr ""
 
-#: dnsmasq.c:416
+#: dnsmasq.c:440
 #, c-format
 msgid "cannot chdir to filesystem root: %s"
 msgstr ""
 
-#: dnsmasq.c:653
+#: dnsmasq.c:692
 #, c-format
 msgid "started, version %s DNS disabled"
 msgstr ""
 
-#: dnsmasq.c:655
+#: dnsmasq.c:694
 #, c-format
 msgid "started, version %s cachesize %d"
 msgstr ""
 
-#: dnsmasq.c:657
+#: dnsmasq.c:696
 #, c-format
 msgid "started, version %s cache disabled"
 msgstr ""
 
-#: dnsmasq.c:659
+#: dnsmasq.c:698
 #, c-format
 msgid "compile time options: %s"
 msgstr ""
 
-#: dnsmasq.c:665
+#: dnsmasq.c:704
 msgid "DBus support enabled: connected to system bus"
 msgstr ""
 
-#: dnsmasq.c:667
+#: dnsmasq.c:706
 msgid "DBus support enabled: bus connection pending"
 msgstr ""
 
-#: dnsmasq.c:672
+#: dnsmasq.c:711
 msgid "DNS service limited to local subnets"
 msgstr ""
 
-#: dnsmasq.c:677
+#: dnsmasq.c:727
 msgid "DNSSEC validation enabled"
 msgstr ""
 
-#: dnsmasq.c:679
+#: dnsmasq.c:730
 msgid "DNSSEC signature timestamps not checked until first cache reload"
 msgstr ""
 
-#: dnsmasq.c:684
+#: dnsmasq.c:733
+msgid "DNSSEC signature timestamps not checked until system time valid"
+msgstr ""
+
+#: dnsmasq.c:738
 #, c-format
 msgid "warning: failed to change owner of %s: %s"
 msgstr ""
 
-#: dnsmasq.c:688
+#: dnsmasq.c:742
 msgid "setting --bind-interfaces option because of OS limitations"
 msgstr ""
 
-#: dnsmasq.c:698
+#: dnsmasq.c:752
 #, c-format
 msgid "warning: interface %s does not currently exist"
 msgstr ""
 
-#: dnsmasq.c:703
+#: dnsmasq.c:757
 msgid "warning: ignoring resolv-file flag because no-resolv is set"
 msgstr ""
 
-#: dnsmasq.c:706
+#: dnsmasq.c:760
 msgid "warning: no upstream servers configured"
 msgstr ""
 
-#: dnsmasq.c:710
+#: dnsmasq.c:764
 #, c-format
 msgid "asynchronous logging enabled, queue limit is %d messages"
 msgstr ""
 
-#: dnsmasq.c:731
+#: dnsmasq.c:785
 msgid "IPv6 router advertisement enabled"
 msgstr ""
 
-#: dnsmasq.c:736
+#: dnsmasq.c:790
 #, c-format
 msgid "DHCP, sockets bound exclusively to interface %s"
 msgstr ""
 
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 msgid "root is "
 msgstr ""
 
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 msgid "enabled"
 msgstr ""
 
-#: dnsmasq.c:755
+#: dnsmasq.c:810
 msgid "secure mode"
 msgstr ""
 
-#: dnsmasq.c:781
+#: dnsmasq.c:813
+#, c-format
+msgid "warning: %s inaccessible"
+msgstr ""
+
+#: dnsmasq.c:817
+#, c-format
+msgid "warning: TFTP directory %s inaccessible"
+msgstr ""
+
+#: dnsmasq.c:843
 #, c-format
 msgid "restricting maximum simultaneous TFTP transfers to %d"
 msgstr ""
 
-#: dnsmasq.c:956
+#: dnsmasq.c:1039
 msgid "connected to system DBus"
 msgstr ""
 
-#: dnsmasq.c:1106
+#: dnsmasq.c:1189
 #, c-format
 msgid "cannot fork into background: %s"
 msgstr ""
 
-#: dnsmasq.c:1109
+#: dnsmasq.c:1192
 #, c-format
 msgid "failed to create helper: %s"
 msgstr ""
 
-#: dnsmasq.c:1112
+#: dnsmasq.c:1195
 #, c-format
 msgid "setting capabilities failed: %s"
 msgstr ""
 
-#: dnsmasq.c:1115
+#: dnsmasq.c:1198
 #, c-format
 msgid "failed to change user-id to %s: %s"
 msgstr ""
 
-#: dnsmasq.c:1118
+#: dnsmasq.c:1201
 #, c-format
 msgid "failed to change group-id to %s: %s"
 msgstr ""
 
-#: dnsmasq.c:1121
+#: dnsmasq.c:1204
 #, c-format
 msgid "failed to open pidfile %s: %s"
 msgstr ""
 
-#: dnsmasq.c:1124
+#: dnsmasq.c:1207
 #, c-format
 msgid "cannot open log %s: %s"
 msgstr ""
 
-#: dnsmasq.c:1127
+#: dnsmasq.c:1210
 #, c-format
 msgid "failed to load Lua script: %s"
 msgstr ""
 
-#: dnsmasq.c:1130
+#: dnsmasq.c:1213
 #, c-format
 msgid "TFTP directory %s inaccessible: %s"
 msgstr ""
 
-#: dnsmasq.c:1151
+#: dnsmasq.c:1216
+#, c-format
+msgid "cannot create timestamp file %s: %s"
+msgstr ""
+
+#: dnsmasq.c:1237
 msgid "now checking DNSSEC signature timestamps"
 msgstr ""
 
-#: dnsmasq.c:1218
+#: dnsmasq.c:1304
 #, c-format
 msgid "script process killed by signal %d"
 msgstr ""
 
-#: dnsmasq.c:1222
+#: dnsmasq.c:1308
 #, c-format
 msgid "script process exited with status %d"
 msgstr ""
 
-#: dnsmasq.c:1226
+#: dnsmasq.c:1312
 #, c-format
 msgid "failed to execute %s: %s"
 msgstr ""
 
-#: dnsmasq.c:1281
+#: dnsmasq.c:1367
 msgid "exiting on receipt of SIGTERM"
 msgstr ""
 
-#: dnsmasq.c:1309
+#: dnsmasq.c:1395
 #, c-format
 msgid "failed to access %s: %s"
 msgstr ""
 
-#: dnsmasq.c:1339
+#: dnsmasq.c:1425
 #, c-format
 msgid "reading %s"
 msgstr ""
 
-#: dnsmasq.c:1350
+#: dnsmasq.c:1436
 #, c-format
 msgid "no servers found in %s, will retry"
 msgstr ""
@@ -1466,37 +1521,37 @@ msgstr ""
 msgid "cannot create ICMP raw socket: %s."
 msgstr ""
 
-#: dhcp.c:239
+#: dhcp.c:241 dhcp6.c:180
 #, c-format
 msgid "unknown interface %s in bridge-interface"
 msgstr ""
 
-#: dhcp.c:278
+#: dhcp.c:281
 #, c-format
 msgid "DHCP packet received on %s which has no address"
 msgstr ""
 
-#: dhcp.c:408
+#: dhcp.c:415
 #, c-format
 msgid "ARP-cache injection failed: %s"
 msgstr ""
 
-#: dhcp.c:506
+#: dhcp.c:514
 #, c-format
 msgid "DHCP range %s -- %s is not consistent with netmask %s"
 msgstr ""
 
-#: dhcp.c:807
+#: dhcp.c:815
 #, c-format
 msgid "bad line at %s line %d"
 msgstr ""
 
-#: dhcp.c:850
+#: dhcp.c:858
 #, c-format
 msgid "ignoring %s line %d, duplicate name or IP address"
 msgstr ""
 
-#: dhcp.c:994 rfc3315.c:2089
+#: dhcp.c:1002 rfc3315.c:2135
 #, c-format
 msgid "DHCP relay %s -> %s"
 msgstr ""
@@ -1530,169 +1585,169 @@ msgstr ""
 msgid "Ignoring domain %s for DHCP host name %s"
 msgstr ""
 
-#: rfc2131.c:342
+#: rfc2131.c:344
 #, c-format
 msgid "no address range available for DHCP request %s %s"
 msgstr ""
 
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "with subnet selector"
 msgstr ""
 
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "via"
 msgstr ""
 
-#: rfc2131.c:355
+#: rfc2131.c:357
 #, c-format
 msgid "%u available DHCP subnet: %s/%s"
 msgstr ""
 
-#: rfc2131.c:358 rfc3315.c:300
+#: rfc2131.c:360 rfc3315.c:300
 #, c-format
 msgid "%u available DHCP range: %s -- %s"
 msgstr ""
 
-#: rfc2131.c:469
+#: rfc2131.c:471
 #, c-format
 msgid "%u vendor class: %s"
 msgstr ""
 
-#: rfc2131.c:471
+#: rfc2131.c:473
 #, c-format
 msgid "%u user class: %s"
 msgstr ""
 
-#: rfc2131.c:498
+#: rfc2131.c:500
 msgid "disabled"
 msgstr ""
 
-#: rfc2131.c:539 rfc2131.c:967 rfc2131.c:1385 rfc3315.c:602 rfc3315.c:823
-#: rfc3315.c:1095
+#: rfc2131.c:541 rfc2131.c:974 rfc2131.c:1380 rfc3315.c:603 rfc3315.c:856
+#: rfc3315.c:1135
 msgid "ignored"
 msgstr ""
 
-#: rfc2131.c:554 rfc2131.c:1205 rfc3315.c:873
+#: rfc2131.c:556 rfc2131.c:1207 rfc3315.c:906
 msgid "address in use"
 msgstr ""
 
-#: rfc2131.c:568 rfc2131.c:1021
+#: rfc2131.c:570 rfc2131.c:1028
 msgid "no address available"
 msgstr ""
 
-#: rfc2131.c:575 rfc2131.c:1168
+#: rfc2131.c:577 rfc2131.c:1170
 msgid "wrong network"
 msgstr ""
 
-#: rfc2131.c:590
+#: rfc2131.c:592
 msgid "no address configured"
 msgstr ""
 
-#: rfc2131.c:596 rfc2131.c:1218
+#: rfc2131.c:598 rfc2131.c:1220
 msgid "no leases left"
 msgstr ""
 
-#: rfc2131.c:691 rfc3315.c:475
+#: rfc2131.c:693 rfc3315.c:476
 #, c-format
 msgid "%u client provides name: %s"
 msgstr ""
 
-#: rfc2131.c:796
+#: rfc2131.c:798
 msgid "PXE BIS not supported"
 msgstr ""
 
-#: rfc2131.c:935 rfc3315.c:1189
+#: rfc2131.c:942 rfc3315.c:1229
 #, c-format
 msgid "disabling DHCP static address %s for %s"
 msgstr ""
 
-#: rfc2131.c:956
+#: rfc2131.c:963
 msgid "unknown lease"
 msgstr ""
 
-#: rfc2131.c:990
+#: rfc2131.c:997
 #, c-format
 msgid "not using configured address %s because it is leased to %s"
 msgstr ""
 
-#: rfc2131.c:1000
+#: rfc2131.c:1007
 #, c-format
 msgid "not using configured address %s because it is in use by the server or relay"
 msgstr ""
 
-#: rfc2131.c:1003
+#: rfc2131.c:1010
 #, c-format
 msgid "not using configured address %s because it was previously declined"
 msgstr ""
 
-#: rfc2131.c:1019 rfc2131.c:1211
+#: rfc2131.c:1026 rfc2131.c:1213
 msgid "no unique-id"
 msgstr ""
 
-#: rfc2131.c:1106
+#: rfc2131.c:1108
 msgid "wrong server-ID"
 msgstr ""
 
-#: rfc2131.c:1125
+#: rfc2131.c:1127
 msgid "wrong address"
 msgstr ""
 
-#: rfc2131.c:1143 rfc3315.c:969
+#: rfc2131.c:1145 rfc3315.c:1002
 msgid "lease not found"
 msgstr ""
 
-#: rfc2131.c:1176
+#: rfc2131.c:1178
 msgid "address not available"
 msgstr ""
 
-#: rfc2131.c:1187
+#: rfc2131.c:1189
 msgid "static lease available"
 msgstr ""
 
-#: rfc2131.c:1191
+#: rfc2131.c:1193
 msgid "address reserved"
 msgstr ""
 
-#: rfc2131.c:1199
+#: rfc2131.c:1201
 #, c-format
 msgid "abandoning lease to %s of %s"
 msgstr ""
 
-#: rfc2131.c:1712
+#: rfc2131.c:1707
 #, c-format
 msgid "%u bootfile name: %s"
 msgstr ""
 
-#: rfc2131.c:1721
+#: rfc2131.c:1716
 #, c-format
 msgid "%u server name: %s"
 msgstr ""
 
-#: rfc2131.c:1729
+#: rfc2131.c:1724
 #, c-format
 msgid "%u next server: %s"
 msgstr ""
 
-#: rfc2131.c:1732
+#: rfc2131.c:1727
 #, c-format
 msgid "%u broadcast response"
 msgstr ""
 
-#: rfc2131.c:1795
+#: rfc2131.c:1790
 #, c-format
 msgid "cannot send DHCP/BOOTP option %d: no space left in packet"
 msgstr ""
 
-#: rfc2131.c:2036
+#: rfc2131.c:2031
 msgid "PXE menu too large"
 msgstr ""
 
-#: rfc2131.c:2173 rfc3315.c:1456
+#: rfc2131.c:2170 rfc3315.c:1502
 #, c-format
 msgid "%u requested options: %s"
 msgstr ""
 
-#: rfc2131.c:2453
+#: rfc2131.c:2487
 #, c-format
 msgid "cannot send RFC3925 option: too many options for enterprise number %d"
 msgstr ""
@@ -1702,20 +1757,30 @@ msgstr ""
 msgid "cannot create netlink socket: %s"
 msgstr ""
 
-#: netlink.c:347
+#: netlink.c:348
 #, c-format
 msgid "netlink returns error: %s"
 msgstr ""
 
-#: dbus.c:171
+#: dbus.c:186
 msgid "attempt to set an IPv6 server address via DBus - no IPv6 support"
 msgstr ""
 
-#: dbus.c:500
+#: dbus.c:439
+#, c-format
+msgid "Enabling --%s option from D-Bus"
+msgstr ""
+
+#: dbus.c:444
+#, c-format
+msgid "Disabling --%s option from D-Bus"
+msgstr ""
+
+#: dbus.c:691
 msgid "setting upstream servers from DBus"
 msgstr ""
 
-#: dbus.c:547
+#: dbus.c:738
 msgid "could not register a DBus message handler"
 msgstr ""
 
@@ -1820,62 +1885,62 @@ msgstr ""
 msgid "%u available DHCPv6 subnet: %s/%d"
 msgstr ""
 
-#: rfc3315.c:379
+#: rfc3315.c:380
 #, c-format
 msgid "%u vendor class: %u"
 msgstr ""
 
-#: rfc3315.c:427
+#: rfc3315.c:428
 #, c-format
 msgid "%u client MAC address: %s"
 msgstr ""
 
-#: rfc3315.c:659
+#: rfc3315.c:660
 #, c-format
 msgid "unknown prefix-class %d"
 msgstr ""
 
-#: rfc3315.c:791 rfc3315.c:913
-msgid "success"
+#: rfc3315.c:803 rfc3315.c:898
+msgid "address unavailable"
 msgstr ""
 
-#: rfc3315.c:806 rfc3315.c:808 rfc3315.c:921 rfc3315.c:923
-msgid "no addresses available"
+#: rfc3315.c:815 rfc3315.c:946 rfc3315.c:1279
+msgid "success"
 msgstr ""
 
-#: rfc3315.c:865
-msgid "address unavailable"
+#: rfc3315.c:830 rfc3315.c:839 rfc3315.c:954 rfc3315.c:956
+msgid "no addresses available"
 msgstr ""
 
-#: rfc3315.c:900
+#: rfc3315.c:933
 msgid "not on link"
 msgstr ""
 
-#: rfc3315.c:973 rfc3315.c:1151 rfc3315.c:1228
+#: rfc3315.c:1006 rfc3315.c:1191 rfc3315.c:1268
 msgid "no binding found"
 msgstr ""
 
-#: rfc3315.c:1011
+#: rfc3315.c:1044
 msgid "deprecated"
 msgstr ""
 
-#: rfc3315.c:1016
+#: rfc3315.c:1049
 msgid "address invalid"
 msgstr ""
 
-#: rfc3315.c:1061
+#: rfc3315.c:1096
 msgid "confirm failed"
 msgstr ""
 
-#: rfc3315.c:1072
+#: rfc3315.c:1112
 msgid "all addresses still on link"
 msgstr ""
 
-#: rfc3315.c:1160
+#: rfc3315.c:1200
 msgid "release received"
 msgstr ""
 
-#: rfc3315.c:2080
+#: rfc3315.c:2126
 msgid "Cannot multicast to DHCPv6 server without correct interface"
 msgstr ""
 
@@ -1963,12 +2028,12 @@ msgstr ""
 msgid "DHCP relay from %s to %s"
 msgstr ""
 
-#: radv.c:98
+#: radv.c:109
 #, c-format
 msgid "cannot create ICMPv6 socket: %s"
 msgstr ""
 
-#: auth.c:429
+#: auth.c:448
 #, c-format
 msgid "ignoring zone transfer request from %s"
 msgstr ""
@@ -1983,51 +2048,85 @@ msgstr ""
 msgid "failed to create IPset control socket: %s"
 msgstr ""
 
+#: dnssec.c:449 dnssec.c:493
+#, c-format
+msgid "failed to update mtime on %s: %s"
+msgstr ""
+
 #: blockdata.c:58
 #, c-format
 msgid "DNSSEC memory in use %u, max %u, allocated %u"
 msgstr ""
 
-#: tables.c:76
+#: tables.c:80
 msgid "error: fill_addr missused"
 msgstr ""
 
-#: tables.c:105
+#: tables.c:109
 #, c-format
 msgid "failed to access pf devices: %s"
 msgstr ""
 
-#: tables.c:119
+#: tables.c:123
 #, c-format
 msgid "warning: no opened pf devices %s"
 msgstr ""
 
-#: tables.c:127
+#: tables.c:131
 #, c-format
 msgid "error: cannot use table name %s"
 msgstr ""
 
-#: tables.c:135
+#: tables.c:139
 #, c-format
 msgid "error: cannot strlcpy table name %s"
 msgstr ""
 
-#: tables.c:141
+#: tables.c:145
 #, c-format
 msgid "warning: pfr_add_tables: %s(%d)"
 msgstr ""
 
-#: tables.c:147
+#: tables.c:151
 msgid "info: table created"
 msgstr ""
 
-#: tables.c:158
+#: tables.c:162
 #, c-format
 msgid "warning: DIOCR%sADDRS: %s"
 msgstr ""
 
-#: tables.c:162
+#: tables.c:166
 #, c-format
 msgid "%d addresses %s"
 msgstr ""
 
+#: inotify.c:46
+#, c-format
+msgid "failed to create inotify: %s"
+msgstr ""
+
+#: inotify.c:60
+#, c-format
+msgid "cannot cannonicalise resolv-file %s: %s"
+msgstr ""
+
+#: inotify.c:72
+#, c-format
+msgid "directory %s for resolv-file is missing, cannot poll"
+msgstr ""
+
+#: inotify.c:75 inotify.c:112
+#, c-format
+msgid "failed to create inotify for %s: %s"
+msgstr ""
+
+#: inotify.c:97
+#, c-format
+msgid "bad dynamic directory %s: %s"
+msgstr ""
+
+#: inotify.c:197
+#, c-format
+msgid "inotify, new or changed file %s"
+msgstr ""
diff --git a/release/src/router/dnsmasq/po/fr.po b/release/src/router/dnsmasq/po/fr.po
index e2e5d79ee2..04675117fc 100644
--- a/release/src/router/dnsmasq/po/fr.po
+++ b/release/src/router/dnsmasq/po/fr.po
@@ -14,70 +14,70 @@ msgstr ""
 "Content-Transfer-Encoding: 8bit\n"
 "Plural-Forms: nplurals=2; plural=(n > 1);\n"
 
-#: cache.c:505
+#: cache.c:523
 msgid "Internal error in cache."
 msgstr ""
 
-#: cache.c:908
+#: cache.c:941
 #, c-format
 msgid "failed to load names from %s: %s"
 msgstr "Impossible de charger les noms à partir de %s : %s"
 
-#: cache.c:934 dhcp.c:820
+#: cache.c:967 dhcp.c:828
 #, c-format
 msgid "bad address at %s line %d"
 msgstr "mauvaise adresse dans %s ligne %d"
 
-#: cache.c:985 dhcp.c:836
+#: cache.c:1018 dhcp.c:844
 #, c-format
 msgid "bad name at %s line %d"
 msgstr "mauvais nom dans %s ligne %d"
 
-#: cache.c:992 dhcp.c:911
+#: cache.c:1027 dhcp.c:919
 #, c-format
 msgid "read %s - %d addresses"
 msgstr "lecture %s - %d adresses"
 
-#: cache.c:1100
+#: cache.c:1135
 msgid "cleared cache"
 msgstr "cache vidé"
 
-#: cache.c:1123
+#: cache.c:1164
 #, c-format
 msgid "No IPv4 address found for %s"
 msgstr "Aucune adresse IPv4 trouvée pour %s"
 
-#: cache.c:1201
+#: cache.c:1242
 #, c-format
 msgid "%s is a CNAME, not giving it to the DHCP lease of %s"
 msgstr "%s est un CNAME, il ne sera pas donné au bail DHCP de %s"
 
-#: cache.c:1225
+#: cache.c:1266
 #, c-format
 msgid "not giving name %s to the DHCP lease of %s because the name exists in %s with address %s"
 msgstr "ne donne pas de nom %s au bail DHCP de %s parce-que le nom existe dans %s avec l'adresse %s"
 
-#: cache.c:1366
+#: cache.c:1421
 #, c-format
 msgid "time %lu"
 msgstr "horodatage %lu"
 
-#: cache.c:1367
+#: cache.c:1422
 #, c-format
 msgid "cache size %d, %d/%d cache insertions re-used unexpired cache entries."
 msgstr "taille de cache %d, %d/%d insertions dans le cache entrées non-expirées réutilisées"
 
-#: cache.c:1369
+#: cache.c:1424
 #, c-format
 msgid "queries forwarded %u, queries answered locally %u"
 msgstr "requêtes transmises %u, requêtes résolues localement %u"
 
-#: cache.c:1372
+#: cache.c:1427
 #, fuzzy, c-format
 msgid "queries for authoritative zones %u"
 msgstr "Configure la durée de vie (Time To Live) pour les réponses faisant autorité"
 
-#: cache.c:1398
+#: cache.c:1453
 #, c-format
 msgid "server %s#%d: queries sent %u, retried or failed %u"
 msgstr "serveur %s#%d: requêtes envoyées %u, requêtes réessayées ou échouées %u"
@@ -91,621 +91,660 @@ msgstr "impossible d'initialiser le g
 msgid "failed to allocate memory"
 msgstr "impossible d'allouer la mémoire"
 
-#: util.c:243 option.c:579
+#: util.c:250 option.c:601
 msgid "could not get memory"
 msgstr "impossible d'allouer de la mémoire"
 
-#: util.c:253
+#: util.c:260
 #, c-format
 msgid "cannot create pipe: %s"
 msgstr "Ne peut pas créer le tube %s : %s"
 
-#: util.c:261
+#: util.c:268
 #, c-format
 msgid "failed to allocate %d bytes"
 msgstr "impossible d'allouer %d octets"
 
-#: util.c:429
+#: util.c:437
 #, c-format
 msgid "infinite"
 msgstr "illimité(e)"
 
-#: option.c:318
+#: option.c:332
 msgid "Specify local address(es) to listen on."
 msgstr "Spécifie la ou les adresse(s) locales où le démon doit se mettre à l'écoute."
 
-#: option.c:319
+#: option.c:333
 msgid "Return ipaddr for all hosts in specified domains."
 msgstr "Retourne les adresses IP pour toutes les machines présentes dans les domaines spécifiés"
 
-#: option.c:320
+#: option.c:334
 msgid "Fake reverse lookups for RFC1918 private address ranges."
 msgstr "Traduction inverse truquée pour la plage d'adresse privée RFC1918"
 
-#: option.c:321
+#: option.c:335
 msgid "Treat ipaddr as NXDOMAIN (defeats Verisign wildcard)."
 msgstr "Traite l'adresse IP comme un domaine inexistant NXDOMAIN (contourne le systeme de redirection de Verisign)"
 
-#: option.c:322
+#: option.c:336
 #, c-format
 msgid "Specify the size of the cache in entries (defaults to %s)."
 msgstr "Spécifie le nombre d'entrées que contiendra le cache (par défaut : %s)."
 
-#: option.c:323
+#: option.c:337
 #, c-format
 msgid "Specify configuration file (defaults to %s)."
 msgstr "Spécifie le nom du fichier de configuration (par défaut : %s)"
 
-#: option.c:324
+#: option.c:338
 msgid "Do NOT fork into the background: run in debug mode."
 msgstr "Ne passe pas en tâche de fond : démarre en mode debug"
 
-#: option.c:325
+#: option.c:339
 msgid "Do NOT forward queries with no domain part."
 msgstr "Ne retransmet pas les requêtes qui n'ont pas de domaine."
 
-#: option.c:326
+#: option.c:340
 msgid "Return self-pointing MX records for local hosts."
 msgstr "Retourne les champs MX pour les machines locales."
 
-#: option.c:327
+#: option.c:341
 msgid "Expand simple names in /etc/hosts with domain-suffix."
 msgstr "Etend les noms uniques des machines dans /etc/hosts avec le suffixe du domaine."
 
-#: option.c:328
+#: option.c:342
 msgid "Don't forward spurious DNS requests from Windows hosts."
 msgstr "Ne retransmet pas les fausses requêtes DNS en provenance des machines Windows."
 
-#: option.c:329
+#: option.c:343
 msgid "Enable DHCP in the range given with lease duration."
 msgstr "Autorise DHCP dans la plage d'adresses donnée sur la durée de validité du bail."
 
-#: option.c:330
+#: option.c:344
 #, c-format
 msgid "Change to this group after startup (defaults to %s)."
 msgstr "On change pour ce groupe après le démarrage (par défaut : %s)."
 
-#: option.c:331
+#: option.c:345
 msgid "Set address or hostname for a specified machine."
 msgstr "On assigne une adresse ou un nom pour une machine spécifiée."
 
-#: option.c:332
+#: option.c:346
 msgid "Read DHCP host specs from file."
 msgstr "Lecture des spécifications d'hôtes DHCP à partir du fichier"
 
-#: option.c:333
+#: option.c:347
 msgid "Read DHCP option specs from file."
 msgstr "Lecture des options DHCP à partir du fichier"
 
-#: option.c:334
+#: option.c:348
+#, fuzzy
+msgid "Read DHCP host specs from a directory."
+msgstr "Lecture des spécifications d'hôtes DHCP à partir du fichier"
+
+#: option.c:349
+#, fuzzy
+msgid "Read DHCP options from a directory."
+msgstr "Lecture des options DHCP à partir du fichier"
+
+#: option.c:350
 msgid "Evaluate conditional tag expression."
 msgstr "Expression d'évaluation conditionnelle d'étiquette"
 
-#: option.c:335
+#: option.c:351
 #, c-format
 msgid "Do NOT load %s file."
 msgstr "Ne charge PAS le fichier %s."
 
-#: option.c:336
+#: option.c:352
 #, c-format
 msgid "Specify a hosts file to be read in addition to %s."
 msgstr "Spécifie un nom de fichier hosts à lire en complément de %s"
 
-#: option.c:337
+#: option.c:353
+#, fuzzy
+msgid "Read hosts files from a directory."
+msgstr "Lecture des spécifications d'hôtes DHCP à partir du fichier"
+
+#: option.c:354
 msgid "Specify interface(s) to listen on."
 msgstr "Spécifie la ou les interface(s) où le démon doit se mettre à l'écoute."
 
-#: option.c:338
+#: option.c:355
 msgid "Specify interface(s) NOT to listen on."
 msgstr "Spécifie la ou les interface(s) que le démon ne doit PAS traiter."
 
 #
-#: option.c:339
+#: option.c:356
 msgid "Map DHCP user class to tag."
 msgstr "Associe les classes d'utilisateurs ('user class') DHCP aux options."
 
-#: option.c:340
+#: option.c:357
 msgid "Map RFC3046 circuit-id to tag."
 msgstr "Associe les identifiants de circuits RFC3046 ('circuit-id') aux options"
 
-#: option.c:341
+#: option.c:358
 msgid "Map RFC3046 remote-id to tag."
 msgstr "Associe les identifiants distants RFC3046 ('remote-id') aux options"
 
-#: option.c:342
+#: option.c:359
 msgid "Map RFC3993 subscriber-id to tag."
 msgstr "Associe les identifiants de souscripteurs RFC3993 ('subscriber-id') aux options"
 
 #
-#: option.c:343
+#: option.c:360
 msgid "Don't do DHCP for hosts with tag set."
 msgstr "Ne pas autoriser DHCP pour les machines énumerées dans les options."
 
 #
-#: option.c:344
+#: option.c:361
 msgid "Force broadcast replies for hosts with tag set."
 msgstr "Forcer les réponses par 'broadcast' pour les machines énumerées dans les options."
 
-#: option.c:345
+#: option.c:362
 msgid "Do NOT fork into the background, do NOT run in debug mode."
 msgstr "Ne passe pas en tâche de fond, ne pas s'exécuter en mode debug."
 
-#: option.c:346
+#: option.c:363
 msgid "Assume we are the only DHCP server on the local network."
 msgstr "On considère que l'on est le seul serveur DHCP sur le réseau local."
 
-#: option.c:347
+#: option.c:364
 #, c-format
 msgid "Specify where to store DHCP leases (defaults to %s)."
 msgstr "Spécifie où il faut sauvegarder les baux DHCP (par défaut : %s)."
 
-#: option.c:348
+#: option.c:365
 msgid "Return MX records for local hosts."
 msgstr "Retourne les champs MX pour les machines locales."
 
-#: option.c:349
+#: option.c:366
 msgid "Specify an MX record."
 msgstr "Spécifie un champ MX."
 
-#: option.c:350
+#: option.c:367
 msgid "Specify BOOTP options to DHCP server."
 msgstr "Spécifie les options BOOTP pour le serveur DHCP."
 
-#: option.c:351
+#: option.c:368
 #, c-format
 msgid "Do NOT poll %s file, reload only on SIGHUP."
 msgstr "Ne pas scruter le fichier %s, ne recharger les modifications que sur réception du signal SIGHUP."
 
-#: option.c:352
+#: option.c:369
 msgid "Do NOT cache failed search results."
 msgstr "Ne place pas en cache le résultat des requêtes qui ont échouées."
 
-#: option.c:353
+#: option.c:370
 #, c-format
 msgid "Use nameservers strictly in the order given in %s."
 msgstr "Utilise les serveurs de noms dans l'ordre donné dans %s."
 
 #
-#: option.c:354
+#: option.c:371
 msgid "Specify options to be sent to DHCP clients."
 msgstr "Options supplémentaires à associer aux clients DHCP."
 
-#: option.c:355
+#: option.c:372
 msgid "DHCP option sent even if the client does not request it."
 msgstr "Option DHCP envoyée même si le client de la demande pas."
 
-#: option.c:356
+#: option.c:373
 msgid "Specify port to listen for DNS requests on (defaults to 53)."
 msgstr "Spécifie le port où il faut écouter les requêtes DNS (par défaut : 53)."
 
-#: option.c:357
+#: option.c:374
 #, c-format
 msgid "Maximum supported UDP packet size for EDNS.0 (defaults to %s)."
 msgstr "Taille maximale des paquets UDP supportés pour EDNS.0 (par défaut : %s)."
 
 #
-#: option.c:358
+#: option.c:375
 msgid "Log DNS queries."
 msgstr "Enregistre les requêtes DNS dans un journal d'activité."
 
 #
-#: option.c:359
+#: option.c:376
 msgid "Force the originating port for upstream DNS queries."
 msgstr "Force le port d'origine pour les requêtes vers les serveurs amonts."
 
-#: option.c:360
+#: option.c:377
 msgid "Do NOT read resolv.conf."
 msgstr "Ne pas lire le fichier resolv.conf."
 
-#: option.c:361
+#: option.c:378
 #, c-format
 msgid "Specify path to resolv.conf (defaults to %s)."
 msgstr "Spécifie le chemin pour le fichier resolv.conf (par défaut : %s)."
 
-#: option.c:362
+#: option.c:379
 #, fuzzy
 msgid "Specify path to file with server= options"
 msgstr "Spécifie un chemin pour le fichier PID (par défaut : %s)."
 
-#: option.c:363
+#: option.c:380
 msgid "Specify address(es) of upstream servers with optional domains."
 msgstr "Spécifie la ou les adresses des serveurs amonts avec des domaines optionels."
 
-#: option.c:364
+#: option.c:381
 #, fuzzy
 msgid "Specify address of upstream servers for reverse address queries"
 msgstr "Spécifie la ou les adresses des serveurs amonts avec des domaines optionels."
 
-#: option.c:365
+#: option.c:382
 msgid "Never forward queries to specified domains."
 msgstr "Ne jamais retransmettre les requêtes pour les domaines spécifiés."
 
-#: option.c:366
+#: option.c:383
 msgid "Specify the domain to be assigned in DHCP leases."
 msgstr "Spécifie le domaine qui doit etre assigné aux baux DHCP."
 
-#: option.c:367
+#: option.c:384
 msgid "Specify default target in an MX record."
 msgstr "Spécifie la cible par défaut dans un champ MX."
 
-#: option.c:368
+#: option.c:385
 msgid "Specify time-to-live in seconds for replies from /etc/hosts."
 msgstr "Spécifie le TTL en secondes pour les réponses qui utilisent /etc/hosts."
 
 #
-#: option.c:369
+#: option.c:386
 msgid "Specify time-to-live in seconds for negative caching."
 msgstr "Spécifie le TTL en secondes pour les réponses qui utilisent /etc/hosts."
 
-#: option.c:370
+#: option.c:387
 msgid "Specify time-to-live in seconds for maximum TTL to send to clients."
 msgstr "Spécifie, en secondes, la valeur maximum de TTL à renvoyer aux clients."
 
-#: option.c:371
+#
+#: option.c:388
+#, fuzzy
+msgid "Specify time-to-live ceiling for cache."
+msgstr "Spécifie le TTL en secondes pour les réponses qui utilisent /etc/hosts."
+
+#
+#: option.c:389
+#, fuzzy
+msgid "Specify time-to-live floor for cache."
+msgstr "Spécifie le TTL en secondes pour les réponses qui utilisent /etc/hosts."
+
+#: option.c:390
 #, c-format
 msgid "Change to this user after startup. (defaults to %s)."
 msgstr "Change pour cet utilisateur après le démarrage (par défaut : %s)."
 
 #
-#: option.c:372
+#: option.c:391
 msgid "Map DHCP vendor class to tag."
 msgstr "Associe les classes de fournisseurs ('vendor class') DHCP aux options."
 
-#: option.c:373
+#: option.c:392
 msgid "Display dnsmasq version and copyright information."
 msgstr "Affiche la version de Dnsmasq et les informations liées au copyright."
 
-#: option.c:374
+#: option.c:393
 msgid "Translate IPv4 addresses from upstream servers."
 msgstr "Traduit les adresses IPV4 des serveurs amonts."
 
-#: option.c:375
+#: option.c:394
 msgid "Specify a SRV record."
 msgstr "Spécifie un champ SRV."
 
-#: option.c:376
+#: option.c:395
 msgid "Display this message. Use --help dhcp for known DHCP options."
 msgstr "Afficher ce message. Utiliser --help dhcp pour obtenir la liste des options DHCP connues."
 
-#: option.c:377
+#: option.c:396
 #, c-format
 msgid "Specify path of PID file (defaults to %s)."
 msgstr "Spécifie un chemin pour le fichier PID (par défaut : %s)."
 
-#: option.c:378
+#: option.c:397
 #, c-format
 msgid "Specify maximum number of DHCP leases (defaults to %s)."
 msgstr "Spécifie le nombre maximum de baux DHCP (par défaut : %s)."
 
-#: option.c:379
+#: option.c:398
 msgid "Answer DNS queries based on the interface a query was sent to."
 msgstr "Repond aux requêtes DNS en se basant sur l'interface ou a été envoyée la requête."
 
-#: option.c:380
+#: option.c:399
 msgid "Specify TXT DNS record."
 msgstr "Spécifie un champ DNS TXT"
 
 #
-#: option.c:381
+#: option.c:400
 msgid "Specify PTR DNS record."
 msgstr "Spécifie un champ DNS PTR"
 
-#: option.c:382
+#: option.c:401
 msgid "Give DNS name to IPv4 address of interface."
 msgstr "Donne le nom DNS pour l'adresse IPv4 de l'interface."
 
-#: option.c:383
+#: option.c:402
 msgid "Bind only to interfaces in use."
 msgstr "Association uniquement aux interfaces réseau actuellement actives."
 
-#: option.c:384
+#: option.c:403
 #, c-format
 msgid "Read DHCP static host information from %s."
 msgstr "Lecture des informations de DHCP statique à partir de %s."
 
-#: option.c:385
+#: option.c:404
 msgid "Enable the DBus interface for setting upstream servers, etc."
 msgstr "Autorise l'interface DBus pour la configuration des serveurs amonts, etc."
 
-#: option.c:386
+#: option.c:405
 msgid "Do not provide DHCP on this interface, only provide DNS."
 msgstr "Ne pas assurer de fonction DHCP sur cette interface, mais seulement la fonction DNS."
 
-#: option.c:387
+#: option.c:406
 msgid "Enable dynamic address allocation for bootp."
 msgstr "Autorise l'allocation dynamique d'adresse pour bootp."
 
 #
-#: option.c:388
+#: option.c:407
 msgid "Map MAC address (with wildcards) to option set."
 msgstr "Associe l'adresse MAC (avec les jokers) aux options."
 
-#: option.c:389
+#: option.c:408
 msgid "Treat DHCP requests on aliases as arriving from interface."
 msgstr "Traiter les requêtes DHCP sur les alias comme arrivant de l'interface."
 
-#: option.c:390
+#: option.c:409
 msgid "Disable ICMP echo address checking in the DHCP server."
 msgstr "Supprime la vérification d'adresse sur le serveur au moyen de paquets ICMP echo"
 
-#: option.c:391
+#: option.c:410
 msgid "Shell script to run on DHCP lease creation and destruction."
 msgstr "Script shell à exécuter lors de la création ou destruction de bail DHCP."
 
-#: option.c:392
+#: option.c:411
 msgid "Lua script to run on DHCP lease creation and destruction."
 msgstr "Script Lua à exécuter lors de la création ou destruction de bail DHCP."
 
-#: option.c:393
+#: option.c:412
 msgid "Run lease-change scripts as this user."
 msgstr "Lancer le script 'lease-change' avec cet utilisateur."
 
-#: option.c:394
+#: option.c:413
 msgid "Read configuration from all the files in this directory."
 msgstr "Lecture de la configuration dans tous les fichiers de ce répertoire."
 
 #
-#: option.c:395
+#: option.c:414
 msgid "Log to this syslog facility or file. (defaults to DAEMON)"
 msgstr "Enregistrer les journaux d'activité dans cette facilité syslog. (défaut : DAEMON)"
 
-#: option.c:396
+#: option.c:415
 msgid "Do not use leasefile."
 msgstr "Ne pas utiliser de fichier de baux."
 
-#: option.c:397
+#: option.c:416
 #, c-format
 msgid "Maximum number of concurrent DNS queries. (defaults to %s)"
 msgstr "Spécifie le nombre maximum de requêtes DHCP concurrentes (par défaut : %s)."
 
-#: option.c:398
+#: option.c:417
 #, c-format
 msgid "Clear DNS cache when reloading %s."
 msgstr "Vider le cache DNS lors du rechargement de %s."
 
-#: option.c:399
+#: option.c:418
 msgid "Ignore hostnames provided by DHCP clients."
 msgstr "Ignorer les noms d'hôtes fournis par les clients DHCP"
 
-#: option.c:400
+#: option.c:419
 msgid "Do NOT reuse filename and server fields for extra DHCP options."
 msgstr "Ne pas réutiliser les champs nom de fichier et serveur dans les options DHCP supplémentaires."
 
-#: option.c:401
+#: option.c:420
 msgid "Enable integrated read-only TFTP server."
 msgstr "Activer le server TFTP intégré (fonctionnant en lecture seulement)"
 
-#: option.c:402
+#: option.c:421
 msgid "Export files by TFTP only from the specified subtree."
 msgstr "N'exporter par TFTP que les fichiers de l'arborescence de fichier spécifiée"
 
-#: option.c:403
+#: option.c:422
 msgid "Add client IP address to tftp-root."
 msgstr "Ajouter les adresses IP clientes à la racine tftp ('tftp-root')."
 
-#: option.c:404
+#: option.c:423
 msgid "Allow access only to files owned by the user running dnsmasq."
 msgstr "Accès aux seuls fichiers appartenants à l'utilisateur sous lequel tourne dnsmasq"
 
-#: option.c:405
+#: option.c:424
+msgid "Do not terminate the service if TFTP directories are inaccessible."
+msgstr ""
+
+#: option.c:425
 #, c-format
 msgid "Maximum number of conncurrent TFTP transfers (defaults to %s)."
 msgstr "Spécifie le nombre maximum de transfert TFTP concurrents (défaut : %s)."
 
-#: option.c:406
+#: option.c:426
 msgid "Disable the TFTP blocksize extension."
 msgstr "Désactivation de l'extension TFTP « taille de bloc »"
 
-#: option.c:407
+#: option.c:427
 msgid "Convert TFTP filenames to lowercase"
 msgstr "Convertis les noms de fichiers TFTP en minuscule"
 
-#: option.c:408
+#: option.c:428
 msgid "Ephemeral port range for use by TFTP transfers."
 msgstr "Gamme de ports dans laquelle seront choisis les ports temporaires utilisés dans les transferts TFTP."
 
-#: option.c:409
+#: option.c:429
 msgid "Extra logging for DHCP."
 msgstr "Traces supplémentaires pour le DHCP."
 
-#: option.c:410
+#: option.c:430
 msgid "Enable async. logging; optionally set queue length."
 msgstr "Active l'écriture de traces en mode asynchrone. Peut prendre en option la valeur de la longueur de la queue."
 
-#: option.c:411
+#: option.c:431
 msgid "Stop DNS rebinding. Filter private IP ranges when resolving."
 msgstr "Stopper la réassociation DNS ('DNS rebinding'). Filtre les gammes d'adresses IP privées lors de la résolution."
 
-#: option.c:412
+#: option.c:432
 msgid "Allow rebinding of 127.0.0.0/8, for RBL servers."
 msgstr "Autorise la réassociation de 127.0.0/8, pour les serveurs RBL (Realtime Blackhole List)"
 
-#: option.c:413
+#: option.c:433
 msgid "Inhibit DNS-rebind protection on this domain."
 msgstr "Désactive la protection contre les réassociation DNS pour ce domaine"
 
-#: option.c:414
+#: option.c:434
 msgid "Always perform DNS queries to all servers."
 msgstr "Toujours effectuer les requêtes DNS à tous les serveurs."
 
 #
-#: option.c:415
+#: option.c:435
 msgid "Set tag if client includes matching option in request."
 msgstr "Spécifie le label si le client inclus l'option dans la requête."
 
-#: option.c:416
+#: option.c:436
 msgid "Use alternative ports for DHCP."
 msgstr "Utiliser des ports alternatifs pour le DHCP."
 
 #
-#: option.c:417
+#: option.c:437
 msgid "Specify NAPTR DNS record."
 msgstr "Spécifie un champ DNS NAPTR."
 
-#: option.c:418
+#: option.c:438
 msgid "Specify lowest port available for DNS query transmission."
 msgstr "Définie le plus petit port utilisé pour la transmission d'une requête DNS."
 
-#: option.c:419
+#: option.c:439
 msgid "Use only fully qualified domain names for DHCP clients."
 msgstr "Utilise seulement les noms de domaine pleinement qualifiés pour les clients DHCP."
 
-#: option.c:420
+#: option.c:440
 msgid "Generate hostnames based on MAC address for nameless clients."
 msgstr "Génère les noms d'hôtes à partir de l'adresse MAC pour les clients sans nom."
 
-#: option.c:421
+#: option.c:441
 msgid "Use these DHCP relays as full proxies."
 msgstr "Utilise ces relais DHCP en temps que proxy complets."
 
-#: option.c:422
+#: option.c:442
 msgid "Relay DHCP requests to a remote server"
 msgstr "Requêtes de relais DHCP à un serveur distant"
 
-#: option.c:423
+#: option.c:443
 msgid "Specify alias name for LOCAL DNS name."
 msgstr "Spécifie un alias pour un nom DNS local."
 
 #
-#: option.c:424
+#: option.c:444
 msgid "Prompt to send to PXE clients."
 msgstr "Invite à envoyer aux clients PXE."
 
-#: option.c:425
+#: option.c:445
 msgid "Boot service for PXE menu."
 msgstr "Service de démarrage pour menu PXE."
 
-#: option.c:426
+#: option.c:446
 msgid "Check configuration syntax."
 msgstr "vérification de la syntaxe de la configuration."
 
-#: option.c:427
+#: option.c:447
 msgid "Add requestor's MAC address to forwarded DNS queries."
 msgstr "Ajoute l'adresse MAC du requêteur aux requêtes DNS transmises"
 
-#: option.c:428
+#: option.c:448
 #, fuzzy
 msgid "Add requestor's IP subnet to forwarded DNS queries."
 msgstr "Ajoute l'adresse MAC du requêteur aux requêtes DNS transmises"
 
-#: option.c:429
+#: option.c:449
 msgid "Proxy DNSSEC validation results from upstream nameservers."
 msgstr "Copie dans la réponse DNS le résultat de la validation DNSSEC effectuée par les serveurs DNS amonts."
 
-#: option.c:430
+#: option.c:450
 msgid "Attempt to allocate sequential IP addresses to DHCP clients."
 msgstr "Essaie d'allouer des adresses IP séquentielles aux clients DHCP."
 
-#: option.c:431
+#: option.c:451
 msgid "Copy connection-track mark from queries to upstream connections."
 msgstr "Copie les marques de suivi de connexion pour les requêtes amont."
 
-#: option.c:432
+#: option.c:452
 msgid "Allow DHCP clients to do their own DDNS updates."
 msgstr "Autoriser les clients DHCP à faire leurs propres mises à jour DDNS (Dynamic DNS)"
 
-#: option.c:433
+#: option.c:453
 msgid "Send router-advertisements for interfaces doing DHCPv6"
 msgstr "Envoyer des annonces de routeurs pour toutes les interfaces faisant du DHCPv6"
 
-#: option.c:434
+#: option.c:454
 msgid "Specify DUID_EN-type DHCPv6 server DUID"
 msgstr "Spécifie pour le serveur DHCPv6 un identifiant unique DHCP (DUID) basé sur un numéro unique de vendeur (DUID_EN)"
 
-#: option.c:435
+#: option.c:455
 msgid "Specify host (A/AAAA and PTR) records"
 msgstr "Spécifie les enregistrements (A/AAAA et PTR) d'un hôte."
 
-#: option.c:436
+#: option.c:456
 msgid "Specify arbitrary DNS resource record"
 msgstr "Définie une resource DNS d'un type spécifique"
 
-#: option.c:437
+#: option.c:457
 msgid "Bind to interfaces in use - check for new interfaces"
 msgstr "Se lie aux interfaces préexistantes - vérifie l'apparition de nouvelles interfaces"
 
-#: option.c:438
+#: option.c:458
 msgid "Export local names to global DNS"
 msgstr "Exporte les noms locaux dans le DNS global"
 
-#: option.c:439
+#: option.c:459
 msgid "Domain to export to global DNS"
 msgstr "Domaine à exporter dans le DNS global"
 
-#: option.c:440
+#: option.c:460
 msgid "Set TTL for authoritative replies"
 msgstr "Configure la durée de vie (Time To Live) pour les réponses faisant autorité"
 
-#: option.c:441
+#: option.c:461
 msgid "Set authoritive zone information"
 msgstr "Configure les informations pour une zone de nom faisant autorité"
 
-#: option.c:442
+#: option.c:462
 msgid "Secondary authoritative nameservers for forward domains"
 msgstr "Serveurs de noms secondaires faisant autorité pour les domaines délégués"
 
-#: option.c:443
+#: option.c:463
 msgid "Peers which are allowed to do zone transfer"
 msgstr "Pairs autorisés à faire des transferts de zone"
 
-#: option.c:444
+#: option.c:464
 msgid "Specify ipsets to which matching domains should be added"
 msgstr "Spécifie les ipsets auxquels les domaines correspondants doivent-être ajoutés"
 
-#: option.c:445
+#: option.c:465
 #, fuzzy
 msgid "Specify a domain and address range for synthesised names"
 msgstr "Spécifie un domaine et une plage d'adresses pour les noms auto-générés"
 
-#: option.c:446
+#: option.c:466
 msgid "Activate DNSSEC validation"
 msgstr ""
 
-#: option.c:447
+#: option.c:467
 msgid "Specify trust anchor key digest."
 msgstr ""
 
-#: option.c:448
+#: option.c:468
 msgid "Disable upstream checking for DNSSEC debugging."
 msgstr ""
 
-#: option.c:449
+#: option.c:469
 msgid "Ensure answers without DNSSEC are in unsigned zones."
 msgstr ""
 
-#: option.c:450
+#: option.c:470
 msgid "Don't check DNSSEC signature timestamps until first cache-reload"
 msgstr ""
 
-#: option.c:452
+#: option.c:471
+msgid "Timestamp file to verify system clock for DNSSEC"
+msgstr ""
+
+#: option.c:473
 msgid "Specify DHCPv6 prefix class"
 msgstr "Spécifie le préfixe de classe DHCPv6"
 
-#: option.c:454
+#: option.c:475
 msgid "Set priority, resend-interval and router-lifetime"
 msgstr ""
 
-#: option.c:455
+#: option.c:476
 msgid "Do not log routine DHCP."
 msgstr ""
 
-#: option.c:456
+#: option.c:477
 msgid "Do not log routine DHCPv6."
 msgstr ""
 
-#: option.c:457
+#: option.c:478
 msgid "Do not log RA."
 msgstr ""
 
-#: option.c:458
+#: option.c:479
 msgid "Accept queries only from directly-connected networks"
 msgstr ""
 
-#: option.c:459
+#: option.c:480
 msgid "Detect and remove DNS forwarding loops"
 msgstr ""
 
-#: option.c:661
+#: option.c:481
+msgid "Ignore DNS responses containing ipaddr."
+msgstr ""
+
+#: option.c:683
 #, c-format
 msgid ""
 "Usage: dnsmasq [options]\n"
@@ -714,328 +753,328 @@ msgstr ""
 "Usage : dnsmasq [options]\n"
 "\n"
 
-#: option.c:663
+#: option.c:685
 #, c-format
 msgid "Use short options only on the command line.\n"
 msgstr "Utilisez les options courtes uniquement sur la ligne de commande.\n"
 
-#: option.c:665
+#: option.c:687
 #, c-format
 msgid "Valid options are:\n"
 msgstr "Les options valides sont :\n"
 
-#: option.c:722 option.c:726
+#: option.c:744 option.c:748
 msgid "bad port"
 msgstr "numéro de port incorrect"
 
-#: option.c:753 option.c:785
+#: option.c:775 option.c:807
 msgid "interface binding not supported"
 msgstr "association d'interface non supportée"
 
 #
-#: option.c:762 option.c:3494
+#: option.c:784 option.c:3575
 msgid "bad interface name"
 msgstr "nom d'interface invalide"
 
 #
-#: option.c:792
+#: option.c:814
 msgid "bad address"
 msgstr "mauvaise adresse"
 
-#: option.c:974
+#: option.c:996
 msgid "unsupported encapsulation for IPv6 option"
 msgstr "encapsulation d'option non supportée pour IPv6"
 
-#: option.c:988
+#: option.c:1010
 msgid "bad dhcp-option"
 msgstr "mauvaise valeur de 'dhcp-option'"
 
 #
-#: option.c:1056
+#: option.c:1078
 msgid "bad IP address"
 msgstr "mauvaise adresse IP"
 
 #
-#: option.c:1059 option.c:1197 option.c:2812
+#: option.c:1081 option.c:1219 option.c:2893
 msgid "bad IPv6 address"
 msgstr "mauvaise adresse IPv6"
 
-#: option.c:1224 option.c:1318
+#: option.c:1246 option.c:1340
 msgid "bad domain in dhcp-option"
 msgstr "mauvais domaine dans dhcp-option"
 
-#: option.c:1356
+#: option.c:1378
 msgid "dhcp-option too long"
 msgstr "dhcp-option trop long"
 
-#: option.c:1363
+#: option.c:1385
 msgid "illegal dhcp-match"
 msgstr "valeur illégale pour 'dhcp-match'"
 
-#: option.c:1425
+#: option.c:1447
 msgid "illegal repeated flag"
 msgstr "Une option ne pouvant être spécifié qu'une seule fois à été donnée plusieurs fois"
 
-#: option.c:1433
+#: option.c:1455
 msgid "illegal repeated keyword"
 msgstr "Mot-clef ne pouvant être répété"
 
-#: option.c:1495 option.c:4092
+#: option.c:1520 option.c:4191
 #, c-format
 msgid "cannot access directory %s: %s"
 msgstr "Ne peut pas lire le répertoire %s : %s"
 
-#: option.c:1541 tftp.c:493
+#: option.c:1566 tftp.c:493
 #, c-format
 msgid "cannot access %s: %s"
 msgstr "Ne peut pas lire %s : %s"
 
-#: option.c:1588
+#: option.c:1618
 msgid "setting log facility is not possible under Android"
 msgstr "Sous android, impossible de positionner la cible (facility) pour les traces (logs)."
 
-#: option.c:1597
+#: option.c:1627
 msgid "bad log facility"
 msgstr "Mauvaise cible (facility) pour les traces."
 
-#: option.c:1650
+#: option.c:1680
 msgid "bad MX preference"
 msgstr "préference MX incorrecte"
 
-#: option.c:1655
+#: option.c:1685
 msgid "bad MX name"
 msgstr "nom MX incorrect"
 
-#: option.c:1669
+#: option.c:1699
 msgid "bad MX target"
 msgstr "valeur MX cible incorrecte"
 
-#: option.c:1681
+#: option.c:1711
 msgid "cannot run scripts under uClinux"
 msgstr "ne peut exécuter de script sous uClinux"
 
-#: option.c:1683
+#: option.c:1713
 msgid "recompile with HAVE_SCRIPT defined to enable lease-change scripts"
 msgstr "recompiler en définissant HAVE_SCRIPT pour permettre l'exécution de scripts shell au changement de bail (lease-change)"
 
-#: option.c:1687
+#: option.c:1717
 msgid "recompile with HAVE_LUASCRIPT defined to enable Lua scripts"
 msgstr "recompiler en définissant HAVE_LUASCRIPT pour permettre l'exécution de scripts LUA au changement de bail (lease-change)"
 
-#: option.c:1928 option.c:1966 option.c:2015
+#: option.c:1973 option.c:2018 option.c:2074
 msgid "bad prefix"
 msgstr "mauvais préfixe"
 
-#: option.c:2289
+#: option.c:2355
 msgid "recompile with HAVE_IPSET defined to enable ipset directives"
 msgstr "recompiler en définissant HAVE_IPSET pour permettre l'utilisation de directives de groupes d'IP (IPset)"
 
 #
-#: option.c:2469
+#: option.c:2548
 msgid "bad port range"
 msgstr "gamme de ports incorrecte"
 
-#: option.c:2485
+#: option.c:2564
 msgid "bad bridge-interface"
 msgstr "interface-pont incorrecte"
 
-#: option.c:2545
+#: option.c:2624
 msgid "only one tag allowed"
 msgstr "une seule étiquette est autorisée"
 
-#: option.c:2565 option.c:2577 option.c:2683 option.c:2724
+#: option.c:2644 option.c:2656 option.c:2764 option.c:2805
 msgid "bad dhcp-range"
 msgstr "plage d'adresses DHCP (dhcp-range) incorrecte"
 
-#: option.c:2592
+#: option.c:2671
 msgid "inconsistent DHCP range"
 msgstr "plage d'adresses DHCP incohérente"
 
-#: option.c:2651
+#: option.c:2732
 msgid "prefix length must be exactly 64 for RA subnets"
 msgstr "la taille du préfixe doit être exactement 64 pour les sous-réseaux d'annonces de routeurs (RA)"
 
-#: option.c:2653
+#: option.c:2734
 msgid "prefix length must be exactly 64 for subnet constructors"
 msgstr "la taille du préfixe doit être exactement 64 pour le constructeur de sous-réseaux"
 
-#: option.c:2657
+#: option.c:2738
 msgid "prefix length must be at least 64"
 msgstr "la taille de préfixe doit être au minimum 64"
 
-#: option.c:2660
+#: option.c:2741
 msgid "inconsistent DHCPv6 range"
 msgstr "plage d'adresses DHCPv6 incohérente"
 
-#: option.c:2671
+#: option.c:2752
 msgid "prefix must be zero with \"constructor:\" argument"
 msgstr "le préfixe doit avoir une taille de 0 lorsque l'argument \"constructor:\" est utilisé"
 
-#: option.c:2782 option.c:2830
+#: option.c:2863 option.c:2911
 msgid "bad hex constant"
 msgstr "mauvaise constante hexadecimale"
 
-#: option.c:2804
+#: option.c:2885
 msgid "cannot match tags in --dhcp-host"
 msgstr "L'utilisation de labels est prohibée dans --dhcp-host"
 
-#: option.c:2852
+#: option.c:2933
 #, c-format
 msgid "duplicate dhcp-host IP address %s"
 msgstr "adresse IP dhcp-host dupliquée dans %s."
 
 #
-#: option.c:2910
+#: option.c:2991
 msgid "bad DHCP host name"
 msgstr "nom d'hôte DHCP incorrect"
 
-#: option.c:2992
+#: option.c:3073
 msgid "bad tag-if"
 msgstr "mauvaise étiquette tag-if"
 
-#: option.c:3316 option.c:3710
+#: option.c:3397 option.c:3791
 msgid "invalid port number"
 msgstr "numéro de port invalide"
 
 #
-#: option.c:3378
+#: option.c:3459
 msgid "bad dhcp-proxy address"
 msgstr "adresse dhcp-proxy incorrecte"
 
-#: option.c:3404
+#: option.c:3485
 msgid "Bad dhcp-relay"
 msgstr "valeur incorrecte pour le relais DHCP (dhcp-relay)"
 
-#: option.c:3430
+#: option.c:3511
 msgid "bad RA-params"
 msgstr ""
 
-#: option.c:3439
+#: option.c:3520
 msgid "bad DUID"
 msgstr "mauvais identifiant unique DHCP (DUID)"
 
 #
-#: option.c:3481
+#: option.c:3562
 msgid "invalid alias range"
 msgstr "poids invalide"
 
-#: option.c:3535
+#: option.c:3616
 msgid "bad CNAME"
 msgstr "mauvais CNAME"
 
-#: option.c:3540
+#: option.c:3621
 msgid "duplicate CNAME"
 msgstr "ce CNAME existe déja"
 
 #
-#: option.c:3560
+#: option.c:3641
 msgid "bad PTR record"
 msgstr "mauvais champ PTR"
 
 #
-#: option.c:3591
+#: option.c:3672
 msgid "bad NAPTR record"
 msgstr "mauvais champ NAPTR"
 
 #
-#: option.c:3625
+#: option.c:3706
 msgid "bad RR record"
 msgstr "mauvais enregistrement RR"
 
-#: option.c:3655
+#: option.c:3736
 msgid "bad TXT record"
 msgstr "champ TXT invalide"
 
-#: option.c:3696
+#: option.c:3777
 msgid "bad SRV record"
 msgstr "champ SRV invalide"
 
-#: option.c:3703
+#: option.c:3784
 msgid "bad SRV target"
 msgstr "cible SRV invalide"
 
-#: option.c:3717
+#: option.c:3798
 msgid "invalid priority"
 msgstr "priorité invalide"
 
-#: option.c:3724
+#: option.c:3805
 msgid "invalid weight"
 msgstr "poids invalide"
 
 #
-#: option.c:3748
+#: option.c:3829
 msgid "Bad host-record"
 msgstr "mauvais champ host-record"
 
-#: option.c:3765
+#: option.c:3846
 msgid "Bad name in host-record"
 msgstr "mauvais nom dans le champ host-record"
 
 #
-#: option.c:3826
+#: option.c:3911
 #, fuzzy
 msgid "bad trust anchor"
 msgstr "gamme de ports incorrecte"
 
-#: option.c:3840
+#: option.c:3925
 msgid "bad HEX in trust anchor"
 msgstr ""
 
-#: option.c:3850
+#: option.c:3935
 #, fuzzy
 msgid "unsupported option (check that dnsmasq was compiled with DHCP/TFTP/DNSSEC/DBus support)"
 msgstr "option non supportée (vérifier que Dnsmasq a été compilé avec le support DHCP/TFTP/DBus)"
 
-#: option.c:3909
+#: option.c:3994
 msgid "missing \""
 msgstr "il manque \""
 
-#: option.c:3966
+#: option.c:4051
 msgid "bad option"
 msgstr "mauvaise option"
 
-#: option.c:3968
+#: option.c:4053
 msgid "extraneous parameter"
 msgstr "paramètre en trop"
 
-#: option.c:3970
+#: option.c:4055
 msgid "missing parameter"
 msgstr "paramètre manquant"
 
-#: option.c:3972
+#: option.c:4057
 #, fuzzy
 msgid "illegal option"
 msgstr "mauvaise option"
 
-#: option.c:3979
+#: option.c:4064
 msgid "error"
 msgstr "erreur"
 
-#: option.c:3981
+#: option.c:4066
 #, c-format
 msgid " at line %d of %s"
 msgstr "à la ligne %d de %s"
 
-#: option.c:4045 option.c:4168 tftp.c:667
-#, c-format
-msgid "cannot read %s: %s"
-msgstr "Ne peut pas lire %s : %s"
-
-#: option.c:4229 option.c:4265
+#: option.c:4081 option.c:4328 option.c:4364
 #, c-format
 msgid "read %s"
 msgstr "Lecture de %s"
 
-#: option.c:4331
+#: option.c:4144 option.c:4267 tftp.c:667
+#, c-format
+msgid "cannot read %s: %s"
+msgstr "Ne peut pas lire %s : %s"
+
+#: option.c:4430
 msgid "junk found in command line"
 msgstr "la ligne de commande contient des éléments indésirables ou incompréhensibles"
 
-#: option.c:4366
+#: option.c:4465
 #, c-format
 msgid "Dnsmasq version %s  %s\n"
 msgstr "Version de Dnsmasq %s  %s\n"
 
-#: option.c:4367
+#: option.c:4466
 #, c-format
 msgid ""
 "Compile time options: %s\n"
@@ -1044,89 +1083,89 @@ msgstr ""
 "Options à la compilation %s\n"
 "\n"
 
-#: option.c:4368
+#: option.c:4467
 #, c-format
 msgid "This software comes with ABSOLUTELY NO WARRANTY.\n"
 msgstr "Ce logiciel est fourni sans AUCUNE GARANTIE.\n"
 
-#: option.c:4369
+#: option.c:4468
 #, c-format
 msgid "Dnsmasq is free software, and you are welcome to redistribute it\n"
 msgstr "Dnsmasq est un logiciel libre, il vous est permis de le redistribuer\n"
 
-#: option.c:4370
+#: option.c:4469
 #, c-format
 msgid "under the terms of the GNU General Public License, version 2 or 3.\n"
 msgstr "sous les termes de la licence GPL (GNU General Public License), version 2 ou 3.\n"
 
-#: option.c:4381
+#: option.c:4480
 msgid "try --help"
 msgstr "essayez avec --help"
 
-#: option.c:4383
+#: option.c:4482
 msgid "try -w"
 msgstr "essayez avec -w"
 
-#: option.c:4385
+#: option.c:4484
 #, c-format
 msgid "bad command line options: %s"
 msgstr "mauvaises options en ligne de commande : %s."
 
-#: option.c:4434
+#: option.c:4544
 #, c-format
 msgid "cannot get host-name: %s"
 msgstr "ne peut pas obtenir le nom de la machine : %s"
 
-#: option.c:4462
+#: option.c:4572
 msgid "only one resolv.conf file allowed in no-poll mode."
 msgstr "seul un fichier resolv.conf est autorisé dans le mode no-poll"
 
-#: option.c:4472
+#: option.c:4582
 msgid "must have exactly one resolv.conf to read domain from."
 msgstr "un fichier resolv.conf (et un seul) est nécessaire pour y récuperer le nom de domaine."
 
-#: option.c:4475 network.c:1506 dhcp.c:769
+#: option.c:4585 network.c:1507 dhcp.c:777
 #, c-format
 msgid "failed to read %s: %s"
 msgstr "impossible de lire %s : %s"
 
-#: option.c:4492
+#: option.c:4602
 #, c-format
 msgid "no search directive found in %s"
 msgstr "pas de directive de recherche trouvée dans %s"
 
-#: option.c:4513
+#: option.c:4623
 msgid "there must be a default domain when --dhcp-fqdn is set"
 msgstr "un domaine par défaut doit être spécifié lorsque l'option --dhcp-fqdn est utilisée"
 
-#: option.c:4522
+#: option.c:4632
 msgid "syntax check OK"
 msgstr "vérification de syntaxe OK"
 
-#: forward.c:114
+#: forward.c:111
 #, c-format
 msgid "failed to send packet: %s"
 msgstr "impossible d'envoyer le paquet : %s"
 
-#: forward.c:574
+#: forward.c:591
 msgid "discarding DNS reply: subnet option mismatch"
 msgstr ""
 
-#: forward.c:597
+#: forward.c:614
 #, c-format
 msgid "nameserver %s refused to do a recursive query"
 msgstr "le serveur de nom %s a refusé de faire une recherche récursive"
 
-#: forward.c:629
+#: forward.c:646
 #, c-format
 msgid "possible DNS-rebind attack detected: %s"
 msgstr "détection d'une possible attaque de type DNS-rebind: %s"
 
-#: forward.c:1132 forward.c:1663
+#: forward.c:1209 forward.c:1785
 msgid "Ignoring query from non-local network"
 msgstr ""
 
-#: forward.c:2101
+#: forward.c:2256
 #, c-format
 msgid "Maximum number of concurrent DNS queries reached (max: %d)"
 msgstr "Nombre maximum de requêtes DNS concurrentes atteint (maximum : %d)."
@@ -1160,327 +1199,352 @@ msgstr "impossible de faire rejoindre l'interface %s dans le groupe multicast DH
 msgid "failed to bind server socket for %s: %s"
 msgstr "impossible de lier la socket de serveur pour %s : %s"
 
-#: network.c:1444
+#: network.c:1445
 #, c-format
 msgid "ignoring nameserver %s - local interface"
 msgstr "ignore le serveur de nom %s - interface locale"
 
-#: network.c:1455
+#: network.c:1456
 #, c-format
 msgid "ignoring nameserver %s - cannot make/bind socket: %s"
 msgstr "ignore le serveur de nom %s - ne peut construire/lier la socket : %m"
 
-#: network.c:1468
+#: network.c:1469
 msgid "unqualified"
 msgstr "non-qualifié(e)"
 
-#: network.c:1468
+#: network.c:1469
 msgid "names"
 msgstr "noms"
 
-#: network.c:1470
+#: network.c:1471
 msgid "default"
 msgstr "défaut"
 
-#: network.c:1472
+#: network.c:1473
 msgid "domain"
 msgstr "domaine"
 
-#: network.c:1475
+#: network.c:1476
 #, c-format
 msgid "using local addresses only for %s %s"
 msgstr "utilise les adresses locales seulement pour %s %s"
 
-#: network.c:1477
+#: network.c:1478
 #, c-format
 msgid "using standard nameservers for %s %s"
 msgstr "utilisation des serveurs de nom standards pour %s %s"
 
-#: network.c:1479
+#: network.c:1480
 #, c-format
 msgid "using nameserver %s#%d for %s %s"
 msgstr "utilise le serveur de nom %s#%d pour %s %s"
 
-#: network.c:1483
+#: network.c:1484
 #, fuzzy, c-format
 msgid "NOT using nameserver %s#%d - query loop detected"
 msgstr "utilise le serveur de nom %s#%d pour %s %s"
 
-#: network.c:1486
+#: network.c:1487
 #, c-format
 msgid "using nameserver %s#%d(via %s)"
 msgstr "utilise le serveur de nom %s#%d (via %s)"
 
-#: network.c:1488
+#: network.c:1489
 #, c-format
 msgid "using nameserver %s#%d"
 msgstr "utilise le serveur de nom %s#%d"
 
-#: dnsmasq.c:154
-msgid "No trust anchors provided for DNSSEC"
+#: dnsmasq.c:163
+msgid "dhcp-hostsdir, dhcp-optsdir and hostsdir are not supported on this platform"
 msgstr ""
 
-#: dnsmasq.c:157
-msgid "Cannot reduce cache size from default when DNSSEC enabled"
+#: dnsmasq.c:170
+msgid "no trust anchors provided for DNSSEC"
 msgstr ""
 
-#: dnsmasq.c:159
+#: dnsmasq.c:173
+msgid "cannot reduce cache size from default when DNSSEC enabled"
+msgstr ""
+
+#: dnsmasq.c:175
 #, fuzzy
 msgid "DNSSEC not available: set HAVE_DNSSEC in src/config.h"
 msgstr "DBus n'est pas disponible : activez HAVE_DBUS dans src/config.h"
 
 #
-#: dnsmasq.c:165
+#: dnsmasq.c:181
 msgid "TFTP server not available: set HAVE_TFTP in src/config.h"
 msgstr "TFTP n'est pas disponible : activez HAVE_TFTP dans src/config.h"
 
-#: dnsmasq.c:170
-msgid "Cannot use --conntrack AND --query-port"
+#: dnsmasq.c:186
+#, fuzzy
+msgid "cannot use --conntrack AND --query-port"
 msgstr "impossible d'utiliser conjointement --conntrack et --query-port"
 
 #
-#: dnsmasq.c:173
-msgid "Conntrack support not available: set HAVE_CONNTRACK in src/config.h"
+#: dnsmasq.c:189
+#, fuzzy
+msgid "conntrack support not available: set HAVE_CONNTRACK in src/config.h"
 msgstr "Support de suivi de connexion non disponible : activez HAVE_CONNTRACK dans src/config.h"
 
-#: dnsmasq.c:178
+#: dnsmasq.c:194
 msgid "asychronous logging is not available under Solaris"
 msgstr "l'écriture de traces en mode asynchrone n'est pas disponible sous Solaris."
 
-#: dnsmasq.c:183
+#: dnsmasq.c:199
 msgid "asychronous logging is not available under Android"
 msgstr "l'écriture de traces en mode asynchrone n'est pas disponible sous Android."
 
-#: dnsmasq.c:188
+#: dnsmasq.c:204
 msgid "authoritative DNS not available: set HAVE_AUTH in src/config.h"
 msgstr "le mode « autorité DNS » n'est pas disponible : activez HAVE_AUTH dans src/config.h"
 
 #
-#: dnsmasq.c:193
+#: dnsmasq.c:209
 #, fuzzy
-msgid "Loop detection not available: set HAVE_LOOP in src/config.h"
+msgid "loop detection not available: set HAVE_LOOP in src/config.h"
 msgstr "TFTP n'est pas disponible : activez HAVE_TFTP dans src/config.h"
 
-#: dnsmasq.c:201
+#: dnsmasq.c:217
 msgid "zone serial must be configured in --auth-soa"
 msgstr "le numéro de série de la zone doit être configuré dans --auth-soa"
 
-#: dnsmasq.c:219
+#: dnsmasq.c:235
 msgid "dhcp-range constructor not available on this platform"
 msgstr "le constructeur de plage dhcp n'est pas disponible sur cette plate-forme"
 
-#: dnsmasq.c:262
+#: dnsmasq.c:278
 msgid "cannot set --bind-interfaces and --bind-dynamic"
 msgstr "--bind-interfaces et --bind-dynamic sont mutuellement exclusives"
 
-#: dnsmasq.c:265
+#: dnsmasq.c:281
 #, c-format
 msgid "failed to find list of interfaces: %s"
 msgstr "impossible de trouver la liste des interfaces : %s"
 
-#: dnsmasq.c:274
+#: dnsmasq.c:290
 #, c-format
 msgid "unknown interface %s"
 msgstr "interface %s inconnue"
 
-#: dnsmasq.c:330 dnsmasq.c:954
+#: dnsmasq.c:354 dnsmasq.c:1037
 #, c-format
 msgid "DBus error: %s"
 msgstr "Erreur DBus : %s"
 
-#: dnsmasq.c:333
+#: dnsmasq.c:357
 msgid "DBus not available: set HAVE_DBUS in src/config.h"
 msgstr "DBus n'est pas disponible : activez HAVE_DBUS dans src/config.h"
 
-#: dnsmasq.c:361
+#: dnsmasq.c:385
 #, c-format
 msgid "unknown user or group: %s"
 msgstr "utilisateur ou groupe inconnu : %s"
 
-#: dnsmasq.c:416
+#: dnsmasq.c:440
 #, c-format
 msgid "cannot chdir to filesystem root: %s"
 msgstr "Ne peut effectuer un 'chdir' à la racine du système de fichier : %s"
 
-#: dnsmasq.c:653
+#: dnsmasq.c:692
 #, c-format
 msgid "started, version %s DNS disabled"
 msgstr "démarrage avec le DNS désactivé (version %s)"
 
-#: dnsmasq.c:655
+#: dnsmasq.c:694
 #, c-format
 msgid "started, version %s cachesize %d"
 msgstr "demarré, version %s (taille de cache %d)"
 
-#: dnsmasq.c:657
+#: dnsmasq.c:696
 #, c-format
 msgid "started, version %s cache disabled"
 msgstr "démarrage avec le cache désactivé (version %s)"
 
-#: dnsmasq.c:659
+#: dnsmasq.c:698
 #, c-format
 msgid "compile time options: %s"
 msgstr "options à la compilation : %s"
 
-#: dnsmasq.c:665
+#: dnsmasq.c:704
 msgid "DBus support enabled: connected to system bus"
 msgstr "Support DBus autorisé : connecté au bus système"
 
-#: dnsmasq.c:667
+#: dnsmasq.c:706
 msgid "DBus support enabled: bus connection pending"
 msgstr "Support DBus autorisé : connexion au bus en attente"
 
-#: dnsmasq.c:672
+#: dnsmasq.c:711
 msgid "DNS service limited to local subnets"
 msgstr ""
 
-#: dnsmasq.c:677
+#: dnsmasq.c:727
 msgid "DNSSEC validation enabled"
 msgstr ""
 
-#: dnsmasq.c:679
+#: dnsmasq.c:730
 msgid "DNSSEC signature timestamps not checked until first cache reload"
 msgstr ""
 
-#: dnsmasq.c:684
+#: dnsmasq.c:733
+msgid "DNSSEC signature timestamps not checked until system time valid"
+msgstr ""
+
+#: dnsmasq.c:738
 #, c-format
 msgid "warning: failed to change owner of %s: %s"
 msgstr "Impossible de changer pour l'utilisateur %s : %s"
 
-#: dnsmasq.c:688
+#: dnsmasq.c:742
 msgid "setting --bind-interfaces option because of OS limitations"
 msgstr "active l'option --bind-interfaces à cause de limitations dans le système d'exploitation"
 
-#: dnsmasq.c:698
+#: dnsmasq.c:752
 #, c-format
 msgid "warning: interface %s does not currently exist"
 msgstr "attention : l'interface %s n'existe pas actuellement"
 
-#: dnsmasq.c:703
+#: dnsmasq.c:757
 msgid "warning: ignoring resolv-file flag because no-resolv is set"
 msgstr "attention : l'option « resolv-file » sera ignorée car « no-resolv » a été spécifié"
 
 #
-#: dnsmasq.c:706
+#: dnsmasq.c:760
 msgid "warning: no upstream servers configured"
 msgstr "attention : aucun serveur amont n'est configuré"
 
-#: dnsmasq.c:710
+#: dnsmasq.c:764
 #, c-format
 msgid "asynchronous logging enabled, queue limit is %d messages"
 msgstr "mode asynchrone d'écriture de traces, la taille maximum de la queue est de %d messages."
 
-#: dnsmasq.c:731
+#: dnsmasq.c:785
 msgid "IPv6 router advertisement enabled"
 msgstr "annonces de routeur IPv6 activées"
 
-#: dnsmasq.c:736
+#: dnsmasq.c:790
 #, c-format
 msgid "DHCP, sockets bound exclusively to interface %s"
 msgstr ""
 
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 msgid "root is "
 msgstr "root est"
 
 #
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 msgid "enabled"
 msgstr "activé"
 
-#: dnsmasq.c:755
+#: dnsmasq.c:810
 msgid "secure mode"
 msgstr "mode sécurisé"
 
-#: dnsmasq.c:781
+#: dnsmasq.c:813
+#, c-format
+msgid "warning: %s inaccessible"
+msgstr ""
+
+#: dnsmasq.c:817
+#, fuzzy, c-format
+msgid "warning: TFTP directory %s inaccessible"
+msgstr "répertoire TFTP %s inaccessible : %s"
+
+#: dnsmasq.c:843
 #, c-format
 msgid "restricting maximum simultaneous TFTP transfers to %d"
 msgstr "le nombre maximum de transferts TFTP simultanés sera restreint à %d"
 
-#: dnsmasq.c:956
+#: dnsmasq.c:1039
 msgid "connected to system DBus"
 msgstr "connecté au systeme DBus"
 
-#: dnsmasq.c:1106
+#: dnsmasq.c:1189
 #, c-format
 msgid "cannot fork into background: %s"
 msgstr "Ne peut se lancer en tâche de fond : %s"
 
-#: dnsmasq.c:1109
+#: dnsmasq.c:1192
 #, c-format
 msgid "failed to create helper: %s"
 msgstr "impossible de créer le 'helper' : %s"
 
-#: dnsmasq.c:1112
+#: dnsmasq.c:1195
 #, c-format
 msgid "setting capabilities failed: %s"
 msgstr "impossible de configurer la capacité %s"
 
-#: dnsmasq.c:1115
+#: dnsmasq.c:1198
 #, c-format
 msgid "failed to change user-id to %s: %s"
 msgstr "Impossible de changer l'identifiant utilisateur pour %s : %s"
 
-#: dnsmasq.c:1118
+#: dnsmasq.c:1201
 #, c-format
 msgid "failed to change group-id to %s: %s"
 msgstr "Impossible de changer l'identifiant de groupe pour %s : %s"
 
-#: dnsmasq.c:1121
+#: dnsmasq.c:1204
 #, c-format
 msgid "failed to open pidfile %s: %s"
 msgstr "impossible de lire le fichier de PID %s : %s"
 
-#: dnsmasq.c:1124
+#: dnsmasq.c:1207
 #, c-format
 msgid "cannot open log %s: %s"
 msgstr "Ne peut ouvrir le fichier de log %s : %s"
 
 #
-#: dnsmasq.c:1127
+#: dnsmasq.c:1210
 #, c-format
 msgid "failed to load Lua script: %s"
 msgstr "impossible de charger le script Lua : %s"
 
-#: dnsmasq.c:1130
+#: dnsmasq.c:1213
 #, c-format
 msgid "TFTP directory %s inaccessible: %s"
 msgstr "répertoire TFTP %s inaccessible : %s"
 
-#: dnsmasq.c:1151
+#: dnsmasq.c:1216
+#, fuzzy, c-format
+msgid "cannot create timestamp file %s: %s"
+msgstr "ne peut ouvrir ou créer le fichiers de baux %s : %s"
+
+#: dnsmasq.c:1237
 msgid "now checking DNSSEC signature timestamps"
 msgstr ""
 
-#: dnsmasq.c:1218
+#: dnsmasq.c:1304
 #, c-format
 msgid "script process killed by signal %d"
 msgstr "Le script a été terminé par le signal %d"
 
-#: dnsmasq.c:1222
+#: dnsmasq.c:1308
 #, c-format
 msgid "script process exited with status %d"
 msgstr "Le script s'est terminé avec le statut %d"
 
-#: dnsmasq.c:1226
+#: dnsmasq.c:1312
 #, c-format
 msgid "failed to execute %s: %s"
 msgstr "impossible d'exécuter à %s : %s"
 
-#: dnsmasq.c:1281
+#: dnsmasq.c:1367
 msgid "exiting on receipt of SIGTERM"
 msgstr "sortie sur réception du signal SIGTERM"
 
-#: dnsmasq.c:1309
+#: dnsmasq.c:1395
 #, c-format
 msgid "failed to access %s: %s"
 msgstr "impossible d'accéder à %s : %s"
 
-#: dnsmasq.c:1339
+#: dnsmasq.c:1425
 #, c-format
 msgid "reading %s"
 msgstr "Lecture de %s"
 
-#: dnsmasq.c:1350
+#: dnsmasq.c:1436
 #, c-format
 msgid "no servers found in %s, will retry"
 msgstr "aucun serveur trouvé dans %s, va réessayer"
@@ -1510,37 +1574,37 @@ msgstr "impossible de lier la socket serveur DHCP : %s"
 msgid "cannot create ICMP raw socket: %s."
 msgstr "ne peut créer de socket en mode raw pour ICMP : %s."
 
-#: dhcp.c:239
+#: dhcp.c:241 dhcp6.c:180
 #, c-format
 msgid "unknown interface %s in bridge-interface"
 msgstr "interface %s inconnue spécifiée comme interface de pont"
 
-#: dhcp.c:278
+#: dhcp.c:281
 #, c-format
 msgid "DHCP packet received on %s which has no address"
 msgstr "Paquet DHCP reçu sur %s qui n'a pas d'adresse"
 
-#: dhcp.c:408
+#: dhcp.c:415
 #, c-format
 msgid "ARP-cache injection failed: %s"
 msgstr ""
 
-#: dhcp.c:506
+#: dhcp.c:514
 #, c-format
 msgid "DHCP range %s -- %s is not consistent with netmask %s"
 msgstr "La plage d'adresses DHCP %s -- %s n'est pas cohérente avec le masque de réseau %s"
 
-#: dhcp.c:807
+#: dhcp.c:815
 #, c-format
 msgid "bad line at %s line %d"
 msgstr "mauvaise ligne dans %s ligne %d"
 
-#: dhcp.c:850
+#: dhcp.c:858
 #, c-format
 msgid "ignoring %s line %d, duplicate name or IP address"
 msgstr "ignore %s à la ligne %d : duplication de nom ou d'adresse IP"
 
-#: dhcp.c:994 rfc3315.c:2089
+#: dhcp.c:1002 rfc3315.c:2135
 #, c-format
 msgid "DHCP relay %s -> %s"
 msgstr "Relais DHCP %s -> %s"
@@ -1574,169 +1638,169 @@ msgstr "impossible de lire %s : %s (prochain essai dans %us)"
 msgid "Ignoring domain %s for DHCP host name %s"
 msgstr "Le domaine %s est ignoré pour l'hôte DHCP %s"
 
-#: rfc2131.c:342
+#: rfc2131.c:344
 #, c-format
 msgid "no address range available for DHCP request %s %s"
 msgstr "pas de plage d'adresse disponible pour la requête DHCP %s %s"
 
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "with subnet selector"
 msgstr "avec sélecteur de sous-reseau"
 
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "via"
 msgstr "par l'intermédiaire de"
 
-#: rfc2131.c:355
+#: rfc2131.c:357
 #, c-format
 msgid "%u available DHCP subnet: %s/%s"
 msgstr "%u sous-réseaux DHCP disponibles : %s/%s"
 
-#: rfc2131.c:358 rfc3315.c:300
+#: rfc2131.c:360 rfc3315.c:300
 #, c-format
 msgid "%u available DHCP range: %s -- %s"
 msgstr "%u la gamme DHCP disponible est : %s -- %s"
 
-#: rfc2131.c:469
+#: rfc2131.c:471
 #, c-format
 msgid "%u vendor class: %s"
 msgstr "%u Classe de vendeur ('Vendor Class') : %s"
 
-#: rfc2131.c:471
+#: rfc2131.c:473
 #, c-format
 msgid "%u user class: %s"
 msgstr "%u Classe d'utilisateur : %s"
 
-#: rfc2131.c:498
+#: rfc2131.c:500
 msgid "disabled"
 msgstr "désactivé"
 
-#: rfc2131.c:539 rfc2131.c:967 rfc2131.c:1385 rfc3315.c:602 rfc3315.c:823
-#: rfc3315.c:1095
+#: rfc2131.c:541 rfc2131.c:974 rfc2131.c:1380 rfc3315.c:603 rfc3315.c:856
+#: rfc3315.c:1135
 msgid "ignored"
 msgstr "ignoré"
 
-#: rfc2131.c:554 rfc2131.c:1205 rfc3315.c:873
+#: rfc2131.c:556 rfc2131.c:1207 rfc3315.c:906
 msgid "address in use"
 msgstr "adresse déjà utilisée"
 
-#: rfc2131.c:568 rfc2131.c:1021
+#: rfc2131.c:570 rfc2131.c:1028
 msgid "no address available"
 msgstr "pas d'adresse disponible"
 
-#: rfc2131.c:575 rfc2131.c:1168
+#: rfc2131.c:577 rfc2131.c:1170
 msgid "wrong network"
 msgstr "mauvais réseau"
 
-#: rfc2131.c:590
+#: rfc2131.c:592
 msgid "no address configured"
 msgstr "pas d'adresse configurée"
 
-#: rfc2131.c:596 rfc2131.c:1218
+#: rfc2131.c:598 rfc2131.c:1220
 msgid "no leases left"
 msgstr "plus aucun bail disponible"
 
-#: rfc2131.c:691 rfc3315.c:475
+#: rfc2131.c:693 rfc3315.c:476
 #, c-format
 msgid "%u client provides name: %s"
 msgstr "le client %u fourni le nom : %s"
 
-#: rfc2131.c:796
+#: rfc2131.c:798
 msgid "PXE BIS not supported"
 msgstr "Service PXE BIS (Boot Integrity Services) non supporté"
 
-#: rfc2131.c:935 rfc3315.c:1189
+#: rfc2131.c:942 rfc3315.c:1229
 #, c-format
 msgid "disabling DHCP static address %s for %s"
 msgstr "désactive l'adresse statique DHCP %s pour %s"
 
-#: rfc2131.c:956
+#: rfc2131.c:963
 msgid "unknown lease"
 msgstr "bail inconnu"
 
-#: rfc2131.c:990
+#: rfc2131.c:997
 #, c-format
 msgid "not using configured address %s because it is leased to %s"
 msgstr "L'adresse statique %s ne sera pas utilisée car un bail est déjà attribué à %s"
 
-#: rfc2131.c:1000
+#: rfc2131.c:1007
 #, c-format
 msgid "not using configured address %s because it is in use by the server or relay"
 msgstr "L'adresse statique %s ne sera pas utilisée car elle est utilisée par le serveur ou un relai"
 
-#: rfc2131.c:1003
+#: rfc2131.c:1010
 #, c-format
 msgid "not using configured address %s because it was previously declined"
 msgstr "L'adresse statique %s ne sera pas utilisée car elle a préalablement été refusée"
 
-#: rfc2131.c:1019 rfc2131.c:1211
+#: rfc2131.c:1026 rfc2131.c:1213
 msgid "no unique-id"
 msgstr "pas d'identifiant unique"
 
-#: rfc2131.c:1106
+#: rfc2131.c:1108
 msgid "wrong server-ID"
 msgstr "mauvais identifiant de serveur"
 
-#: rfc2131.c:1125
+#: rfc2131.c:1127
 msgid "wrong address"
 msgstr "mauvaise adresse"
 
-#: rfc2131.c:1143 rfc3315.c:969
+#: rfc2131.c:1145 rfc3315.c:1002
 msgid "lease not found"
 msgstr "bail non trouvé"
 
-#: rfc2131.c:1176
+#: rfc2131.c:1178
 msgid "address not available"
 msgstr "adresse non disponible"
 
-#: rfc2131.c:1187
+#: rfc2131.c:1189
 msgid "static lease available"
 msgstr "bail statique disponible"
 
-#: rfc2131.c:1191
+#: rfc2131.c:1193
 msgid "address reserved"
 msgstr "adresse reservée"
 
-#: rfc2131.c:1199
+#: rfc2131.c:1201
 #, c-format
 msgid "abandoning lease to %s of %s"
 msgstr "abandon du bail de %s pour %s"
 
-#: rfc2131.c:1712
+#: rfc2131.c:1707
 #, c-format
 msgid "%u bootfile name: %s"
 msgstr "%u nom de fichier 'bootfile' : %s"
 
-#: rfc2131.c:1721
+#: rfc2131.c:1716
 #, c-format
 msgid "%u server name: %s"
 msgstr "%u nom du serveur : %s"
 
-#: rfc2131.c:1729
+#: rfc2131.c:1724
 #, c-format
 msgid "%u next server: %s"
 msgstr "%u serveur suivant : %s"
 
-#: rfc2131.c:1732
+#: rfc2131.c:1727
 #, c-format
 msgid "%u broadcast response"
 msgstr "%u réponse broadcast"
 
-#: rfc2131.c:1795
+#: rfc2131.c:1790
 #, c-format
 msgid "cannot send DHCP/BOOTP option %d: no space left in packet"
 msgstr "Impossible d'envoyer l'option DHCP/BOOTP %d : pas assez d'espace dans le paquet"
 
-#: rfc2131.c:2036
+#: rfc2131.c:2031
 msgid "PXE menu too large"
 msgstr "menu PXE trop grand"
 
-#: rfc2131.c:2173 rfc3315.c:1456
+#: rfc2131.c:2170 rfc3315.c:1502
 #, c-format
 msgid "%u requested options: %s"
 msgstr "%u options demandées : %s"
 
-#: rfc2131.c:2453
+#: rfc2131.c:2487
 #, c-format
 msgid "cannot send RFC3925 option: too many options for enterprise number %d"
 msgstr "ne peux envoyer l'option RFC3925 : trop d'options pour le numéro d'entreprise %d"
@@ -1746,20 +1810,30 @@ msgstr "ne peux envoyer l'option RFC3925 : trop d'options pour le num
 msgid "cannot create netlink socket: %s"
 msgstr "ne peux lier une socket netlink : %s"
 
-#: netlink.c:347
+#: netlink.c:348
 #, c-format
 msgid "netlink returns error: %s"
 msgstr "Erreur netlink : %s"
 
-#: dbus.c:171
+#: dbus.c:186
 msgid "attempt to set an IPv6 server address via DBus - no IPv6 support"
 msgstr "tentative de lier une adresse serveur IPV6 via DBus - pas de support IPV6"
 
-#: dbus.c:500
+#: dbus.c:439
+#, c-format
+msgid "Enabling --%s option from D-Bus"
+msgstr ""
+
+#: dbus.c:444
+#, c-format
+msgid "Disabling --%s option from D-Bus"
+msgstr ""
+
+#: dbus.c:691
 msgid "setting upstream servers from DBus"
 msgstr "configuration des serveurs amonts à partir de DBus"
 
-#: dbus.c:547
+#: dbus.c:738
 msgid "could not register a DBus message handler"
 msgstr "ne peut enregistrer une routine de traitement des messages DBus"
 
@@ -1864,62 +1938,62 @@ msgstr "pas de plage d'adresse disponible pour la requ
 msgid "%u available DHCPv6 subnet: %s/%d"
 msgstr "%u sous-réseaux DHCPv6 disponibles : %s/%d"
 
-#: rfc3315.c:379
+#: rfc3315.c:380
 #, c-format
 msgid "%u vendor class: %u"
 msgstr "%u Classe de vendeur ('Vendor Class') : %u"
 
-#: rfc3315.c:427
+#: rfc3315.c:428
 #, c-format
 msgid "%u client MAC address: %s"
 msgstr "%u MAC adresse du client : %s"
 
-#: rfc3315.c:659
+#: rfc3315.c:660
 #, c-format
 msgid "unknown prefix-class %d"
 msgstr "préfixe de classe inconnu %d"
 
-#: rfc3315.c:791 rfc3315.c:913
+#: rfc3315.c:803 rfc3315.c:898
+msgid "address unavailable"
+msgstr "adresse non disponible"
+
+#: rfc3315.c:815 rfc3315.c:946 rfc3315.c:1279
 msgid "success"
 msgstr "réussi"
 
-#: rfc3315.c:806 rfc3315.c:808 rfc3315.c:921 rfc3315.c:923
+#: rfc3315.c:830 rfc3315.c:839 rfc3315.c:954 rfc3315.c:956
 msgid "no addresses available"
 msgstr "pas d'adresse disponible"
 
-#: rfc3315.c:865
-msgid "address unavailable"
-msgstr "adresse non disponible"
-
-#: rfc3315.c:900
+#: rfc3315.c:933
 msgid "not on link"
 msgstr "pas sur ce lien"
 
-#: rfc3315.c:973 rfc3315.c:1151 rfc3315.c:1228
+#: rfc3315.c:1006 rfc3315.c:1191 rfc3315.c:1268
 msgid "no binding found"
 msgstr "aucune liaison trouvée"
 
-#: rfc3315.c:1011
+#: rfc3315.c:1044
 msgid "deprecated"
 msgstr "obsolète"
 
-#: rfc3315.c:1016
+#: rfc3315.c:1049
 msgid "address invalid"
 msgstr "adresse non valide"
 
-#: rfc3315.c:1061
+#: rfc3315.c:1096
 msgid "confirm failed"
 msgstr "confirmation d'échec"
 
-#: rfc3315.c:1072
+#: rfc3315.c:1112
 msgid "all addresses still on link"
 msgstr "toutes les adresses sont toujours sur le lien"
 
-#: rfc3315.c:1160
+#: rfc3315.c:1200
 msgid "release received"
 msgstr "libération reçue"
 
-#: rfc3315.c:2080
+#: rfc3315.c:2126
 msgid "Cannot multicast to DHCPv6 server without correct interface"
 msgstr "Impossible de faire du multicast au server DHCPv6 sans interface valide"
 
@@ -2007,12 +2081,12 @@ msgstr "Relais DHCP de %s 
 msgid "DHCP relay from %s to %s"
 msgstr "Relais DHCP de %s à %s"
 
-#: radv.c:98
+#: radv.c:109
 #, c-format
 msgid "cannot create ICMPv6 socket: %s"
 msgstr "ne peut créer la socket ICMPv6: %s"
 
-#: auth.c:429
+#: auth.c:448
 #, c-format
 msgid "ignoring zone transfer request from %s"
 msgstr "la requête de transfert de zone en provenance de %s est ignorée"
@@ -2027,55 +2101,90 @@ msgstr "impossible de trouver la version de noyau : %s"
 msgid "failed to create IPset control socket: %s"
 msgstr "impossible de créer une socket de contrôle IPset : %s"
 
+#: dnssec.c:449 dnssec.c:493
+#, fuzzy, c-format
+msgid "failed to update mtime on %s: %s"
+msgstr "impossible de lire le fichier de PID %s : %s"
+
 #: blockdata.c:58
 #, c-format
 msgid "DNSSEC memory in use %u, max %u, allocated %u"
 msgstr ""
 
-#: tables.c:76
+#: tables.c:80
 msgid "error: fill_addr missused"
 msgstr ""
 
-#: tables.c:105
+#: tables.c:109
 #, fuzzy, c-format
 msgid "failed to access pf devices: %s"
 msgstr "impossible d'accéder à %s : %s"
 
-#: tables.c:119
+#: tables.c:123
 #, fuzzy, c-format
 msgid "warning: no opened pf devices %s"
 msgstr "utilise les adresses locales seulement pour %s %s"
 
-#: tables.c:127
+#: tables.c:131
 #, fuzzy, c-format
 msgid "error: cannot use table name %s"
 msgstr "ne peut pas obtenir le nom de la machine : %s"
 
-#: tables.c:135
+#: tables.c:139
 #, c-format
 msgid "error: cannot strlcpy table name %s"
 msgstr ""
 
-#: tables.c:141
+#: tables.c:145
 #, c-format
 msgid "warning: pfr_add_tables: %s(%d)"
 msgstr ""
 
-#: tables.c:147
+#: tables.c:151
 msgid "info: table created"
 msgstr ""
 
-#: tables.c:158
+#: tables.c:162
 #, c-format
 msgid "warning: DIOCR%sADDRS: %s"
 msgstr ""
 
 #
-#: tables.c:162
+#: tables.c:166
 #, fuzzy, c-format
 msgid "%d addresses %s"
 msgstr "mauvaise adresse"
 
+#: inotify.c:46
+#, fuzzy, c-format
+msgid "failed to create inotify: %s"
+msgstr "impossible de créer le 'helper' : %s"
+
+#: inotify.c:60
+#, fuzzy, c-format
+msgid "cannot cannonicalise resolv-file %s: %s"
+msgstr "ne peut ouvrir ou créer le fichiers de baux %s : %s"
+
+#: inotify.c:72
+#, c-format
+msgid "directory %s for resolv-file is missing, cannot poll"
+msgstr ""
+
+#: inotify.c:75 inotify.c:112
+#, fuzzy, c-format
+msgid "failed to create inotify for %s: %s"
+msgstr "impossible de créer une socket d'écoute pour %s : %s"
+
+#: inotify.c:97
+#, fuzzy, c-format
+msgid "bad dynamic directory %s: %s"
+msgstr "Ne peut pas lire le répertoire %s : %s"
+
+#: inotify.c:197
+#, c-format
+msgid "inotify, new or changed file %s"
+msgstr ""
+
 #~ msgid "Always send frequent router-advertisements"
 #~ msgstr "Envoyer des annonces de routeurs fréquentes"
 
@@ -2161,4 +2270,3 @@ msgstr "mauvaise adresse"
 
 #~ msgid "More than one vendor class matches, using %s"
 #~ msgstr "Plusieurs classes de fournisseurs correspondent, %s sera utilisé"
-
diff --git a/release/src/router/dnsmasq/po/id.po b/release/src/router/dnsmasq/po/id.po
index 3571eb575e..5414414756 100644
--- a/release/src/router/dnsmasq/po/id.po
+++ b/release/src/router/dnsmasq/po/id.po
@@ -15,77 +15,77 @@ msgstr ""
 "Content-Type: text/plain; charset=ASCII\n"
 "Content-Transfer-Encoding: 8bit\n"
 
-#: cache.c:505
+#: cache.c:523
 msgid "Internal error in cache."
 msgstr ""
 
 # OK
-#: cache.c:908
+#: cache.c:941
 #, fuzzy, c-format
 msgid "failed to load names from %s: %s"
 msgstr "gagal memuat nama-nama dari %s: %s"
 
 # OK
-#: cache.c:934 dhcp.c:820
+#: cache.c:967 dhcp.c:828
 #, fuzzy, c-format
 msgid "bad address at %s line %d"
 msgstr "kesalahan nama pada %s baris %d"
 
 # OK
-#: cache.c:985 dhcp.c:836
+#: cache.c:1018 dhcp.c:844
 #, c-format
 msgid "bad name at %s line %d"
 msgstr "kesalahan nama pada %s baris %d"
 
 # OK
-#: cache.c:992 dhcp.c:911
+#: cache.c:1027 dhcp.c:919
 #, c-format
 msgid "read %s - %d addresses"
 msgstr "membaca %s - %d alamat"
 
 # OK
-#: cache.c:1100
+#: cache.c:1135
 msgid "cleared cache"
 msgstr "cache telah dihapus"
 
-#: cache.c:1123
+#: cache.c:1164
 #, c-format
 msgid "No IPv4 address found for %s"
 msgstr ""
 
-#: cache.c:1201
+#: cache.c:1242
 #, c-format
 msgid "%s is a CNAME, not giving it to the DHCP lease of %s"
 msgstr ""
 
 # OK
-#: cache.c:1225
+#: cache.c:1266
 #, c-format
 msgid "not giving name %s to the DHCP lease of %s because the name exists in %s with address %s"
 msgstr "tidak memberikan nama %s kepada lease DHCP %s karena nama telah ada dalam %sdengan alamat %s"
 
-#: cache.c:1366
+#: cache.c:1421
 #, c-format
 msgid "time %lu"
 msgstr ""
 
 # OK
-#: cache.c:1367
+#: cache.c:1422
 #, fuzzy, c-format
 msgid "cache size %d, %d/%d cache insertions re-used unexpired cache entries."
 msgstr "ukuran cache %d, %d/%d penyisipan cache menimpa cache yang belum kadaluwarsa"
 
-#: cache.c:1369
+#: cache.c:1424
 #, c-format
 msgid "queries forwarded %u, queries answered locally %u"
 msgstr ""
 
-#: cache.c:1372
+#: cache.c:1427
 #, c-format
 msgid "queries for authoritative zones %u"
 msgstr ""
 
-#: cache.c:1398
+#: cache.c:1453
 #, c-format
 msgid "server %s#%d: queries sent %u, retried or failed %u"
 msgstr ""
@@ -103,699 +103,741 @@ msgid "failed to allocate memory"
 msgstr "gagal memuat %S: %m"
 
 # OK
-#: util.c:243 option.c:579
+#: util.c:250 option.c:601
 msgid "could not get memory"
 msgstr "tidak bisa mendapatkan memory"
 
 # OK
-#: util.c:253
+#: util.c:260
 #, fuzzy, c-format
 msgid "cannot create pipe: %s"
 msgstr "tidak bisa membaca %s: %s"
 
 # OK
-#: util.c:261
+#: util.c:268
 #, fuzzy, c-format
 msgid "failed to allocate %d bytes"
 msgstr "gagal memuat %S: %m"
 
 # OK
-#: util.c:429
+#: util.c:437
 #, c-format
 msgid "infinite"
 msgstr "tak terbatas"
 
 # OK
-#: option.c:318
+#: option.c:332
 msgid "Specify local address(es) to listen on."
 msgstr "Tentukan alamat lokal untuk mendengarkan."
 
 # OK
-#: option.c:319
+#: option.c:333
 msgid "Return ipaddr for all hosts in specified domains."
 msgstr "Menghasilkan ipaddr untuk semua host dalam domain yang dipilih."
 
 # OK
-#: option.c:320
+#: option.c:334
 msgid "Fake reverse lookups for RFC1918 private address ranges."
 msgstr "Fake pencarian balik untuk alamat private sesuai dengan RFC1918."
 
 # OK
-#: option.c:321
+#: option.c:335
 msgid "Treat ipaddr as NXDOMAIN (defeats Verisign wildcard)."
 msgstr "Perlakukan ipaddr sebagai NXDOMAIN (mengalahkan wildcard Verisign)."
 
 # OK
-#: option.c:322
+#: option.c:336
 #, c-format
 msgid "Specify the size of the cache in entries (defaults to %s)."
 msgstr "Tentukan ukuran cache, dalam jumlah isian (default %s)."
 
 # OK
-#: option.c:323
+#: option.c:337
 #, c-format
 msgid "Specify configuration file (defaults to %s)."
 msgstr "Tentukan file konfigurasi (default %s)."
 
 # OK
-#: option.c:324
+#: option.c:338
 msgid "Do NOT fork into the background: run in debug mode."
 msgstr "JANGAN berjalan di background: berjalan dalam modus debug."
 
 # OK
-#: option.c:325
+#: option.c:339
 msgid "Do NOT forward queries with no domain part."
 msgstr "JANGAN teruskan permintaan tanpa bagian domain."
 
 # OK
-#: option.c:326
+#: option.c:340
 msgid "Return self-pointing MX records for local hosts."
 msgstr "Mengembalikan record MX untuk diri sendiri host-host lokal."
 
 # OK
-#: option.c:327
+#: option.c:341
 msgid "Expand simple names in /etc/hosts with domain-suffix."
 msgstr "Melengkapi nama-nama di /etc/hosts dengan akhiran domain."
 
 # OK
-#: option.c:328
+#: option.c:342
 msgid "Don't forward spurious DNS requests from Windows hosts."
 msgstr "Jangan meneruskan permintaan DNS spurious dari host-host Windows."
 
 # OK
-#: option.c:329
+#: option.c:343
 msgid "Enable DHCP in the range given with lease duration."
 msgstr "Bolehkan DHCP dalam jangkauan yang diberikan dengan durasi lease."
 
 # OK
-#: option.c:330
+#: option.c:344
 #, c-format
 msgid "Change to this group after startup (defaults to %s)."
 msgstr "Ubah ke group ini setelah mulai (default %s)."
 
 # OK
-#: option.c:331
+#: option.c:345
 msgid "Set address or hostname for a specified machine."
 msgstr "Setel alamat atau nama host untuk mesin yang disebutkan."
 
 # OK
-#: option.c:332
+#: option.c:346
 #, fuzzy
 msgid "Read DHCP host specs from file."
 msgstr "nama MX salah"
 
-#: option.c:333
+#: option.c:347
 msgid "Read DHCP option specs from file."
 msgstr ""
 
-#: option.c:334
+# OK
+#: option.c:348
+#, fuzzy
+msgid "Read DHCP host specs from a directory."
+msgstr "nama MX salah"
+
+# OK
+#: option.c:349
+#, fuzzy
+msgid "Read DHCP options from a directory."
+msgstr "nama MX salah"
+
+#: option.c:350
 msgid "Evaluate conditional tag expression."
 msgstr ""
 
 # OK
-#: option.c:335
+#: option.c:351
 #, c-format
 msgid "Do NOT load %s file."
 msgstr "JANGAN muat file %s."
 
 # OK
-#: option.c:336
+#: option.c:352
 #, c-format
 msgid "Specify a hosts file to be read in addition to %s."
 msgstr "Sebutkan sebuah file hosts yang harus dibaca sebagai tambahan untuk %s."
 
 # OK
-#: option.c:337
+#: option.c:353
+#, fuzzy
+msgid "Read hosts files from a directory."
+msgstr "nama MX salah"
+
+# OK
+#: option.c:354
 msgid "Specify interface(s) to listen on."
 msgstr "Sebutkan antarmuka untuk mendengarkan."
 
 # OK
-#: option.c:338
+#: option.c:355
 msgid "Specify interface(s) NOT to listen on."
 msgstr "Sebutkan antarmuka untuk TIDAK mendengarkan."
 
 # OK
-#: option.c:339
+#: option.c:356
 #, fuzzy
 msgid "Map DHCP user class to tag."
 msgstr "Petakan kelas user DHCP ke setelan yang dipilih."
 
-#: option.c:340
+#: option.c:357
 msgid "Map RFC3046 circuit-id to tag."
 msgstr ""
 
-#: option.c:341
+#: option.c:358
 msgid "Map RFC3046 remote-id to tag."
 msgstr ""
 
-#: option.c:342
+#: option.c:359
 msgid "Map RFC3993 subscriber-id to tag."
 msgstr ""
 
 # OK
-#: option.c:343
+#: option.c:360
 #, fuzzy
 msgid "Don't do DHCP for hosts with tag set."
 msgstr "Jangan menggunakan DHCP untuk host-host yang dipilih."
 
 # OK
-#: option.c:344
+#: option.c:361
 #, fuzzy
 msgid "Force broadcast replies for hosts with tag set."
 msgstr "Jangan menggunakan DHCP untuk host-host yang dipilih."
 
 # OK
-#: option.c:345
+#: option.c:362
 msgid "Do NOT fork into the background, do NOT run in debug mode."
 msgstr "JANGAN berjalan di background, jangan berjalan dalam modus debug."
 
 # OK
-#: option.c:346
+#: option.c:363
 msgid "Assume we are the only DHCP server on the local network."
 msgstr "Berpikir bahwa kita satu-satunya DHCP server dalam jaringan."
 
 # OK
-#: option.c:347
+#: option.c:364
 #, c-format
 msgid "Specify where to store DHCP leases (defaults to %s)."
 msgstr "Sebutkan lokasi untuk menyimpan lease DHCP (default %s)."
 
 # OK
-#: option.c:348
+#: option.c:365
 msgid "Return MX records for local hosts."
 msgstr "Kembalikan rekord MX untuk host-host lokal."
 
 # OK
-#: option.c:349
+#: option.c:366
 msgid "Specify an MX record."
 msgstr "Sebutkan sebuah rekord MX."
 
 # OK
-#: option.c:350
+#: option.c:367
 msgid "Specify BOOTP options to DHCP server."
 msgstr "Sebutkan pilihan-pilihan BOOTP untuk DHCP server."
 
-#: option.c:351
+#: option.c:368
 #, c-format
 msgid "Do NOT poll %s file, reload only on SIGHUP."
 msgstr "Jangan kumpulkan file %s, muat kembali saat SIGHUP."
 
 # OK
-#: option.c:352
+#: option.c:369
 msgid "Do NOT cache failed search results."
 msgstr "JANGAN menyimpan hasil pencarian yang gagal."
 
 # OK
-#: option.c:353
+#: option.c:370
 #, c-format
 msgid "Use nameservers strictly in the order given in %s."
 msgstr "Gunakan secara ketat namaserver yang disebutkan sesuai urutan di %s."
 
 # OK
-#: option.c:354
+#: option.c:371
 #, fuzzy
 msgid "Specify options to be sent to DHCP clients."
 msgstr "Setel pilihan-pilihan tambahan yang akan disetel untuk klien-klien DHCP."
 
-#: option.c:355
+#: option.c:372
 msgid "DHCP option sent even if the client does not request it."
 msgstr ""
 
 # OK
-#: option.c:356
+#: option.c:373
 msgid "Specify port to listen for DNS requests on (defaults to 53)."
 msgstr "Sebutkan port untuk mendengarkan permintaan DNS (default port 53)."
 
 # OK
-#: option.c:357
+#: option.c:374
 #, c-format
 msgid "Maximum supported UDP packet size for EDNS.0 (defaults to %s)."
 msgstr "Ukuran maksimum paket UDP yang didukung untuk EDNS.0 (default %s)."
 
 # OK
-#: option.c:358
+#: option.c:375
 #, fuzzy
 msgid "Log DNS queries."
 msgstr "Permintaan log."
 
 # OK
-#: option.c:359
+#: option.c:376
 #, fuzzy
 msgid "Force the originating port for upstream DNS queries."
 msgstr "Paksa port asal untuk permintaan ke atas."
 
 # OK
-#: option.c:360
+#: option.c:377
 msgid "Do NOT read resolv.conf."
 msgstr "JANGAN baca resolv.conf."
 
 # OK
-#: option.c:361
+#: option.c:378
 #, c-format
 msgid "Specify path to resolv.conf (defaults to %s)."
 msgstr "Sebutkan path ke resolv.conf (default %s)."
 
 # OK
-#: option.c:362
+#: option.c:379
 #, fuzzy
 msgid "Specify path to file with server= options"
 msgstr "Sebutkan path file PID. (default %s)."
 
 # OK
-#: option.c:363
+#: option.c:380
 msgid "Specify address(es) of upstream servers with optional domains."
 msgstr "Sebutkan alamat-alamat server di atas, boleh dilengkapi dengan nama domain."
 
 # OK
-#: option.c:364
+#: option.c:381
 #, fuzzy
 msgid "Specify address of upstream servers for reverse address queries"
 msgstr "Sebutkan alamat-alamat server di atas, boleh dilengkapi dengan nama domain."
 
 # OK
-#: option.c:365
+#: option.c:382
 msgid "Never forward queries to specified domains."
 msgstr "JANGAN pernah meneruskan permintaan ke domain yang disebutkan."
 
 # OK
-#: option.c:366
+#: option.c:383
 msgid "Specify the domain to be assigned in DHCP leases."
 msgstr "Sebutkan domain yang digunakan dalam lease DHCP."
 
 # OK
-#: option.c:367
+#: option.c:384
 msgid "Specify default target in an MX record."
 msgstr "Sebutkan tujuan default dalam rekord MX."
 
 # OK
-#: option.c:368
+#: option.c:385
 msgid "Specify time-to-live in seconds for replies from /etc/hosts."
 msgstr "Sebutkan time-to-live dalam detik untuk jawaban dari /etc/hosts."
 
 # OK
-#: option.c:369
+#: option.c:386
 #, fuzzy
 msgid "Specify time-to-live in seconds for negative caching."
 msgstr "Sebutkan time-to-live dalam detik untuk jawaban dari /etc/hosts."
 
 # OK
-#: option.c:370
+#: option.c:387
 #, fuzzy
 msgid "Specify time-to-live in seconds for maximum TTL to send to clients."
 msgstr "Sebutkan time-to-live dalam detik untuk jawaban dari /etc/hosts."
 
 # OK
-#: option.c:371
+#: option.c:388
+#, fuzzy
+msgid "Specify time-to-live ceiling for cache."
+msgstr "Sebutkan time-to-live dalam detik untuk jawaban dari /etc/hosts."
+
+# OK
+#: option.c:389
+#, fuzzy
+msgid "Specify time-to-live floor for cache."
+msgstr "Sebutkan time-to-live dalam detik untuk jawaban dari /etc/hosts."
+
+# OK
+#: option.c:390
 #, c-format
 msgid "Change to this user after startup. (defaults to %s)."
 msgstr "Ubah ke user ini setelah mulai. (default %s)."
 
 # OK
-#: option.c:372
+#: option.c:391
 #, fuzzy
 msgid "Map DHCP vendor class to tag."
 msgstr "Memetakan kelas vendor DHCP ke daftar pilihan."
 
 # OK
-#: option.c:373
+#: option.c:392
 msgid "Display dnsmasq version and copyright information."
 msgstr "Menampilkan versi dan informasi hak cipta dnsmasq."
 
 # OK
-#: option.c:374
+#: option.c:393
 msgid "Translate IPv4 addresses from upstream servers."
 msgstr "Terjemahkan alamat-alamat IPv4 dari server-server di atas."
 
 # OK
-#: option.c:375
+#: option.c:394
 msgid "Specify a SRV record."
 msgstr "Sebutkan rekord SRV."
 
-#: option.c:376
+#: option.c:395
 msgid "Display this message. Use --help dhcp for known DHCP options."
 msgstr ""
 
 # OK
-#: option.c:377
+#: option.c:396
 #, fuzzy, c-format
 msgid "Specify path of PID file (defaults to %s)."
 msgstr "Sebutkan path file PID. (default %s)."
 
 # OK
-#: option.c:378
+#: option.c:397
 #, c-format
 msgid "Specify maximum number of DHCP leases (defaults to %s)."
 msgstr "Sebutkan jumlah maksimum lease DHCP (default %s)."
 
 # OK
-#: option.c:379
+#: option.c:398
 msgid "Answer DNS queries based on the interface a query was sent to."
 msgstr "Jawab permintaan DNS berdasarkan antarmuka dimana permintaan dikirimkan."
 
 # OK
-#: option.c:380
+#: option.c:399
 msgid "Specify TXT DNS record."
 msgstr "Sebutkan rekord TXT DNS."
 
 # OK
-#: option.c:381
+#: option.c:400
 #, fuzzy
 msgid "Specify PTR DNS record."
 msgstr "Sebutkan rekord TXT DNS."
 
-#: option.c:382
+#: option.c:401
 msgid "Give DNS name to IPv4 address of interface."
 msgstr ""
 
 # OK
-#: option.c:383
+#: option.c:402
 msgid "Bind only to interfaces in use."
 msgstr "Hanya kaitkan ke antarmuka yang sedang digunakan saja."
 
 # OK
-#: option.c:384
+#: option.c:403
 #, c-format
 msgid "Read DHCP static host information from %s."
 msgstr "Baca informasi statik host DHCP dari %s."
 
 # OK
-#: option.c:385
+#: option.c:404
 msgid "Enable the DBus interface for setting upstream servers, etc."
 msgstr "Mungkinkan antar muka DBus untuk menyetel server-server di atas, dsb."
 
 # OK
-#: option.c:386
+#: option.c:405
 msgid "Do not provide DHCP on this interface, only provide DNS."
 msgstr "JANGAN menyediakan DHCP pada antarmuka ini, hanya menyediakan DNS."
 
 # OK
-#: option.c:387
+#: option.c:406
 msgid "Enable dynamic address allocation for bootp."
 msgstr "Mungkinkan alokasi alamat dinamis untuk bootp."
 
 # OK
-#: option.c:388
+#: option.c:407
 #, fuzzy
 msgid "Map MAC address (with wildcards) to option set."
 msgstr "Memetakan kelas vendor DHCP ke daftar pilihan."
 
-#: option.c:389
+#: option.c:408
 msgid "Treat DHCP requests on aliases as arriving from interface."
 msgstr ""
 
-#: option.c:390
+#: option.c:409
 msgid "Disable ICMP echo address checking in the DHCP server."
 msgstr ""
 
-#: option.c:391
+#: option.c:410
 msgid "Shell script to run on DHCP lease creation and destruction."
 msgstr ""
 
-#: option.c:392
+#: option.c:411
 msgid "Lua script to run on DHCP lease creation and destruction."
 msgstr ""
 
-#: option.c:393
+#: option.c:412
 msgid "Run lease-change scripts as this user."
 msgstr ""
 
-#: option.c:394
+#: option.c:413
 msgid "Read configuration from all the files in this directory."
 msgstr ""
 
 # OK
-#: option.c:395
+#: option.c:414
 #, fuzzy
 msgid "Log to this syslog facility or file. (defaults to DAEMON)"
 msgstr "Ubah ke user ini setelah mulai. (default %s)."
 
-#: option.c:396
+#: option.c:415
 msgid "Do not use leasefile."
 msgstr ""
 
 # OK
-#: option.c:397
+#: option.c:416
 #, fuzzy, c-format
 msgid "Maximum number of concurrent DNS queries. (defaults to %s)"
 msgstr "Sebutkan jumlah maksimum lease DHCP (default %s)."
 
-#: option.c:398
+#: option.c:417
 #, c-format
 msgid "Clear DNS cache when reloading %s."
 msgstr ""
 
-#: option.c:399
+#: option.c:418
 msgid "Ignore hostnames provided by DHCP clients."
 msgstr ""
 
-#: option.c:400
+#: option.c:419
 msgid "Do NOT reuse filename and server fields for extra DHCP options."
 msgstr ""
 
-#: option.c:401
+#: option.c:420
 msgid "Enable integrated read-only TFTP server."
 msgstr ""
 
-#: option.c:402
+#: option.c:421
 msgid "Export files by TFTP only from the specified subtree."
 msgstr ""
 
-#: option.c:403
+#: option.c:422
 msgid "Add client IP address to tftp-root."
 msgstr ""
 
-#: option.c:404
+#: option.c:423
 msgid "Allow access only to files owned by the user running dnsmasq."
 msgstr ""
 
+#: option.c:424
+msgid "Do not terminate the service if TFTP directories are inaccessible."
+msgstr ""
+
 # OK
-#: option.c:405
+#: option.c:425
 #, fuzzy, c-format
 msgid "Maximum number of conncurrent TFTP transfers (defaults to %s)."
 msgstr "Sebutkan jumlah maksimum lease DHCP (default %s)."
 
-#: option.c:406
+#: option.c:426
 msgid "Disable the TFTP blocksize extension."
 msgstr ""
 
-#: option.c:407
+#: option.c:427
 msgid "Convert TFTP filenames to lowercase"
 msgstr ""
 
-#: option.c:408
+#: option.c:428
 msgid "Ephemeral port range for use by TFTP transfers."
 msgstr ""
 
-#: option.c:409
+#: option.c:429
 msgid "Extra logging for DHCP."
 msgstr ""
 
-#: option.c:410
+#: option.c:430
 msgid "Enable async. logging; optionally set queue length."
 msgstr ""
 
-#: option.c:411
+#: option.c:431
 msgid "Stop DNS rebinding. Filter private IP ranges when resolving."
 msgstr ""
 
-#: option.c:412
+#: option.c:432
 msgid "Allow rebinding of 127.0.0.0/8, for RBL servers."
 msgstr ""
 
-#: option.c:413
+#: option.c:433
 msgid "Inhibit DNS-rebind protection on this domain."
 msgstr ""
 
-#: option.c:414
+#: option.c:434
 msgid "Always perform DNS queries to all servers."
 msgstr ""
 
-#: option.c:415
+#: option.c:435
 msgid "Set tag if client includes matching option in request."
 msgstr ""
 
-#: option.c:416
+#: option.c:436
 msgid "Use alternative ports for DHCP."
 msgstr ""
 
 # OK
-#: option.c:417
+#: option.c:437
 #, fuzzy
 msgid "Specify NAPTR DNS record."
 msgstr "Sebutkan rekord TXT DNS."
 
-#: option.c:418
+#: option.c:438
 msgid "Specify lowest port available for DNS query transmission."
 msgstr ""
 
-#: option.c:419
+#: option.c:439
 msgid "Use only fully qualified domain names for DHCP clients."
 msgstr ""
 
-#: option.c:420
+#: option.c:440
 msgid "Generate hostnames based on MAC address for nameless clients."
 msgstr ""
 
-#: option.c:421
+#: option.c:441
 msgid "Use these DHCP relays as full proxies."
 msgstr ""
 
-#: option.c:422
+#: option.c:442
 msgid "Relay DHCP requests to a remote server"
 msgstr ""
 
-#: option.c:423
+#: option.c:443
 msgid "Specify alias name for LOCAL DNS name."
 msgstr ""
 
 # OK
-#: option.c:424
+#: option.c:444
 #, fuzzy
 msgid "Prompt to send to PXE clients."
 msgstr "Setel pilihan-pilihan tambahan yang akan disetel untuk klien-klien DHCP."
 
-#: option.c:425
+#: option.c:445
 msgid "Boot service for PXE menu."
 msgstr ""
 
-#: option.c:426
+#: option.c:446
 msgid "Check configuration syntax."
 msgstr ""
 
-#: option.c:427
+#: option.c:447
 msgid "Add requestor's MAC address to forwarded DNS queries."
 msgstr ""
 
-#: option.c:428
+#: option.c:448
 msgid "Add requestor's IP subnet to forwarded DNS queries."
 msgstr ""
 
 # OK
-#: option.c:429
+#: option.c:449
 #, fuzzy
 msgid "Proxy DNSSEC validation results from upstream nameservers."
 msgstr "Terjemahkan alamat-alamat IPv4 dari server-server di atas."
 
-#: option.c:430
+#: option.c:450
 msgid "Attempt to allocate sequential IP addresses to DHCP clients."
 msgstr ""
 
-#: option.c:431
+#: option.c:451
 msgid "Copy connection-track mark from queries to upstream connections."
 msgstr ""
 
-#: option.c:432
+#: option.c:452
 msgid "Allow DHCP clients to do their own DDNS updates."
 msgstr ""
 
-#: option.c:433
+#: option.c:453
 msgid "Send router-advertisements for interfaces doing DHCPv6"
 msgstr ""
 
-#: option.c:434
+#: option.c:454
 msgid "Specify DUID_EN-type DHCPv6 server DUID"
 msgstr ""
 
 # OK
-#: option.c:435
+#: option.c:455
 #, fuzzy
 msgid "Specify host (A/AAAA and PTR) records"
 msgstr "Sebutkan sebuah rekord MX."
 
 # OK
-#: option.c:436
+#: option.c:456
 #, fuzzy
 msgid "Specify arbitrary DNS resource record"
 msgstr "Sebutkan rekord TXT DNS."
 
 # OK
-#: option.c:437
+#: option.c:457
 #, fuzzy
 msgid "Bind to interfaces in use - check for new interfaces"
 msgstr "antarmuka tidak dikenal %s"
 
-#: option.c:438
+#: option.c:458
 msgid "Export local names to global DNS"
 msgstr ""
 
-#: option.c:439
+#: option.c:459
 msgid "Domain to export to global DNS"
 msgstr ""
 
-#: option.c:440
+#: option.c:460
 msgid "Set TTL for authoritative replies"
 msgstr ""
 
-#: option.c:441
+#: option.c:461
 msgid "Set authoritive zone information"
 msgstr ""
 
-#: option.c:442
+#: option.c:462
 msgid "Secondary authoritative nameservers for forward domains"
 msgstr ""
 
-#: option.c:443
+#: option.c:463
 msgid "Peers which are allowed to do zone transfer"
 msgstr ""
 
-#: option.c:444
+#: option.c:464
 msgid "Specify ipsets to which matching domains should be added"
 msgstr ""
 
-#: option.c:445
+#: option.c:465
 msgid "Specify a domain and address range for synthesised names"
 msgstr ""
 
-#: option.c:446
+#: option.c:466
 msgid "Activate DNSSEC validation"
 msgstr ""
 
-#: option.c:447
+#: option.c:467
 msgid "Specify trust anchor key digest."
 msgstr ""
 
-#: option.c:448
+#: option.c:468
 msgid "Disable upstream checking for DNSSEC debugging."
 msgstr ""
 
-#: option.c:449
+#: option.c:469
 msgid "Ensure answers without DNSSEC are in unsigned zones."
 msgstr ""
 
-#: option.c:450
+#: option.c:470
 msgid "Don't check DNSSEC signature timestamps until first cache-reload"
 msgstr ""
 
-#: option.c:452
+#: option.c:471
+msgid "Timestamp file to verify system clock for DNSSEC"
+msgstr ""
+
+#: option.c:473
 msgid "Specify DHCPv6 prefix class"
 msgstr ""
 
-#: option.c:454
+#: option.c:475
 msgid "Set priority, resend-interval and router-lifetime"
 msgstr ""
 
-#: option.c:455
+#: option.c:476
 msgid "Do not log routine DHCP."
 msgstr ""
 
-#: option.c:456
+#: option.c:477
 msgid "Do not log routine DHCPv6."
 msgstr ""
 
-#: option.c:457
+#: option.c:478
 msgid "Do not log RA."
 msgstr ""
 
-#: option.c:458
+#: option.c:479
 msgid "Accept queries only from directly-connected networks"
 msgstr ""
 
-#: option.c:459
+#: option.c:480
 msgid "Detect and remove DNS forwarding loops"
 msgstr ""
 
+#: option.c:481
+msgid "Ignore DNS responses containing ipaddr."
+msgstr ""
+
 # OK
-#: option.c:661
+#: option.c:683
 #, c-format
 msgid ""
 "Usage: dnsmasq [options]\n"
@@ -805,381 +847,381 @@ msgstr ""
 "\n"
 
 # OK
-#: option.c:663
+#: option.c:685
 #, c-format
 msgid "Use short options only on the command line.\n"
 msgstr "Gunakan pilihan pendek saja pada perintah baris.\n"
 
 # OK
-#: option.c:665
+#: option.c:687
 #, fuzzy, c-format
 msgid "Valid options are:\n"
 msgstr "Pilihan yang boleh adalah:\n"
 
 # OK
-#: option.c:722 option.c:726
+#: option.c:744 option.c:748
 msgid "bad port"
 msgstr "port salah"
 
-#: option.c:753 option.c:785
+#: option.c:775 option.c:807
 msgid "interface binding not supported"
 msgstr ""
 
 # OK
-#: option.c:762 option.c:3494
+#: option.c:784 option.c:3575
 #, fuzzy
 msgid "bad interface name"
 msgstr "nama MX salah"
 
 # OK
-#: option.c:792
+#: option.c:814
 #, fuzzy
 msgid "bad address"
 msgstr "membaca %s - %d alamat"
 
-#: option.c:974
+#: option.c:996
 msgid "unsupported encapsulation for IPv6 option"
 msgstr ""
 
 # OK
-#: option.c:988
+#: option.c:1010
 msgid "bad dhcp-option"
 msgstr "dhcp-option salah"
 
 # OK
-#: option.c:1056
+#: option.c:1078
 #, fuzzy
 msgid "bad IP address"
 msgstr "membaca %s - %d alamat"
 
 # OK
-#: option.c:1059 option.c:1197 option.c:2812
+#: option.c:1081 option.c:1219 option.c:2893
 #, fuzzy
 msgid "bad IPv6 address"
 msgstr "membaca %s - %d alamat"
 
 # OK
-#: option.c:1224 option.c:1318
+#: option.c:1246 option.c:1340
 msgid "bad domain in dhcp-option"
 msgstr "domain dalam dhcp-option salah"
 
 # OK
-#: option.c:1356
+#: option.c:1378
 msgid "dhcp-option too long"
 msgstr "dhcp-option terlalu panjang"
 
-#: option.c:1363
+#: option.c:1385
 msgid "illegal dhcp-match"
 msgstr ""
 
-#: option.c:1425
+#: option.c:1447
 msgid "illegal repeated flag"
 msgstr ""
 
-#: option.c:1433
+#: option.c:1455
 msgid "illegal repeated keyword"
 msgstr ""
 
 # OK
-#: option.c:1495 option.c:4092
+#: option.c:1520 option.c:4191
 #, fuzzy, c-format
 msgid "cannot access directory %s: %s"
 msgstr "tidak bisa membaca %s: %s"
 
 # OK
-#: option.c:1541 tftp.c:493
+#: option.c:1566 tftp.c:493
 #, fuzzy, c-format
 msgid "cannot access %s: %s"
 msgstr "tidak bisa membaca %s: %s"
 
-#: option.c:1588
+#: option.c:1618
 msgid "setting log facility is not possible under Android"
 msgstr ""
 
-#: option.c:1597
+#: option.c:1627
 msgid "bad log facility"
 msgstr ""
 
 # OK
-#: option.c:1650
+#: option.c:1680
 msgid "bad MX preference"
 msgstr "kesukaan MX salah"
 
 # OK
-#: option.c:1655
+#: option.c:1685
 msgid "bad MX name"
 msgstr "nama MX salah"
 
 # OK
-#: option.c:1669
+#: option.c:1699
 msgid "bad MX target"
 msgstr "target MX salah"
 
-#: option.c:1681
+#: option.c:1711
 msgid "cannot run scripts under uClinux"
 msgstr ""
 
-#: option.c:1683
+#: option.c:1713
 msgid "recompile with HAVE_SCRIPT defined to enable lease-change scripts"
 msgstr ""
 
-#: option.c:1687
+#: option.c:1717
 msgid "recompile with HAVE_LUASCRIPT defined to enable Lua scripts"
 msgstr ""
 
 # OK
-#: option.c:1928 option.c:1966 option.c:2015
+#: option.c:1973 option.c:2018 option.c:2074
 #, fuzzy
 msgid "bad prefix"
 msgstr "port salah"
 
-#: option.c:2289
+#: option.c:2355
 msgid "recompile with HAVE_IPSET defined to enable ipset directives"
 msgstr ""
 
 # OK
-#: option.c:2469
+#: option.c:2548
 #, fuzzy
 msgid "bad port range"
 msgstr "port salah"
 
-#: option.c:2485
+#: option.c:2564
 msgid "bad bridge-interface"
 msgstr ""
 
-#: option.c:2545
+#: option.c:2624
 msgid "only one tag allowed"
 msgstr ""
 
 # OK
-#: option.c:2565 option.c:2577 option.c:2683 option.c:2724
+#: option.c:2644 option.c:2656 option.c:2764 option.c:2805
 msgid "bad dhcp-range"
 msgstr "dhcp-range salah"
 
 # OK
-#: option.c:2592
+#: option.c:2671
 msgid "inconsistent DHCP range"
 msgstr "jangkauan DHCP tidak konsisten"
 
-#: option.c:2651
+#: option.c:2732
 msgid "prefix length must be exactly 64 for RA subnets"
 msgstr ""
 
-#: option.c:2653
+#: option.c:2734
 msgid "prefix length must be exactly 64 for subnet constructors"
 msgstr ""
 
-#: option.c:2657
+#: option.c:2738
 msgid "prefix length must be at least 64"
 msgstr ""
 
 # OK
-#: option.c:2660
+#: option.c:2741
 #, fuzzy
 msgid "inconsistent DHCPv6 range"
 msgstr "jangkauan DHCP tidak konsisten"
 
-#: option.c:2671
+#: option.c:2752
 msgid "prefix must be zero with \"constructor:\" argument"
 msgstr ""
 
 # OK
-#: option.c:2782 option.c:2830
+#: option.c:2863 option.c:2911
 #, fuzzy
 msgid "bad hex constant"
 msgstr "dhcp-host salah"
 
-#: option.c:2804
+#: option.c:2885
 msgid "cannot match tags in --dhcp-host"
 msgstr ""
 
 # OK
-#: option.c:2852
+#: option.c:2933
 #, fuzzy, c-format
 msgid "duplicate dhcp-host IP address %s"
 msgstr "alamat IP kembar %s dalam direktif dhcp-config"
 
 # OK
-#: option.c:2910
+#: option.c:2991
 #, fuzzy
 msgid "bad DHCP host name"
 msgstr "nama MX salah"
 
 # OK
-#: option.c:2992
+#: option.c:3073
 #, fuzzy
 msgid "bad tag-if"
 msgstr "target MX salah"
 
 # OK
-#: option.c:3316 option.c:3710
+#: option.c:3397 option.c:3791
 msgid "invalid port number"
 msgstr "nomor port tidak benar"
 
 # OK
-#: option.c:3378
+#: option.c:3459
 #, fuzzy
 msgid "bad dhcp-proxy address"
 msgstr "membaca %s - %d alamat"
 
 # OK
-#: option.c:3404
+#: option.c:3485
 #, fuzzy
 msgid "Bad dhcp-relay"
 msgstr "dhcp-range salah"
 
-#: option.c:3430
+#: option.c:3511
 msgid "bad RA-params"
 msgstr ""
 
-#: option.c:3439
+#: option.c:3520
 msgid "bad DUID"
 msgstr ""
 
 # OK
-#: option.c:3481
+#: option.c:3562
 #, fuzzy
 msgid "invalid alias range"
 msgstr "weight tidak benar"
 
-#: option.c:3535
+#: option.c:3616
 msgid "bad CNAME"
 msgstr ""
 
-#: option.c:3540
+#: option.c:3621
 msgid "duplicate CNAME"
 msgstr ""
 
 # OK
-#: option.c:3560
+#: option.c:3641
 #, fuzzy
 msgid "bad PTR record"
 msgstr "rekord SRV salah"
 
 # OK
-#: option.c:3591
+#: option.c:3672
 #, fuzzy
 msgid "bad NAPTR record"
 msgstr "rekord SRV salah"
 
 # OK
-#: option.c:3625
+#: option.c:3706
 #, fuzzy
 msgid "bad RR record"
 msgstr "rekord SRV salah"
 
 # OK
-#: option.c:3655
+#: option.c:3736
 msgid "bad TXT record"
 msgstr "rekord TXT salah"
 
 # OK
-#: option.c:3696
+#: option.c:3777
 msgid "bad SRV record"
 msgstr "rekord SRV salah"
 
 # OK
-#: option.c:3703
+#: option.c:3784
 msgid "bad SRV target"
 msgstr "target SRV salah"
 
 # OK
-#: option.c:3717
+#: option.c:3798
 msgid "invalid priority"
 msgstr "prioritas tidak benar"
 
 # OK
-#: option.c:3724
+#: option.c:3805
 msgid "invalid weight"
 msgstr "weight tidak benar"
 
 # OK
-#: option.c:3748
+#: option.c:3829
 #, fuzzy
 msgid "Bad host-record"
 msgstr "rekord SRV salah"
 
 # OK
-#: option.c:3765
+#: option.c:3846
 #, fuzzy
 msgid "Bad name in host-record"
 msgstr "kesalahan nama di %s"
 
 # OK
-#: option.c:3826
+#: option.c:3911
 #, fuzzy
 msgid "bad trust anchor"
 msgstr "port salah"
 
-#: option.c:3840
+#: option.c:3925
 msgid "bad HEX in trust anchor"
 msgstr ""
 
-#: option.c:3850
+#: option.c:3935
 msgid "unsupported option (check that dnsmasq was compiled with DHCP/TFTP/DNSSEC/DBus support)"
 msgstr ""
 
 # OK
-#: option.c:3909
+#: option.c:3994
 msgid "missing \""
 msgstr "kurang \""
 
 # OK
-#: option.c:3966
+#: option.c:4051
 msgid "bad option"
 msgstr "pilihan salah"
 
 # OK
-#: option.c:3968
+#: option.c:4053
 msgid "extraneous parameter"
 msgstr "parameter berlebihan"
 
 # OK
-#: option.c:3970
+#: option.c:4055
 msgid "missing parameter"
 msgstr "parameter kurang"
 
 # OK
-#: option.c:3972
+#: option.c:4057
 #, fuzzy
 msgid "illegal option"
 msgstr "pilihan salah"
 
 # OK
-#: option.c:3979
+#: option.c:4064
 msgid "error"
 msgstr "kesalahan"
 
 # OK
-#: option.c:3981
+#: option.c:4066
 #, fuzzy, c-format
 msgid " at line %d of %s"
 msgstr "%s pada baris %d dari %%s"
 
 # OK
-#: option.c:4045 option.c:4168 tftp.c:667
-#, c-format
-msgid "cannot read %s: %s"
-msgstr "tidak bisa membaca %s: %s"
-
-# OK
-#: option.c:4229 option.c:4265
+#: option.c:4081 option.c:4328 option.c:4364
 #, fuzzy, c-format
 msgid "read %s"
 msgstr "membaca %s"
 
-#: option.c:4331
+# OK
+#: option.c:4144 option.c:4267 tftp.c:667
+#, c-format
+msgid "cannot read %s: %s"
+msgstr "tidak bisa membaca %s: %s"
+
+#: option.c:4430
 msgid "junk found in command line"
 msgstr ""
 
 # OK
-#: option.c:4366
+#: option.c:4465
 #, c-format
 msgid "Dnsmasq version %s  %s\n"
 msgstr "Dnsmasq versi %s  %s\n"
 
 # OK
-#: option.c:4367
+#: option.c:4466
 #, fuzzy, c-format
 msgid ""
 "Compile time options: %s\n"
@@ -1189,100 +1231,100 @@ msgstr ""
 "\n"
 
 # OK
-#: option.c:4368
+#: option.c:4467
 #, c-format
 msgid "This software comes with ABSOLUTELY NO WARRANTY.\n"
 msgstr "Perangkat lunak ini tersedia TANPA JAMINAN SEDIKITPUN.\n"
 
 # OK
-#: option.c:4369
+#: option.c:4468
 #, c-format
 msgid "Dnsmasq is free software, and you are welcome to redistribute it\n"
 msgstr "Dnsdmasq adalah perangkat lunak bebas, dan Anda dipersilahkan untuk membagikannya\n"
 
 # OK
-#: option.c:4370
+#: option.c:4469
 #, fuzzy, c-format
 msgid "under the terms of the GNU General Public License, version 2 or 3.\n"
 msgstr "dengan aturan GNU General Public License, versi 2.\n"
 
-#: option.c:4381
+#: option.c:4480
 msgid "try --help"
 msgstr ""
 
-#: option.c:4383
+#: option.c:4482
 msgid "try -w"
 msgstr ""
 
 # OK
-#: option.c:4385
+#: option.c:4484
 #, fuzzy, c-format
 msgid "bad command line options: %s"
 msgstr "pilihan baris perintah salah: %s."
 
 # OK
-#: option.c:4434
+#: option.c:4544
 #, c-format
 msgid "cannot get host-name: %s"
 msgstr "tidak bisa mendapatkan host-name: %s"
 
 # OK
-#: option.c:4462
+#: option.c:4572
 msgid "only one resolv.conf file allowed in no-poll mode."
 msgstr "hanya satu file resolv.conf yang diperbolehkan dalam modus no-poll."
 
 # OK
-#: option.c:4472
+#: option.c:4582
 msgid "must have exactly one resolv.conf to read domain from."
 msgstr "harus mempunyai tepat satu resolv.conf untuk mendapatkan nama domain."
 
 # OK
-#: option.c:4475 network.c:1506 dhcp.c:769
+#: option.c:4585 network.c:1507 dhcp.c:777
 #, fuzzy, c-format
 msgid "failed to read %s: %s"
 msgstr "gagal membaca %s: %s"
 
 # OK
-#: option.c:4492
+#: option.c:4602
 #, c-format
 msgid "no search directive found in %s"
 msgstr "tidak ditemukan direktif search di %s"
 
-#: option.c:4513
+#: option.c:4623
 msgid "there must be a default domain when --dhcp-fqdn is set"
 msgstr ""
 
-#: option.c:4522
+#: option.c:4632
 msgid "syntax check OK"
 msgstr ""
 
 # OK
-#: forward.c:114
+#: forward.c:111
 #, fuzzy, c-format
 msgid "failed to send packet: %s"
 msgstr "gagal mendengarkan di socket: %s"
 
-#: forward.c:574
+#: forward.c:591
 msgid "discarding DNS reply: subnet option mismatch"
 msgstr ""
 
 # OK
-#: forward.c:597
+#: forward.c:614
 #, c-format
 msgid "nameserver %s refused to do a recursive query"
 msgstr "nameserver %s menolak melakukan resolusi rekursif"
 
-#: forward.c:629
+#: forward.c:646
 #, c-format
 msgid "possible DNS-rebind attack detected: %s"
 msgstr ""
 
-#: forward.c:1132 forward.c:1663
+#: forward.c:1209 forward.c:1785
 msgid "Ignoring query from non-local network"
 msgstr ""
 
 # OK
-#: forward.c:2101
+#: forward.c:2256
 #, fuzzy, c-format
 msgid "Maximum number of concurrent DNS queries reached (max: %d)"
 msgstr "Sebutkan jumlah maksimum lease DHCP (default %s)."
@@ -1320,366 +1362,390 @@ msgid "failed to bind server socket for %s: %s"
 msgstr "gagal mem-bind socket untuk mendengarkan %s: %s"
 
 # OK
-#: network.c:1444
+#: network.c:1445
 #, c-format
 msgid "ignoring nameserver %s - local interface"
 msgstr "mengabaikan nameserver %s - antarmuka lokal"
 
 # OK
-#: network.c:1455
+#: network.c:1456
 #, fuzzy, c-format
 msgid "ignoring nameserver %s - cannot make/bind socket: %s"
 msgstr "mengabaikan nameserver %s - tak dapat membuat/mem-bind socket: %s"
 
 # OK
-#: network.c:1468
+#: network.c:1469
 msgid "unqualified"
 msgstr "tidak memenuhi syarat"
 
-#: network.c:1468
+#: network.c:1469
 msgid "names"
 msgstr ""
 
-#: network.c:1470
+#: network.c:1471
 msgid "default"
 msgstr ""
 
 # OK
-#: network.c:1472
+#: network.c:1473
 msgid "domain"
 msgstr "domain"
 
 # OK
-#: network.c:1475
+#: network.c:1476
 #, c-format
 msgid "using local addresses only for %s %s"
 msgstr "menggunakan alamat lokal saja untuk %s %s"
 
 # OK
-#: network.c:1477
+#: network.c:1478
 #, fuzzy, c-format
 msgid "using standard nameservers for %s %s"
 msgstr "menggunakan nameserver %s#%d untuk %s %s"
 
 # OK
-#: network.c:1479
+#: network.c:1480
 #, c-format
 msgid "using nameserver %s#%d for %s %s"
 msgstr "menggunakan nameserver %s#%d untuk %s %s"
 
 # OK
-#: network.c:1483
+#: network.c:1484
 #, fuzzy, c-format
 msgid "NOT using nameserver %s#%d - query loop detected"
 msgstr "menggunakan nameserver %s#%d untuk %s %s"
 
 # OK
-#: network.c:1486
+#: network.c:1487
 #, fuzzy, c-format
 msgid "using nameserver %s#%d(via %s)"
 msgstr "menggunakan nameserver %s#%d"
 
 # OK
-#: network.c:1488
+#: network.c:1489
 #, c-format
 msgid "using nameserver %s#%d"
 msgstr "menggunakan nameserver %s#%d"
 
-#: dnsmasq.c:154
-msgid "No trust anchors provided for DNSSEC"
+#: dnsmasq.c:163
+msgid "dhcp-hostsdir, dhcp-optsdir and hostsdir are not supported on this platform"
 msgstr ""
 
-#: dnsmasq.c:157
-msgid "Cannot reduce cache size from default when DNSSEC enabled"
+#: dnsmasq.c:170
+msgid "no trust anchors provided for DNSSEC"
+msgstr ""
+
+#: dnsmasq.c:173
+msgid "cannot reduce cache size from default when DNSSEC enabled"
 msgstr ""
 
 # OK
-#: dnsmasq.c:159
+#: dnsmasq.c:175
 #, fuzzy
 msgid "DNSSEC not available: set HAVE_DNSSEC in src/config.h"
 msgstr "DBus tidak tersedia: setel HAVE_DBUS dalam src/config.h"
 
 # OK
-#: dnsmasq.c:165
+#: dnsmasq.c:181
 #, fuzzy
 msgid "TFTP server not available: set HAVE_TFTP in src/config.h"
 msgstr "DBus tidak tersedia: setel HAVE_DBUS dalam src/config.h"
 
-#: dnsmasq.c:170
-msgid "Cannot use --conntrack AND --query-port"
+#: dnsmasq.c:186
+msgid "cannot use --conntrack AND --query-port"
 msgstr ""
 
 # OK
-#: dnsmasq.c:173
+#: dnsmasq.c:189
 #, fuzzy
-msgid "Conntrack support not available: set HAVE_CONNTRACK in src/config.h"
+msgid "conntrack support not available: set HAVE_CONNTRACK in src/config.h"
 msgstr "DBus tidak tersedia: setel HAVE_DBUS dalam src/config.h"
 
-#: dnsmasq.c:178
+#: dnsmasq.c:194
 msgid "asychronous logging is not available under Solaris"
 msgstr ""
 
-#: dnsmasq.c:183
+#: dnsmasq.c:199
 msgid "asychronous logging is not available under Android"
 msgstr ""
 
 # OK
-#: dnsmasq.c:188
+#: dnsmasq.c:204
 #, fuzzy
 msgid "authoritative DNS not available: set HAVE_AUTH in src/config.h"
 msgstr "DBus tidak tersedia: setel HAVE_DBUS dalam src/config.h"
 
 # OK
-#: dnsmasq.c:193
+#: dnsmasq.c:209
 #, fuzzy
-msgid "Loop detection not available: set HAVE_LOOP in src/config.h"
+msgid "loop detection not available: set HAVE_LOOP in src/config.h"
 msgstr "DBus tidak tersedia: setel HAVE_DBUS dalam src/config.h"
 
-#: dnsmasq.c:201
+#: dnsmasq.c:217
 msgid "zone serial must be configured in --auth-soa"
 msgstr ""
 
-#: dnsmasq.c:219
+#: dnsmasq.c:235
 msgid "dhcp-range constructor not available on this platform"
 msgstr ""
 
-#: dnsmasq.c:262
+#: dnsmasq.c:278
 msgid "cannot set --bind-interfaces and --bind-dynamic"
 msgstr ""
 
 # OK
-#: dnsmasq.c:265
+#: dnsmasq.c:281
 #, c-format
 msgid "failed to find list of interfaces: %s"
 msgstr "gagal mendapatkan daftar antarmuka: %s"
 
 # OK
-#: dnsmasq.c:274
+#: dnsmasq.c:290
 #, c-format
 msgid "unknown interface %s"
 msgstr "antarmuka tidak dikenal %s"
 
 # OK
-#: dnsmasq.c:330 dnsmasq.c:954
+#: dnsmasq.c:354 dnsmasq.c:1037
 #, c-format
 msgid "DBus error: %s"
 msgstr "DBus error: %s"
 
 # OK
-#: dnsmasq.c:333
+#: dnsmasq.c:357
 msgid "DBus not available: set HAVE_DBUS in src/config.h"
 msgstr "DBus tidak tersedia: setel HAVE_DBUS dalam src/config.h"
 
-#: dnsmasq.c:361
+#: dnsmasq.c:385
 #, c-format
 msgid "unknown user or group: %s"
 msgstr ""
 
-#: dnsmasq.c:416
+#: dnsmasq.c:440
 #, c-format
 msgid "cannot chdir to filesystem root: %s"
 msgstr ""
 
 # OK
-#: dnsmasq.c:653
+#: dnsmasq.c:692
 #, fuzzy, c-format
 msgid "started, version %s DNS disabled"
 msgstr "dimulai, cache versi %s di disable"
 
 # OK
-#: dnsmasq.c:655
+#: dnsmasq.c:694
 #, c-format
 msgid "started, version %s cachesize %d"
 msgstr "dimulai, versi %s ukuran cache %d"
 
 # OK
-#: dnsmasq.c:657
+#: dnsmasq.c:696
 #, c-format
 msgid "started, version %s cache disabled"
 msgstr "dimulai, cache versi %s di disable"
 
 # OK
-#: dnsmasq.c:659
+#: dnsmasq.c:698
 #, c-format
 msgid "compile time options: %s"
 msgstr "pilihan-pilihan saat kompilasi: %s"
 
 # OK
-#: dnsmasq.c:665
+#: dnsmasq.c:704
 msgid "DBus support enabled: connected to system bus"
 msgstr "dukungan DBus dimungkinkan: terkoneksi pada bus sistem"
 
 # OK
-#: dnsmasq.c:667
+#: dnsmasq.c:706
 msgid "DBus support enabled: bus connection pending"
 msgstr "dukungan DBus dimungkinkan: koneksi bus ditunda"
 
-#: dnsmasq.c:672
+#: dnsmasq.c:711
 msgid "DNS service limited to local subnets"
 msgstr ""
 
-#: dnsmasq.c:677
+#: dnsmasq.c:727
 msgid "DNSSEC validation enabled"
 msgstr ""
 
-#: dnsmasq.c:679
+#: dnsmasq.c:730
 msgid "DNSSEC signature timestamps not checked until first cache reload"
 msgstr ""
 
+#: dnsmasq.c:733
+msgid "DNSSEC signature timestamps not checked until system time valid"
+msgstr ""
+
 # OK
-#: dnsmasq.c:684
+#: dnsmasq.c:738
 #, fuzzy, c-format
 msgid "warning: failed to change owner of %s: %s"
 msgstr "gagal memuat nama-nama dari %s: %s"
 
 # OK
-#: dnsmasq.c:688
+#: dnsmasq.c:742
 msgid "setting --bind-interfaces option because of OS limitations"
 msgstr "setelan opsi --bind-interfaces disebabkan keterbatasan OS"
 
 # OK
-#: dnsmasq.c:698
+#: dnsmasq.c:752
 #, c-format
 msgid "warning: interface %s does not currently exist"
 msgstr "peringatan: antarmuka %s tidak ada"
 
-#: dnsmasq.c:703
+#: dnsmasq.c:757
 msgid "warning: ignoring resolv-file flag because no-resolv is set"
 msgstr ""
 
 # OK
-#: dnsmasq.c:706
+#: dnsmasq.c:760
 #, fuzzy
 msgid "warning: no upstream servers configured"
 msgstr "menyetel server-server di atas dengan DBus"
 
-#: dnsmasq.c:710
+#: dnsmasq.c:764
 #, c-format
 msgid "asynchronous logging enabled, queue limit is %d messages"
 msgstr ""
 
-#: dnsmasq.c:731
+#: dnsmasq.c:785
 msgid "IPv6 router advertisement enabled"
 msgstr ""
 
-#: dnsmasq.c:736
+#: dnsmasq.c:790
 #, c-format
 msgid "DHCP, sockets bound exclusively to interface %s"
 msgstr ""
 
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 msgid "root is "
 msgstr ""
 
 # OK
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 #, fuzzy
 msgid "enabled"
 msgstr "di disable"
 
-#: dnsmasq.c:755
+#: dnsmasq.c:810
 msgid "secure mode"
 msgstr ""
 
-#: dnsmasq.c:781
+#: dnsmasq.c:813
+#, c-format
+msgid "warning: %s inaccessible"
+msgstr ""
+
+#: dnsmasq.c:817
+#, c-format
+msgid "warning: TFTP directory %s inaccessible"
+msgstr ""
+
+#: dnsmasq.c:843
 #, c-format
 msgid "restricting maximum simultaneous TFTP transfers to %d"
 msgstr ""
 
 # OK
-#: dnsmasq.c:956
+#: dnsmasq.c:1039
 msgid "connected to system DBus"
 msgstr "terhubung ke sistem DBus"
 
-#: dnsmasq.c:1106
+#: dnsmasq.c:1189
 #, c-format
 msgid "cannot fork into background: %s"
 msgstr ""
 
 # OK
-#: dnsmasq.c:1109
+#: dnsmasq.c:1192
 #, fuzzy, c-format
 msgid "failed to create helper: %s"
 msgstr "gagal membaca %s: %s"
 
-#: dnsmasq.c:1112
+#: dnsmasq.c:1195
 #, c-format
 msgid "setting capabilities failed: %s"
 msgstr ""
 
 # OK
-#: dnsmasq.c:1115
+#: dnsmasq.c:1198
 #, fuzzy, c-format
 msgid "failed to change user-id to %s: %s"
 msgstr "gagal memuat nama-nama dari %s: %s"
 
 # OK
-#: dnsmasq.c:1118
+#: dnsmasq.c:1201
 #, fuzzy, c-format
 msgid "failed to change group-id to %s: %s"
 msgstr "gagal memuat nama-nama dari %s: %s"
 
 # OK
-#: dnsmasq.c:1121
+#: dnsmasq.c:1204
 #, fuzzy, c-format
 msgid "failed to open pidfile %s: %s"
 msgstr "gagal membaca %s: %s"
 
 # OK
-#: dnsmasq.c:1124
+#: dnsmasq.c:1207
 #, fuzzy, c-format
 msgid "cannot open log %s: %s"
 msgstr "tidak bisa membuka %s:%s"
 
 # OK
-#: dnsmasq.c:1127
+#: dnsmasq.c:1210
 #, fuzzy, c-format
 msgid "failed to load Lua script: %s"
 msgstr "gagal memuat %S: %s"
 
-#: dnsmasq.c:1130
+#: dnsmasq.c:1213
 #, c-format
 msgid "TFTP directory %s inaccessible: %s"
 msgstr ""
 
-#: dnsmasq.c:1151
+# OK
+#: dnsmasq.c:1216
+#, fuzzy, c-format
+msgid "cannot create timestamp file %s: %s"
+msgstr "tidak dapat membuka atau membuat file lease: %s"
+
+#: dnsmasq.c:1237
 msgid "now checking DNSSEC signature timestamps"
 msgstr ""
 
-#: dnsmasq.c:1218
+#: dnsmasq.c:1304
 #, c-format
 msgid "script process killed by signal %d"
 msgstr ""
 
-#: dnsmasq.c:1222
+#: dnsmasq.c:1308
 #, c-format
 msgid "script process exited with status %d"
 msgstr ""
 
 # OK
-#: dnsmasq.c:1226
+#: dnsmasq.c:1312
 #, fuzzy, c-format
 msgid "failed to execute %s: %s"
 msgstr "gagal mengakses %s: %s"
 
-#: dnsmasq.c:1281
+#: dnsmasq.c:1367
 msgid "exiting on receipt of SIGTERM"
 msgstr "keluar karena menerima SIGTERM"
 
 # OK
-#: dnsmasq.c:1309
+#: dnsmasq.c:1395
 #, fuzzy, c-format
 msgid "failed to access %s: %s"
 msgstr "gagal mengakses %s: %s"
 
 # OK
-#: dnsmasq.c:1339
+#: dnsmasq.c:1425
 #, c-format
 msgid "reading %s"
 msgstr "membaca %s"
 
 # OK
-#: dnsmasq.c:1350
+#: dnsmasq.c:1436
 #, fuzzy, c-format
 msgid "no servers found in %s, will retry"
 msgstr "tidak ditemukan direktif search di %s"
@@ -1715,39 +1781,39 @@ msgid "cannot create ICMP raw socket: %s."
 msgstr "tidak dapat membuat socket ICMP raw: %s"
 
 # OK
-#: dhcp.c:239
+#: dhcp.c:241 dhcp6.c:180
 #, fuzzy, c-format
 msgid "unknown interface %s in bridge-interface"
 msgstr "antarmuka tidak dikenal %s"
 
-#: dhcp.c:278
+#: dhcp.c:281
 #, c-format
 msgid "DHCP packet received on %s which has no address"
 msgstr ""
 
-#: dhcp.c:408
+#: dhcp.c:415
 #, c-format
 msgid "ARP-cache injection failed: %s"
 msgstr ""
 
 # OK
-#: dhcp.c:506
+#: dhcp.c:514
 #, c-format
 msgid "DHCP range %s -- %s is not consistent with netmask %s"
 msgstr "jangkauan DHCP %s -- %s tidak konsisten dengan netmask %s"
 
 # OK
-#: dhcp.c:807
+#: dhcp.c:815
 #, fuzzy, c-format
 msgid "bad line at %s line %d"
 msgstr "kesalahan nama pada %s baris %d"
 
-#: dhcp.c:850
+#: dhcp.c:858
 #, c-format
 msgid "ignoring %s line %d, duplicate name or IP address"
 msgstr ""
 
-#: dhcp.c:994 rfc3315.c:2089
+#: dhcp.c:1002 rfc3315.c:2135
 #, c-format
 msgid "DHCP relay %s -> %s"
 msgstr ""
@@ -1786,191 +1852,191 @@ msgid "Ignoring domain %s for DHCP host name %s"
 msgstr ""
 
 # OK
-#: rfc2131.c:342
+#: rfc2131.c:344
 #, c-format
 msgid "no address range available for DHCP request %s %s"
 msgstr "tidak ada alamat yang bisa dipakai untuk permintaan DHCP %s %s"
 
 # OK
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "with subnet selector"
 msgstr "dengan pemilih subnet"
 
 # OK
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "via"
 msgstr "lewat"
 
 # OK
-#: rfc2131.c:355
+#: rfc2131.c:357
 #, fuzzy, c-format
 msgid "%u available DHCP subnet: %s/%s"
 msgstr "tidak ada alamat yang bisa dipakai untuk permintaan DHCP %s %s"
 
-#: rfc2131.c:358 rfc3315.c:300
+#: rfc2131.c:360 rfc3315.c:300
 #, c-format
 msgid "%u available DHCP range: %s -- %s"
 msgstr ""
 
 # OK
-#: rfc2131.c:469
+#: rfc2131.c:471
 #, fuzzy, c-format
 msgid "%u vendor class: %s"
 msgstr "DBus error: %s"
 
 # OK
-#: rfc2131.c:471
+#: rfc2131.c:473
 #, fuzzy, c-format
 msgid "%u user class: %s"
 msgstr "DBus error: %s"
 
 # OK
-#: rfc2131.c:498
+#: rfc2131.c:500
 msgid "disabled"
 msgstr "di disable"
 
 # OK
-#: rfc2131.c:539 rfc2131.c:967 rfc2131.c:1385 rfc3315.c:602 rfc3315.c:823
-#: rfc3315.c:1095
+#: rfc2131.c:541 rfc2131.c:974 rfc2131.c:1380 rfc3315.c:603 rfc3315.c:856
+#: rfc3315.c:1135
 msgid "ignored"
 msgstr "diabaikan"
 
 # OK
-#: rfc2131.c:554 rfc2131.c:1205 rfc3315.c:873
+#: rfc2131.c:556 rfc2131.c:1207 rfc3315.c:906
 msgid "address in use"
 msgstr "alamat telah digunakan"
 
 # OK
-#: rfc2131.c:568 rfc2131.c:1021
+#: rfc2131.c:570 rfc2131.c:1028
 msgid "no address available"
 msgstr "tak ada alamat yang tersedia"
 
 # OK
-#: rfc2131.c:575 rfc2131.c:1168
+#: rfc2131.c:577 rfc2131.c:1170
 msgid "wrong network"
 msgstr "jaringan yang salah"
 
 # OK
-#: rfc2131.c:590
+#: rfc2131.c:592
 msgid "no address configured"
 msgstr "tak ada alamat yang disetel"
 
 # OK
-#: rfc2131.c:596 rfc2131.c:1218
+#: rfc2131.c:598 rfc2131.c:1220
 msgid "no leases left"
 msgstr "tak ada lease yang tersisa"
 
-#: rfc2131.c:691 rfc3315.c:475
+#: rfc2131.c:693 rfc3315.c:476
 #, c-format
 msgid "%u client provides name: %s"
 msgstr ""
 
-#: rfc2131.c:796
+#: rfc2131.c:798
 msgid "PXE BIS not supported"
 msgstr ""
 
 # OK
-#: rfc2131.c:935 rfc3315.c:1189
+#: rfc2131.c:942 rfc3315.c:1229
 #, fuzzy, c-format
 msgid "disabling DHCP static address %s for %s"
 msgstr "men-disable alamat statik DHCP %s"
 
 # OK
-#: rfc2131.c:956
+#: rfc2131.c:963
 msgid "unknown lease"
 msgstr "lease tidak diketahui"
 
-#: rfc2131.c:990
+#: rfc2131.c:997
 #, c-format
 msgid "not using configured address %s because it is leased to %s"
 msgstr ""
 
-#: rfc2131.c:1000
+#: rfc2131.c:1007
 #, c-format
 msgid "not using configured address %s because it is in use by the server or relay"
 msgstr ""
 
-#: rfc2131.c:1003
+#: rfc2131.c:1010
 #, c-format
 msgid "not using configured address %s because it was previously declined"
 msgstr ""
 
-#: rfc2131.c:1019 rfc2131.c:1211
+#: rfc2131.c:1026 rfc2131.c:1213
 msgid "no unique-id"
 msgstr ""
 
-#: rfc2131.c:1106
+#: rfc2131.c:1108
 msgid "wrong server-ID"
 msgstr ""
 
 # OK
-#: rfc2131.c:1125
+#: rfc2131.c:1127
 msgid "wrong address"
 msgstr "alamat salah"
 
 # OK
-#: rfc2131.c:1143 rfc3315.c:969
+#: rfc2131.c:1145 rfc3315.c:1002
 msgid "lease not found"
 msgstr "lease tak ditemukan"
 
 # OK
-#: rfc2131.c:1176
+#: rfc2131.c:1178
 msgid "address not available"
 msgstr "alamat tak tersedia"
 
 # OK
-#: rfc2131.c:1187
+#: rfc2131.c:1189
 msgid "static lease available"
 msgstr "lease statik tak tersedia"
 
 # OK
-#: rfc2131.c:1191
+#: rfc2131.c:1193
 msgid "address reserved"
 msgstr "alamat telah dipesan"
 
-#: rfc2131.c:1199
+#: rfc2131.c:1201
 #, c-format
 msgid "abandoning lease to %s of %s"
 msgstr ""
 
-#: rfc2131.c:1712
+#: rfc2131.c:1707
 #, c-format
 msgid "%u bootfile name: %s"
 msgstr ""
 
 # OK
-#: rfc2131.c:1721
+#: rfc2131.c:1716
 #, fuzzy, c-format
 msgid "%u server name: %s"
 msgstr "DBus error: %s"
 
 # OK
-#: rfc2131.c:1729
+#: rfc2131.c:1724
 #, fuzzy, c-format
 msgid "%u next server: %s"
 msgstr "DBus error: %s"
 
-#: rfc2131.c:1732
+#: rfc2131.c:1727
 #, c-format
 msgid "%u broadcast response"
 msgstr ""
 
-#: rfc2131.c:1795
+#: rfc2131.c:1790
 #, c-format
 msgid "cannot send DHCP/BOOTP option %d: no space left in packet"
 msgstr ""
 
-#: rfc2131.c:2036
+#: rfc2131.c:2031
 msgid "PXE menu too large"
 msgstr ""
 
 # OK
-#: rfc2131.c:2173 rfc3315.c:1456
+#: rfc2131.c:2170 rfc3315.c:1502
 #, fuzzy, c-format
 msgid "%u requested options: %s"
 msgstr "pilihan-pilihan saat kompilasi: %s"
 
-#: rfc2131.c:2453
+#: rfc2131.c:2487
 #, c-format
 msgid "cannot send RFC3925 option: too many options for enterprise number %d"
 msgstr ""
@@ -1982,23 +2048,33 @@ msgid "cannot create netlink socket: %s"
 msgstr "tidak bisa mem-bind netlink socket: %s"
 
 # OK
-#: netlink.c:347
+#: netlink.c:348
 #, fuzzy, c-format
 msgid "netlink returns error: %s"
 msgstr "DBus error: %s"
 
 # OK
-#: dbus.c:171
+#: dbus.c:186
 msgid "attempt to set an IPv6 server address via DBus - no IPv6 support"
 msgstr "mencoba menyetel sebuah alamat IPv6 server lewat DBus - tidak ada dukungan untuk IPv6"
 
+#: dbus.c:439
+#, c-format
+msgid "Enabling --%s option from D-Bus"
+msgstr ""
+
+#: dbus.c:444
+#, c-format
+msgid "Disabling --%s option from D-Bus"
+msgstr ""
+
 # OK
-#: dbus.c:500
+#: dbus.c:691
 msgid "setting upstream servers from DBus"
 msgstr "menyetel server-server di atas dengan DBus"
 
 # OK
-#: dbus.c:547
+#: dbus.c:738
 msgid "could not register a DBus message handler"
 msgstr "tidak bisa mendaftar sebuah DBus message handler"
 
@@ -2116,72 +2192,72 @@ msgid "%u available DHCPv6 subnet: %s/%d"
 msgstr "tidak ada alamat yang bisa dipakai untuk permintaan DHCP %s %s"
 
 # OK
-#: rfc3315.c:379
+#: rfc3315.c:380
 #, fuzzy, c-format
 msgid "%u vendor class: %u"
 msgstr "DBus error: %s"
 
 # OK
-#: rfc3315.c:427
+#: rfc3315.c:428
 #, fuzzy, c-format
 msgid "%u client MAC address: %s"
 msgstr "tidak ada antarmuka dengan alamat %s"
 
 # OK
-#: rfc3315.c:659
+#: rfc3315.c:660
 #, fuzzy, c-format
 msgid "unknown prefix-class %d"
 msgstr "lease tidak diketahui"
 
-#: rfc3315.c:791 rfc3315.c:913
+# OK
+#: rfc3315.c:803 rfc3315.c:898
+#, fuzzy
+msgid "address unavailable"
+msgstr "alamat tak tersedia"
+
+#: rfc3315.c:815 rfc3315.c:946 rfc3315.c:1279
 msgid "success"
 msgstr ""
 
 # OK
-#: rfc3315.c:806 rfc3315.c:808 rfc3315.c:921 rfc3315.c:923
+#: rfc3315.c:830 rfc3315.c:839 rfc3315.c:954 rfc3315.c:956
 #, fuzzy
 msgid "no addresses available"
 msgstr "tak ada alamat yang tersedia"
 
-# OK
-#: rfc3315.c:865
-#, fuzzy
-msgid "address unavailable"
-msgstr "alamat tak tersedia"
-
-#: rfc3315.c:900
+#: rfc3315.c:933
 msgid "not on link"
 msgstr ""
 
-#: rfc3315.c:973 rfc3315.c:1151 rfc3315.c:1228
+#: rfc3315.c:1006 rfc3315.c:1191 rfc3315.c:1268
 msgid "no binding found"
 msgstr ""
 
-#: rfc3315.c:1011
+#: rfc3315.c:1044
 msgid "deprecated"
 msgstr ""
 
 # OK
-#: rfc3315.c:1016
+#: rfc3315.c:1049
 #, fuzzy
 msgid "address invalid"
 msgstr "alamat telah digunakan"
 
-#: rfc3315.c:1061
+#: rfc3315.c:1096
 msgid "confirm failed"
 msgstr ""
 
 # OK
-#: rfc3315.c:1072
+#: rfc3315.c:1112
 #, fuzzy
 msgid "all addresses still on link"
 msgstr "kesalahan nama pada %s baris %d"
 
-#: rfc3315.c:1160
+#: rfc3315.c:1200
 msgid "release received"
 msgstr ""
 
-#: rfc3315.c:2080
+#: rfc3315.c:2126
 msgid "Cannot multicast to DHCPv6 server without correct interface"
 msgstr ""
 
@@ -2275,12 +2351,12 @@ msgid "DHCP relay from %s to %s"
 msgstr ""
 
 # OK
-#: radv.c:98
+#: radv.c:109
 #, fuzzy, c-format
 msgid "cannot create ICMPv6 socket: %s"
 msgstr "tidak bisa membuat socket DHCP: %s"
 
-#: auth.c:429
+#: auth.c:448
 #, c-format
 msgid "ignoring zone transfer request from %s"
 msgstr ""
@@ -2297,59 +2373,99 @@ msgstr "gagal mem-bind socket server DHCP: %s"
 msgid "failed to create IPset control socket: %s"
 msgstr "gagal membuat socket: %s "
 
+# OK
+#: dnssec.c:449 dnssec.c:493
+#, fuzzy, c-format
+msgid "failed to update mtime on %s: %s"
+msgstr "gagal membaca %s: %s"
+
 #: blockdata.c:58
 #, c-format
 msgid "DNSSEC memory in use %u, max %u, allocated %u"
 msgstr ""
 
-#: tables.c:76
+#: tables.c:80
 msgid "error: fill_addr missused"
 msgstr ""
 
 # OK
-#: tables.c:105
+#: tables.c:109
 #, fuzzy, c-format
 msgid "failed to access pf devices: %s"
 msgstr "gagal mengakses %s: %s"
 
 # OK
-#: tables.c:119
+#: tables.c:123
 #, fuzzy, c-format
 msgid "warning: no opened pf devices %s"
 msgstr "menggunakan alamat lokal saja untuk %s %s"
 
 # OK
-#: tables.c:127
+#: tables.c:131
 #, fuzzy, c-format
 msgid "error: cannot use table name %s"
 msgstr "tidak bisa mendapatkan host-name: %s"
 
-#: tables.c:135
+#: tables.c:139
 #, c-format
 msgid "error: cannot strlcpy table name %s"
 msgstr ""
 
-#: tables.c:141
+#: tables.c:145
 #, c-format
 msgid "warning: pfr_add_tables: %s(%d)"
 msgstr ""
 
-#: tables.c:147
+#: tables.c:151
 msgid "info: table created"
 msgstr ""
 
-#: tables.c:158
+#: tables.c:162
 #, c-format
 msgid "warning: DIOCR%sADDRS: %s"
 msgstr ""
 
 # OK
-#: tables.c:162
+#: tables.c:166
 #, fuzzy, c-format
 msgid "%d addresses %s"
 msgstr "membaca %s - %d alamat"
 
 # OK
+#: inotify.c:46
+#, fuzzy, c-format
+msgid "failed to create inotify: %s"
+msgstr "gagal membaca %s: %s"
+
+# OK
+#: inotify.c:60
+#, fuzzy, c-format
+msgid "cannot cannonicalise resolv-file %s: %s"
+msgstr "tidak dapat membuka atau membuat file lease: %s"
+
+#: inotify.c:72
+#, c-format
+msgid "directory %s for resolv-file is missing, cannot poll"
+msgstr ""
+
+# OK
+#: inotify.c:75 inotify.c:112
+#, fuzzy, c-format
+msgid "failed to create inotify for %s: %s"
+msgstr "gagal membuat socket: %s "
+
+# OK
+#: inotify.c:97
+#, fuzzy, c-format
+msgid "bad dynamic directory %s: %s"
+msgstr "tidak bisa membaca %s: %s"
+
+#: inotify.c:197
+#, c-format
+msgid "inotify, new or changed file %s"
+msgstr ""
+
+# OK
 #~ msgid "duplicate IP address %s in dhcp-config directive."
 #~ msgstr "alamat IP kembar %s dalam direktif dhcp-config"
 
@@ -2434,4 +2550,3 @@ msgstr "membaca %s - %d alamat"
 # OK
 #~ msgid "cannot create DHCP packet socket: %s. Is CONFIG_PACKET enabled in your kernel?"
 #~ msgstr "tidak dapat membuat socket packet DHCP: %s. Apakah CONFIG_PACKET dimungkinkan pada kernel?"
-
diff --git a/release/src/router/dnsmasq/po/it.po b/release/src/router/dnsmasq/po/it.po
index f3b547576b..ed9376b416 100644
--- a/release/src/router/dnsmasq/po/it.po
+++ b/release/src/router/dnsmasq/po/it.po
@@ -16,70 +16,70 @@ msgstr ""
 "Content-Transfer-Encoding: 8bit\n"
 "Plural-Forms: nplurals=2; plural=(n != 1);\n"
 
-#: cache.c:505
+#: cache.c:523
 msgid "Internal error in cache."
 msgstr ""
 
-#: cache.c:908
+#: cache.c:941
 #, c-format
 msgid "failed to load names from %s: %s"
 msgstr ""
 
-#: cache.c:934 dhcp.c:820
+#: cache.c:967 dhcp.c:828
 #, c-format
 msgid "bad address at %s line %d"
 msgstr ""
 
-#: cache.c:985 dhcp.c:836
+#: cache.c:1018 dhcp.c:844
 #, c-format
 msgid "bad name at %s line %d"
 msgstr ""
 
-#: cache.c:992 dhcp.c:911
+#: cache.c:1027 dhcp.c:919
 #, c-format
 msgid "read %s - %d addresses"
 msgstr ""
 
-#: cache.c:1100
+#: cache.c:1135
 msgid "cleared cache"
 msgstr ""
 
-#: cache.c:1123
+#: cache.c:1164
 #, c-format
 msgid "No IPv4 address found for %s"
 msgstr ""
 
-#: cache.c:1201
+#: cache.c:1242
 #, c-format
 msgid "%s is a CNAME, not giving it to the DHCP lease of %s"
 msgstr ""
 
-#: cache.c:1225
+#: cache.c:1266
 #, c-format
 msgid "not giving name %s to the DHCP lease of %s because the name exists in %s with address %s"
 msgstr ""
 
-#: cache.c:1366
+#: cache.c:1421
 #, c-format
 msgid "time %lu"
 msgstr ""
 
-#: cache.c:1367
+#: cache.c:1422
 #, c-format
 msgid "cache size %d, %d/%d cache insertions re-used unexpired cache entries."
 msgstr ""
 
-#: cache.c:1369
+#: cache.c:1424
 #, c-format
 msgid "queries forwarded %u, queries answered locally %u"
 msgstr ""
 
-#: cache.c:1372
+#: cache.c:1427
 #, c-format
 msgid "queries for authoritative zones %u"
 msgstr ""
 
-#: cache.c:1398
+#: cache.c:1453
 #, c-format
 msgid "server %s#%d: queries sent %u, retried or failed %u"
 msgstr ""
@@ -93,1004 +93,1036 @@ msgstr ""
 msgid "failed to allocate memory"
 msgstr ""
 
-#: util.c:243 option.c:579
+#: util.c:250 option.c:601
 msgid "could not get memory"
 msgstr ""
 
-#: util.c:253
+#: util.c:260
 #, c-format
 msgid "cannot create pipe: %s"
 msgstr ""
 
-#: util.c:261
+#: util.c:268
 #, c-format
 msgid "failed to allocate %d bytes"
 msgstr ""
 
-#: util.c:429
+#: util.c:437
 #, c-format
 msgid "infinite"
 msgstr ""
 
-#: option.c:318
+#: option.c:332
 msgid "Specify local address(es) to listen on."
 msgstr ""
 
-#: option.c:319
+#: option.c:333
 msgid "Return ipaddr for all hosts in specified domains."
 msgstr ""
 
-#: option.c:320
+#: option.c:334
 msgid "Fake reverse lookups for RFC1918 private address ranges."
 msgstr ""
 
-#: option.c:321
+#: option.c:335
 msgid "Treat ipaddr as NXDOMAIN (defeats Verisign wildcard)."
 msgstr ""
 
-#: option.c:322
+#: option.c:336
 #, c-format
 msgid "Specify the size of the cache in entries (defaults to %s)."
 msgstr ""
 
-#: option.c:323
+#: option.c:337
 #, c-format
 msgid "Specify configuration file (defaults to %s)."
 msgstr ""
 
-#: option.c:324
+#: option.c:338
 msgid "Do NOT fork into the background: run in debug mode."
 msgstr ""
 
-#: option.c:325
+#: option.c:339
 msgid "Do NOT forward queries with no domain part."
 msgstr ""
 
-#: option.c:326
+#: option.c:340
 msgid "Return self-pointing MX records for local hosts."
 msgstr ""
 
-#: option.c:327
+#: option.c:341
 msgid "Expand simple names in /etc/hosts with domain-suffix."
 msgstr ""
 
-#: option.c:328
+#: option.c:342
 msgid "Don't forward spurious DNS requests from Windows hosts."
 msgstr ""
 
-#: option.c:329
+#: option.c:343
 msgid "Enable DHCP in the range given with lease duration."
 msgstr ""
 
-#: option.c:330
+#: option.c:344
 #, c-format
 msgid "Change to this group after startup (defaults to %s)."
 msgstr ""
 
-#: option.c:331
+#: option.c:345
 msgid "Set address or hostname for a specified machine."
 msgstr ""
 
-#: option.c:332
+#: option.c:346
 msgid "Read DHCP host specs from file."
 msgstr ""
 
-#: option.c:333
+#: option.c:347
 msgid "Read DHCP option specs from file."
 msgstr ""
 
-#: option.c:334
+#: option.c:348
+msgid "Read DHCP host specs from a directory."
+msgstr ""
+
+#: option.c:349
+msgid "Read DHCP options from a directory."
+msgstr ""
+
+#: option.c:350
 msgid "Evaluate conditional tag expression."
 msgstr ""
 
-#: option.c:335
+#: option.c:351
 #, c-format
 msgid "Do NOT load %s file."
 msgstr ""
 
-#: option.c:336
+#: option.c:352
 #, c-format
 msgid "Specify a hosts file to be read in addition to %s."
 msgstr ""
 
-#: option.c:337
+#: option.c:353
+msgid "Read hosts files from a directory."
+msgstr ""
+
+#: option.c:354
 msgid "Specify interface(s) to listen on."
 msgstr ""
 
-#: option.c:338
+#: option.c:355
 msgid "Specify interface(s) NOT to listen on."
 msgstr ""
 
-#: option.c:339
+#: option.c:356
 msgid "Map DHCP user class to tag."
 msgstr ""
 
-#: option.c:340
+#: option.c:357
 msgid "Map RFC3046 circuit-id to tag."
 msgstr ""
 
-#: option.c:341
+#: option.c:358
 msgid "Map RFC3046 remote-id to tag."
 msgstr ""
 
-#: option.c:342
+#: option.c:359
 msgid "Map RFC3993 subscriber-id to tag."
 msgstr ""
 
-#: option.c:343
+#: option.c:360
 msgid "Don't do DHCP for hosts with tag set."
 msgstr ""
 
-#: option.c:344
+#: option.c:361
 msgid "Force broadcast replies for hosts with tag set."
 msgstr ""
 
-#: option.c:345
+#: option.c:362
 msgid "Do NOT fork into the background, do NOT run in debug mode."
 msgstr ""
 
-#: option.c:346
+#: option.c:363
 msgid "Assume we are the only DHCP server on the local network."
 msgstr ""
 
-#: option.c:347
+#: option.c:364
 #, c-format
 msgid "Specify where to store DHCP leases (defaults to %s)."
 msgstr ""
 
-#: option.c:348
+#: option.c:365
 msgid "Return MX records for local hosts."
 msgstr ""
 
-#: option.c:349
+#: option.c:366
 msgid "Specify an MX record."
 msgstr ""
 
-#: option.c:350
+#: option.c:367
 msgid "Specify BOOTP options to DHCP server."
 msgstr ""
 
-#: option.c:351
+#: option.c:368
 #, c-format
 msgid "Do NOT poll %s file, reload only on SIGHUP."
 msgstr ""
 
-#: option.c:352
+#: option.c:369
 msgid "Do NOT cache failed search results."
 msgstr ""
 
-#: option.c:353
+#: option.c:370
 #, c-format
 msgid "Use nameservers strictly in the order given in %s."
 msgstr ""
 
-#: option.c:354
+#: option.c:371
 msgid "Specify options to be sent to DHCP clients."
 msgstr ""
 
-#: option.c:355
+#: option.c:372
 msgid "DHCP option sent even if the client does not request it."
 msgstr ""
 
-#: option.c:356
+#: option.c:373
 msgid "Specify port to listen for DNS requests on (defaults to 53)."
 msgstr ""
 
-#: option.c:357
+#: option.c:374
 #, c-format
 msgid "Maximum supported UDP packet size for EDNS.0 (defaults to %s)."
 msgstr ""
 
-#: option.c:358
+#: option.c:375
 msgid "Log DNS queries."
 msgstr ""
 
-#: option.c:359
+#: option.c:376
 msgid "Force the originating port for upstream DNS queries."
 msgstr ""
 
-#: option.c:360
+#: option.c:377
 msgid "Do NOT read resolv.conf."
 msgstr ""
 
-#: option.c:361
+#: option.c:378
 #, c-format
 msgid "Specify path to resolv.conf (defaults to %s)."
 msgstr ""
 
-#: option.c:362
+#: option.c:379
 msgid "Specify path to file with server= options"
 msgstr ""
 
-#: option.c:363
+#: option.c:380
 msgid "Specify address(es) of upstream servers with optional domains."
 msgstr ""
 
-#: option.c:364
+#: option.c:381
 msgid "Specify address of upstream servers for reverse address queries"
 msgstr ""
 
-#: option.c:365
+#: option.c:382
 msgid "Never forward queries to specified domains."
 msgstr ""
 
-#: option.c:366
+#: option.c:383
 msgid "Specify the domain to be assigned in DHCP leases."
 msgstr ""
 
-#: option.c:367
+#: option.c:384
 msgid "Specify default target in an MX record."
 msgstr ""
 
-#: option.c:368
+#: option.c:385
 msgid "Specify time-to-live in seconds for replies from /etc/hosts."
 msgstr ""
 
-#: option.c:369
+#: option.c:386
 msgid "Specify time-to-live in seconds for negative caching."
 msgstr ""
 
-#: option.c:370
+#: option.c:387
 msgid "Specify time-to-live in seconds for maximum TTL to send to clients."
 msgstr ""
 
-#: option.c:371
+#: option.c:388
+msgid "Specify time-to-live ceiling for cache."
+msgstr ""
+
+#: option.c:389
+msgid "Specify time-to-live floor for cache."
+msgstr ""
+
+#: option.c:390
 #, c-format
 msgid "Change to this user after startup. (defaults to %s)."
 msgstr ""
 
-#: option.c:372
+#: option.c:391
 msgid "Map DHCP vendor class to tag."
 msgstr ""
 
-#: option.c:373
+#: option.c:392
 msgid "Display dnsmasq version and copyright information."
 msgstr ""
 
-#: option.c:374
+#: option.c:393
 msgid "Translate IPv4 addresses from upstream servers."
 msgstr ""
 
-#: option.c:375
+#: option.c:394
 msgid "Specify a SRV record."
 msgstr ""
 
-#: option.c:376
+#: option.c:395
 msgid "Display this message. Use --help dhcp for known DHCP options."
 msgstr ""
 
-#: option.c:377
+#: option.c:396
 #, c-format
 msgid "Specify path of PID file (defaults to %s)."
 msgstr ""
 
-#: option.c:378
+#: option.c:397
 #, c-format
 msgid "Specify maximum number of DHCP leases (defaults to %s)."
 msgstr ""
 
-#: option.c:379
+#: option.c:398
 msgid "Answer DNS queries based on the interface a query was sent to."
 msgstr ""
 
-#: option.c:380
+#: option.c:399
 msgid "Specify TXT DNS record."
 msgstr ""
 
-#: option.c:381
+#: option.c:400
 msgid "Specify PTR DNS record."
 msgstr ""
 
-#: option.c:382
+#: option.c:401
 msgid "Give DNS name to IPv4 address of interface."
 msgstr ""
 
-#: option.c:383
+#: option.c:402
 msgid "Bind only to interfaces in use."
 msgstr ""
 
-#: option.c:384
+#: option.c:403
 #, c-format
 msgid "Read DHCP static host information from %s."
 msgstr ""
 
-#: option.c:385
+#: option.c:404
 msgid "Enable the DBus interface for setting upstream servers, etc."
 msgstr ""
 
-#: option.c:386
+#: option.c:405
 msgid "Do not provide DHCP on this interface, only provide DNS."
 msgstr ""
 
-#: option.c:387
+#: option.c:406
 msgid "Enable dynamic address allocation for bootp."
 msgstr ""
 
-#: option.c:388
+#: option.c:407
 msgid "Map MAC address (with wildcards) to option set."
 msgstr ""
 
-#: option.c:389
+#: option.c:408
 msgid "Treat DHCP requests on aliases as arriving from interface."
 msgstr ""
 
-#: option.c:390
+#: option.c:409
 msgid "Disable ICMP echo address checking in the DHCP server."
 msgstr ""
 
-#: option.c:391
+#: option.c:410
 msgid "Shell script to run on DHCP lease creation and destruction."
 msgstr ""
 
-#: option.c:392
+#: option.c:411
 msgid "Lua script to run on DHCP lease creation and destruction."
 msgstr ""
 
-#: option.c:393
+#: option.c:412
 msgid "Run lease-change scripts as this user."
 msgstr ""
 
-#: option.c:394
+#: option.c:413
 msgid "Read configuration from all the files in this directory."
 msgstr ""
 
-#: option.c:395
+#: option.c:414
 msgid "Log to this syslog facility or file. (defaults to DAEMON)"
 msgstr ""
 
-#: option.c:396
+#: option.c:415
 msgid "Do not use leasefile."
 msgstr ""
 
-#: option.c:397
+#: option.c:416
 #, c-format
 msgid "Maximum number of concurrent DNS queries. (defaults to %s)"
 msgstr ""
 
-#: option.c:398
+#: option.c:417
 #, c-format
 msgid "Clear DNS cache when reloading %s."
 msgstr ""
 
-#: option.c:399
+#: option.c:418
 msgid "Ignore hostnames provided by DHCP clients."
 msgstr ""
 
-#: option.c:400
+#: option.c:419
 msgid "Do NOT reuse filename and server fields for extra DHCP options."
 msgstr ""
 
-#: option.c:401
+#: option.c:420
 msgid "Enable integrated read-only TFTP server."
 msgstr ""
 
-#: option.c:402
+#: option.c:421
 msgid "Export files by TFTP only from the specified subtree."
 msgstr ""
 
-#: option.c:403
+#: option.c:422
 msgid "Add client IP address to tftp-root."
 msgstr ""
 
-#: option.c:404
+#: option.c:423
 msgid "Allow access only to files owned by the user running dnsmasq."
 msgstr ""
 
-#: option.c:405
+#: option.c:424
+msgid "Do not terminate the service if TFTP directories are inaccessible."
+msgstr ""
+
+#: option.c:425
 #, c-format
 msgid "Maximum number of conncurrent TFTP transfers (defaults to %s)."
 msgstr ""
 
-#: option.c:406
+#: option.c:426
 msgid "Disable the TFTP blocksize extension."
 msgstr ""
 
-#: option.c:407
+#: option.c:427
 msgid "Convert TFTP filenames to lowercase"
 msgstr ""
 
-#: option.c:408
+#: option.c:428
 msgid "Ephemeral port range for use by TFTP transfers."
 msgstr ""
 
-#: option.c:409
+#: option.c:429
 msgid "Extra logging for DHCP."
 msgstr ""
 
-#: option.c:410
+#: option.c:430
 msgid "Enable async. logging; optionally set queue length."
 msgstr ""
 
-#: option.c:411
+#: option.c:431
 msgid "Stop DNS rebinding. Filter private IP ranges when resolving."
 msgstr ""
 
-#: option.c:412
+#: option.c:432
 msgid "Allow rebinding of 127.0.0.0/8, for RBL servers."
 msgstr ""
 
-#: option.c:413
+#: option.c:433
 msgid "Inhibit DNS-rebind protection on this domain."
 msgstr ""
 
-#: option.c:414
+#: option.c:434
 msgid "Always perform DNS queries to all servers."
 msgstr ""
 
-#: option.c:415
+#: option.c:435
 msgid "Set tag if client includes matching option in request."
 msgstr ""
 
-#: option.c:416
+#: option.c:436
 msgid "Use alternative ports for DHCP."
 msgstr ""
 
-#: option.c:417
+#: option.c:437
 msgid "Specify NAPTR DNS record."
 msgstr ""
 
-#: option.c:418
+#: option.c:438
 msgid "Specify lowest port available for DNS query transmission."
 msgstr ""
 
-#: option.c:419
+#: option.c:439
 msgid "Use only fully qualified domain names for DHCP clients."
 msgstr ""
 
-#: option.c:420
+#: option.c:440
 msgid "Generate hostnames based on MAC address for nameless clients."
 msgstr ""
 
-#: option.c:421
+#: option.c:441
 msgid "Use these DHCP relays as full proxies."
 msgstr ""
 
-#: option.c:422
+#: option.c:442
 msgid "Relay DHCP requests to a remote server"
 msgstr ""
 
-#: option.c:423
+#: option.c:443
 msgid "Specify alias name for LOCAL DNS name."
 msgstr ""
 
-#: option.c:424
+#: option.c:444
 msgid "Prompt to send to PXE clients."
 msgstr ""
 
-#: option.c:425
+#: option.c:445
 msgid "Boot service for PXE menu."
 msgstr ""
 
-#: option.c:426
+#: option.c:446
 msgid "Check configuration syntax."
 msgstr ""
 
-#: option.c:427
+#: option.c:447
 msgid "Add requestor's MAC address to forwarded DNS queries."
 msgstr ""
 
-#: option.c:428
+#: option.c:448
 msgid "Add requestor's IP subnet to forwarded DNS queries."
 msgstr ""
 
-#: option.c:429
+#: option.c:449
 msgid "Proxy DNSSEC validation results from upstream nameservers."
 msgstr ""
 
-#: option.c:430
+#: option.c:450
 msgid "Attempt to allocate sequential IP addresses to DHCP clients."
 msgstr ""
 
-#: option.c:431
+#: option.c:451
 msgid "Copy connection-track mark from queries to upstream connections."
 msgstr ""
 
-#: option.c:432
+#: option.c:452
 msgid "Allow DHCP clients to do their own DDNS updates."
 msgstr ""
 
-#: option.c:433
+#: option.c:453
 msgid "Send router-advertisements for interfaces doing DHCPv6"
 msgstr ""
 
-#: option.c:434
+#: option.c:454
 msgid "Specify DUID_EN-type DHCPv6 server DUID"
 msgstr ""
 
-#: option.c:435
+#: option.c:455
 msgid "Specify host (A/AAAA and PTR) records"
 msgstr ""
 
-#: option.c:436
+#: option.c:456
 msgid "Specify arbitrary DNS resource record"
 msgstr ""
 
-#: option.c:437
+#: option.c:457
 msgid "Bind to interfaces in use - check for new interfaces"
 msgstr ""
 
-#: option.c:438
+#: option.c:458
 msgid "Export local names to global DNS"
 msgstr ""
 
-#: option.c:439
+#: option.c:459
 msgid "Domain to export to global DNS"
 msgstr ""
 
-#: option.c:440
+#: option.c:460
 msgid "Set TTL for authoritative replies"
 msgstr ""
 
-#: option.c:441
+#: option.c:461
 msgid "Set authoritive zone information"
 msgstr ""
 
-#: option.c:442
+#: option.c:462
 msgid "Secondary authoritative nameservers for forward domains"
 msgstr ""
 
-#: option.c:443
+#: option.c:463
 msgid "Peers which are allowed to do zone transfer"
 msgstr ""
 
-#: option.c:444
+#: option.c:464
 msgid "Specify ipsets to which matching domains should be added"
 msgstr ""
 
-#: option.c:445
+#: option.c:465
 msgid "Specify a domain and address range for synthesised names"
 msgstr ""
 
-#: option.c:446
+#: option.c:466
 msgid "Activate DNSSEC validation"
 msgstr ""
 
-#: option.c:447
+#: option.c:467
 msgid "Specify trust anchor key digest."
 msgstr ""
 
-#: option.c:448
+#: option.c:468
 msgid "Disable upstream checking for DNSSEC debugging."
 msgstr ""
 
-#: option.c:449
+#: option.c:469
 msgid "Ensure answers without DNSSEC are in unsigned zones."
 msgstr ""
 
-#: option.c:450
+#: option.c:470
 msgid "Don't check DNSSEC signature timestamps until first cache-reload"
 msgstr ""
 
-#: option.c:452
+#: option.c:471
+msgid "Timestamp file to verify system clock for DNSSEC"
+msgstr ""
+
+#: option.c:473
 msgid "Specify DHCPv6 prefix class"
 msgstr ""
 
-#: option.c:454
+#: option.c:475
 msgid "Set priority, resend-interval and router-lifetime"
 msgstr ""
 
-#: option.c:455
+#: option.c:476
 msgid "Do not log routine DHCP."
 msgstr ""
 
-#: option.c:456
+#: option.c:477
 msgid "Do not log routine DHCPv6."
 msgstr ""
 
-#: option.c:457
+#: option.c:478
 msgid "Do not log RA."
 msgstr ""
 
-#: option.c:458
+#: option.c:479
 msgid "Accept queries only from directly-connected networks"
 msgstr ""
 
-#: option.c:459
+#: option.c:480
 msgid "Detect and remove DNS forwarding loops"
 msgstr ""
 
-#: option.c:661
+#: option.c:481
+msgid "Ignore DNS responses containing ipaddr."
+msgstr ""
+
+#: option.c:683
 #, c-format
 msgid ""
 "Usage: dnsmasq [options]\n"
 "\n"
 msgstr ""
 
-#: option.c:663
+#: option.c:685
 #, c-format
 msgid "Use short options only on the command line.\n"
 msgstr ""
 
-#: option.c:665
+#: option.c:687
 #, c-format
 msgid "Valid options are:\n"
 msgstr ""
 
-#: option.c:722 option.c:726
+#: option.c:744 option.c:748
 msgid "bad port"
 msgstr ""
 
-#: option.c:753 option.c:785
+#: option.c:775 option.c:807
 msgid "interface binding not supported"
 msgstr ""
 
-#: option.c:762 option.c:3494
+#: option.c:784 option.c:3575
 msgid "bad interface name"
 msgstr ""
 
-#: option.c:792
+#: option.c:814
 msgid "bad address"
 msgstr ""
 
-#: option.c:974
+#: option.c:996
 msgid "unsupported encapsulation for IPv6 option"
 msgstr ""
 
-#: option.c:988
+#: option.c:1010
 msgid "bad dhcp-option"
 msgstr ""
 
-#: option.c:1056
+#: option.c:1078
 msgid "bad IP address"
 msgstr ""
 
-#: option.c:1059 option.c:1197 option.c:2812
+#: option.c:1081 option.c:1219 option.c:2893
 msgid "bad IPv6 address"
 msgstr ""
 
-#: option.c:1224 option.c:1318
+#: option.c:1246 option.c:1340
 msgid "bad domain in dhcp-option"
 msgstr ""
 
-#: option.c:1356
+#: option.c:1378
 msgid "dhcp-option too long"
 msgstr ""
 
-#: option.c:1363
+#: option.c:1385
 msgid "illegal dhcp-match"
 msgstr ""
 
-#: option.c:1425
+#: option.c:1447
 msgid "illegal repeated flag"
 msgstr ""
 
-#: option.c:1433
+#: option.c:1455
 msgid "illegal repeated keyword"
 msgstr ""
 
-#: option.c:1495 option.c:4092
+#: option.c:1520 option.c:4191
 #, c-format
 msgid "cannot access directory %s: %s"
 msgstr ""
 
-#: option.c:1541 tftp.c:493
+#: option.c:1566 tftp.c:493
 #, c-format
 msgid "cannot access %s: %s"
 msgstr ""
 
-#: option.c:1588
+#: option.c:1618
 msgid "setting log facility is not possible under Android"
 msgstr ""
 
-#: option.c:1597
+#: option.c:1627
 msgid "bad log facility"
 msgstr ""
 
-#: option.c:1650
+#: option.c:1680
 msgid "bad MX preference"
 msgstr ""
 
-#: option.c:1655
+#: option.c:1685
 msgid "bad MX name"
 msgstr ""
 
-#: option.c:1669
+#: option.c:1699
 msgid "bad MX target"
 msgstr ""
 
-#: option.c:1681
+#: option.c:1711
 msgid "cannot run scripts under uClinux"
 msgstr ""
 
-#: option.c:1683
+#: option.c:1713
 msgid "recompile with HAVE_SCRIPT defined to enable lease-change scripts"
 msgstr ""
 
-#: option.c:1687
+#: option.c:1717
 msgid "recompile with HAVE_LUASCRIPT defined to enable Lua scripts"
 msgstr ""
 
-#: option.c:1928 option.c:1966 option.c:2015
+#: option.c:1973 option.c:2018 option.c:2074
 msgid "bad prefix"
 msgstr ""
 
-#: option.c:2289
+#: option.c:2355
 msgid "recompile with HAVE_IPSET defined to enable ipset directives"
 msgstr ""
 
-#: option.c:2469
+#: option.c:2548
 msgid "bad port range"
 msgstr ""
 
-#: option.c:2485
+#: option.c:2564
 msgid "bad bridge-interface"
 msgstr ""
 
-#: option.c:2545
+#: option.c:2624
 msgid "only one tag allowed"
 msgstr ""
 
-#: option.c:2565 option.c:2577 option.c:2683 option.c:2724
+#: option.c:2644 option.c:2656 option.c:2764 option.c:2805
 msgid "bad dhcp-range"
 msgstr ""
 
-#: option.c:2592
+#: option.c:2671
 msgid "inconsistent DHCP range"
 msgstr ""
 
-#: option.c:2651
+#: option.c:2732
 msgid "prefix length must be exactly 64 for RA subnets"
 msgstr ""
 
-#: option.c:2653
+#: option.c:2734
 msgid "prefix length must be exactly 64 for subnet constructors"
 msgstr ""
 
-#: option.c:2657
+#: option.c:2738
 msgid "prefix length must be at least 64"
 msgstr ""
 
-#: option.c:2660
+#: option.c:2741
 msgid "inconsistent DHCPv6 range"
 msgstr ""
 
-#: option.c:2671
+#: option.c:2752
 msgid "prefix must be zero with \"constructor:\" argument"
 msgstr ""
 
-#: option.c:2782 option.c:2830
+#: option.c:2863 option.c:2911
 msgid "bad hex constant"
 msgstr ""
 
-#: option.c:2804
+#: option.c:2885
 msgid "cannot match tags in --dhcp-host"
 msgstr ""
 
-#: option.c:2852
+#: option.c:2933
 #, c-format
 msgid "duplicate dhcp-host IP address %s"
 msgstr ""
 
-#: option.c:2910
+#: option.c:2991
 msgid "bad DHCP host name"
 msgstr ""
 
-#: option.c:2992
+#: option.c:3073
 msgid "bad tag-if"
 msgstr ""
 
-#: option.c:3316 option.c:3710
+#: option.c:3397 option.c:3791
 msgid "invalid port number"
 msgstr ""
 
-#: option.c:3378
+#: option.c:3459
 msgid "bad dhcp-proxy address"
 msgstr ""
 
-#: option.c:3404
+#: option.c:3485
 msgid "Bad dhcp-relay"
 msgstr ""
 
-#: option.c:3430
+#: option.c:3511
 msgid "bad RA-params"
 msgstr ""
 
-#: option.c:3439
+#: option.c:3520
 msgid "bad DUID"
 msgstr ""
 
-#: option.c:3481
+#: option.c:3562
 msgid "invalid alias range"
 msgstr ""
 
-#: option.c:3535
+#: option.c:3616
 msgid "bad CNAME"
 msgstr ""
 
-#: option.c:3540
+#: option.c:3621
 msgid "duplicate CNAME"
 msgstr ""
 
-#: option.c:3560
+#: option.c:3641
 msgid "bad PTR record"
 msgstr ""
 
-#: option.c:3591
+#: option.c:3672
 msgid "bad NAPTR record"
 msgstr ""
 
-#: option.c:3625
+#: option.c:3706
 msgid "bad RR record"
 msgstr ""
 
-#: option.c:3655
+#: option.c:3736
 msgid "bad TXT record"
 msgstr ""
 
-#: option.c:3696
+#: option.c:3777
 msgid "bad SRV record"
 msgstr ""
 
-#: option.c:3703
+#: option.c:3784
 msgid "bad SRV target"
 msgstr ""
 
-#: option.c:3717
+#: option.c:3798
 msgid "invalid priority"
 msgstr ""
 
-#: option.c:3724
+#: option.c:3805
 msgid "invalid weight"
 msgstr ""
 
-#: option.c:3748
+#: option.c:3829
 msgid "Bad host-record"
 msgstr ""
 
-#: option.c:3765
+#: option.c:3846
 msgid "Bad name in host-record"
 msgstr ""
 
-#: option.c:3826
+#: option.c:3911
 msgid "bad trust anchor"
 msgstr ""
 
-#: option.c:3840
+#: option.c:3925
 msgid "bad HEX in trust anchor"
 msgstr ""
 
-#: option.c:3850
+#: option.c:3935
 msgid "unsupported option (check that dnsmasq was compiled with DHCP/TFTP/DNSSEC/DBus support)"
 msgstr ""
 
-#: option.c:3909
+#: option.c:3994
 msgid "missing \""
 msgstr ""
 
-#: option.c:3966
+#: option.c:4051
 msgid "bad option"
 msgstr ""
 
-#: option.c:3968
+#: option.c:4053
 msgid "extraneous parameter"
 msgstr ""
 
-#: option.c:3970
+#: option.c:4055
 msgid "missing parameter"
 msgstr ""
 
-#: option.c:3972
+#: option.c:4057
 msgid "illegal option"
 msgstr ""
 
-#: option.c:3979
+#: option.c:4064
 msgid "error"
 msgstr ""
 
-#: option.c:3981
+#: option.c:4066
 #, c-format
 msgid " at line %d of %s"
 msgstr ""
 
-#: option.c:4045 option.c:4168 tftp.c:667
+#: option.c:4081 option.c:4328 option.c:4364
 #, c-format
-msgid "cannot read %s: %s"
+msgid "read %s"
 msgstr ""
 
-#: option.c:4229 option.c:4265
+#: option.c:4144 option.c:4267 tftp.c:667
 #, c-format
-msgid "read %s"
+msgid "cannot read %s: %s"
 msgstr ""
 
-#: option.c:4331
+#: option.c:4430
 msgid "junk found in command line"
 msgstr ""
 
-#: option.c:4366
+#: option.c:4465
 #, c-format
 msgid "Dnsmasq version %s  %s\n"
 msgstr ""
 
-#: option.c:4367
+#: option.c:4466
 #, c-format
 msgid ""
 "Compile time options: %s\n"
 "\n"
 msgstr ""
 
-#: option.c:4368
+#: option.c:4467
 #, c-format
 msgid "This software comes with ABSOLUTELY NO WARRANTY.\n"
 msgstr ""
 
-#: option.c:4369
+#: option.c:4468
 #, c-format
 msgid "Dnsmasq is free software, and you are welcome to redistribute it\n"
 msgstr ""
 
-#: option.c:4370
+#: option.c:4469
 #, c-format
 msgid "under the terms of the GNU General Public License, version 2 or 3.\n"
 msgstr ""
 
-#: option.c:4381
+#: option.c:4480
 msgid "try --help"
 msgstr ""
 
-#: option.c:4383
+#: option.c:4482
 msgid "try -w"
 msgstr ""
 
-#: option.c:4385
+#: option.c:4484
 #, c-format
 msgid "bad command line options: %s"
 msgstr ""
 
-#: option.c:4434
+#: option.c:4544
 #, c-format
 msgid "cannot get host-name: %s"
 msgstr ""
 
-#: option.c:4462
+#: option.c:4572
 msgid "only one resolv.conf file allowed in no-poll mode."
 msgstr ""
 
-#: option.c:4472
+#: option.c:4582
 msgid "must have exactly one resolv.conf to read domain from."
 msgstr ""
 
-#: option.c:4475 network.c:1506 dhcp.c:769
+#: option.c:4585 network.c:1507 dhcp.c:777
 #, c-format
 msgid "failed to read %s: %s"
 msgstr ""
 
-#: option.c:4492
+#: option.c:4602
 #, c-format
 msgid "no search directive found in %s"
 msgstr ""
 
-#: option.c:4513
+#: option.c:4623
 msgid "there must be a default domain when --dhcp-fqdn is set"
 msgstr ""
 
-#: option.c:4522
+#: option.c:4632
 msgid "syntax check OK"
 msgstr ""
 
-#: forward.c:114
+#: forward.c:111
 #, c-format
 msgid "failed to send packet: %s"
 msgstr ""
 
-#: forward.c:574
+#: forward.c:591
 msgid "discarding DNS reply: subnet option mismatch"
 msgstr ""
 
-#: forward.c:597
+#: forward.c:614
 #, c-format
 msgid "nameserver %s refused to do a recursive query"
 msgstr ""
 
-#: forward.c:629
+#: forward.c:646
 #, c-format
 msgid "possible DNS-rebind attack detected: %s"
 msgstr ""
 
-#: forward.c:1132 forward.c:1663
+#: forward.c:1209 forward.c:1785
 msgid "Ignoring query from non-local network"
 msgstr ""
 
-#: forward.c:2101
+#: forward.c:2256
 #, c-format
 msgid "Maximum number of concurrent DNS queries reached (max: %d)"
 msgstr ""
@@ -1124,319 +1156,342 @@ msgstr ""
 msgid "failed to bind server socket for %s: %s"
 msgstr ""
 
-#: network.c:1444
+#: network.c:1445
 #, c-format
 msgid "ignoring nameserver %s - local interface"
 msgstr ""
 
-#: network.c:1455
+#: network.c:1456
 #, c-format
 msgid "ignoring nameserver %s - cannot make/bind socket: %s"
 msgstr ""
 
-#: network.c:1468
+#: network.c:1469
 msgid "unqualified"
 msgstr ""
 
-#: network.c:1468
+#: network.c:1469
 msgid "names"
 msgstr ""
 
-#: network.c:1470
+#: network.c:1471
 msgid "default"
 msgstr ""
 
-#: network.c:1472
+#: network.c:1473
 msgid "domain"
 msgstr ""
 
-#: network.c:1475
+#: network.c:1476
 #, c-format
 msgid "using local addresses only for %s %s"
 msgstr ""
 
-#: network.c:1477
+#: network.c:1478
 #, c-format
 msgid "using standard nameservers for %s %s"
 msgstr ""
 
-#: network.c:1479
+#: network.c:1480
 #, c-format
 msgid "using nameserver %s#%d for %s %s"
 msgstr ""
 
-#: network.c:1483
+#: network.c:1484
 #, c-format
 msgid "NOT using nameserver %s#%d - query loop detected"
 msgstr ""
 
-#: network.c:1486
+#: network.c:1487
 #, c-format
 msgid "using nameserver %s#%d(via %s)"
 msgstr ""
 
-#: network.c:1488
+#: network.c:1489
 #, c-format
 msgid "using nameserver %s#%d"
 msgstr ""
 
-#: dnsmasq.c:154
-msgid "No trust anchors provided for DNSSEC"
+#: dnsmasq.c:163
+msgid "dhcp-hostsdir, dhcp-optsdir and hostsdir are not supported on this platform"
 msgstr ""
 
-#: dnsmasq.c:157
-msgid "Cannot reduce cache size from default when DNSSEC enabled"
+#: dnsmasq.c:170
+msgid "no trust anchors provided for DNSSEC"
 msgstr ""
 
-#: dnsmasq.c:159
+#: dnsmasq.c:173
+msgid "cannot reduce cache size from default when DNSSEC enabled"
+msgstr ""
+
+#: dnsmasq.c:175
 msgid "DNSSEC not available: set HAVE_DNSSEC in src/config.h"
 msgstr ""
 
-#: dnsmasq.c:165
+#: dnsmasq.c:181
 msgid "TFTP server not available: set HAVE_TFTP in src/config.h"
 msgstr ""
 
-#: dnsmasq.c:170
-msgid "Cannot use --conntrack AND --query-port"
+#: dnsmasq.c:186
+msgid "cannot use --conntrack AND --query-port"
 msgstr ""
 
-#: dnsmasq.c:173
-msgid "Conntrack support not available: set HAVE_CONNTRACK in src/config.h"
+#: dnsmasq.c:189
+msgid "conntrack support not available: set HAVE_CONNTRACK in src/config.h"
 msgstr ""
 
-#: dnsmasq.c:178
+#: dnsmasq.c:194
 msgid "asychronous logging is not available under Solaris"
 msgstr ""
 
-#: dnsmasq.c:183
+#: dnsmasq.c:199
 msgid "asychronous logging is not available under Android"
 msgstr ""
 
-#: dnsmasq.c:188
+#: dnsmasq.c:204
 msgid "authoritative DNS not available: set HAVE_AUTH in src/config.h"
 msgstr ""
 
-#: dnsmasq.c:193
-msgid "Loop detection not available: set HAVE_LOOP in src/config.h"
+#: dnsmasq.c:209
+msgid "loop detection not available: set HAVE_LOOP in src/config.h"
 msgstr ""
 
-#: dnsmasq.c:201
+#: dnsmasq.c:217
 msgid "zone serial must be configured in --auth-soa"
 msgstr ""
 
-#: dnsmasq.c:219
+#: dnsmasq.c:235
 msgid "dhcp-range constructor not available on this platform"
 msgstr ""
 
-#: dnsmasq.c:262
+#: dnsmasq.c:278
 msgid "cannot set --bind-interfaces and --bind-dynamic"
 msgstr ""
 
-#: dnsmasq.c:265
+#: dnsmasq.c:281
 #, c-format
 msgid "failed to find list of interfaces: %s"
 msgstr ""
 
-#: dnsmasq.c:274
+#: dnsmasq.c:290
 #, c-format
 msgid "unknown interface %s"
 msgstr ""
 
-#: dnsmasq.c:330 dnsmasq.c:954
+#: dnsmasq.c:354 dnsmasq.c:1037
 #, c-format
 msgid "DBus error: %s"
 msgstr ""
 
-#: dnsmasq.c:333
+#: dnsmasq.c:357
 msgid "DBus not available: set HAVE_DBUS in src/config.h"
 msgstr ""
 
-#: dnsmasq.c:361
+#: dnsmasq.c:385
 #, c-format
 msgid "unknown user or group: %s"
 msgstr ""
 
-#: dnsmasq.c:416
+#: dnsmasq.c:440
 #, c-format
 msgid "cannot chdir to filesystem root: %s"
 msgstr ""
 
-#: dnsmasq.c:653
+#: dnsmasq.c:692
 #, c-format
 msgid "started, version %s DNS disabled"
 msgstr ""
 
-#: dnsmasq.c:655
+#: dnsmasq.c:694
 #, c-format
 msgid "started, version %s cachesize %d"
 msgstr ""
 
-#: dnsmasq.c:657
+#: dnsmasq.c:696
 #, c-format
 msgid "started, version %s cache disabled"
 msgstr ""
 
-#: dnsmasq.c:659
+#: dnsmasq.c:698
 #, c-format
 msgid "compile time options: %s"
 msgstr ""
 
-#: dnsmasq.c:665
+#: dnsmasq.c:704
 msgid "DBus support enabled: connected to system bus"
 msgstr ""
 
-#: dnsmasq.c:667
+#: dnsmasq.c:706
 msgid "DBus support enabled: bus connection pending"
 msgstr ""
 
-#: dnsmasq.c:672
+#: dnsmasq.c:711
 msgid "DNS service limited to local subnets"
 msgstr ""
 
-#: dnsmasq.c:677
+#: dnsmasq.c:727
 msgid "DNSSEC validation enabled"
 msgstr ""
 
-#: dnsmasq.c:679
+#: dnsmasq.c:730
 msgid "DNSSEC signature timestamps not checked until first cache reload"
 msgstr ""
 
-#: dnsmasq.c:684
+#: dnsmasq.c:733
+msgid "DNSSEC signature timestamps not checked until system time valid"
+msgstr ""
+
+#: dnsmasq.c:738
 #, c-format
 msgid "warning: failed to change owner of %s: %s"
 msgstr ""
 
-#: dnsmasq.c:688
+#: dnsmasq.c:742
 msgid "setting --bind-interfaces option because of OS limitations"
 msgstr ""
 
-#: dnsmasq.c:698
+#: dnsmasq.c:752
 #, c-format
 msgid "warning: interface %s does not currently exist"
 msgstr ""
 
-#: dnsmasq.c:703
+#: dnsmasq.c:757
 msgid "warning: ignoring resolv-file flag because no-resolv is set"
 msgstr ""
 
-#: dnsmasq.c:706
+#: dnsmasq.c:760
 msgid "warning: no upstream servers configured"
 msgstr ""
 
-#: dnsmasq.c:710
+#: dnsmasq.c:764
 #, c-format
 msgid "asynchronous logging enabled, queue limit is %d messages"
 msgstr ""
 
-#: dnsmasq.c:731
+#: dnsmasq.c:785
 msgid "IPv6 router advertisement enabled"
 msgstr ""
 
-#: dnsmasq.c:736
+#: dnsmasq.c:790
 #, c-format
 msgid "DHCP, sockets bound exclusively to interface %s"
 msgstr ""
 
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 msgid "root is "
 msgstr ""
 
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 msgid "enabled"
 msgstr ""
 
-#: dnsmasq.c:755
+#: dnsmasq.c:810
 msgid "secure mode"
 msgstr ""
 
-#: dnsmasq.c:781
+#: dnsmasq.c:813
+#, c-format
+msgid "warning: %s inaccessible"
+msgstr ""
+
+#: dnsmasq.c:817
+#, c-format
+msgid "warning: TFTP directory %s inaccessible"
+msgstr ""
+
+#: dnsmasq.c:843
 #, c-format
 msgid "restricting maximum simultaneous TFTP transfers to %d"
 msgstr ""
 
-#: dnsmasq.c:956
+#: dnsmasq.c:1039
 msgid "connected to system DBus"
 msgstr ""
 
-#: dnsmasq.c:1106
+#: dnsmasq.c:1189
 #, c-format
 msgid "cannot fork into background: %s"
 msgstr ""
 
-#: dnsmasq.c:1109
+#: dnsmasq.c:1192
 #, c-format
 msgid "failed to create helper: %s"
 msgstr ""
 
-#: dnsmasq.c:1112
+#: dnsmasq.c:1195
 #, c-format
 msgid "setting capabilities failed: %s"
 msgstr ""
 
-#: dnsmasq.c:1115
+#: dnsmasq.c:1198
 #, c-format
 msgid "failed to change user-id to %s: %s"
 msgstr ""
 
-#: dnsmasq.c:1118
+#: dnsmasq.c:1201
 #, c-format
 msgid "failed to change group-id to %s: %s"
 msgstr ""
 
-#: dnsmasq.c:1121
+#: dnsmasq.c:1204
 #, c-format
 msgid "failed to open pidfile %s: %s"
 msgstr ""
 
-#: dnsmasq.c:1124
+#: dnsmasq.c:1207
 #, c-format
 msgid "cannot open log %s: %s"
 msgstr ""
 
-#: dnsmasq.c:1127
+#: dnsmasq.c:1210
 #, c-format
 msgid "failed to load Lua script: %s"
 msgstr ""
 
-#: dnsmasq.c:1130
+#: dnsmasq.c:1213
 #, c-format
 msgid "TFTP directory %s inaccessible: %s"
 msgstr ""
 
-#: dnsmasq.c:1151
+#: dnsmasq.c:1216
+#, c-format
+msgid "cannot create timestamp file %s: %s"
+msgstr ""
+
+#: dnsmasq.c:1237
 msgid "now checking DNSSEC signature timestamps"
 msgstr ""
 
-#: dnsmasq.c:1218
+#: dnsmasq.c:1304
 #, c-format
 msgid "script process killed by signal %d"
 msgstr ""
 
-#: dnsmasq.c:1222
+#: dnsmasq.c:1308
 #, c-format
 msgid "script process exited with status %d"
 msgstr ""
 
-#: dnsmasq.c:1226
+#: dnsmasq.c:1312
 #, c-format
 msgid "failed to execute %s: %s"
 msgstr ""
 
-#: dnsmasq.c:1281
+#: dnsmasq.c:1367
 msgid "exiting on receipt of SIGTERM"
 msgstr ""
 
-#: dnsmasq.c:1309
+#: dnsmasq.c:1395
 #, c-format
 msgid "failed to access %s: %s"
 msgstr ""
 
-#: dnsmasq.c:1339
+#: dnsmasq.c:1425
 #, c-format
 msgid "reading %s"
 msgstr ""
 
-#: dnsmasq.c:1350
+#: dnsmasq.c:1436
 #, c-format
 msgid "no servers found in %s, will retry"
 msgstr ""
@@ -1466,37 +1521,37 @@ msgstr ""
 msgid "cannot create ICMP raw socket: %s."
 msgstr ""
 
-#: dhcp.c:239
+#: dhcp.c:241 dhcp6.c:180
 #, c-format
 msgid "unknown interface %s in bridge-interface"
 msgstr ""
 
-#: dhcp.c:278
+#: dhcp.c:281
 #, c-format
 msgid "DHCP packet received on %s which has no address"
 msgstr ""
 
-#: dhcp.c:408
+#: dhcp.c:415
 #, c-format
 msgid "ARP-cache injection failed: %s"
 msgstr ""
 
-#: dhcp.c:506
+#: dhcp.c:514
 #, c-format
 msgid "DHCP range %s -- %s is not consistent with netmask %s"
 msgstr ""
 
-#: dhcp.c:807
+#: dhcp.c:815
 #, c-format
 msgid "bad line at %s line %d"
 msgstr ""
 
-#: dhcp.c:850
+#: dhcp.c:858
 #, c-format
 msgid "ignoring %s line %d, duplicate name or IP address"
 msgstr ""
 
-#: dhcp.c:994 rfc3315.c:2089
+#: dhcp.c:1002 rfc3315.c:2135
 #, c-format
 msgid "DHCP relay %s -> %s"
 msgstr ""
@@ -1530,169 +1585,169 @@ msgstr ""
 msgid "Ignoring domain %s for DHCP host name %s"
 msgstr ""
 
-#: rfc2131.c:342
+#: rfc2131.c:344
 #, c-format
 msgid "no address range available for DHCP request %s %s"
 msgstr ""
 
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "with subnet selector"
 msgstr ""
 
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "via"
 msgstr ""
 
-#: rfc2131.c:355
+#: rfc2131.c:357
 #, c-format
 msgid "%u available DHCP subnet: %s/%s"
 msgstr ""
 
-#: rfc2131.c:358 rfc3315.c:300
+#: rfc2131.c:360 rfc3315.c:300
 #, c-format
 msgid "%u available DHCP range: %s -- %s"
 msgstr ""
 
-#: rfc2131.c:469
+#: rfc2131.c:471
 #, c-format
 msgid "%u vendor class: %s"
 msgstr ""
 
-#: rfc2131.c:471
+#: rfc2131.c:473
 #, c-format
 msgid "%u user class: %s"
 msgstr ""
 
-#: rfc2131.c:498
+#: rfc2131.c:500
 msgid "disabled"
 msgstr ""
 
-#: rfc2131.c:539 rfc2131.c:967 rfc2131.c:1385 rfc3315.c:602 rfc3315.c:823
-#: rfc3315.c:1095
+#: rfc2131.c:541 rfc2131.c:974 rfc2131.c:1380 rfc3315.c:603 rfc3315.c:856
+#: rfc3315.c:1135
 msgid "ignored"
 msgstr ""
 
-#: rfc2131.c:554 rfc2131.c:1205 rfc3315.c:873
+#: rfc2131.c:556 rfc2131.c:1207 rfc3315.c:906
 msgid "address in use"
 msgstr ""
 
-#: rfc2131.c:568 rfc2131.c:1021
+#: rfc2131.c:570 rfc2131.c:1028
 msgid "no address available"
 msgstr ""
 
-#: rfc2131.c:575 rfc2131.c:1168
+#: rfc2131.c:577 rfc2131.c:1170
 msgid "wrong network"
 msgstr ""
 
-#: rfc2131.c:590
+#: rfc2131.c:592
 msgid "no address configured"
 msgstr ""
 
-#: rfc2131.c:596 rfc2131.c:1218
+#: rfc2131.c:598 rfc2131.c:1220
 msgid "no leases left"
 msgstr ""
 
-#: rfc2131.c:691 rfc3315.c:475
+#: rfc2131.c:693 rfc3315.c:476
 #, c-format
 msgid "%u client provides name: %s"
 msgstr ""
 
-#: rfc2131.c:796
+#: rfc2131.c:798
 msgid "PXE BIS not supported"
 msgstr ""
 
-#: rfc2131.c:935 rfc3315.c:1189
+#: rfc2131.c:942 rfc3315.c:1229
 #, c-format
 msgid "disabling DHCP static address %s for %s"
 msgstr ""
 
-#: rfc2131.c:956
+#: rfc2131.c:963
 msgid "unknown lease"
 msgstr ""
 
-#: rfc2131.c:990
+#: rfc2131.c:997
 #, c-format
 msgid "not using configured address %s because it is leased to %s"
 msgstr ""
 
-#: rfc2131.c:1000
+#: rfc2131.c:1007
 #, c-format
 msgid "not using configured address %s because it is in use by the server or relay"
 msgstr ""
 
-#: rfc2131.c:1003
+#: rfc2131.c:1010
 #, c-format
 msgid "not using configured address %s because it was previously declined"
 msgstr ""
 
-#: rfc2131.c:1019 rfc2131.c:1211
+#: rfc2131.c:1026 rfc2131.c:1213
 msgid "no unique-id"
 msgstr ""
 
-#: rfc2131.c:1106
+#: rfc2131.c:1108
 msgid "wrong server-ID"
 msgstr ""
 
-#: rfc2131.c:1125
+#: rfc2131.c:1127
 msgid "wrong address"
 msgstr ""
 
-#: rfc2131.c:1143 rfc3315.c:969
+#: rfc2131.c:1145 rfc3315.c:1002
 msgid "lease not found"
 msgstr ""
 
-#: rfc2131.c:1176
+#: rfc2131.c:1178
 msgid "address not available"
 msgstr ""
 
-#: rfc2131.c:1187
+#: rfc2131.c:1189
 msgid "static lease available"
 msgstr ""
 
-#: rfc2131.c:1191
+#: rfc2131.c:1193
 msgid "address reserved"
 msgstr ""
 
-#: rfc2131.c:1199
+#: rfc2131.c:1201
 #, c-format
 msgid "abandoning lease to %s of %s"
 msgstr ""
 
-#: rfc2131.c:1712
+#: rfc2131.c:1707
 #, c-format
 msgid "%u bootfile name: %s"
 msgstr ""
 
-#: rfc2131.c:1721
+#: rfc2131.c:1716
 #, c-format
 msgid "%u server name: %s"
 msgstr ""
 
-#: rfc2131.c:1729
+#: rfc2131.c:1724
 #, c-format
 msgid "%u next server: %s"
 msgstr ""
 
-#: rfc2131.c:1732
+#: rfc2131.c:1727
 #, c-format
 msgid "%u broadcast response"
 msgstr ""
 
-#: rfc2131.c:1795
+#: rfc2131.c:1790
 #, c-format
 msgid "cannot send DHCP/BOOTP option %d: no space left in packet"
 msgstr ""
 
-#: rfc2131.c:2036
+#: rfc2131.c:2031
 msgid "PXE menu too large"
 msgstr ""
 
-#: rfc2131.c:2173 rfc3315.c:1456
+#: rfc2131.c:2170 rfc3315.c:1502
 #, c-format
 msgid "%u requested options: %s"
 msgstr ""
 
-#: rfc2131.c:2453
+#: rfc2131.c:2487
 #, c-format
 msgid "cannot send RFC3925 option: too many options for enterprise number %d"
 msgstr ""
@@ -1702,20 +1757,30 @@ msgstr ""
 msgid "cannot create netlink socket: %s"
 msgstr ""
 
-#: netlink.c:347
+#: netlink.c:348
 #, c-format
 msgid "netlink returns error: %s"
 msgstr ""
 
-#: dbus.c:171
+#: dbus.c:186
 msgid "attempt to set an IPv6 server address via DBus - no IPv6 support"
 msgstr ""
 
-#: dbus.c:500
+#: dbus.c:439
+#, c-format
+msgid "Enabling --%s option from D-Bus"
+msgstr ""
+
+#: dbus.c:444
+#, c-format
+msgid "Disabling --%s option from D-Bus"
+msgstr ""
+
+#: dbus.c:691
 msgid "setting upstream servers from DBus"
 msgstr ""
 
-#: dbus.c:547
+#: dbus.c:738
 msgid "could not register a DBus message handler"
 msgstr ""
 
@@ -1820,62 +1885,62 @@ msgstr ""
 msgid "%u available DHCPv6 subnet: %s/%d"
 msgstr ""
 
-#: rfc3315.c:379
+#: rfc3315.c:380
 #, c-format
 msgid "%u vendor class: %u"
 msgstr ""
 
-#: rfc3315.c:427
+#: rfc3315.c:428
 #, c-format
 msgid "%u client MAC address: %s"
 msgstr ""
 
-#: rfc3315.c:659
+#: rfc3315.c:660
 #, c-format
 msgid "unknown prefix-class %d"
 msgstr ""
 
-#: rfc3315.c:791 rfc3315.c:913
-msgid "success"
+#: rfc3315.c:803 rfc3315.c:898
+msgid "address unavailable"
 msgstr ""
 
-#: rfc3315.c:806 rfc3315.c:808 rfc3315.c:921 rfc3315.c:923
-msgid "no addresses available"
+#: rfc3315.c:815 rfc3315.c:946 rfc3315.c:1279
+msgid "success"
 msgstr ""
 
-#: rfc3315.c:865
-msgid "address unavailable"
+#: rfc3315.c:830 rfc3315.c:839 rfc3315.c:954 rfc3315.c:956
+msgid "no addresses available"
 msgstr ""
 
-#: rfc3315.c:900
+#: rfc3315.c:933
 msgid "not on link"
 msgstr ""
 
-#: rfc3315.c:973 rfc3315.c:1151 rfc3315.c:1228
+#: rfc3315.c:1006 rfc3315.c:1191 rfc3315.c:1268
 msgid "no binding found"
 msgstr ""
 
-#: rfc3315.c:1011
+#: rfc3315.c:1044
 msgid "deprecated"
 msgstr ""
 
-#: rfc3315.c:1016
+#: rfc3315.c:1049
 msgid "address invalid"
 msgstr ""
 
-#: rfc3315.c:1061
+#: rfc3315.c:1096
 msgid "confirm failed"
 msgstr ""
 
-#: rfc3315.c:1072
+#: rfc3315.c:1112
 msgid "all addresses still on link"
 msgstr ""
 
-#: rfc3315.c:1160
+#: rfc3315.c:1200
 msgid "release received"
 msgstr ""
 
-#: rfc3315.c:2080
+#: rfc3315.c:2126
 msgid "Cannot multicast to DHCPv6 server without correct interface"
 msgstr ""
 
@@ -1963,12 +2028,12 @@ msgstr ""
 msgid "DHCP relay from %s to %s"
 msgstr ""
 
-#: radv.c:98
+#: radv.c:109
 #, c-format
 msgid "cannot create ICMPv6 socket: %s"
 msgstr ""
 
-#: auth.c:429
+#: auth.c:448
 #, c-format
 msgid "ignoring zone transfer request from %s"
 msgstr ""
@@ -1983,50 +2048,85 @@ msgstr ""
 msgid "failed to create IPset control socket: %s"
 msgstr ""
 
+#: dnssec.c:449 dnssec.c:493
+#, c-format
+msgid "failed to update mtime on %s: %s"
+msgstr ""
+
 #: blockdata.c:58
 #, c-format
 msgid "DNSSEC memory in use %u, max %u, allocated %u"
 msgstr ""
 
-#: tables.c:76
+#: tables.c:80
 msgid "error: fill_addr missused"
 msgstr ""
 
-#: tables.c:105
+#: tables.c:109
 #, c-format
 msgid "failed to access pf devices: %s"
 msgstr ""
 
-#: tables.c:119
+#: tables.c:123
 #, c-format
 msgid "warning: no opened pf devices %s"
 msgstr ""
 
-#: tables.c:127
+#: tables.c:131
 #, c-format
 msgid "error: cannot use table name %s"
 msgstr ""
 
-#: tables.c:135
+#: tables.c:139
 #, c-format
 msgid "error: cannot strlcpy table name %s"
 msgstr ""
 
-#: tables.c:141
+#: tables.c:145
 #, c-format
 msgid "warning: pfr_add_tables: %s(%d)"
 msgstr ""
 
-#: tables.c:147
+#: tables.c:151
 msgid "info: table created"
 msgstr ""
 
-#: tables.c:158
+#: tables.c:162
 #, c-format
 msgid "warning: DIOCR%sADDRS: %s"
 msgstr ""
 
-#: tables.c:162
+#: tables.c:166
 #, c-format
 msgid "%d addresses %s"
 msgstr ""
+
+#: inotify.c:46
+#, c-format
+msgid "failed to create inotify: %s"
+msgstr ""
+
+#: inotify.c:60
+#, c-format
+msgid "cannot cannonicalise resolv-file %s: %s"
+msgstr ""
+
+#: inotify.c:72
+#, c-format
+msgid "directory %s for resolv-file is missing, cannot poll"
+msgstr ""
+
+#: inotify.c:75 inotify.c:112
+#, c-format
+msgid "failed to create inotify for %s: %s"
+msgstr ""
+
+#: inotify.c:97
+#, c-format
+msgid "bad dynamic directory %s: %s"
+msgstr ""
+
+#: inotify.c:197
+#, c-format
+msgid "inotify, new or changed file %s"
+msgstr ""
diff --git a/release/src/router/dnsmasq/po/no.po b/release/src/router/dnsmasq/po/no.po
index ff7eaad9ca..1681e06908 100644
--- a/release/src/router/dnsmasq/po/no.po
+++ b/release/src/router/dnsmasq/po/no.po
@@ -18,70 +18,70 @@ msgstr ""
 "Content-Transfer-Encoding: 8bit\n"
 "Plural-Forms: nplurals=2; plural=(n != 1);\n"
 
-#: cache.c:505
+#: cache.c:523
 msgid "Internal error in cache."
 msgstr ""
 
-#: cache.c:908
+#: cache.c:941
 #, fuzzy, c-format
 msgid "failed to load names from %s: %s"
 msgstr "feilet å laste navn fra %s: %s"
 
-#: cache.c:934 dhcp.c:820
+#: cache.c:967 dhcp.c:828
 #, c-format
 msgid "bad address at %s line %d"
 msgstr "dårlig adresse ved %s linje %d"
 
-#: cache.c:985 dhcp.c:836
+#: cache.c:1018 dhcp.c:844
 #, c-format
 msgid "bad name at %s line %d"
 msgstr "dårlig navn ved %s linje %d"
 
-#: cache.c:992 dhcp.c:911
+#: cache.c:1027 dhcp.c:919
 #, c-format
 msgid "read %s - %d addresses"
 msgstr "les %s - %d adresser"
 
-#: cache.c:1100
+#: cache.c:1135
 msgid "cleared cache"
 msgstr "mellomlager tømt"
 
-#: cache.c:1123
+#: cache.c:1164
 #, c-format
 msgid "No IPv4 address found for %s"
 msgstr ""
 
-#: cache.c:1201
+#: cache.c:1242
 #, c-format
 msgid "%s is a CNAME, not giving it to the DHCP lease of %s"
 msgstr ""
 
-#: cache.c:1225
+#: cache.c:1266
 #, c-format
 msgid "not giving name %s to the DHCP lease of %s because the name exists in %s with address %s"
 msgstr "gir ikke navnet %s til DHCP leien for %s fordi navnet eksisterer i %s med adressen %s"
 
-#: cache.c:1366
+#: cache.c:1421
 #, c-format
 msgid "time %lu"
 msgstr ""
 
-#: cache.c:1367
+#: cache.c:1422
 #, fuzzy, c-format
 msgid "cache size %d, %d/%d cache insertions re-used unexpired cache entries."
 msgstr "mellomlager størrelse %d, %d/%d mellomlager innsettinger re-bruker mellomlager plasser som ikke er utløpt"
 
-#: cache.c:1369
+#: cache.c:1424
 #, c-format
 msgid "queries forwarded %u, queries answered locally %u"
 msgstr ""
 
-#: cache.c:1372
+#: cache.c:1427
 #, c-format
 msgid "queries for authoritative zones %u"
 msgstr ""
 
-#: cache.c:1398
+#: cache.c:1453
 #, c-format
 msgid "server %s#%d: queries sent %u, retried or failed %u"
 msgstr ""
@@ -96,624 +96,661 @@ msgstr "feilet 
 msgid "failed to allocate memory"
 msgstr "feilet å laste %d bytes"
 
-#: util.c:243 option.c:579
+#: util.c:250 option.c:601
 msgid "could not get memory"
 msgstr "kunne ikke få minne"
 
-#: util.c:253
+#: util.c:260
 #, fuzzy, c-format
 msgid "cannot create pipe: %s"
 msgstr "kan ikke lese %s: %s"
 
-#: util.c:261
+#: util.c:268
 #, fuzzy, c-format
 msgid "failed to allocate %d bytes"
 msgstr "feilet å laste %d bytes"
 
-#: util.c:429
+#: util.c:437
 #, c-format
 msgid "infinite"
 msgstr "uendelig"
 
-#: option.c:318
+#: option.c:332
 msgid "Specify local address(es) to listen on."
 msgstr "Spesifiser lokal(e) adresse(r) å lytte på."
 
-#: option.c:319
+#: option.c:333
 msgid "Return ipaddr for all hosts in specified domains."
 msgstr "Returner ipaddr for alle verter i det spesifiserte domenet."
 
-#: option.c:320
+#: option.c:334
 msgid "Fake reverse lookups for RFC1918 private address ranges."
 msgstr "Forfalsk revers oppslag for RFC1918 private adresse områder."
 
-#: option.c:321
+#: option.c:335
 msgid "Treat ipaddr as NXDOMAIN (defeats Verisign wildcard)."
 msgstr "Behandle ipaddr som NXDOMAIN (omgår Verisign wildcard)."
 
-#: option.c:322
+#: option.c:336
 #, c-format
 msgid "Specify the size of the cache in entries (defaults to %s)."
 msgstr "Spesifiser størrelsen på mellomlager plassene (standard er %s)."
 
-#: option.c:323
+#: option.c:337
 #, c-format
 msgid "Specify configuration file (defaults to %s)."
 msgstr "Spesifiser konfigurasjonsfil (standard er %s)."
 
-#: option.c:324
+#: option.c:338
 msgid "Do NOT fork into the background: run in debug mode."
 msgstr "IKKE legg (fork) som bakgrunnsprosess: kjør i debug modus."
 
-#: option.c:325
+#: option.c:339
 msgid "Do NOT forward queries with no domain part."
 msgstr "IKKE videresend oppslag som mangler domene del."
 
-#: option.c:326
+#: option.c:340
 msgid "Return self-pointing MX records for local hosts."
 msgstr "Returner selv-pekende MX post for lokale verter."
 
-#: option.c:327
+#: option.c:341
 msgid "Expand simple names in /etc/hosts with domain-suffix."
 msgstr "Utvid enkle navn i /etc/hosts med domene-suffiks."
 
-#: option.c:328
+#: option.c:342
 msgid "Don't forward spurious DNS requests from Windows hosts."
 msgstr "Ikke videresend falske/uekte DNS forespørsler fra Windows verter."
 
-#: option.c:329
+#: option.c:343
 msgid "Enable DHCP in the range given with lease duration."
 msgstr "Aktiver DHCP i det gitte området med leie varighet"
 
-#: option.c:330
+#: option.c:344
 #, c-format
 msgid "Change to this group after startup (defaults to %s)."
 msgstr "Skift til denne gruppen etter oppstart (standard er %s)."
 
-#: option.c:331
+#: option.c:345
 msgid "Set address or hostname for a specified machine."
 msgstr "Sett adresse eller vertsnavn for en spesifikk maskin."
 
-#: option.c:332
+#: option.c:346
 #, fuzzy
 msgid "Read DHCP host specs from file."
 msgstr "dårlig MX navn"
 
-#: option.c:333
+#: option.c:347
 msgid "Read DHCP option specs from file."
 msgstr ""
 
-#: option.c:334
+#: option.c:348
+#, fuzzy
+msgid "Read DHCP host specs from a directory."
+msgstr "dårlig MX navn"
+
+#: option.c:349
+#, fuzzy
+msgid "Read DHCP options from a directory."
+msgstr "dårlig MX navn"
+
+#: option.c:350
 msgid "Evaluate conditional tag expression."
 msgstr ""
 
-#: option.c:335
+#: option.c:351
 #, c-format
 msgid "Do NOT load %s file."
 msgstr "IKKE last %s filen."
 
-#: option.c:336
+#: option.c:352
 #, c-format
 msgid "Specify a hosts file to be read in addition to %s."
 msgstr "Spesifiser en verts (hosts) fil som skal leses i tilleg til %s."
 
-#: option.c:337
+#: option.c:353
+#, fuzzy
+msgid "Read hosts files from a directory."
+msgstr "dårlig MX navn"
+
+#: option.c:354
 msgid "Specify interface(s) to listen on."
 msgstr "Spesifiser nettverkskort det skal lyttes på."
 
-#: option.c:338
+#: option.c:355
 msgid "Specify interface(s) NOT to listen on."
 msgstr "Spesifiser nettverkskort det IKKE skal lyttes på."
 
-#: option.c:339
+#: option.c:356
 #, fuzzy
 msgid "Map DHCP user class to tag."
 msgstr "Map DHCP bruker klasse til opsjon sett."
 
-#: option.c:340
+#: option.c:357
 msgid "Map RFC3046 circuit-id to tag."
 msgstr ""
 
-#: option.c:341
+#: option.c:358
 msgid "Map RFC3046 remote-id to tag."
 msgstr ""
 
-#: option.c:342
+#: option.c:359
 msgid "Map RFC3993 subscriber-id to tag."
 msgstr ""
 
-#: option.c:343
+#: option.c:360
 #, fuzzy
 msgid "Don't do DHCP for hosts with tag set."
 msgstr "Ikke utfør DHCP for klienter i opsjon sett."
 
-#: option.c:344
+#: option.c:361
 #, fuzzy
 msgid "Force broadcast replies for hosts with tag set."
 msgstr "Ikke utfør DHCP for klienter i opsjon sett."
 
-#: option.c:345
+#: option.c:362
 msgid "Do NOT fork into the background, do NOT run in debug mode."
 msgstr "IKKE last (fork) som bakgrunnsprosess, IKKE kjør i debug modus."
 
-#: option.c:346
+#: option.c:363
 msgid "Assume we are the only DHCP server on the local network."
 msgstr "Anta at vi er den eneste DHCP tjeneren på det lokale nettverket."
 
-#: option.c:347
+#: option.c:364
 #, c-format
 msgid "Specify where to store DHCP leases (defaults to %s)."
 msgstr "Spesifiser hvor DHCP leiene skal lagres (standard er %s)."
 
-#: option.c:348
+#: option.c:365
 msgid "Return MX records for local hosts."
 msgstr "Returner MX records for lokale verter."
 
-#: option.c:349
+#: option.c:366
 msgid "Specify an MX record."
 msgstr "Spesifiser en MX post."
 
-#: option.c:350
+#: option.c:367
 msgid "Specify BOOTP options to DHCP server."
 msgstr "Spesifiser BOOTP opsjoner til DHCP tjener."
 
-#: option.c:351
+#: option.c:368
 #, c-format
 msgid "Do NOT poll %s file, reload only on SIGHUP."
 msgstr "IKKE spør (poll) %s fil, les på nytt kun ved SIGHUP"
 
-#: option.c:352
+#: option.c:369
 msgid "Do NOT cache failed search results."
 msgstr "IKKE mellomlagre søkeresultater som feiler."
 
-#: option.c:353
+#: option.c:370
 #, c-format
 msgid "Use nameservers strictly in the order given in %s."
 msgstr "Bruk navnetjenere kun som bestemt i rekkefølgen gitt i %s."
 
-#: option.c:354
+#: option.c:371
 #, fuzzy
 msgid "Specify options to be sent to DHCP clients."
 msgstr "Sett ekstra opsjoner som skal fordeles til DHCP klientene."
 
-#: option.c:355
+#: option.c:372
 msgid "DHCP option sent even if the client does not request it."
 msgstr ""
 
-#: option.c:356
+#: option.c:373
 msgid "Specify port to listen for DNS requests on (defaults to 53)."
 msgstr "Spesifiser lytteport for DNS oppslag (standard er 53)."
 
-#: option.c:357
+#: option.c:374
 #, c-format
 msgid "Maximum supported UDP packet size for EDNS.0 (defaults to %s)."
 msgstr "Maksimal støttet UDP pakkestørrelse for EDNS.0 (standard er %s)."
 
-#: option.c:358
+#: option.c:375
 #, fuzzy
 msgid "Log DNS queries."
 msgstr "Logg oppslag."
 
-#: option.c:359
+#: option.c:376
 #, fuzzy
 msgid "Force the originating port for upstream DNS queries."
 msgstr "Tving bruk av opprinnelig port for oppstrøms oppslag."
 
-#: option.c:360
+#: option.c:377
 msgid "Do NOT read resolv.conf."
 msgstr "IKKE les resolv.conf."
 
-#: option.c:361
+#: option.c:378
 #, c-format
 msgid "Specify path to resolv.conf (defaults to %s)."
 msgstr "Spesifiser stien til resolv.conf (standard er %s)."
 
-#: option.c:362
+#: option.c:379
 #, fuzzy
 msgid "Specify path to file with server= options"
 msgstr "Spesifiser stien til PID fil. (standard er %s)."
 
-#: option.c:363
+#: option.c:380
 msgid "Specify address(es) of upstream servers with optional domains."
 msgstr "Spesifiser adressen(e) til oppstrøms tjenere med valgfrie domener."
 
-#: option.c:364
+#: option.c:381
 #, fuzzy
 msgid "Specify address of upstream servers for reverse address queries"
 msgstr "Spesifiser adressen(e) til oppstrøms tjenere med valgfrie domener."
 
-#: option.c:365
+#: option.c:382
 msgid "Never forward queries to specified domains."
 msgstr "Aldri videresend oppslag til spesifiserte domener."
 
-#: option.c:366
+#: option.c:383
 msgid "Specify the domain to be assigned in DHCP leases."
 msgstr "Spesifiser domenet som skal tildeles i DHCP leien."
 
-#: option.c:367
+#: option.c:384
 msgid "Specify default target in an MX record."
 msgstr "Spesifiser default mål i en MX post."
 
-#: option.c:368
+#: option.c:385
 msgid "Specify time-to-live in seconds for replies from /etc/hosts."
 msgstr "Spesifiser time-to-live i sekunder for svar fra /etc/hosts."
 
-#: option.c:369
+#: option.c:386
 #, fuzzy
 msgid "Specify time-to-live in seconds for negative caching."
 msgstr "Spesifiser time-to-live i sekunder for svar fra /etc/hosts."
 
-#: option.c:370
+#: option.c:387
 #, fuzzy
 msgid "Specify time-to-live in seconds for maximum TTL to send to clients."
 msgstr "Spesifiser time-to-live i sekunder for svar fra /etc/hosts."
 
-#: option.c:371
+#: option.c:388
+#, fuzzy
+msgid "Specify time-to-live ceiling for cache."
+msgstr "Spesifiser time-to-live i sekunder for svar fra /etc/hosts."
+
+#: option.c:389
+#, fuzzy
+msgid "Specify time-to-live floor for cache."
+msgstr "Spesifiser time-to-live i sekunder for svar fra /etc/hosts."
+
+#: option.c:390
 #, c-format
 msgid "Change to this user after startup. (defaults to %s)."
 msgstr "Skift til denne bruker etter oppstart (standard er %s)."
 
-#: option.c:372
+#: option.c:391
 #, fuzzy
 msgid "Map DHCP vendor class to tag."
 msgstr "Map DHCP produsent klasse til opsjon sett."
 
-#: option.c:373
+#: option.c:392
 msgid "Display dnsmasq version and copyright information."
 msgstr "Vis dnsmasq versjon og copyright informasjon."
 
-#: option.c:374
+#: option.c:393
 msgid "Translate IPv4 addresses from upstream servers."
 msgstr "Oversett IPv4 adresser fra oppstrøms tjenere."
 
-#: option.c:375
+#: option.c:394
 msgid "Specify a SRV record."
 msgstr "Spesifiser en SRV post."
 
-#: option.c:376
+#: option.c:395
 msgid "Display this message. Use --help dhcp for known DHCP options."
 msgstr ""
 
-#: option.c:377
+#: option.c:396
 #, fuzzy, c-format
 msgid "Specify path of PID file (defaults to %s)."
 msgstr "Spesifiser stien til PID fil. (standard er %s)."
 
-#: option.c:378
+#: option.c:397
 #, c-format
 msgid "Specify maximum number of DHCP leases (defaults to %s)."
 msgstr "Spesifiser maksimum antall DHCP leier (standard er %s)"
 
-#: option.c:379
+#: option.c:398
 msgid "Answer DNS queries based on the interface a query was sent to."
 msgstr "Svar DNS oppslag basert på nettverkskortet oppslaget ble sendt til."
 
-#: option.c:380
+#: option.c:399
 msgid "Specify TXT DNS record."
 msgstr "Spesifiser TXT DNS post."
 
-#: option.c:381
+#: option.c:400
 #, fuzzy
 msgid "Specify PTR DNS record."
 msgstr "Spesifiser TXT DNS post."
 
-#: option.c:382
+#: option.c:401
 msgid "Give DNS name to IPv4 address of interface."
 msgstr ""
 
-#: option.c:383
+#: option.c:402
 msgid "Bind only to interfaces in use."
 msgstr "Bind kun til nettverkskort som er i bruk."
 
-#: option.c:384
+#: option.c:403
 #, c-format
 msgid "Read DHCP static host information from %s."
 msgstr "Les DHCP statisk vert informasjon fra %s."
 
-#: option.c:385
+#: option.c:404
 msgid "Enable the DBus interface for setting upstream servers, etc."
 msgstr "Aktiver DBus interface for å sette oppstrøms tjenere, osv."
 
-#: option.c:386
+#: option.c:405
 msgid "Do not provide DHCP on this interface, only provide DNS."
 msgstr "Ikke lever DHCP på dette nettverkskortet, kun lever DNS."
 
-#: option.c:387
+#: option.c:406
 msgid "Enable dynamic address allocation for bootp."
 msgstr "Aktiver dynamisk adresse allokering for bootp."
 
-#: option.c:388
+#: option.c:407
 #, fuzzy
 msgid "Map MAC address (with wildcards) to option set."
 msgstr "Map DHCP produsent klasse til opsjon sett."
 
-#: option.c:389
+#: option.c:408
 msgid "Treat DHCP requests on aliases as arriving from interface."
 msgstr ""
 
-#: option.c:390
+#: option.c:409
 msgid "Disable ICMP echo address checking in the DHCP server."
 msgstr ""
 
-#: option.c:391
+#: option.c:410
 msgid "Shell script to run on DHCP lease creation and destruction."
 msgstr ""
 
-#: option.c:392
+#: option.c:411
 msgid "Lua script to run on DHCP lease creation and destruction."
 msgstr ""
 
-#: option.c:393
+#: option.c:412
 msgid "Run lease-change scripts as this user."
 msgstr ""
 
-#: option.c:394
+#: option.c:413
 msgid "Read configuration from all the files in this directory."
 msgstr ""
 
-#: option.c:395
+#: option.c:414
 #, fuzzy
 msgid "Log to this syslog facility or file. (defaults to DAEMON)"
 msgstr "Skift til denne bruker etter oppstart (standard er %s)."
 
-#: option.c:396
+#: option.c:415
 msgid "Do not use leasefile."
 msgstr ""
 
-#: option.c:397
+#: option.c:416
 #, fuzzy, c-format
 msgid "Maximum number of concurrent DNS queries. (defaults to %s)"
 msgstr "Spesifiser maksimum antall DHCP leier (standard er %s)"
 
-#: option.c:398
+#: option.c:417
 #, c-format
 msgid "Clear DNS cache when reloading %s."
 msgstr ""
 
-#: option.c:399
+#: option.c:418
 msgid "Ignore hostnames provided by DHCP clients."
 msgstr ""
 
-#: option.c:400
+#: option.c:419
 msgid "Do NOT reuse filename and server fields for extra DHCP options."
 msgstr ""
 
-#: option.c:401
+#: option.c:420
 msgid "Enable integrated read-only TFTP server."
 msgstr ""
 
-#: option.c:402
+#: option.c:421
 msgid "Export files by TFTP only from the specified subtree."
 msgstr ""
 
-#: option.c:403
+#: option.c:422
 msgid "Add client IP address to tftp-root."
 msgstr ""
 
-#: option.c:404
+#: option.c:423
 msgid "Allow access only to files owned by the user running dnsmasq."
 msgstr ""
 
-#: option.c:405
+#: option.c:424
+msgid "Do not terminate the service if TFTP directories are inaccessible."
+msgstr ""
+
+#: option.c:425
 #, fuzzy, c-format
 msgid "Maximum number of conncurrent TFTP transfers (defaults to %s)."
 msgstr "Spesifiser maksimum antall DHCP leier (standard er %s)"
 
-#: option.c:406
+#: option.c:426
 msgid "Disable the TFTP blocksize extension."
 msgstr ""
 
-#: option.c:407
+#: option.c:427
 msgid "Convert TFTP filenames to lowercase"
 msgstr ""
 
-#: option.c:408
+#: option.c:428
 msgid "Ephemeral port range for use by TFTP transfers."
 msgstr ""
 
-#: option.c:409
+#: option.c:429
 msgid "Extra logging for DHCP."
 msgstr ""
 
-#: option.c:410
+#: option.c:430
 msgid "Enable async. logging; optionally set queue length."
 msgstr ""
 
-#: option.c:411
+#: option.c:431
 msgid "Stop DNS rebinding. Filter private IP ranges when resolving."
 msgstr ""
 
-#: option.c:412
+#: option.c:432
 msgid "Allow rebinding of 127.0.0.0/8, for RBL servers."
 msgstr ""
 
-#: option.c:413
+#: option.c:433
 msgid "Inhibit DNS-rebind protection on this domain."
 msgstr ""
 
-#: option.c:414
+#: option.c:434
 msgid "Always perform DNS queries to all servers."
 msgstr ""
 
-#: option.c:415
+#: option.c:435
 msgid "Set tag if client includes matching option in request."
 msgstr ""
 
-#: option.c:416
+#: option.c:436
 msgid "Use alternative ports for DHCP."
 msgstr ""
 
-#: option.c:417
+#: option.c:437
 #, fuzzy
 msgid "Specify NAPTR DNS record."
 msgstr "Spesifiser TXT DNS post."
 
-#: option.c:418
+#: option.c:438
 msgid "Specify lowest port available for DNS query transmission."
 msgstr ""
 
-#: option.c:419
+#: option.c:439
 msgid "Use only fully qualified domain names for DHCP clients."
 msgstr ""
 
-#: option.c:420
+#: option.c:440
 msgid "Generate hostnames based on MAC address for nameless clients."
 msgstr ""
 
-#: option.c:421
+#: option.c:441
 msgid "Use these DHCP relays as full proxies."
 msgstr ""
 
-#: option.c:422
+#: option.c:442
 msgid "Relay DHCP requests to a remote server"
 msgstr ""
 
-#: option.c:423
+#: option.c:443
 msgid "Specify alias name for LOCAL DNS name."
 msgstr ""
 
-#: option.c:424
+#: option.c:444
 #, fuzzy
 msgid "Prompt to send to PXE clients."
 msgstr "Sett ekstra opsjoner som skal fordeles til DHCP klientene."
 
-#: option.c:425
+#: option.c:445
 msgid "Boot service for PXE menu."
 msgstr ""
 
-#: option.c:426
+#: option.c:446
 msgid "Check configuration syntax."
 msgstr ""
 
-#: option.c:427
+#: option.c:447
 msgid "Add requestor's MAC address to forwarded DNS queries."
 msgstr ""
 
-#: option.c:428
+#: option.c:448
 msgid "Add requestor's IP subnet to forwarded DNS queries."
 msgstr ""
 
-#: option.c:429
+#: option.c:449
 #, fuzzy
 msgid "Proxy DNSSEC validation results from upstream nameservers."
 msgstr "Oversett IPv4 adresser fra oppstrøms tjenere."
 
-#: option.c:430
+#: option.c:450
 msgid "Attempt to allocate sequential IP addresses to DHCP clients."
 msgstr ""
 
-#: option.c:431
+#: option.c:451
 msgid "Copy connection-track mark from queries to upstream connections."
 msgstr ""
 
-#: option.c:432
+#: option.c:452
 msgid "Allow DHCP clients to do their own DDNS updates."
 msgstr ""
 
-#: option.c:433
+#: option.c:453
 msgid "Send router-advertisements for interfaces doing DHCPv6"
 msgstr ""
 
-#: option.c:434
+#: option.c:454
 msgid "Specify DUID_EN-type DHCPv6 server DUID"
 msgstr ""
 
-#: option.c:435
+#: option.c:455
 #, fuzzy
 msgid "Specify host (A/AAAA and PTR) records"
 msgstr "Spesifiser en MX post."
 
-#: option.c:436
+#: option.c:456
 #, fuzzy
 msgid "Specify arbitrary DNS resource record"
 msgstr "Spesifiser TXT DNS post."
 
-#: option.c:437
+#: option.c:457
 #, fuzzy
 msgid "Bind to interfaces in use - check for new interfaces"
 msgstr "ukjent tilknytning (interface) %s"
 
-#: option.c:438
+#: option.c:458
 msgid "Export local names to global DNS"
 msgstr ""
 
-#: option.c:439
+#: option.c:459
 msgid "Domain to export to global DNS"
 msgstr ""
 
-#: option.c:440
+#: option.c:460
 msgid "Set TTL for authoritative replies"
 msgstr ""
 
-#: option.c:441
+#: option.c:461
 msgid "Set authoritive zone information"
 msgstr ""
 
-#: option.c:442
+#: option.c:462
 msgid "Secondary authoritative nameservers for forward domains"
 msgstr ""
 
-#: option.c:443
+#: option.c:463
 msgid "Peers which are allowed to do zone transfer"
 msgstr ""
 
-#: option.c:444
+#: option.c:464
 msgid "Specify ipsets to which matching domains should be added"
 msgstr ""
 
-#: option.c:445
+#: option.c:465
 msgid "Specify a domain and address range for synthesised names"
 msgstr ""
 
-#: option.c:446
+#: option.c:466
 msgid "Activate DNSSEC validation"
 msgstr ""
 
-#: option.c:447
+#: option.c:467
 msgid "Specify trust anchor key digest."
 msgstr ""
 
-#: option.c:448
+#: option.c:468
 msgid "Disable upstream checking for DNSSEC debugging."
 msgstr ""
 
-#: option.c:449
+#: option.c:469
 msgid "Ensure answers without DNSSEC are in unsigned zones."
 msgstr ""
 
-#: option.c:450
+#: option.c:470
 msgid "Don't check DNSSEC signature timestamps until first cache-reload"
 msgstr ""
 
-#: option.c:452
+#: option.c:471
+msgid "Timestamp file to verify system clock for DNSSEC"
+msgstr ""
+
+#: option.c:473
 msgid "Specify DHCPv6 prefix class"
 msgstr ""
 
-#: option.c:454
+#: option.c:475
 msgid "Set priority, resend-interval and router-lifetime"
 msgstr ""
 
-#: option.c:455
+#: option.c:476
 msgid "Do not log routine DHCP."
 msgstr ""
 
-#: option.c:456
+#: option.c:477
 msgid "Do not log routine DHCPv6."
 msgstr ""
 
-#: option.c:457
+#: option.c:478
 msgid "Do not log RA."
 msgstr ""
 
-#: option.c:458
+#: option.c:479
 msgid "Accept queries only from directly-connected networks"
 msgstr ""
 
-#: option.c:459
+#: option.c:480
 msgid "Detect and remove DNS forwarding loops"
 msgstr ""
 
-#: option.c:661
+#: option.c:481
+msgid "Ignore DNS responses containing ipaddr."
+msgstr ""
+
+#: option.c:683
 #, c-format
 msgid ""
 "Usage: dnsmasq [options]\n"
@@ -722,332 +759,332 @@ msgstr ""
 "Bruk: dnsmasq [opsjoner]\n"
 "\n"
 
-#: option.c:663
+#: option.c:685
 #, c-format
 msgid "Use short options only on the command line.\n"
 msgstr "Bruk korte opsjoner kun på kommandolinjen.\n"
 
-#: option.c:665
+#: option.c:687
 #, fuzzy, c-format
 msgid "Valid options are:\n"
 msgstr "Gyldige opsjoner er :\n"
 
-#: option.c:722 option.c:726
+#: option.c:744 option.c:748
 msgid "bad port"
 msgstr "dårlig port"
 
-#: option.c:753 option.c:785
+#: option.c:775 option.c:807
 msgid "interface binding not supported"
 msgstr ""
 
-#: option.c:762 option.c:3494
+#: option.c:784 option.c:3575
 #, fuzzy
 msgid "bad interface name"
 msgstr "dårlig MX navn"
 
-#: option.c:792
+#: option.c:814
 #, fuzzy
 msgid "bad address"
 msgstr "les %s - %d adresser"
 
-#: option.c:974
+#: option.c:996
 msgid "unsupported encapsulation for IPv6 option"
 msgstr ""
 
-#: option.c:988
+#: option.c:1010
 msgid "bad dhcp-option"
 msgstr "dårlig dhcp-opsjon"
 
-#: option.c:1056
+#: option.c:1078
 #, fuzzy
 msgid "bad IP address"
 msgstr "les %s - %d adresser"
 
-#: option.c:1059 option.c:1197 option.c:2812
+#: option.c:1081 option.c:1219 option.c:2893
 #, fuzzy
 msgid "bad IPv6 address"
 msgstr "les %s - %d adresser"
 
-#: option.c:1224 option.c:1318
+#: option.c:1246 option.c:1340
 msgid "bad domain in dhcp-option"
 msgstr "dårlig domene i dhcp-opsjon"
 
-#: option.c:1356
+#: option.c:1378
 msgid "dhcp-option too long"
 msgstr "dhcp-opsjon for lang"
 
-#: option.c:1363
+#: option.c:1385
 msgid "illegal dhcp-match"
 msgstr ""
 
-#: option.c:1425
+#: option.c:1447
 msgid "illegal repeated flag"
 msgstr ""
 
-#: option.c:1433
+#: option.c:1455
 msgid "illegal repeated keyword"
 msgstr ""
 
-#: option.c:1495 option.c:4092
+#: option.c:1520 option.c:4191
 #, fuzzy, c-format
 msgid "cannot access directory %s: %s"
 msgstr "kan ikke lese %s: %s"
 
-#: option.c:1541 tftp.c:493
+#: option.c:1566 tftp.c:493
 #, fuzzy, c-format
 msgid "cannot access %s: %s"
 msgstr "kan ikke lese %s: %s"
 
-#: option.c:1588
+#: option.c:1618
 msgid "setting log facility is not possible under Android"
 msgstr ""
 
-#: option.c:1597
+#: option.c:1627
 msgid "bad log facility"
 msgstr ""
 
-#: option.c:1650
+#: option.c:1680
 msgid "bad MX preference"
 msgstr "dårlig MX preferanse"
 
-#: option.c:1655
+#: option.c:1685
 msgid "bad MX name"
 msgstr "dårlig MX navn"
 
-#: option.c:1669
+#: option.c:1699
 msgid "bad MX target"
 msgstr "dårlig MX mål"
 
-#: option.c:1681
+#: option.c:1711
 msgid "cannot run scripts under uClinux"
 msgstr ""
 
-#: option.c:1683
+#: option.c:1713
 msgid "recompile with HAVE_SCRIPT defined to enable lease-change scripts"
 msgstr ""
 
-#: option.c:1687
+#: option.c:1717
 msgid "recompile with HAVE_LUASCRIPT defined to enable Lua scripts"
 msgstr ""
 
-#: option.c:1928 option.c:1966 option.c:2015
+#: option.c:1973 option.c:2018 option.c:2074
 #, fuzzy
 msgid "bad prefix"
 msgstr "dårlig port"
 
-#: option.c:2289
+#: option.c:2355
 msgid "recompile with HAVE_IPSET defined to enable ipset directives"
 msgstr ""
 
-#: option.c:2469
+#: option.c:2548
 #, fuzzy
 msgid "bad port range"
 msgstr "dårlig port"
 
-#: option.c:2485
+#: option.c:2564
 msgid "bad bridge-interface"
 msgstr ""
 
-#: option.c:2545
+#: option.c:2624
 msgid "only one tag allowed"
 msgstr ""
 
-#: option.c:2565 option.c:2577 option.c:2683 option.c:2724
+#: option.c:2644 option.c:2656 option.c:2764 option.c:2805
 msgid "bad dhcp-range"
 msgstr "dårlig dhcp-område"
 
-#: option.c:2592
+#: option.c:2671
 msgid "inconsistent DHCP range"
 msgstr "ikke konsistent DHCP område"
 
-#: option.c:2651
+#: option.c:2732
 msgid "prefix length must be exactly 64 for RA subnets"
 msgstr ""
 
-#: option.c:2653
+#: option.c:2734
 msgid "prefix length must be exactly 64 for subnet constructors"
 msgstr ""
 
-#: option.c:2657
+#: option.c:2738
 msgid "prefix length must be at least 64"
 msgstr ""
 
-#: option.c:2660
+#: option.c:2741
 #, fuzzy
 msgid "inconsistent DHCPv6 range"
 msgstr "ikke konsistent DHCP område"
 
-#: option.c:2671
+#: option.c:2752
 msgid "prefix must be zero with \"constructor:\" argument"
 msgstr ""
 
-#: option.c:2782 option.c:2830
+#: option.c:2863 option.c:2911
 #, fuzzy
 msgid "bad hex constant"
 msgstr "dårlig dhcp-vert"
 
-#: option.c:2804
+#: option.c:2885
 msgid "cannot match tags in --dhcp-host"
 msgstr ""
 
-#: option.c:2852
+#: option.c:2933
 #, fuzzy, c-format
 msgid "duplicate dhcp-host IP address %s"
 msgstr "dubliserte IP adresser i %s dhcp-config direktiv."
 
-#: option.c:2910
+#: option.c:2991
 #, fuzzy
 msgid "bad DHCP host name"
 msgstr "dårlig MX navn"
 
-#: option.c:2992
+#: option.c:3073
 #, fuzzy
 msgid "bad tag-if"
 msgstr "dårlig MX mål"
 
-#: option.c:3316 option.c:3710
+#: option.c:3397 option.c:3791
 msgid "invalid port number"
 msgstr "ugyldig portnummer"
 
-#: option.c:3378
+#: option.c:3459
 #, fuzzy
 msgid "bad dhcp-proxy address"
 msgstr "les %s - %d adresser"
 
-#: option.c:3404
+#: option.c:3485
 #, fuzzy
 msgid "Bad dhcp-relay"
 msgstr "dårlig dhcp-område"
 
-#: option.c:3430
+#: option.c:3511
 msgid "bad RA-params"
 msgstr ""
 
-#: option.c:3439
+#: option.c:3520
 msgid "bad DUID"
 msgstr ""
 
-#: option.c:3481
+#: option.c:3562
 #, fuzzy
 msgid "invalid alias range"
 msgstr "ugyldig vekt"
 
-#: option.c:3535
+#: option.c:3616
 msgid "bad CNAME"
 msgstr ""
 
-#: option.c:3540
+#: option.c:3621
 msgid "duplicate CNAME"
 msgstr ""
 
-#: option.c:3560
+#: option.c:3641
 #, fuzzy
 msgid "bad PTR record"
 msgstr "dårlig SRV post"
 
-#: option.c:3591
+#: option.c:3672
 #, fuzzy
 msgid "bad NAPTR record"
 msgstr "dårlig SRV post"
 
-#: option.c:3625
+#: option.c:3706
 #, fuzzy
 msgid "bad RR record"
 msgstr "dårlig SRV post"
 
-#: option.c:3655
+#: option.c:3736
 msgid "bad TXT record"
 msgstr "dårlig TXT post"
 
-#: option.c:3696
+#: option.c:3777
 msgid "bad SRV record"
 msgstr "dårlig SRV post"
 
-#: option.c:3703
+#: option.c:3784
 msgid "bad SRV target"
 msgstr "dårlig SRV mål"
 
-#: option.c:3717
+#: option.c:3798
 msgid "invalid priority"
 msgstr "ugyldig prioritet"
 
-#: option.c:3724
+#: option.c:3805
 msgid "invalid weight"
 msgstr "ugyldig vekt"
 
-#: option.c:3748
+#: option.c:3829
 #, fuzzy
 msgid "Bad host-record"
 msgstr "dårlig SRV post"
 
-#: option.c:3765
+#: option.c:3846
 #, fuzzy
 msgid "Bad name in host-record"
 msgstr "dårlig navn i %s"
 
-#: option.c:3826
+#: option.c:3911
 #, fuzzy
 msgid "bad trust anchor"
 msgstr "dårlig port"
 
-#: option.c:3840
+#: option.c:3925
 msgid "bad HEX in trust anchor"
 msgstr ""
 
-#: option.c:3850
+#: option.c:3935
 msgid "unsupported option (check that dnsmasq was compiled with DHCP/TFTP/DNSSEC/DBus support)"
 msgstr ""
 
-#: option.c:3909
+#: option.c:3994
 msgid "missing \""
 msgstr "mangler \""
 
-#: option.c:3966
+#: option.c:4051
 msgid "bad option"
 msgstr "dårlig opsjon"
 
-#: option.c:3968
+#: option.c:4053
 msgid "extraneous parameter"
 msgstr "overflødig parameter"
 
-#: option.c:3970
+#: option.c:4055
 msgid "missing parameter"
 msgstr "mangler parameter"
 
-#: option.c:3972
+#: option.c:4057
 #, fuzzy
 msgid "illegal option"
 msgstr "dårlig opsjon"
 
-#: option.c:3979
+#: option.c:4064
 msgid "error"
 msgstr "feil"
 
-#: option.c:3981
+#: option.c:4066
 #, fuzzy, c-format
 msgid " at line %d of %s"
 msgstr "%s på linje %d av %%s"
 
-#: option.c:4045 option.c:4168 tftp.c:667
-#, c-format
-msgid "cannot read %s: %s"
-msgstr "kan ikke lese %s: %s"
-
-#: option.c:4229 option.c:4265
+#: option.c:4081 option.c:4328 option.c:4364
 #, fuzzy, c-format
 msgid "read %s"
 msgstr "leser %s"
 
-#: option.c:4331
+#: option.c:4144 option.c:4267 tftp.c:667
+#, c-format
+msgid "cannot read %s: %s"
+msgstr "kan ikke lese %s: %s"
+
+#: option.c:4430
 msgid "junk found in command line"
 msgstr ""
 
-#: option.c:4366
+#: option.c:4465
 #, c-format
 msgid "Dnsmasq version %s  %s\n"
 msgstr "Dnsmasq versjon %s %s\n"
 
-#: option.c:4367
+#: option.c:4466
 #, fuzzy, c-format
 msgid ""
 "Compile time options: %s\n"
@@ -1056,89 +1093,89 @@ msgstr ""
 "Kompileringsopsjoner %s\n"
 "\n"
 
-#: option.c:4368
+#: option.c:4467
 #, c-format
 msgid "This software comes with ABSOLUTELY NO WARRANTY.\n"
 msgstr "Denne programvaren kommer med ABSOLUTT INGEN GARANTI.\n"
 
-#: option.c:4369
+#: option.c:4468
 #, c-format
 msgid "Dnsmasq is free software, and you are welcome to redistribute it\n"
 msgstr "DNsmasq er fri programvare, du er velkommen til å redistribuere den\n"
 
-#: option.c:4370
+#: option.c:4469
 #, fuzzy, c-format
 msgid "under the terms of the GNU General Public License, version 2 or 3.\n"
 msgstr "under vilkårene gitt i GNU General Public License, versjon 2.\n"
 
-#: option.c:4381
+#: option.c:4480
 msgid "try --help"
 msgstr ""
 
-#: option.c:4383
+#: option.c:4482
 msgid "try -w"
 msgstr ""
 
-#: option.c:4385
+#: option.c:4484
 #, fuzzy, c-format
 msgid "bad command line options: %s"
 msgstr "dårlige kommandlinje opsjoner: %s."
 
-#: option.c:4434
+#: option.c:4544
 #, c-format
 msgid "cannot get host-name: %s"
 msgstr "klarer ikke å få vertsnavn: %s"
 
-#: option.c:4462
+#: option.c:4572
 msgid "only one resolv.conf file allowed in no-poll mode."
 msgstr "kun en resolv.conf fil tillat i no-poll modus."
 
-#: option.c:4472
+#: option.c:4582
 msgid "must have exactly one resolv.conf to read domain from."
 msgstr "må ha nøyaktig en resolv.conf å lese domene fra."
 
-#: option.c:4475 network.c:1506 dhcp.c:769
+#: option.c:4585 network.c:1507 dhcp.c:777
 #, fuzzy, c-format
 msgid "failed to read %s: %s"
 msgstr "feilet å lese %s: %s"
 
-#: option.c:4492
+#: option.c:4602
 #, c-format
 msgid "no search directive found in %s"
 msgstr "intet søke direktiv funnet i %s"
 
-#: option.c:4513
+#: option.c:4623
 msgid "there must be a default domain when --dhcp-fqdn is set"
 msgstr ""
 
-#: option.c:4522
+#: option.c:4632
 msgid "syntax check OK"
 msgstr ""
 
-#: forward.c:114
+#: forward.c:111
 #, fuzzy, c-format
 msgid "failed to send packet: %s"
 msgstr "feilet å lytte på socket: %s"
 
-#: forward.c:574
+#: forward.c:591
 msgid "discarding DNS reply: subnet option mismatch"
 msgstr ""
 
-#: forward.c:597
+#: forward.c:614
 #, c-format
 msgid "nameserver %s refused to do a recursive query"
 msgstr "navnetjener %s nektet å gjøre et rekursivt oppslag"
 
-#: forward.c:629
+#: forward.c:646
 #, c-format
 msgid "possible DNS-rebind attack detected: %s"
 msgstr ""
 
-#: forward.c:1132 forward.c:1663
+#: forward.c:1209 forward.c:1785
 msgid "Ignoring query from non-local network"
 msgstr ""
 
-#: forward.c:2101
+#: forward.c:2256
 #, fuzzy, c-format
 msgid "Maximum number of concurrent DNS queries reached (max: %d)"
 msgstr "Spesifiser maksimum antall DHCP leier (standard er %s)"
@@ -1172,326 +1209,349 @@ msgstr "feilet 
 msgid "failed to bind server socket for %s: %s"
 msgstr "feilet å binde lytte socket for %s: %s"
 
-#: network.c:1444
+#: network.c:1445
 #, c-format
 msgid "ignoring nameserver %s - local interface"
 msgstr "ignorerer navnetjener %s - lokal tilknytning"
 
-#: network.c:1455
+#: network.c:1456
 #, fuzzy, c-format
 msgid "ignoring nameserver %s - cannot make/bind socket: %s"
 msgstr "ignorerer navnetjener %s - kan ikke lage/dinde socket: %s"
 
-#: network.c:1468
+#: network.c:1469
 msgid "unqualified"
 msgstr "ikke kvalifisert"
 
-#: network.c:1468
+#: network.c:1469
 msgid "names"
 msgstr ""
 
-#: network.c:1470
+#: network.c:1471
 msgid "default"
 msgstr ""
 
-#: network.c:1472
+#: network.c:1473
 msgid "domain"
 msgstr "domene"
 
-#: network.c:1475
+#: network.c:1476
 #, c-format
 msgid "using local addresses only for %s %s"
 msgstr "benytter lokale adresser kun for %s %s"
 
-#: network.c:1477
+#: network.c:1478
 #, fuzzy, c-format
 msgid "using standard nameservers for %s %s"
 msgstr "benytter navnetjener %s#%d for %s %s"
 
-#: network.c:1479
+#: network.c:1480
 #, c-format
 msgid "using nameserver %s#%d for %s %s"
 msgstr "benytter navnetjener %s#%d for %s %s"
 
-#: network.c:1483
+#: network.c:1484
 #, fuzzy, c-format
 msgid "NOT using nameserver %s#%d - query loop detected"
 msgstr "benytter navnetjener %s#%d for %s %s"
 
-#: network.c:1486
+#: network.c:1487
 #, fuzzy, c-format
 msgid "using nameserver %s#%d(via %s)"
 msgstr "benytter navnetjener %s#%d"
 
-#: network.c:1488
+#: network.c:1489
 #, c-format
 msgid "using nameserver %s#%d"
 msgstr "benytter navnetjener %s#%d"
 
-#: dnsmasq.c:154
-msgid "No trust anchors provided for DNSSEC"
+#: dnsmasq.c:163
+msgid "dhcp-hostsdir, dhcp-optsdir and hostsdir are not supported on this platform"
 msgstr ""
 
-#: dnsmasq.c:157
-msgid "Cannot reduce cache size from default when DNSSEC enabled"
+#: dnsmasq.c:170
+msgid "no trust anchors provided for DNSSEC"
 msgstr ""
 
-#: dnsmasq.c:159
+#: dnsmasq.c:173
+msgid "cannot reduce cache size from default when DNSSEC enabled"
+msgstr ""
+
+#: dnsmasq.c:175
 #, fuzzy
 msgid "DNSSEC not available: set HAVE_DNSSEC in src/config.h"
 msgstr "DBus ikke tilgjengelig: sett HAVE_DBUS i src/config.h"
 
-#: dnsmasq.c:165
+#: dnsmasq.c:181
 #, fuzzy
 msgid "TFTP server not available: set HAVE_TFTP in src/config.h"
 msgstr "DBus ikke tilgjengelig: sett HAVE_DBUS i src/config.h"
 
-#: dnsmasq.c:170
-msgid "Cannot use --conntrack AND --query-port"
+#: dnsmasq.c:186
+msgid "cannot use --conntrack AND --query-port"
 msgstr ""
 
-#: dnsmasq.c:173
+#: dnsmasq.c:189
 #, fuzzy
-msgid "Conntrack support not available: set HAVE_CONNTRACK in src/config.h"
+msgid "conntrack support not available: set HAVE_CONNTRACK in src/config.h"
 msgstr "DBus ikke tilgjengelig: sett HAVE_DBUS i src/config.h"
 
-#: dnsmasq.c:178
+#: dnsmasq.c:194
 msgid "asychronous logging is not available under Solaris"
 msgstr ""
 
-#: dnsmasq.c:183
+#: dnsmasq.c:199
 msgid "asychronous logging is not available under Android"
 msgstr ""
 
-#: dnsmasq.c:188
+#: dnsmasq.c:204
 #, fuzzy
 msgid "authoritative DNS not available: set HAVE_AUTH in src/config.h"
 msgstr "DBus ikke tilgjengelig: sett HAVE_DBUS i src/config.h"
 
-#: dnsmasq.c:193
+#: dnsmasq.c:209
 #, fuzzy
-msgid "Loop detection not available: set HAVE_LOOP in src/config.h"
+msgid "loop detection not available: set HAVE_LOOP in src/config.h"
 msgstr "DBus ikke tilgjengelig: sett HAVE_DBUS i src/config.h"
 
-#: dnsmasq.c:201
+#: dnsmasq.c:217
 msgid "zone serial must be configured in --auth-soa"
 msgstr ""
 
-#: dnsmasq.c:219
+#: dnsmasq.c:235
 msgid "dhcp-range constructor not available on this platform"
 msgstr ""
 
-#: dnsmasq.c:262
+#: dnsmasq.c:278
 msgid "cannot set --bind-interfaces and --bind-dynamic"
 msgstr ""
 
-#: dnsmasq.c:265
+#: dnsmasq.c:281
 #, c-format
 msgid "failed to find list of interfaces: %s"
 msgstr "feilet å finne liste av tilknytninger (interfaces): %s"
 
-#: dnsmasq.c:274
+#: dnsmasq.c:290
 #, c-format
 msgid "unknown interface %s"
 msgstr "ukjent tilknytning (interface) %s"
 
-#: dnsmasq.c:330 dnsmasq.c:954
+#: dnsmasq.c:354 dnsmasq.c:1037
 #, c-format
 msgid "DBus error: %s"
 msgstr "DBus feil: %s"
 
-#: dnsmasq.c:333
+#: dnsmasq.c:357
 msgid "DBus not available: set HAVE_DBUS in src/config.h"
 msgstr "DBus ikke tilgjengelig: sett HAVE_DBUS i src/config.h"
 
-#: dnsmasq.c:361
+#: dnsmasq.c:385
 #, c-format
 msgid "unknown user or group: %s"
 msgstr ""
 
-#: dnsmasq.c:416
+#: dnsmasq.c:440
 #, c-format
 msgid "cannot chdir to filesystem root: %s"
 msgstr ""
 
-#: dnsmasq.c:653
+#: dnsmasq.c:692
 #, fuzzy, c-format
 msgid "started, version %s DNS disabled"
 msgstr "startet, versjon %s mellomlager deaktivert"
 
-#: dnsmasq.c:655
+#: dnsmasq.c:694
 #, c-format
 msgid "started, version %s cachesize %d"
 msgstr "startet, versjon %s mellomlager størrelse %d"
 
-#: dnsmasq.c:657
+#: dnsmasq.c:696
 #, c-format
 msgid "started, version %s cache disabled"
 msgstr "startet, versjon %s mellomlager deaktivert"
 
-#: dnsmasq.c:659
+#: dnsmasq.c:698
 #, c-format
 msgid "compile time options: %s"
 msgstr "kompilerings opsjoner: %s"
 
-#: dnsmasq.c:665
+#: dnsmasq.c:704
 msgid "DBus support enabled: connected to system bus"
 msgstr "DBus støtte aktivert: koblet til system buss"
 
-#: dnsmasq.c:667
+#: dnsmasq.c:706
 msgid "DBus support enabled: bus connection pending"
 msgstr "DBus støtte aktivert: avventer buss tilkobling"
 
-#: dnsmasq.c:672
+#: dnsmasq.c:711
 msgid "DNS service limited to local subnets"
 msgstr ""
 
-#: dnsmasq.c:677
+#: dnsmasq.c:727
 msgid "DNSSEC validation enabled"
 msgstr ""
 
-#: dnsmasq.c:679
+#: dnsmasq.c:730
 msgid "DNSSEC signature timestamps not checked until first cache reload"
 msgstr ""
 
-#: dnsmasq.c:684
+#: dnsmasq.c:733
+msgid "DNSSEC signature timestamps not checked until system time valid"
+msgstr ""
+
+#: dnsmasq.c:738
 #, fuzzy, c-format
 msgid "warning: failed to change owner of %s: %s"
 msgstr "feilet å laste navn fra %s: %s"
 
-#: dnsmasq.c:688
+#: dnsmasq.c:742
 msgid "setting --bind-interfaces option because of OS limitations"
 msgstr "setter --bind-interfaces opsjon på grunn av OS begrensninger"
 
-#: dnsmasq.c:698
+#: dnsmasq.c:752
 #, c-format
 msgid "warning: interface %s does not currently exist"
 msgstr "advarsel: nettverkskort %s eksisterer ikke for tiden"
 
-#: dnsmasq.c:703
+#: dnsmasq.c:757
 msgid "warning: ignoring resolv-file flag because no-resolv is set"
 msgstr ""
 
-#: dnsmasq.c:706
+#: dnsmasq.c:760
 #, fuzzy
 msgid "warning: no upstream servers configured"
 msgstr "setter oppstrøms tjener fra DBus"
 
-#: dnsmasq.c:710
+#: dnsmasq.c:764
 #, c-format
 msgid "asynchronous logging enabled, queue limit is %d messages"
 msgstr ""
 
-#: dnsmasq.c:731
+#: dnsmasq.c:785
 msgid "IPv6 router advertisement enabled"
 msgstr ""
 
-#: dnsmasq.c:736
+#: dnsmasq.c:790
 #, c-format
 msgid "DHCP, sockets bound exclusively to interface %s"
 msgstr ""
 
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 msgid "root is "
 msgstr ""
 
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 #, fuzzy
 msgid "enabled"
 msgstr "deaktivert"
 
-#: dnsmasq.c:755
+#: dnsmasq.c:810
 msgid "secure mode"
 msgstr ""
 
-#: dnsmasq.c:781
+#: dnsmasq.c:813
+#, c-format
+msgid "warning: %s inaccessible"
+msgstr ""
+
+#: dnsmasq.c:817
+#, c-format
+msgid "warning: TFTP directory %s inaccessible"
+msgstr ""
+
+#: dnsmasq.c:843
 #, c-format
 msgid "restricting maximum simultaneous TFTP transfers to %d"
 msgstr ""
 
-#: dnsmasq.c:956
+#: dnsmasq.c:1039
 msgid "connected to system DBus"
 msgstr "tilkoblet til system DBus"
 
-#: dnsmasq.c:1106
+#: dnsmasq.c:1189
 #, c-format
 msgid "cannot fork into background: %s"
 msgstr ""
 
-#: dnsmasq.c:1109
+#: dnsmasq.c:1192
 #, fuzzy, c-format
 msgid "failed to create helper: %s"
 msgstr "feilet å lese %s: %s"
 
-#: dnsmasq.c:1112
+#: dnsmasq.c:1195
 #, c-format
 msgid "setting capabilities failed: %s"
 msgstr ""
 
-#: dnsmasq.c:1115
+#: dnsmasq.c:1198
 #, fuzzy, c-format
 msgid "failed to change user-id to %s: %s"
 msgstr "feilet å laste navn fra %s: %s"
 
-#: dnsmasq.c:1118
+#: dnsmasq.c:1201
 #, fuzzy, c-format
 msgid "failed to change group-id to %s: %s"
 msgstr "feilet å laste navn fra %s: %s"
 
-#: dnsmasq.c:1121
+#: dnsmasq.c:1204
 #, fuzzy, c-format
 msgid "failed to open pidfile %s: %s"
 msgstr "feilet å lese %s: %s"
 
-#: dnsmasq.c:1124
+#: dnsmasq.c:1207
 #, fuzzy, c-format
 msgid "cannot open log %s: %s"
 msgstr "kan ikke åpne %s:%s"
 
-#: dnsmasq.c:1127
+#: dnsmasq.c:1210
 #, fuzzy, c-format
 msgid "failed to load Lua script: %s"
 msgstr "feilet å laste %s: %s"
 
-#: dnsmasq.c:1130
+#: dnsmasq.c:1213
 #, c-format
 msgid "TFTP directory %s inaccessible: %s"
 msgstr ""
 
-#: dnsmasq.c:1151
+#: dnsmasq.c:1216
+#, fuzzy, c-format
+msgid "cannot create timestamp file %s: %s"
+msgstr "kan ikke åpne eller lage leie fil: %s"
+
+#: dnsmasq.c:1237
 msgid "now checking DNSSEC signature timestamps"
 msgstr ""
 
-#: dnsmasq.c:1218
+#: dnsmasq.c:1304
 #, c-format
 msgid "script process killed by signal %d"
 msgstr ""
 
-#: dnsmasq.c:1222
+#: dnsmasq.c:1308
 #, c-format
 msgid "script process exited with status %d"
 msgstr ""
 
-#: dnsmasq.c:1226
+#: dnsmasq.c:1312
 #, fuzzy, c-format
 msgid "failed to execute %s: %s"
 msgstr "feilet å få tilgang til %s: %s"
 
-#: dnsmasq.c:1281
+#: dnsmasq.c:1367
 msgid "exiting on receipt of SIGTERM"
 msgstr "avslutter etter mottak av SIGTERM"
 
-#: dnsmasq.c:1309
+#: dnsmasq.c:1395
 #, fuzzy, c-format
 msgid "failed to access %s: %s"
 msgstr "feilet å få tilgang til %s: %s"
 
-#: dnsmasq.c:1339
+#: dnsmasq.c:1425
 #, c-format
 msgid "reading %s"
 msgstr "leser %s"
 
-#: dnsmasq.c:1350
+#: dnsmasq.c:1436
 #, fuzzy, c-format
 msgid "no servers found in %s, will retry"
 msgstr "intet søke direktiv funnet i %s"
@@ -1521,37 +1581,37 @@ msgstr "feilet 
 msgid "cannot create ICMP raw socket: %s."
 msgstr "kan ikke lage ICMP raw socket: %s"
 
-#: dhcp.c:239
+#: dhcp.c:241 dhcp6.c:180
 #, fuzzy, c-format
 msgid "unknown interface %s in bridge-interface"
 msgstr "ukjent tilknytning (interface) %s"
 
-#: dhcp.c:278
+#: dhcp.c:281
 #, c-format
 msgid "DHCP packet received on %s which has no address"
 msgstr ""
 
-#: dhcp.c:408
+#: dhcp.c:415
 #, c-format
 msgid "ARP-cache injection failed: %s"
 msgstr ""
 
-#: dhcp.c:506
+#: dhcp.c:514
 #, c-format
 msgid "DHCP range %s -- %s is not consistent with netmask %s"
 msgstr "DHCP område %s -- %s er ikke konsistent med nettmaske %s"
 
-#: dhcp.c:807
+#: dhcp.c:815
 #, c-format
 msgid "bad line at %s line %d"
 msgstr "dårlig linje ved %s linje %d"
 
-#: dhcp.c:850
+#: dhcp.c:858
 #, c-format
 msgid "ignoring %s line %d, duplicate name or IP address"
 msgstr ""
 
-#: dhcp.c:994 rfc3315.c:2089
+#: dhcp.c:1002 rfc3315.c:2135
 #, c-format
 msgid "DHCP relay %s -> %s"
 msgstr ""
@@ -1585,169 +1645,169 @@ msgstr "feilet 
 msgid "Ignoring domain %s for DHCP host name %s"
 msgstr ""
 
-#: rfc2131.c:342
+#: rfc2131.c:344
 #, c-format
 msgid "no address range available for DHCP request %s %s"
 msgstr "ingen adresse område tilgjengelig for DHCP krav %s %s"
 
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "with subnet selector"
 msgstr "med subnet velger"
 
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "via"
 msgstr "via"
 
-#: rfc2131.c:355
+#: rfc2131.c:357
 #, fuzzy, c-format
 msgid "%u available DHCP subnet: %s/%s"
 msgstr "ingen adresse område tilgjengelig for DHCP krav %s %s"
 
-#: rfc2131.c:358 rfc3315.c:300
+#: rfc2131.c:360 rfc3315.c:300
 #, c-format
 msgid "%u available DHCP range: %s -- %s"
 msgstr ""
 
-#: rfc2131.c:469
+#: rfc2131.c:471
 #, fuzzy, c-format
 msgid "%u vendor class: %s"
 msgstr "DBus feil: %s"
 
-#: rfc2131.c:471
+#: rfc2131.c:473
 #, fuzzy, c-format
 msgid "%u user class: %s"
 msgstr "DBus feil: %s"
 
-#: rfc2131.c:498
+#: rfc2131.c:500
 msgid "disabled"
 msgstr "deaktivert"
 
-#: rfc2131.c:539 rfc2131.c:967 rfc2131.c:1385 rfc3315.c:602 rfc3315.c:823
-#: rfc3315.c:1095
+#: rfc2131.c:541 rfc2131.c:974 rfc2131.c:1380 rfc3315.c:603 rfc3315.c:856
+#: rfc3315.c:1135
 msgid "ignored"
 msgstr "oversett"
 
-#: rfc2131.c:554 rfc2131.c:1205 rfc3315.c:873
+#: rfc2131.c:556 rfc2131.c:1207 rfc3315.c:906
 msgid "address in use"
 msgstr "adresse i bruk"
 
-#: rfc2131.c:568 rfc2131.c:1021
+#: rfc2131.c:570 rfc2131.c:1028
 msgid "no address available"
 msgstr "ingen adresse tilgjengelig"
 
-#: rfc2131.c:575 rfc2131.c:1168
+#: rfc2131.c:577 rfc2131.c:1170
 msgid "wrong network"
 msgstr "galt nettverk"
 
-#: rfc2131.c:590
+#: rfc2131.c:592
 msgid "no address configured"
 msgstr "ingen adresse konfigurert"
 
-#: rfc2131.c:596 rfc2131.c:1218
+#: rfc2131.c:598 rfc2131.c:1220
 msgid "no leases left"
 msgstr "ingen leier igjen"
 
-#: rfc2131.c:691 rfc3315.c:475
+#: rfc2131.c:693 rfc3315.c:476
 #, c-format
 msgid "%u client provides name: %s"
 msgstr ""
 
-#: rfc2131.c:796
+#: rfc2131.c:798
 msgid "PXE BIS not supported"
 msgstr ""
 
-#: rfc2131.c:935 rfc3315.c:1189
+#: rfc2131.c:942 rfc3315.c:1229
 #, fuzzy, c-format
 msgid "disabling DHCP static address %s for %s"
 msgstr "deaktiverer DHCP statisk adresse %s"
 
-#: rfc2131.c:956
+#: rfc2131.c:963
 msgid "unknown lease"
 msgstr "ukjent leie"
 
-#: rfc2131.c:990
+#: rfc2131.c:997
 #, c-format
 msgid "not using configured address %s because it is leased to %s"
 msgstr ""
 
-#: rfc2131.c:1000
+#: rfc2131.c:1007
 #, c-format
 msgid "not using configured address %s because it is in use by the server or relay"
 msgstr ""
 
-#: rfc2131.c:1003
+#: rfc2131.c:1010
 #, c-format
 msgid "not using configured address %s because it was previously declined"
 msgstr ""
 
-#: rfc2131.c:1019 rfc2131.c:1211
+#: rfc2131.c:1026 rfc2131.c:1213
 msgid "no unique-id"
 msgstr ""
 
-#: rfc2131.c:1106
+#: rfc2131.c:1108
 msgid "wrong server-ID"
 msgstr ""
 
-#: rfc2131.c:1125
+#: rfc2131.c:1127
 msgid "wrong address"
 msgstr "gal adresse"
 
-#: rfc2131.c:1143 rfc3315.c:969
+#: rfc2131.c:1145 rfc3315.c:1002
 msgid "lease not found"
 msgstr "leie ikke funnet"
 
-#: rfc2131.c:1176
+#: rfc2131.c:1178
 msgid "address not available"
 msgstr "adresse ikke tilgjengelig"
 
-#: rfc2131.c:1187
+#: rfc2131.c:1189
 msgid "static lease available"
 msgstr "statisk leie tilgjengelig"
 
-#: rfc2131.c:1191
+#: rfc2131.c:1193
 msgid "address reserved"
 msgstr "adresse reservert"
 
-#: rfc2131.c:1199
+#: rfc2131.c:1201
 #, c-format
 msgid "abandoning lease to %s of %s"
 msgstr ""
 
-#: rfc2131.c:1712
+#: rfc2131.c:1707
 #, c-format
 msgid "%u bootfile name: %s"
 msgstr ""
 
-#: rfc2131.c:1721
+#: rfc2131.c:1716
 #, fuzzy, c-format
 msgid "%u server name: %s"
 msgstr "DBus feil: %s"
 
-#: rfc2131.c:1729
+#: rfc2131.c:1724
 #, fuzzy, c-format
 msgid "%u next server: %s"
 msgstr "DBus feil: %s"
 
-#: rfc2131.c:1732
+#: rfc2131.c:1727
 #, c-format
 msgid "%u broadcast response"
 msgstr ""
 
-#: rfc2131.c:1795
+#: rfc2131.c:1790
 #, fuzzy, c-format
 msgid "cannot send DHCP/BOOTP option %d: no space left in packet"
 msgstr "kan ikke sende DHCP opsjon %d: ikke mer plass i pakken"
 
-#: rfc2131.c:2036
+#: rfc2131.c:2031
 msgid "PXE menu too large"
 msgstr ""
 
-#: rfc2131.c:2173 rfc3315.c:1456
+#: rfc2131.c:2170 rfc3315.c:1502
 #, fuzzy, c-format
 msgid "%u requested options: %s"
 msgstr "kompilerings opsjoner: %s"
 
-#: rfc2131.c:2453
+#: rfc2131.c:2487
 #, c-format
 msgid "cannot send RFC3925 option: too many options for enterprise number %d"
 msgstr ""
@@ -1757,20 +1817,30 @@ msgstr ""
 msgid "cannot create netlink socket: %s"
 msgstr "kan ikke binde netlink socket: %s"
 
-#: netlink.c:347
+#: netlink.c:348
 #, fuzzy, c-format
 msgid "netlink returns error: %s"
 msgstr "DBus feil: %s"
 
-#: dbus.c:171
+#: dbus.c:186
 msgid "attempt to set an IPv6 server address via DBus - no IPv6 support"
 msgstr "forsøk på å sette en IPv6 tjener adresse via DBus - ingen IPv6 støtte"
 
-#: dbus.c:500
+#: dbus.c:439
+#, c-format
+msgid "Enabling --%s option from D-Bus"
+msgstr ""
+
+#: dbus.c:444
+#, c-format
+msgid "Disabling --%s option from D-Bus"
+msgstr ""
+
+#: dbus.c:691
 msgid "setting upstream servers from DBus"
 msgstr "setter oppstrøms tjener fra DBus"
 
-#: dbus.c:547
+#: dbus.c:738
 msgid "could not register a DBus message handler"
 msgstr "kunne ikke registrere en DBus meldingshåndterer"
 
@@ -1875,66 +1945,66 @@ msgstr "ingen adresse omr
 msgid "%u available DHCPv6 subnet: %s/%d"
 msgstr "ingen adresse område tilgjengelig for DHCP krav %s %s"
 
-#: rfc3315.c:379
+#: rfc3315.c:380
 #, fuzzy, c-format
 msgid "%u vendor class: %u"
 msgstr "DBus feil: %s"
 
-#: rfc3315.c:427
+#: rfc3315.c:428
 #, fuzzy, c-format
 msgid "%u client MAC address: %s"
 msgstr "ingen tilknytning (interface) med adresse %s"
 
-#: rfc3315.c:659
+#: rfc3315.c:660
 #, fuzzy, c-format
 msgid "unknown prefix-class %d"
 msgstr "ukjent leie"
 
-#: rfc3315.c:791 rfc3315.c:913
+#: rfc3315.c:803 rfc3315.c:898
+#, fuzzy
+msgid "address unavailable"
+msgstr "adresse ikke tilgjengelig"
+
+#: rfc3315.c:815 rfc3315.c:946 rfc3315.c:1279
 msgid "success"
 msgstr ""
 
-#: rfc3315.c:806 rfc3315.c:808 rfc3315.c:921 rfc3315.c:923
+#: rfc3315.c:830 rfc3315.c:839 rfc3315.c:954 rfc3315.c:956
 #, fuzzy
 msgid "no addresses available"
 msgstr "ingen adresse tilgjengelig"
 
-#: rfc3315.c:865
-#, fuzzy
-msgid "address unavailable"
-msgstr "adresse ikke tilgjengelig"
-
-#: rfc3315.c:900
+#: rfc3315.c:933
 msgid "not on link"
 msgstr ""
 
-#: rfc3315.c:973 rfc3315.c:1151 rfc3315.c:1228
+#: rfc3315.c:1006 rfc3315.c:1191 rfc3315.c:1268
 msgid "no binding found"
 msgstr ""
 
-#: rfc3315.c:1011
+#: rfc3315.c:1044
 msgid "deprecated"
 msgstr ""
 
-#: rfc3315.c:1016
+#: rfc3315.c:1049
 #, fuzzy
 msgid "address invalid"
 msgstr "adresse i bruk"
 
-#: rfc3315.c:1061
+#: rfc3315.c:1096
 msgid "confirm failed"
 msgstr ""
 
-#: rfc3315.c:1072
+#: rfc3315.c:1112
 #, fuzzy
 msgid "all addresses still on link"
 msgstr "dårlig adresse ved %s linje %d"
 
-#: rfc3315.c:1160
+#: rfc3315.c:1200
 msgid "release received"
 msgstr ""
 
-#: rfc3315.c:2080
+#: rfc3315.c:2126
 msgid "Cannot multicast to DHCPv6 server without correct interface"
 msgstr ""
 
@@ -2022,12 +2092,12 @@ msgstr ""
 msgid "DHCP relay from %s to %s"
 msgstr ""
 
-#: radv.c:98
+#: radv.c:109
 #, fuzzy, c-format
 msgid "cannot create ICMPv6 socket: %s"
 msgstr "kan ikke lage DHCP socket: %s"
 
-#: auth.c:429
+#: auth.c:448
 #, c-format
 msgid "ignoring zone transfer request from %s"
 msgstr ""
@@ -2042,54 +2112,89 @@ msgstr "feilet 
 msgid "failed to create IPset control socket: %s"
 msgstr "feilet å lage lytte socket: %s"
 
+#: dnssec.c:449 dnssec.c:493
+#, fuzzy, c-format
+msgid "failed to update mtime on %s: %s"
+msgstr "feilet å lese %s: %s"
+
 #: blockdata.c:58
 #, c-format
 msgid "DNSSEC memory in use %u, max %u, allocated %u"
 msgstr ""
 
-#: tables.c:76
+#: tables.c:80
 msgid "error: fill_addr missused"
 msgstr ""
 
-#: tables.c:105
+#: tables.c:109
 #, fuzzy, c-format
 msgid "failed to access pf devices: %s"
 msgstr "feilet å få tilgang til %s: %s"
 
-#: tables.c:119
+#: tables.c:123
 #, fuzzy, c-format
 msgid "warning: no opened pf devices %s"
 msgstr "benytter lokale adresser kun for %s %s"
 
-#: tables.c:127
+#: tables.c:131
 #, fuzzy, c-format
 msgid "error: cannot use table name %s"
 msgstr "klarer ikke å få vertsnavn: %s"
 
-#: tables.c:135
+#: tables.c:139
 #, c-format
 msgid "error: cannot strlcpy table name %s"
 msgstr ""
 
-#: tables.c:141
+#: tables.c:145
 #, c-format
 msgid "warning: pfr_add_tables: %s(%d)"
 msgstr ""
 
-#: tables.c:147
+#: tables.c:151
 msgid "info: table created"
 msgstr ""
 
-#: tables.c:158
+#: tables.c:162
 #, c-format
 msgid "warning: DIOCR%sADDRS: %s"
 msgstr ""
 
-#: tables.c:162
+#: tables.c:166
 #, fuzzy, c-format
 msgid "%d addresses %s"
 msgstr "les %s - %d adresser"
 
+#: inotify.c:46
+#, fuzzy, c-format
+msgid "failed to create inotify: %s"
+msgstr "feilet å lese %s: %s"
+
+#: inotify.c:60
+#, fuzzy, c-format
+msgid "cannot cannonicalise resolv-file %s: %s"
+msgstr "kan ikke åpne eller lage leie fil: %s"
+
+#: inotify.c:72
+#, c-format
+msgid "directory %s for resolv-file is missing, cannot poll"
+msgstr ""
+
+#: inotify.c:75 inotify.c:112
+#, fuzzy, c-format
+msgid "failed to create inotify for %s: %s"
+msgstr "feilet å lage lytte socket: %s"
+
+#: inotify.c:97
+#, fuzzy, c-format
+msgid "bad dynamic directory %s: %s"
+msgstr "kan ikke lese %s: %s"
+
+#: inotify.c:197
+#, c-format
+msgid "inotify, new or changed file %s"
+msgstr ""
+
 #~ msgid "duplicate IP address %s in dhcp-config directive."
 #~ msgstr "dubliserte IP adresser i %s dhcp-config direktiv."
 
diff --git a/release/src/router/dnsmasq/po/pl.po b/release/src/router/dnsmasq/po/pl.po
index 40f592b991..9b0386e57b 100644
--- a/release/src/router/dnsmasq/po/pl.po
+++ b/release/src/router/dnsmasq/po/pl.po
@@ -2,7 +2,7 @@
 # Polish translations for dnsmasq package.
 # This file is put in the public domain.
 #
-# Tomasz Sochański <nerdhero@gmail.com>, 2005.
+# Tomasz Sochański <nerdhero@gmail.com>, 2005.
 # Jan Psota <jasiupsota@gmail.com>, 2008, 2009, 2010, 2011, 2013.
 #
 msgid ""
@@ -21,994 +21,1031 @@ msgstr ""
 "X-Generator: Poedit 1.6.9\n"
 "X-Language: pl_PL\n"
 
-#: cache.c:505
+#: cache.c:523
 msgid "Internal error in cache."
-msgstr "Wewnętrzny błąd w pamięci podręcznej."
+msgstr "Wewnętrzny błąd w pamięci podręcznej."
 
-#: cache.c:908
+#: cache.c:941
 #, c-format
 msgid "failed to load names from %s: %s"
-msgstr "nie potrafię wczytać nazw z %s: %s"
+msgstr "nie potrafię wczytać nazw z %s: %s"
 
-#: cache.c:934 dhcp.c:820
+#: cache.c:967 dhcp.c:828
 #, c-format
 msgid "bad address at %s line %d"
-msgstr "błędny adres w pliku %s, w linii %d"
+msgstr "błędny adres w pliku %s, w linii %d"
 
-#: cache.c:985 dhcp.c:836
+#: cache.c:1018 dhcp.c:844
 #, c-format
 msgid "bad name at %s line %d"
-msgstr "błędna nazwa w pliku %s, w linii %d"
+msgstr "błędna nazwa w pliku %s, w linii %d"
 
-#: cache.c:992 dhcp.c:911
+#: cache.c:1027 dhcp.c:919
 #, c-format
 msgid "read %s - %d addresses"
-msgstr "wczytałem %s - %d adresów"
+msgstr "wczytałem %s - %d adresów"
 
-#: cache.c:1100
+#: cache.c:1135
 msgid "cleared cache"
-msgstr "wyczyszczono pamięć podręczną"
+msgstr "wyczyszczono pamięć podręczną"
 
-#: cache.c:1123
+#: cache.c:1164
 #, c-format
 msgid "No IPv4 address found for %s"
-msgstr "Nie znalazłem adresu IPv4 komputera %s"
+msgstr "Nie znalazłem adresu IPv4 komputera %s"
 
-#: cache.c:1201
+#: cache.c:1242
 #, c-format
 msgid "%s is a CNAME, not giving it to the DHCP lease of %s"
-msgstr "%s to nazwa CNAME, nie przypisuję jej dzierżawie DHCP %s"
+msgstr "%s to nazwa CNAME, nie przypisuję jej dzierżawie DHCP %s"
 
-#: cache.c:1225
+#: cache.c:1266
 #, c-format
 msgid "not giving name %s to the DHCP lease of %s because the name exists in %s with address %s"
-msgstr "nazwa %s nie została nadana dzierżawie DHCP %s, ponieważ nazwa istnieje w %s i ma już adres %s"
+msgstr "nazwa %s nie została nadana dzierżawie DHCP %s, ponieważ nazwa istnieje w %s i ma już adres %s"
 
-#: cache.c:1366
+#: cache.c:1421
 #, c-format
 msgid "time %lu"
 msgstr "czas %lu"
 
-#: cache.c:1367
+#: cache.c:1422
 #, c-format
 msgid "cache size %d, %d/%d cache insertions re-used unexpired cache entries."
-msgstr "wielkość pamięci podręcznej: %d; %d z %d miejsc aktualnych wpisów użyto ponownie."
+msgstr "wielkość pamięci podręcznej: %d; %d z %d miejsc aktualnych wpisów użyto ponownie."
 
-#: cache.c:1369
+#: cache.c:1424
 #, c-format
 msgid "queries forwarded %u, queries answered locally %u"
-msgstr "%u zapytań przesłanych dalej, %u odpowiedzi udzielonych samodzielnie"
+msgstr "%u zapytań przesłanych dalej, %u odpowiedzi udzielonych samodzielnie"
 
-#: cache.c:1372
+#: cache.c:1427
 #, c-format
 msgid "queries for authoritative zones %u"
-msgstr "zapytań do stref autorytatywnych %u"
+msgstr "zapytań do stref autorytatywnych %u"
 
-#: cache.c:1398
+#: cache.c:1453
 #, c-format
 msgid "server %s#%d: queries sent %u, retried or failed %u"
-msgstr "serwer %s#%d: %u zapytań wysłanych, %u ponowionych lub nieudanych"
+msgstr "serwer %s#%d: %u zapytań wysłanych, %u ponowionych lub nieudanych"
 
 #: util.c:45
 #, c-format
 msgid "failed to seed the random number generator: %s"
-msgstr "brak możliwości użycia generatora liczb losowych: %s"
+msgstr "brak możliwości użycia generatora liczb losowych: %s"
 
 #: util.c:205
 msgid "failed to allocate memory"
-msgstr "nie udało się przydzielić pamięci"
+msgstr "nie udało się przydzielić pamięci"
 
-#: util.c:243 option.c:579
+#: util.c:250 option.c:601
 msgid "could not get memory"
-msgstr "nie można dostać pamięci"
+msgstr "nie można dostać pamięci"
 
-#: util.c:253
+#: util.c:260
 #, c-format
 msgid "cannot create pipe: %s"
-msgstr "błąd podczas próby utworzenia potoku: %s"
+msgstr "błąd podczas próby utworzenia potoku: %s"
 
-#: util.c:261
+#: util.c:268
 #, c-format
 msgid "failed to allocate %d bytes"
-msgstr "niemożliwość przydzielenia %d bajtów pamięci"
+msgstr "niemożliwość przydzielenia %d bajtów pamięci"
 
-#: util.c:429
+#: util.c:437
 #, c-format
 msgid "infinite"
-msgstr "nieskończona"
+msgstr "nieskończona"
 
-#: option.c:318
+#: option.c:332
 msgid "Specify local address(es) to listen on."
-msgstr "Wskazanie adresów, na których należy nasłuchiwać."
+msgstr "Wskazanie adresów, na których należy nasłuchiwać."
 
-#: option.c:319
+#: option.c:333
 msgid "Return ipaddr for all hosts in specified domains."
-msgstr "Zwracanie adresu IP dla wszystkich hostów we wskazanych domenach."
+msgstr "Zwracanie adresu IP dla wszystkich hostów we wskazanych domenach."
 
-#: option.c:320
+#: option.c:334
 msgid "Fake reverse lookups for RFC1918 private address ranges."
-msgstr "Wyłączenie przekazywania zapytań odwrotnych dla prywatnych zakresów IP."
+msgstr "Wyłączenie przekazywania zapytań odwrotnych dla prywatnych zakresów IP."
 
-#: option.c:321
+#: option.c:335
 msgid "Treat ipaddr as NXDOMAIN (defeats Verisign wildcard)."
-msgstr "Traktowanie adresu IP jako NXDOMAIN (unieważnia ,,Verisign wildcard'')."
+msgstr "Traktowanie adresu IP jako NXDOMAIN (unieważnia ,,Verisign wildcard'')."
 
-#: option.c:322
+#: option.c:336
 #, c-format
 msgid "Specify the size of the cache in entries (defaults to %s)."
-msgstr "Wskazanie wielkości pamięci podręcznej (domyślnie: %s miejsc)."
+msgstr "Wskazanie wielkości pamięci podręcznej (domyślnie: %s miejsc)."
 
-#: option.c:323
+#: option.c:337
 #, c-format
 msgid "Specify configuration file (defaults to %s)."
-msgstr "Wskazanie pliku konfiguracyjnego (domyślnie: %s)."
+msgstr "Wskazanie pliku konfiguracyjnego (domyślnie: %s)."
 
-#: option.c:324
+#: option.c:338
 msgid "Do NOT fork into the background: run in debug mode."
-msgstr "NIE twórz procesu potomnego w tle: działanie w trybie debugowania."
+msgstr "NIE twórz procesu potomnego w tle: działanie w trybie debugowania."
 
-#: option.c:325
+#: option.c:339
 msgid "Do NOT forward queries with no domain part."
-msgstr "Wyłączenie przekazywania zapytań bez podanej części domenowej."
+msgstr "Wyłączenie przekazywania zapytań bez podanej części domenowej."
 
-#: option.c:326
+#: option.c:340
 msgid "Return self-pointing MX records for local hosts."
-msgstr "Zwracanie samowskazującego rekordu MX dla lokalnych hostów."
+msgstr "Zwracanie samowskazującego rekordu MX dla lokalnych hostów."
 
-#: option.c:327
+#: option.c:341
 msgid "Expand simple names in /etc/hosts with domain-suffix."
 msgstr "Rozwijanie prostych nazw z /etc/hosts przyrostkiem domenowym."
 
-#: option.c:328
+#: option.c:342
 msgid "Don't forward spurious DNS requests from Windows hosts."
-msgstr "Wyłączenie przekazywania pozornych zapytań DNS z komputerów działających pod Windows."
+msgstr "Wyłączenie przekazywania pozornych zapytań DNS z komputerów działających pod Windows."
 
-#: option.c:329
+#: option.c:343
 msgid "Enable DHCP in the range given with lease duration."
-msgstr "Włączenie serwera DHCP dla wskazanego zakresu adresów."
+msgstr "Włączenie serwera DHCP dla wskazanego zakresu adresów."
 
-#: option.c:330
+#: option.c:344
 #, c-format
 msgid "Change to this group after startup (defaults to %s)."
-msgstr "Po uruchomieniu zmiana grupy procesu na podaną (domyślnie: %s)."
+msgstr "Po uruchomieniu zmiana grupy procesu na podaną (domyślnie: %s)."
 
-#: option.c:331
+#: option.c:345
 msgid "Set address or hostname for a specified machine."
 msgstr "Ustawienie adresu lub nazwy dla wskazanego komputera."
 
-#: option.c:332
+#: option.c:346
 msgid "Read DHCP host specs from file."
-msgstr "Wskazanie pliku z wartościami 'dhcp-host='."
+msgstr "Wskazanie pliku z wartościami 'dhcp-host='."
 
-#: option.c:333
+#: option.c:347
 msgid "Read DHCP option specs from file."
-msgstr "Wskazanie pliku z wartościami 'dhcp-option='."
+msgstr "Wskazanie pliku z wartościami 'dhcp-option='."
 
-#: option.c:334
+#: option.c:348
+#, fuzzy
+msgid "Read DHCP host specs from a directory."
+msgstr "Wskazanie pliku z wartościami 'dhcp-host='."
+
+#: option.c:349
+#, fuzzy
+msgid "Read DHCP options from a directory."
+msgstr "Wskazanie pliku z wartościami 'dhcp-option='."
+
+#: option.c:350
 msgid "Evaluate conditional tag expression."
-msgstr "Warunkowe ustawianie znaczników."
+msgstr "Warunkowe ustawianie znaczników."
 
-#: option.c:335
+#: option.c:351
 #, c-format
 msgid "Do NOT load %s file."
 msgstr "NIE wczytywanie pliku %s."
 
-#: option.c:336
+#: option.c:352
 #, c-format
 msgid "Specify a hosts file to be read in addition to %s."
-msgstr "Wskazanie dodatkowego pliku 'hosts' oprócz %s."
+msgstr "Wskazanie dodatkowego pliku 'hosts' oprócz %s."
 
-#: option.c:337
+#: option.c:353
+#, fuzzy
+msgid "Read hosts files from a directory."
+msgstr "Wskazanie pliku z wartościami 'dhcp-host='."
+
+#: option.c:354
 msgid "Specify interface(s) to listen on."
-msgstr "Interfejsy, na których nasłuchiwać."
+msgstr "Interfejsy, na których nasłuchiwać."
 
-#: option.c:338
+#: option.c:355
 msgid "Specify interface(s) NOT to listen on."
-msgstr "Interfejsy, na których NIE nasłuchiwać."
+msgstr "Interfejsy, na których NIE nasłuchiwać."
 
-#: option.c:339
+#: option.c:356
 msgid "Map DHCP user class to tag."
-msgstr "Przyporządkowanie znacznika w zależności od klasy użytkownika DHCP."
+msgstr "Przyporządkowanie znacznika w zależności od klasy użytkownika DHCP."
 
-#: option.c:340
+#: option.c:357
 msgid "Map RFC3046 circuit-id to tag."
-msgstr "Przyporządkowanie znacznika w zależności od numeru obwodu (w rozumieniu RFC3046)."
+msgstr "Przyporządkowanie znacznika w zależności od numeru obwodu (w rozumieniu RFC3046)."
 
-#: option.c:341
+#: option.c:358
 msgid "Map RFC3046 remote-id to tag."
-msgstr "Przyporządkowanie znacznika w zależności od numeru agenta (w rozumieniu RFC3046)."
+msgstr "Przyporządkowanie znacznika w zależności od numeru agenta (w rozumieniu RFC3046)."
 
-#: option.c:342
+#: option.c:359
 msgid "Map RFC3993 subscriber-id to tag."
-msgstr "Przyporządkowanie znacznika w zależności od numeru subskrybenta (w rozumieniu RFC3993)."
+msgstr "Przyporządkowanie znacznika w zależności od numeru subskrybenta (w rozumieniu RFC3993)."
 
-#: option.c:343
+#: option.c:360
 msgid "Don't do DHCP for hosts with tag set."
-msgstr "Wyłączenie DHCP dla hostów z określonym znacznikiem."
+msgstr "Wyłączenie DHCP dla hostów z określonym znacznikiem."
 
-#: option.c:344
+#: option.c:361
 msgid "Force broadcast replies for hosts with tag set."
-msgstr "Wymuszenie odpowiedzi w trybie rozgłoszeniowym dla hostów z określonym znacznikiem."
+msgstr "Wymuszenie odpowiedzi w trybie rozgłoszeniowym dla hostów z określonym znacznikiem."
 
-#: option.c:345
+#: option.c:362
 msgid "Do NOT fork into the background, do NOT run in debug mode."
-msgstr "NIE twórz procesu potomnego w tle i NIE włączaj trybu debugowania."
+msgstr "NIE twórz procesu potomnego w tle i NIE włączaj trybu debugowania."
 
-#: option.c:346
+#: option.c:363
 msgid "Assume we are the only DHCP server on the local network."
-msgstr "Zakładanie, że jesteśmy jedynym serwerem DHCP w sieci lokalnej."
+msgstr "Zakładanie, że jesteśmy jedynym serwerem DHCP w sieci lokalnej."
 
-#: option.c:347
+#: option.c:364
 #, c-format
 msgid "Specify where to store DHCP leases (defaults to %s)."
-msgstr "Ścieżka przechowywania pliku dzierżaw DHCP (domyślnie: %s)."
+msgstr "Ścieżka przechowywania pliku dzierżaw DHCP (domyślnie: %s)."
 
-#: option.c:348
+#: option.c:365
 msgid "Return MX records for local hosts."
-msgstr "Włączenie zwracania rekordu MX dla hostów lokalnych."
+msgstr "Włączenie zwracania rekordu MX dla hostów lokalnych."
 
-#: option.c:349
+#: option.c:366
 msgid "Specify an MX record."
 msgstr "Specyfikacja rekordu MX."
 
-#: option.c:350
+#: option.c:367
 msgid "Specify BOOTP options to DHCP server."
-msgstr "Określenie opcji BOOTP serwera DHCP."
+msgstr "Określenie opcji BOOTP serwera DHCP."
 
-#: option.c:351
+#: option.c:368
 #, c-format
 msgid "Do NOT poll %s file, reload only on SIGHUP."
-msgstr "Wyłączenie obserwowania pliku %s; ponowne odczytywanie tylko po odebraniu sygnału SIGHUP."
+msgstr "Wyłączenie obserwowania pliku %s; ponowne odczytywanie tylko po odebraniu sygnału SIGHUP."
 
-#: option.c:352
+#: option.c:369
 msgid "Do NOT cache failed search results."
-msgstr "Wyłączenie przechowywania w pamięci podręcznej wyników nieudanych wyszukiwań."
+msgstr "Wyłączenie przechowywania w pamięci podręcznej wyników nieudanych wyszukiwań."
 
-#: option.c:353
+#: option.c:370
 #, c-format
 msgid "Use nameservers strictly in the order given in %s."
-msgstr "Odpytywanie serwerów nazw w kolejności ich wystąpienia w %s."
+msgstr "Odpytywanie serwerów nazw w kolejności ich wystąpienia w %s."
 
-#: option.c:354
+#: option.c:371
 msgid "Specify options to be sent to DHCP clients."
-msgstr "Specyfikacja opcji wysyłanej do klientów DHCP."
+msgstr "Specyfikacja opcji wysyłanej do klientów DHCP."
 
-#: option.c:355
+#: option.c:372
 msgid "DHCP option sent even if the client does not request it."
-msgstr "Opcja DHCP wysyłana nawet jeżeli klient o nią nie prosi."
+msgstr "Opcja DHCP wysyłana nawet jeżeli klient o nią nie prosi."
 
-#: option.c:356
+#: option.c:373
 msgid "Specify port to listen for DNS requests on (defaults to 53)."
-msgstr "Wskazanie portu do nasłuchiwania zapytań DNS (domyślnie: 53)."
+msgstr "Wskazanie portu do nasłuchiwania zapytań DNS (domyślnie: 53)."
 
-#: option.c:357
+#: option.c:374
 #, c-format
 msgid "Maximum supported UDP packet size for EDNS.0 (defaults to %s)."
-msgstr "Maksymalna obsługiwana wielkość pakietu EDNS.0 (domyślnie: %s)."
+msgstr "Maksymalna obsługiwana wielkość pakietu EDNS.0 (domyślnie: %s)."
 
-#: option.c:358
+#: option.c:375
 msgid "Log DNS queries."
-msgstr "Włączenie spisywania zapytań DNS do logu."
+msgstr "Włączenie spisywania zapytań DNS do logu."
 
-#: option.c:359
+#: option.c:376
 msgid "Force the originating port for upstream DNS queries."
-msgstr "Wymuszenie użycia wskazanego portu UDP do odpytywania nadrzędnych serwerów DNS i odbierania od nich odpowiedzi."
+msgstr "Wymuszenie użycia wskazanego portu UDP do odpytywania nadrzędnych serwerów DNS i odbierania od nich odpowiedzi."
 
-#: option.c:360
+#: option.c:377
 msgid "Do NOT read resolv.conf."
-msgstr "Wyłączenie czytania pliku resolv.conf."
+msgstr "Wyłączenie czytania pliku resolv.conf."
 
-#: option.c:361
+#: option.c:378
 #, c-format
 msgid "Specify path to resolv.conf (defaults to %s)."
-msgstr "Wskazanie położenia pliku resolv.conf (domyślnie: %s)."
+msgstr "Wskazanie położenia pliku resolv.conf (domyślnie: %s)."
 
-#: option.c:362
+#: option.c:379
 msgid "Specify path to file with server= options"
-msgstr "Wskazanie położenia pliku z opcjami server="
+msgstr "Wskazanie położenia pliku z opcjami server="
 
-#: option.c:363
+#: option.c:380
 msgid "Specify address(es) of upstream servers with optional domains."
-msgstr "Wskazywanie adresów serwerów nazw, opcjonalnie z przypisaniem do domeny."
+msgstr "Wskazywanie adresów serwerów nazw, opcjonalnie z przypisaniem do domeny."
 
-#: option.c:364
+#: option.c:381
 msgid "Specify address of upstream servers for reverse address queries"
-msgstr "Wskazanie serwerów nazw do odwrotnej translacji adresów."
+msgstr "Wskazanie serwerów nazw do odwrotnej translacji adresów."
 
-#: option.c:365
+#: option.c:382
 msgid "Never forward queries to specified domains."
-msgstr "Wyłączenie przekazywania zapytań do wskazanych domen."
+msgstr "Wyłączenie przekazywania zapytań do wskazanych domen."
 
-#: option.c:366
+#: option.c:383
 msgid "Specify the domain to be assigned in DHCP leases."
 msgstr "Wskazanie domeny dla serwera DHCP."
 
-#: option.c:367
+#: option.c:384
 msgid "Specify default target in an MX record."
-msgstr "Określenie domyślnego celu w rekordzie MX."
+msgstr "Określenie domyślnego celu w rekordzie MX."
 
-#: option.c:368
+#: option.c:385
 msgid "Specify time-to-live in seconds for replies from /etc/hosts."
-msgstr "Określenie (w sekundach) czasu ważności odpowiedzi udzielonych na podstawie /etc/hosts (domyślnie 0)."
+msgstr "Określenie (w sekundach) czasu ważności odpowiedzi udzielonych na podstawie /etc/hosts (domyślnie 0)."
 
-#: option.c:369
+#: option.c:386
 msgid "Specify time-to-live in seconds for negative caching."
-msgstr "Określenie (w sekundach) czasu ważności negatywnych odpowiedzi."
+msgstr "Określenie (w sekundach) czasu ważności negatywnych odpowiedzi."
 
-#: option.c:370
+#: option.c:387
 msgid "Specify time-to-live in seconds for maximum TTL to send to clients."
-msgstr "Ograniczenie maksymalnego czasu ważności odpowiedzi (TTL) podawanego klientom [w sekundach]."
+msgstr "Ograniczenie maksymalnego czasu ważności odpowiedzi (TTL) podawanego klientom [w sekundach]."
 
-#: option.c:371
+#: option.c:388
+#, fuzzy
+msgid "Specify time-to-live ceiling for cache."
+msgstr "Określenie (w sekundach) czasu ważności negatywnych odpowiedzi."
+
+#: option.c:389
+#, fuzzy
+msgid "Specify time-to-live floor for cache."
+msgstr "Określenie (w sekundach) czasu ważności negatywnych odpowiedzi."
+
+#: option.c:390
 #, c-format
 msgid "Change to this user after startup. (defaults to %s)."
-msgstr "Zmiana użytkownika procesu na wskazanego (po uruchomieniu, domyślnie: %s)."
+msgstr "Zmiana użytkownika procesu na wskazanego (po uruchomieniu, domyślnie: %s)."
 
-#: option.c:372
+#: option.c:391
 msgid "Map DHCP vendor class to tag."
-msgstr "Przyporządkowanie znacznika w zależności od typu klienta DHCP."
+msgstr "Przyporządkowanie znacznika w zależności od typu klienta DHCP."
 
-#: option.c:373
+#: option.c:392
 msgid "Display dnsmasq version and copyright information."
 msgstr "Wydrukowanie informacji o programie i ochronie praw autorskich."
 
-#: option.c:374
+#: option.c:393
 msgid "Translate IPv4 addresses from upstream servers."
-msgstr "Tłumaczenie adresów IPv4 z serwerów nadrzędnych."
+msgstr "Tłumaczenie adresów IPv4 z serwerów nadrzędnych."
 
-#: option.c:375
+#: option.c:394
 msgid "Specify a SRV record."
-msgstr "Określenie rekordu SRV."
+msgstr "Określenie rekordu SRV."
 
-#: option.c:376
+#: option.c:395
 msgid "Display this message. Use --help dhcp for known DHCP options."
-msgstr "Wyświetla ten komunikat. Użyj '--help dhcp' chcąc przejrzeć listę opcji DHCP (dhcp-option=xxx,...)."
+msgstr "Wyświetla ten komunikat. Użyj '--help dhcp' chcąc przejrzeć listę opcji DHCP (dhcp-option=xxx,...)."
 
-#: option.c:377
+#: option.c:396
 #, c-format
 msgid "Specify path of PID file (defaults to %s)."
-msgstr "Określenie ścieżki do pliku PID (domyślnie: %s)."
+msgstr "Określenie ścieżki do pliku PID (domyślnie: %s)."
 
-#: option.c:378
+#: option.c:397
 #, c-format
 msgid "Specify maximum number of DHCP leases (defaults to %s)."
-msgstr "Maksymalna liczba dzierżaw DHCP (domyślnie: %s)."
+msgstr "Maksymalna liczba dzierżaw DHCP (domyślnie: %s)."
 
-#: option.c:379
+#: option.c:398
 msgid "Answer DNS queries based on the interface a query was sent to."
-msgstr "Uzależnienie odpowiedzi DNS od interfejsu, na którym odebrano zapytanie (wygodne dla serwerów kilku podsieci z różnymi adresami w /etc/hosts)."
+msgstr "Uzależnienie odpowiedzi DNS od interfejsu, na którym odebrano zapytanie (wygodne dla serwerów kilku podsieci z różnymi adresami w /etc/hosts)."
 
-#: option.c:380
+#: option.c:399
 msgid "Specify TXT DNS record."
 msgstr "Specyfikacja rekordu DNS TXT."
 
-#: option.c:381
+#: option.c:400
 msgid "Specify PTR DNS record."
 msgstr "Specyfikacja rekordu DNS PTR."
 
-#: option.c:382
+#: option.c:401
 msgid "Give DNS name to IPv4 address of interface."
-msgstr "Zwraca nazwÄ™ domenowÄ… powiÄ…zanÄ… z adresem interfejsu sieciowego."
+msgstr "Zwraca nazwę domenową powiązaną z adresem interfejsu sieciowego."
 
-#: option.c:383
+#: option.c:402
 msgid "Bind only to interfaces in use."
-msgstr "Nasłuchiwanie tylko na wykorzystywanych interfejsach (umożliwia uruchomienie osobnych serwerów dla różnych kart)."
+msgstr "Nasłuchiwanie tylko na wykorzystywanych interfejsach (umożliwia uruchomienie osobnych serwerów dla różnych kart)."
 
-#: option.c:384
+#: option.c:403
 #, c-format
 msgid "Read DHCP static host information from %s."
-msgstr "Wczytanie przyporządkowań adresów z %s."
+msgstr "Wczytanie przyporządkowań adresów z %s."
 
-#: option.c:385
+#: option.c:404
 msgid "Enable the DBus interface for setting upstream servers, etc."
-msgstr "Włączenie używania interfejsu DBus do informowania o zmianach konfiguracji."
+msgstr "Włączenie używania interfejsu DBus do informowania o zmianach konfiguracji."
 
-#: option.c:386
+#: option.c:405
 msgid "Do not provide DHCP on this interface, only provide DNS."
-msgstr "Uruchomienie na wskazanym interfejsie tylko DNS-a, bez usług DHCP i TFTP."
+msgstr "Uruchomienie na wskazanym interfejsie tylko DNS-a, bez usług DHCP i TFTP."
 
-#: option.c:387
+#: option.c:406
 msgid "Enable dynamic address allocation for bootp."
-msgstr "Włączenie dynamicznego przydzielania adresów dla klientów BOOTP."
+msgstr "Włączenie dynamicznego przydzielania adresów dla klientów BOOTP."
 
-#: option.c:388
+#: option.c:407
 msgid "Map MAC address (with wildcards) to option set."
-msgstr "Przyporządkowanie znacznika w zależności od adresu MAC (można używać uogólnień: *)."
+msgstr "Przyporządkowanie znacznika w zależności od adresu MAC (można używać uogólnień: *)."
 
-#: option.c:389
+#: option.c:408
 msgid "Treat DHCP requests on aliases as arriving from interface."
-msgstr "Traktowanie żądań DHCP odebranych na interfejsach alias, ..., jako odebranych na iface."
+msgstr "Traktowanie żądań DHCP odebranych na interfejsach alias, ..., jako odebranych na iface."
 
-#: option.c:390
+#: option.c:409
 msgid "Disable ICMP echo address checking in the DHCP server."
-msgstr "Pominięcie sprawdzania za pomocą ICMP niezajętości adresu przed jego wydzierżawieniem."
+msgstr "Pominięcie sprawdzania za pomocą ICMP niezajętości adresu przed jego wydzierżawieniem."
 
-#: option.c:391
+#: option.c:410
 msgid "Shell script to run on DHCP lease creation and destruction."
-msgstr "Skrypt powłoki uruchamiany po przyznaniu lub zwolnieniu adresu."
+msgstr "Skrypt powłoki uruchamiany po przyznaniu lub zwolnieniu adresu."
 
-#: option.c:392
+#: option.c:411
 msgid "Lua script to run on DHCP lease creation and destruction."
 msgstr "Skrypt Lua uruchamiany po przyznaniu lub zwolnieniu adresu."
 
-#: option.c:393
+#: option.c:412
 msgid "Run lease-change scripts as this user."
-msgstr "Wskazanie użytkownika z którego uprawnieniami będą uruchamiane skrypty."
+msgstr "Wskazanie użytkownika z którego uprawnieniami będą uruchamiane skrypty."
 
-#: option.c:394
+#: option.c:413
 msgid "Read configuration from all the files in this directory."
-msgstr "Wczytanie wszystkich plików ze wskazanego katalogu jako konfiguracyjnych."
+msgstr "Wczytanie wszystkich plików ze wskazanego katalogu jako konfiguracyjnych."
 
-#: option.c:395
+#: option.c:414
 msgid "Log to this syslog facility or file. (defaults to DAEMON)"
-msgstr "Wskazanie kanału syslog-a do którego mają trafiać komunikaty (domyślnie: DAEMON)"
+msgstr "Wskazanie kanału syslog-a do którego mają trafiać komunikaty (domyślnie: DAEMON)"
 
-#: option.c:396
+#: option.c:415
 msgid "Do not use leasefile."
-msgstr "Nieużywanie bazy dzierżaw."
+msgstr "Nieużywanie bazy dzierżaw."
 
-#: option.c:397
+#: option.c:416
 #, c-format
 msgid "Maximum number of concurrent DNS queries. (defaults to %s)"
-msgstr "Maksymalna liczba jednocześnie obsługiwanych zapytań DNS (domyślnie: %s)"
+msgstr "Maksymalna liczba jednocześnie obsługiwanych zapytań DNS (domyślnie: %s)"
 
-#: option.c:398
+#: option.c:417
 #, c-format
 msgid "Clear DNS cache when reloading %s."
-msgstr "Czyszczenie pamięci podręcznej serwera nazw w przypadku ponownego odczytu %s."
+msgstr "Czyszczenie pamięci podręcznej serwera nazw w przypadku ponownego odczytu %s."
 
-#: option.c:399
+#: option.c:418
 msgid "Ignore hostnames provided by DHCP clients."
-msgstr "Nie zwracanie uwagi na nazwę podawaną przez klienta w przypadku dopasowania wszystkich wymienionych znaczników."
+msgstr "Nie zwracanie uwagi na nazwę podawaną przez klienta w przypadku dopasowania wszystkich wymienionych znaczników."
 
-#: option.c:400
+#: option.c:419
 msgid "Do NOT reuse filename and server fields for extra DHCP options."
-msgstr "Wyłączenie oszczędzania miejsca w pakiecie DHCP przez przesuwanie pól servername i filename do opcji DHCP. Wymusza prostszy tryb budowy pakietu rozwiązując problemy z nieprzystosowanymi klientami DHCP."
+msgstr "Wyłączenie oszczędzania miejsca w pakiecie DHCP przez przesuwanie pól servername i filename do opcji DHCP. Wymusza prostszy tryb budowy pakietu rozwiązując problemy z nieprzystosowanymi klientami DHCP."
 
-#: option.c:401
+#: option.c:420
 msgid "Enable integrated read-only TFTP server."
-msgstr "Włączenie wbudowanego serwera TFTP (tylko do wysyłania)."
+msgstr "Włączenie wbudowanego serwera TFTP (tylko do wysyłania)."
 
-#: option.c:402
+#: option.c:421
 msgid "Export files by TFTP only from the specified subtree."
-msgstr "Ograniczenie działania serwera TFTP do wskazanego katalogu i podkatalogów. Nazwy z .. są odrzucane, / odnosi się do wskazanego katalogu."
+msgstr "Ograniczenie działania serwera TFTP do wskazanego katalogu i podkatalogów. Nazwy z .. są odrzucane, / odnosi się do wskazanego katalogu."
 
-#: option.c:403
+#: option.c:422
 msgid "Add client IP address to tftp-root."
-msgstr "Doklejanie adresu IP klienta do głównego katalogu TFTP. Jeżeli wynikowy katalog nie istnieje, nadal wykorzystuje się tftp-root."
+msgstr "Doklejanie adresu IP klienta do głównego katalogu TFTP. Jeżeli wynikowy katalog nie istnieje, nadal wykorzystuje się tftp-root."
 
-#: option.c:404
+#: option.c:423
 msgid "Allow access only to files owned by the user running dnsmasq."
-msgstr "Ograniczenie dostępu do plików przez TFTP do tych, których właścicielem jest użytkownik uruchamiający dnsmasq-a."
+msgstr "Ograniczenie dostępu do plików przez TFTP do tych, których właścicielem jest użytkownik uruchamiający dnsmasq-a."
 
-#: option.c:405
+#: option.c:424
+msgid "Do not terminate the service if TFTP directories are inaccessible."
+msgstr ""
+
+#: option.c:425
 #, c-format
 msgid "Maximum number of conncurrent TFTP transfers (defaults to %s)."
-msgstr "Maksymalna liczba jednocześnie obsługiwanych połączeń TFTP (domyślnie %s)."
+msgstr "Maksymalna liczba jednocześnie obsługiwanych połączeń TFTP (domyślnie %s)."
 
-#: option.c:406
+#: option.c:426
 msgid "Disable the TFTP blocksize extension."
-msgstr "Wyłączenie możliwości negocjowania wielkości bloku dla przesyłów przez TFTP."
+msgstr "Wyłączenie możliwości negocjowania wielkości bloku dla przesyłów przez TFTP."
 
-#: option.c:407
+#: option.c:427
 msgid "Convert TFTP filenames to lowercase"
-msgstr "Konwertowanie nazw plików żądanych przez TFTP do małych liter"
+msgstr "Konwertowanie nazw plików żądanych przez TFTP do małych liter"
 
-#: option.c:408
+#: option.c:428
 msgid "Ephemeral port range for use by TFTP transfers."
-msgstr "Wskazanie zakresu portów do użytku TFTP."
+msgstr "Wskazanie zakresu portów do użytku TFTP."
 
-#: option.c:409
+#: option.c:429
 msgid "Extra logging for DHCP."
-msgstr "WÅ‚Ä…czenie spisywania w logu operacji DHCP."
+msgstr "Włączenie spisywania w logu operacji DHCP."
 
-#: option.c:410
+#: option.c:430
 msgid "Enable async. logging; optionally set queue length."
-msgstr "Włączenie asynchronicznego zapisywania do logu z ewentualnym wskazaniem długości kolejki."
+msgstr "Włączenie asynchronicznego zapisywania do logu z ewentualnym wskazaniem długości kolejki."
 
-#: option.c:411
+#: option.c:431
 msgid "Stop DNS rebinding. Filter private IP ranges when resolving."
-msgstr "Odfiltrowywanie adresów wskazujących na komputery w sieciach wewnętrznych spośród odpowiedzi od zewnętrznych serwerów DNS."
+msgstr "Odfiltrowywanie adresów wskazujących na komputery w sieciach wewnętrznych spośród odpowiedzi od zewnętrznych serwerów DNS."
 
-#: option.c:412
+#: option.c:432
 msgid "Allow rebinding of 127.0.0.0/8, for RBL servers."
-msgstr "Zezwolenie na przekazywanie odpowiedzi w klasie 127.0.0.0/8. Dla serwerów RBL."
+msgstr "Zezwolenie na przekazywanie odpowiedzi w klasie 127.0.0.0/8. Dla serwerów RBL."
 
-#: option.c:413
+#: option.c:433
 msgid "Inhibit DNS-rebind protection on this domain."
 msgstr "Dezaktywacja zabezpieczenia przed atakami DNS-rebind dla wskazanych domen."
 
-#: option.c:414
+#: option.c:434
 msgid "Always perform DNS queries to all servers."
-msgstr "Jednoczesne odpytywanie wszystkich serwerów nadrzędnych; klientowi przekazywana jest pierwsza odpowiedź."
+msgstr "Jednoczesne odpytywanie wszystkich serwerów nadrzędnych; klientowi przekazywana jest pierwsza odpowiedź."
 
-#: option.c:415
+#: option.c:435
 msgid "Set tag if client includes matching option in request."
-msgstr "Ustawienie znacznika jeżeli w żądaniu DHCP pojawi się wskazana opcja, ewentualnie o konkretnej wartości."
+msgstr "Ustawienie znacznika jeżeli w żądaniu DHCP pojawi się wskazana opcja, ewentualnie o konkretnej wartości."
 
-#: option.c:416
+#: option.c:436
 msgid "Use alternative ports for DHCP."
-msgstr "Użycie alternatywnych portów dla usługi DHCP."
+msgstr "Użycie alternatywnych portów dla usługi DHCP."
 
-#: option.c:417
+#: option.c:437
 msgid "Specify NAPTR DNS record."
 msgstr "Specyfikacja rekordu DNS NAPTR."
 
-#: option.c:418
+#: option.c:438
 msgid "Specify lowest port available for DNS query transmission."
-msgstr "Ustawienie dolnej granicy numerów portów do przesyłania zapytań DNS."
+msgstr "Ustawienie dolnej granicy numerów portów do przesyłania zapytań DNS."
 
-#: option.c:419
+#: option.c:439
 msgid "Use only fully qualified domain names for DHCP clients."
-msgstr "Przechowywanie w serwerze DNS dnsmasq-a tylko w pełni kwalifikowanych nazw zgłaszanych przez klientów DHCP."
+msgstr "Przechowywanie w serwerze DNS dnsmasq-a tylko w pełni kwalifikowanych nazw zgłaszanych przez klientów DHCP."
 
-#: option.c:420
+#: option.c:440
 msgid "Generate hostnames based on MAC address for nameless clients."
-msgstr "Generowanie nazw na podstawie MAC-adresów dla klientów bez nazwy."
+msgstr "Generowanie nazw na podstawie MAC-adresów dla klientów bez nazwy."
 
-#: option.c:421
+#: option.c:441
 msgid "Use these DHCP relays as full proxies."
-msgstr "Traktowanie wskazanych serwerów pośredniczących DHCP jako działających w trybie \"pełnomocnika\" (full-proxy)."
+msgstr "Traktowanie wskazanych serwerów pośredniczących DHCP jako działających w trybie \"pełnomocnika\" (full-proxy)."
 
-#: option.c:422
+#: option.c:442
 msgid "Relay DHCP requests to a remote server"
-msgstr "Przekazywanie żądań DHCP do zdalnego serwera"
+msgstr "Przekazywanie żądań DHCP do zdalnego serwera"
 
-#: option.c:423
+#: option.c:443
 msgid "Specify alias name for LOCAL DNS name."
 msgstr "Wskazanie synonimu nazwy komputera lokalnego - znanego z /etc/hosts albo z DHCP."
 
-#: option.c:424
+#: option.c:444
 msgid "Prompt to send to PXE clients."
-msgstr "Zgłoszenie wysyłane klientom PXE."
+msgstr "Zgłoszenie wysyłane klientom PXE."
 
-#: option.c:425
+#: option.c:445
 msgid "Boot service for PXE menu."
-msgstr "Składnik menu PXE (--> man)."
+msgstr "Składnik menu PXE (--> man)."
 
-#: option.c:426
+#: option.c:446
 msgid "Check configuration syntax."
-msgstr "Sprawdzenie składni."
+msgstr "Sprawdzenie składni."
 
-#: option.c:427
+#: option.c:447
 msgid "Add requestor's MAC address to forwarded DNS queries."
-msgstr "Przekazywanie MAC-adresu komputera pytajÄ…cego w ruchu wychodzÄ…cym DNS."
+msgstr "Przekazywanie MAC-adresu komputera pytającego w ruchu wychodzącym DNS."
 
-#: option.c:428
+#: option.c:448
 msgid "Add requestor's IP subnet to forwarded DNS queries."
-msgstr "Zamieszczanie adresu IP pytajÄ…cego w przekazywanych zapytaniach DNS."
+msgstr "Zamieszczanie adresu IP pytającego w przekazywanych zapytaniach DNS."
 
-#: option.c:429
+#: option.c:449
 msgid "Proxy DNSSEC validation results from upstream nameservers."
-msgstr "Przekazywanie wyników weryfikacji DNSSEC z serwerów nadrzędnych."
+msgstr "Przekazywanie wyników weryfikacji DNSSEC z serwerów nadrzędnych."
 
-#: option.c:430
+#: option.c:450
 msgid "Attempt to allocate sequential IP addresses to DHCP clients."
-msgstr "Zmiana sposobu przydzielania adresów IP na sekwencyjny."
+msgstr "Zmiana sposobu przydzielania adresów IP na sekwencyjny."
 
-#: option.c:431
+#: option.c:451
 msgid "Copy connection-track mark from queries to upstream connections."
-msgstr "Zachowanie znacznika połączenia z odebranego zapytania DNS w ruchu zewnętrznym."
+msgstr "Zachowanie znacznika połączenia z odebranego zapytania DNS w ruchu zewnętrznym."
 
-#: option.c:432
+#: option.c:452
 msgid "Allow DHCP clients to do their own DDNS updates."
-msgstr "Zezwolenie klientom DHCP na uaktualnianie DDNS-ów."
+msgstr "Zezwolenie klientom DHCP na uaktualnianie DDNS-ów."
 
-#: option.c:433
+#: option.c:453
 msgid "Send router-advertisements for interfaces doing DHCPv6"
-msgstr "Załączenie anonsowania (RA) na interfejsach serwujących DHCPv6"
+msgstr "Załączenie anonsowania (RA) na interfejsach serwujących DHCPv6"
 
-#: option.c:434
+#: option.c:454
 msgid "Specify DUID_EN-type DHCPv6 server DUID"
-msgstr "Określenie DHCPv6 DUID"
+msgstr "Określenie DHCPv6 DUID"
 
-#: option.c:435
+#: option.c:455
 msgid "Specify host (A/AAAA and PTR) records"
-msgstr "Określenie rekordów A/AAAA i PTR"
+msgstr "Określenie rekordów A/AAAA i PTR"
 
-#: option.c:436
+#: option.c:456
 msgid "Specify arbitrary DNS resource record"
-msgstr "Określenie rekordu TXT"
+msgstr "Określenie rekordu TXT"
 
-#: option.c:437
+#: option.c:457
 msgid "Bind to interfaces in use - check for new interfaces"
-msgstr "Dynamiczne podpinanie do interfejsów sieciowych"
+msgstr "Dynamiczne podpinanie do interfejsów sieciowych"
 
-#: option.c:438
+#: option.c:458
 msgid "Export local names to global DNS"
-msgstr "Eksportowanie lokalnych nazw hostów do globalnego DNS-a"
+msgstr "Eksportowanie lokalnych nazw hostów do globalnego DNS-a"
 
-#: option.c:439
+#: option.c:459
 msgid "Domain to export to global DNS"
-msgstr "Domena pod którą będą eksportowane lokalne nazwy"
+msgstr "Domena pod którą będą eksportowane lokalne nazwy"
 
-#: option.c:440
+#: option.c:460
 msgid "Set TTL for authoritative replies"
-msgstr "Określenie TTL dla odpowiedzi autorytatywnych"
+msgstr "Określenie TTL dla odpowiedzi autorytatywnych"
 
-#: option.c:441
+#: option.c:461
 msgid "Set authoritive zone information"
-msgstr "Określenie danych strefy autorytatywnej (SOA)"
+msgstr "Określenie danych strefy autorytatywnej (SOA)"
 
-#: option.c:442
+#: option.c:462
 msgid "Secondary authoritative nameservers for forward domains"
 msgstr "Pomocnicze serwery autorytatywne dla forwardowanych domen"
 
-#: option.c:443
+#: option.c:463
 msgid "Peers which are allowed to do zone transfer"
-msgstr "Wskazanie serwerów uprawnionych do transferu stref"
+msgstr "Wskazanie serwerów uprawnionych do transferu stref"
 
-#: option.c:444
+#: option.c:464
 msgid "Specify ipsets to which matching domains should be added"
-msgstr "Wyszczególnienie ipset-ów, do których będą dopisywane adresy IP leżące we wskazanych domenach"
+msgstr "Wyszczególnienie ipset-ów, do których będą dopisywane adresy IP leżące we wskazanych domenach"
 
-#: option.c:445
+#: option.c:465
 msgid "Specify a domain and address range for synthesised names"
-msgstr "Wskazanie domeny i zakresu adresów dla generowanych nazw"
+msgstr "Wskazanie domeny i zakresu adresów dla generowanych nazw"
 
-#: option.c:446
+#: option.c:466
 msgid "Activate DNSSEC validation"
 msgstr "Uaktywnienie walidacji DNSSEC"
 
-#: option.c:447
+#: option.c:467
 msgid "Specify trust anchor key digest."
 msgstr "Wskazanie punktu zaufania dla uwierzytelniania DNSSEC."
 
-#: option.c:448
+#: option.c:468
 msgid "Disable upstream checking for DNSSEC debugging."
 msgstr "Akceptowanie nieuwiarygodnionych odpowiedzi DNSSEC (ustawienie bitu CD w zapytaniach)."
 
-#: option.c:449
+#: option.c:469
 msgid "Ensure answers without DNSSEC are in unsigned zones."
-msgstr "Upewnianie się, że odpowiedzi bez DNSSEC pochodzą ze stref niepodpisanych."
+msgstr "Upewnianie się, że odpowiedzi bez DNSSEC pochodzą ze stref niepodpisanych."
 
-#: option.c:450
+#: option.c:470
 msgid "Don't check DNSSEC signature timestamps until first cache-reload"
-msgstr "Wyłączenie sprawdzania sygnatur czasowych DNSSEC do pierwszego przeładowania pamięci podręcznej."
+msgstr "Wyłączenie sprawdzania sygnatur czasowych DNSSEC do pierwszego przeładowania pamięci podręcznej."
 
-#: option.c:452
+#: option.c:471
+msgid "Timestamp file to verify system clock for DNSSEC"
+msgstr ""
+
+#: option.c:473
 msgid "Specify DHCPv6 prefix class"
-msgstr "Określenie prefiksu klasy DHCPv6"
+msgstr "Określenie prefiksu klasy DHCPv6"
 
-#: option.c:454
+#: option.c:475
 msgid "Set priority, resend-interval and router-lifetime"
-msgstr "Ustawianie priorytetu, okresu rozsyłania oraz czasu życia rutera (RA)."
+msgstr "Ustawianie priorytetu, okresu rozsyłania oraz czasu życia rutera (RA)."
 
-#: option.c:455
+#: option.c:476
 msgid "Do not log routine DHCP."
-msgstr "Wyłączenie logowania zwyczajnego DHCP."
+msgstr "Wyłączenie logowania zwyczajnego DHCP."
 
-#: option.c:456
+#: option.c:477
 msgid "Do not log routine DHCPv6."
-msgstr "Wyłączenie logowania zwyczajnego DHCPv6."
+msgstr "Wyłączenie logowania zwyczajnego DHCPv6."
 
-#: option.c:457
+#: option.c:478
 msgid "Do not log RA."
-msgstr "Wyłączenie logowania RA."
+msgstr "Wyłączenie logowania RA."
 
-#: option.c:458
+#: option.c:479
 msgid "Accept queries only from directly-connected networks"
-msgstr "Akceptowanie zapytań wyłącznie z sieci podpiętych bezpośrednio."
+msgstr "Akceptowanie zapytań wyłącznie z sieci podpiętych bezpośrednio."
 
-#: option.c:459
+#: option.c:480
 msgid "Detect and remove DNS forwarding loops"
-msgstr "Wykrywanie i usuwanie pętli zapytań DNS."
+msgstr "Wykrywanie i usuwanie pętli zapytań DNS."
+
+#: option.c:481
+msgid "Ignore DNS responses containing ipaddr."
+msgstr ""
 
-#: option.c:661
+#: option.c:683
 #, c-format
 msgid ""
 "Usage: dnsmasq [options]\n"
 "\n"
 msgstr ""
-"Użycie: dnsmasq [opcje]\n"
+"Użycie: dnsmasq [opcje]\n"
 "\n"
 
-#: option.c:663
+#: option.c:685
 #, c-format
 msgid "Use short options only on the command line.\n"
-msgstr "W tym systemie w linii poleceń można używać wyłącznie jednoliterowych opcji.\n"
+msgstr "W tym systemie w linii poleceń można używać wyłącznie jednoliterowych opcji.\n"
 
-#: option.c:665
+#: option.c:687
 #, c-format
 msgid "Valid options are:\n"
-msgstr "Dostępne opcje:\n"
+msgstr "Dostępne opcje:\n"
 
-#: option.c:722 option.c:726
+#: option.c:744 option.c:748
 msgid "bad port"
-msgstr "nieprawidłowy numer portu"
+msgstr "nieprawidłowy numer portu"
 
-#: option.c:753 option.c:785
+#: option.c:775 option.c:807
 msgid "interface binding not supported"
-msgstr "nie ma możliwości dowiązywania do interfejsu"
+msgstr "nie ma możliwości dowiązywania do interfejsu"
 
-#: option.c:762 option.c:3494
+#: option.c:784 option.c:3575
 msgid "bad interface name"
-msgstr "nieprawidłowa nazwa interfejsu"
+msgstr "nieprawidłowa nazwa interfejsu"
 
-#: option.c:792
+#: option.c:814
 msgid "bad address"
-msgstr "zły adres"
+msgstr "zły adres"
 
-#: option.c:974
+#: option.c:996
 msgid "unsupported encapsulation for IPv6 option"
-msgstr "nieobsługiwany rodzaj enkapsulacji opcji IPv6"
+msgstr "nieobsługiwany rodzaj enkapsulacji opcji IPv6"
 
-#: option.c:988
+#: option.c:1010
 msgid "bad dhcp-option"
-msgstr "błąd w dhcp-option"
+msgstr "błąd w dhcp-option"
 
-#: option.c:1056
+#: option.c:1078
 msgid "bad IP address"
-msgstr "zły adres IP"
+msgstr "zły adres IP"
 
-#: option.c:1059 option.c:1197 option.c:2812
+#: option.c:1081 option.c:1219 option.c:2893
 msgid "bad IPv6 address"
-msgstr "zły adres IPv6"
+msgstr "zły adres IPv6"
 
-#: option.c:1224 option.c:1318
+#: option.c:1246 option.c:1340
 msgid "bad domain in dhcp-option"
-msgstr "nieprawidłowa nazwa domeny w dhcp-option"
+msgstr "nieprawidłowa nazwa domeny w dhcp-option"
 
-#: option.c:1356
+#: option.c:1378
 msgid "dhcp-option too long"
-msgstr "zbyt długa dhcp-option (>255 znaków)"
+msgstr "zbyt długa dhcp-option (>255 znaków)"
 
-#: option.c:1363
+#: option.c:1385
 msgid "illegal dhcp-match"
 msgstr "niedopuszczalne dhcp-match"
 
-#: option.c:1425
+#: option.c:1447
 msgid "illegal repeated flag"
-msgstr "wielokrotne użycie opcji niedozwolone (pojawiła się wcześniej w linii poleceń)"
+msgstr "wielokrotne użycie opcji niedozwolone (pojawiła się wcześniej w linii poleceń)"
 
-#: option.c:1433
+#: option.c:1455
 msgid "illegal repeated keyword"
-msgstr "wielokrotne użycie opcji niedozwolone (pojawiła się wsześniej w pliku konfiguracyjnym)"
+msgstr "wielokrotne użycie opcji niedozwolone (pojawiła się wsześniej w pliku konfiguracyjnym)"
 
-#: option.c:1495 option.c:4092
+#: option.c:1520 option.c:4191
 #, c-format
 msgid "cannot access directory %s: %s"
-msgstr "brak dostępu do katalogu %s: %s"
+msgstr "brak dostępu do katalogu %s: %s"
 
-#: option.c:1541 tftp.c:493
+#: option.c:1566 tftp.c:493
 #, c-format
 msgid "cannot access %s: %s"
-msgstr "brak dostępu do %s: %s"
+msgstr "brak dostępu do %s: %s"
 
-#: option.c:1588
+#: option.c:1618
 msgid "setting log facility is not possible under Android"
-msgstr "zmiana log-facility w systemie Android nie jest możliwa"
+msgstr "zmiana log-facility w systemie Android nie jest możliwa"
 
-#: option.c:1597
+#: option.c:1627
 msgid "bad log facility"
-msgstr "nierozpoznany znacznik logów"
+msgstr "nierozpoznany znacznik logów"
 
-#: option.c:1650
+#: option.c:1680
 msgid "bad MX preference"
-msgstr "nieprawidłowa wartość preferencji MX"
+msgstr "nieprawidłowa wartość preferencji MX"
 
-#: option.c:1655
+#: option.c:1685
 msgid "bad MX name"
-msgstr "nieprawidłowa nazwa MX"
+msgstr "nieprawidłowa nazwa MX"
 
-#: option.c:1669
+#: option.c:1699
 msgid "bad MX target"
-msgstr "nieprawidłowa wartość celu MX"
+msgstr "nieprawidłowa wartość celu MX"
 
-#: option.c:1681
+#: option.c:1711
 msgid "cannot run scripts under uClinux"
-msgstr "w uClinuksie nie ma możliwości uruchamiania skryptów"
+msgstr "w uClinuksie nie ma możliwości uruchamiania skryptów"
 
-#: option.c:1683
+#: option.c:1713
 msgid "recompile with HAVE_SCRIPT defined to enable lease-change scripts"
-msgstr "żeby mieć możliwość używania skryptów wywoływanych przy zmianie dzierżawy, przekompiluj dnsmasq-a z włączoną flagą HAVE_SCRIPT"
+msgstr "żeby mieć możliwość używania skryptów wywoływanych przy zmianie dzierżawy, przekompiluj dnsmasq-a z włączoną flagą HAVE_SCRIPT"
 
-#: option.c:1687
+#: option.c:1717
 msgid "recompile with HAVE_LUASCRIPT defined to enable Lua scripts"
-msgstr "używanie skryptów Lua, wymaga skompilowania dnsmasq-a z flagą HAVE_LUASCRIPT"
+msgstr "używanie skryptów Lua, wymaga skompilowania dnsmasq-a z flagą HAVE_LUASCRIPT"
 
-#: option.c:1928 option.c:1966 option.c:2015
+#: option.c:1973 option.c:2018 option.c:2074
 msgid "bad prefix"
-msgstr "zła maska"
+msgstr "zła maska"
 
-#: option.c:2289
+#: option.c:2355
 msgid "recompile with HAVE_IPSET defined to enable ipset directives"
-msgstr "chcąc korzystać z ipsets przekompiluj dnsmasq-a z HAVE_IPSET"
+msgstr "chcąc korzystać z ipsets przekompiluj dnsmasq-a z HAVE_IPSET"
 
-#: option.c:2469
+#: option.c:2548
 msgid "bad port range"
-msgstr "nieprawidłowy zakres numerów portów"
+msgstr "nieprawidłowy zakres numerów portów"
 
-#: option.c:2485
+#: option.c:2564
 msgid "bad bridge-interface"
-msgstr "nieprawidłowa nazwa urządzenia w bridge-interface"
+msgstr "nieprawidłowa nazwa urządzenia w bridge-interface"
 
-#: option.c:2545
+#: option.c:2624
 msgid "only one tag allowed"
-msgstr "można wskazać tylko jeden znacznik sieci"
+msgstr "można wskazać tylko jeden znacznik sieci"
 
-#: option.c:2565 option.c:2577 option.c:2683 option.c:2724
+#: option.c:2644 option.c:2656 option.c:2764 option.c:2805
 msgid "bad dhcp-range"
-msgstr "nieprawidłowy zakres dhcp-range"
+msgstr "nieprawidłowy zakres dhcp-range"
 
-#: option.c:2592
+#: option.c:2671
 msgid "inconsistent DHCP range"
-msgstr "niespójny zakres adresów DHCP"
+msgstr "niespójny zakres adresów DHCP"
 
-#: option.c:2651
+#: option.c:2732
 msgid "prefix length must be exactly 64 for RA subnets"
-msgstr "długość prefiksu musi wynosić dokładnie 64 dla podsieci RA"
+msgstr "długość prefiksu musi wynosić dokładnie 64 dla podsieci RA"
 
-#: option.c:2653
+#: option.c:2734
 msgid "prefix length must be exactly 64 for subnet constructors"
-msgstr "długość prefiksu musi wynosić dokładnie 64 dla konstruktorów podsieci"
+msgstr "długość prefiksu musi wynosić dokładnie 64 dla konstruktorów podsieci"
 
-#: option.c:2657
+#: option.c:2738
 msgid "prefix length must be at least 64"
-msgstr "długość prefiksu musi wynosić co najmniej 64"
+msgstr "długość prefiksu musi wynosić co najmniej 64"
 
-#: option.c:2660
+#: option.c:2741
 msgid "inconsistent DHCPv6 range"
-msgstr "niespójny zakres adresów DHCPv6"
+msgstr "niespójny zakres adresów DHCPv6"
 
-#: option.c:2671
+#: option.c:2752
 msgid "prefix must be zero with \"constructor:\" argument"
-msgstr "prefiks musi wynosić zero z argumentem \"constructor:\""
+msgstr "prefiks musi wynosić zero z argumentem \"constructor:\""
 
-#: option.c:2782 option.c:2830
+#: option.c:2863 option.c:2911
 msgid "bad hex constant"
 msgstr "zapis niezgodny z formatem szesnastkowym"
 
-#: option.c:2804
+#: option.c:2885
 msgid "cannot match tags in --dhcp-host"
-msgstr "--dhcp-host nie dopuszcza dopasowywania na podstawie znaczników"
+msgstr "--dhcp-host nie dopuszcza dopasowywania na podstawie znaczników"
 
-#: option.c:2852
+#: option.c:2933
 #, c-format
 msgid "duplicate dhcp-host IP address %s"
-msgstr "powtórzony adres IP %s w specyfikacji dhcp-host"
+msgstr "powtórzony adres IP %s w specyfikacji dhcp-host"
 
-#: option.c:2910
+#: option.c:2991
 msgid "bad DHCP host name"
 msgstr "niedopuszczalna nazwa komputera w dhcp-host"
 
-#: option.c:2992
+#: option.c:3073
 msgid "bad tag-if"
-msgstr "nieprawidłowa składnia 'tag-if'"
+msgstr "nieprawidłowa składnia 'tag-if'"
 
-#: option.c:3316 option.c:3710
+#: option.c:3397 option.c:3791
 msgid "invalid port number"
-msgstr "nieprawidłowy numer portu"
+msgstr "nieprawidłowy numer portu"
 
-#: option.c:3378
+#: option.c:3459
 msgid "bad dhcp-proxy address"
-msgstr "zły adres dhcp-proxy"
+msgstr "zły adres dhcp-proxy"
 
-#: option.c:3404
+#: option.c:3485
 msgid "Bad dhcp-relay"
-msgstr "zły dhcp-relay"
+msgstr "zły dhcp-relay"
 
-#: option.c:3430
+#: option.c:3511
 msgid "bad RA-params"
-msgstr "nieprawidłowe argumenty RA"
+msgstr "nieprawidłowe argumenty RA"
 
-#: option.c:3439
+#: option.c:3520
 msgid "bad DUID"
-msgstr "zły DUID"
+msgstr "zły DUID"
 
-#: option.c:3481
+#: option.c:3562
 msgid "invalid alias range"
-msgstr "nieprawidłowy zakres adresów w --alias"
+msgstr "nieprawidłowy zakres adresów w --alias"
 
-#: option.c:3535
+#: option.c:3616
 msgid "bad CNAME"
-msgstr "zła CNAME"
+msgstr "zła CNAME"
 
-#: option.c:3540
+#: option.c:3621
 msgid "duplicate CNAME"
-msgstr "powtórzona CNAME"
+msgstr "powtórzona CNAME"
 
-#: option.c:3560
+#: option.c:3641
 msgid "bad PTR record"
-msgstr "nieprawidłowy zapis rekordu PTR"
+msgstr "nieprawidłowy zapis rekordu PTR"
 
-#: option.c:3591
+#: option.c:3672
 msgid "bad NAPTR record"
-msgstr "nieprawidłowy zapis rekordu NAPTR"
+msgstr "nieprawidłowy zapis rekordu NAPTR"
 
-#: option.c:3625
+#: option.c:3706
 msgid "bad RR record"
-msgstr "nieprawidłowy zapis rekordu RR"
+msgstr "nieprawidłowy zapis rekordu RR"
 
-#: option.c:3655
+#: option.c:3736
 msgid "bad TXT record"
-msgstr "nieprawidłowy zapis rekordu TXT"
+msgstr "nieprawidłowy zapis rekordu TXT"
 
-#: option.c:3696
+#: option.c:3777
 msgid "bad SRV record"
-msgstr "nieprawidłowy zapis rekordu SRV"
+msgstr "nieprawidłowy zapis rekordu SRV"
 
-#: option.c:3703
+#: option.c:3784
 msgid "bad SRV target"
-msgstr "nieprawidłowa wartość celu SRV"
+msgstr "nieprawidłowa wartość celu SRV"
 
-#: option.c:3717
+#: option.c:3798
 msgid "invalid priority"
-msgstr "nieprawidłowy priorytet"
+msgstr "nieprawidłowy priorytet"
 
-#: option.c:3724
+#: option.c:3805
 msgid "invalid weight"
-msgstr "nieprawidłowa waga"
+msgstr "nieprawidłowa waga"
 
-#: option.c:3748
+#: option.c:3829
 msgid "Bad host-record"
-msgstr "nieprawidłowy zapis host-record"
+msgstr "nieprawidłowy zapis host-record"
 
-#: option.c:3765
+#: option.c:3846
 msgid "Bad name in host-record"
 msgstr "niedopuszczalna nazwa w host-record"
 
-#: option.c:3826
+#: option.c:3911
 msgid "bad trust anchor"
-msgstr "nieprawidłowa specyfikacja punktu zaufania"
+msgstr "nieprawidłowa specyfikacja punktu zaufania"
 
-#: option.c:3840
+#: option.c:3925
 msgid "bad HEX in trust anchor"
-msgstr "zły zapis szesnastkowy"
+msgstr "zły zapis szesnastkowy"
 
-#: option.c:3850
+#: option.c:3935
 msgid "unsupported option (check that dnsmasq was compiled with DHCP/TFTP/DNSSEC/DBus support)"
-msgstr "nieobsługiwana opcja (sprawdź, czy obsługa DHCP/TFTP/DNSSEC/DBus została wkompilowana)"
+msgstr "nieobsługiwana opcja (sprawdź, czy obsługa DHCP/TFTP/DNSSEC/DBus została wkompilowana)"
 
-#: option.c:3909
+#: option.c:3994
 msgid "missing \""
 msgstr "brakuje \""
 
-#: option.c:3966
+#: option.c:4051
 msgid "bad option"
-msgstr "nieprawidłowa opcja"
+msgstr "nieprawidłowa opcja"
 
-#: option.c:3968
+#: option.c:4053
 msgid "extraneous parameter"
-msgstr "nadwyżkowy parametr"
+msgstr "nadwyżkowy parametr"
 
-#: option.c:3970
+#: option.c:4055
 msgid "missing parameter"
 msgstr "brak parametru"
 
-#: option.c:3972
+#: option.c:4057
 msgid "illegal option"
 msgstr "niedopuszczalna opcja"
 
-#: option.c:3979
+#: option.c:4064
 msgid "error"
-msgstr "błąd"
+msgstr "błąd"
 
-#: option.c:3981
+#: option.c:4066
 #, c-format
 msgid " at line %d of %s"
 msgstr " w linii %d pliku %s"
 
-#: option.c:4045 option.c:4168 tftp.c:667
+#: option.c:4081 option.c:4328 option.c:4364
 #, c-format
-msgid "cannot read %s: %s"
-msgstr "błąd odczytu z pliku %s: %s"
+msgid "read %s"
+msgstr "przeczytałem %s"
 
-#: option.c:4229 option.c:4265
+#: option.c:4144 option.c:4267 tftp.c:667
 #, c-format
-msgid "read %s"
-msgstr "przeczytałem %s"
+msgid "cannot read %s: %s"
+msgstr "błąd odczytu z pliku %s: %s"
 
-#: option.c:4331
+#: option.c:4430
 msgid "junk found in command line"
-msgstr "jakieś śmieci w linii poleceń"
+msgstr "jakieś śmieci w linii poleceń"
 
-#: option.c:4366
+#: option.c:4465
 #, c-format
 msgid "Dnsmasq version %s  %s\n"
 msgstr "Dnsmasq, wersja %s  %s\n"
 
-#: option.c:4367
+#: option.c:4466
 #, c-format
 msgid ""
 "Compile time options: %s\n"
@@ -1017,106 +1054,106 @@ msgstr ""
 "Wkompilowane opcje %s\n"
 "\n"
 
-#: option.c:4368
+#: option.c:4467
 #, c-format
 msgid "This software comes with ABSOLUTELY NO WARRANTY.\n"
-msgstr "Autor nie daje ŻADNYCH GWARANCJI egzekwowalnych prawnie.\n"
+msgstr "Autor nie daje ŻADNYCH GWARANCJI egzekwowalnych prawnie.\n"
 
-#: option.c:4369
+#: option.c:4468
 #, c-format
 msgid "Dnsmasq is free software, and you are welcome to redistribute it\n"
-msgstr "Dnsmasq jest wolnym oprogramowaniem, możesz go rozprowadzać\n"
+msgstr "Dnsmasq jest wolnym oprogramowaniem, możesz go rozprowadzać\n"
 
-#: option.c:4370
+#: option.c:4469
 #, c-format
 msgid "under the terms of the GNU General Public License, version 2 or 3.\n"
-msgstr "na warunkach określonych w GNU General Public Licence, w wersji 2 lub 3.\n"
+msgstr "na warunkach określonych w GNU General Public Licence, w wersji 2 lub 3.\n"
 
-#: option.c:4381
+#: option.c:4480
 msgid "try --help"
-msgstr "spróbuj: --help"
+msgstr "spróbuj: --help"
 
-#: option.c:4383
+#: option.c:4482
 msgid "try -w"
-msgstr "spróbuj: -w"
+msgstr "spróbuj: -w"
 
-#: option.c:4385
+#: option.c:4484
 #, c-format
 msgid "bad command line options: %s"
-msgstr "nieprawidłowa opcja w linii poleceń %s"
+msgstr "nieprawidłowa opcja w linii poleceń %s"
 
-#: option.c:4434
+#: option.c:4544
 #, c-format
 msgid "cannot get host-name: %s"
-msgstr "nie można pobrać nazwy hosta: %s"
+msgstr "nie można pobrać nazwy hosta: %s"
 
-#: option.c:4462
+#: option.c:4572
 msgid "only one resolv.conf file allowed in no-poll mode."
-msgstr "w trybie no-poll można wskazać najwyżej jeden plik resolv.conf."
+msgstr "w trybie no-poll można wskazać najwyżej jeden plik resolv.conf."
 
-#: option.c:4472
+#: option.c:4582
 msgid "must have exactly one resolv.conf to read domain from."
-msgstr "musisz mieć dokładnie jeden plik resolv.conf do odczytu domen."
+msgstr "musisz mieć dokładnie jeden plik resolv.conf do odczytu domen."
 
-#: option.c:4475 network.c:1506 dhcp.c:769
+#: option.c:4585 network.c:1507 dhcp.c:777
 #, c-format
 msgid "failed to read %s: %s"
-msgstr "nie udało się odczytać %s: %s"
+msgstr "nie udało się odczytać %s: %s"
 
-#: option.c:4492
+#: option.c:4602
 #, c-format
 msgid "no search directive found in %s"
 msgstr "brak wytycznych wyszukiwania w %s"
 
-#: option.c:4513
+#: option.c:4623
 msgid "there must be a default domain when --dhcp-fqdn is set"
-msgstr "w przypadku używania --dhcp-fqdn trzeba wskazać domyślną domenę"
+msgstr "w przypadku używania --dhcp-fqdn trzeba wskazać domyślną domenę"
 
-#: option.c:4522
+#: option.c:4632
 msgid "syntax check OK"
-msgstr "składnia sprawdzona, jest prawidłowa"
+msgstr "składnia sprawdzona, jest prawidłowa"
 
-#: forward.c:114
+#: forward.c:111
 #, c-format
 msgid "failed to send packet: %s"
-msgstr "wysyłanie pakietu nie powiodło się: %s"
+msgstr "wysyłanie pakietu nie powiodło się: %s"
 
-#: forward.c:574
+#: forward.c:591
 msgid "discarding DNS reply: subnet option mismatch"
-msgstr "odrzucam odpowiedź DNS: nie zgadza się specyfikacja podsieci"
+msgstr "odrzucam odpowiedź DNS: nie zgadza się specyfikacja podsieci"
 
-#: forward.c:597
+#: forward.c:614
 #, c-format
 msgid "nameserver %s refused to do a recursive query"
 msgstr "serwer nazw %s odmawia wykonania zapytania rekurencyjnego"
 
-#: forward.c:629
+#: forward.c:646
 #, c-format
 msgid "possible DNS-rebind attack detected: %s"
 msgstr "prawdopodobnie wykryto atak DNS-rebind: %s"
 
-#: forward.c:1132 forward.c:1663
+#: forward.c:1209 forward.c:1785
 msgid "Ignoring query from non-local network"
-msgstr "Ignorowanie zapytań z sieci pozalokalnych."
+msgstr "Ignorowanie zapytań z sieci pozalokalnych."
 
-#: forward.c:2101
+#: forward.c:2256
 #, c-format
 msgid "Maximum number of concurrent DNS queries reached (max: %d)"
-msgstr "Osiągnięto graniczną ilość jednocześnie obsługiwanych zapytań DNS (maks: %d)"
+msgstr "Osiągnięto graniczną ilość jednocześnie obsługiwanych zapytań DNS (maks: %d)"
 
 #: network.c:715
 #, c-format
 msgid "failed to create listening socket for %s: %s"
-msgstr "nie udało się otworzyć gniazda %s: %s"
+msgstr "nie udało się otworzyć gniazda %s: %s"
 
 #: network.c:1021
 #, c-format
 msgid "LOUD WARNING: listening on %s may accept requests via interfaces other than %s"
-msgstr "UWAGA: nasłuchiwanie na %s może przyjmować żądania przychodzące przez interfejsy inne niż %s"
+msgstr "UWAGA: nasłuchiwanie na %s może przyjmować żądania przychodzące przez interfejsy inne niż %s"
 
 #: network.c:1028
 msgid "LOUD WARNING: use --bind-dynamic rather than --bind-interfaces to avoid DNS amplification attacks via these interface(s)"
-msgstr "UWAGA: zastosowanie --bind-dynamic zamiast --bind-interfaces daje ochronÄ™ przed atakami wzmocnienia DNS"
+msgstr "UWAGA: zastosowanie --bind-dynamic zamiast --bind-interfaces daje ochronę przed atakami wzmocnienia DNS"
 
 #: network.c:1037
 #, c-format
@@ -1126,386 +1163,415 @@ msgstr "uwaga: nie znaleziono adresu interfejsu %s"
 #: network.c:1095
 #, c-format
 msgid "interface %s failed to join DHCPv6 multicast group: %s"
-msgstr "interfejs %s nie pozwolił się przyłączyć do grupy rozgłoszeniowej DHCPv6: %s"
+msgstr "interfejs %s nie pozwolił się przyłączyć do grupy rozgłoszeniowej DHCPv6: %s"
 
 #: network.c:1289
 #, c-format
 msgid "failed to bind server socket for %s: %s"
-msgstr "błąd przy przyznawaniu nazwy gniazdu serwera %s: %s"
+msgstr "błąd przy przyznawaniu nazwy gniazdu serwera %s: %s"
 
-#: network.c:1444
+#: network.c:1445
 #, c-format
 msgid "ignoring nameserver %s - local interface"
 msgstr "ignorowanie serwera nazw %s - interfejs lokalny"
 
-#: network.c:1455
+#: network.c:1456
 #, c-format
 msgid "ignoring nameserver %s - cannot make/bind socket: %s"
-msgstr "ignorowanie serwera nazw %s - nie można utworzyć/dowiązać gniazda: %s"
+msgstr "ignorowanie serwera nazw %s - nie można utworzyć/dowiązać gniazda: %s"
 
-#: network.c:1468
+#: network.c:1469
 msgid "unqualified"
 msgstr "niekwalifikowane(-a)"
 
-#: network.c:1468
+#: network.c:1469
 msgid "names"
 msgstr "nazwy"
 
-#: network.c:1470
+#: network.c:1471
 msgid "default"
-msgstr "domyślne"
+msgstr "domyślne"
 
-#: network.c:1472
+#: network.c:1473
 msgid "domain"
 msgstr "domeny"
 
-#: network.c:1475
+#: network.c:1476
 #, c-format
 msgid "using local addresses only for %s %s"
-msgstr "używam adresów lokalnych tylko dla %s %s"
+msgstr "używam adresów lokalnych tylko dla %s %s"
 
-#: network.c:1477
+#: network.c:1478
 #, c-format
 msgid "using standard nameservers for %s %s"
-msgstr "używam standardowych serwerów nazw dla %s %s"
+msgstr "używam standardowych serwerów nazw dla %s %s"
 
-#: network.c:1479
+#: network.c:1480
 #, c-format
 msgid "using nameserver %s#%d for %s %s"
-msgstr "używam serwera nazw %s#%d dla %s %s"
+msgstr "używam serwera nazw %s#%d dla %s %s"
 
-#: network.c:1483
+#: network.c:1484
 #, c-format
 msgid "NOT using nameserver %s#%d - query loop detected"
-msgstr "NIE używam serwera nazw %s#%d - wykryto pętlę zapytań"
+msgstr "NIE używam serwera nazw %s#%d - wykryto pętlę zapytań"
 
-#: network.c:1486
+#: network.c:1487
 #, c-format
 msgid "using nameserver %s#%d(via %s)"
-msgstr "używam serwera nazw %s#%d (przez %s)"
+msgstr "używam serwera nazw %s#%d (przez %s)"
 
-#: network.c:1488
+#: network.c:1489
 #, c-format
 msgid "using nameserver %s#%d"
-msgstr "używam serwera nazw %s#%d"
+msgstr "używam serwera nazw %s#%d"
 
-#: dnsmasq.c:154
-msgid "No trust anchors provided for DNSSEC"
-msgstr "Nie wskazano punktów zaufania dla DNSSEC."
+#: dnsmasq.c:163
+msgid "dhcp-hostsdir, dhcp-optsdir and hostsdir are not supported on this platform"
+msgstr ""
+
+#: dnsmasq.c:170
+#, fuzzy
+msgid "no trust anchors provided for DNSSEC"
+msgstr "Nie wskazano punktów zaufania dla DNSSEC."
 
-#: dnsmasq.c:157
-msgid "Cannot reduce cache size from default when DNSSEC enabled"
-msgstr "Brak możliwości zmniejszenia pamięci podręcznej poniżej wielkości domyślnej w przypadku używania DNSSEC."
+#: dnsmasq.c:173
+#, fuzzy
+msgid "cannot reduce cache size from default when DNSSEC enabled"
+msgstr "Brak możliwości zmniejszenia pamięci podręcznej poniżej wielkości domyślnej w przypadku używania DNSSEC."
 
-#: dnsmasq.c:159
+#: dnsmasq.c:175
 msgid "DNSSEC not available: set HAVE_DNSSEC in src/config.h"
-msgstr "obsługa DNSSEC niedostępna - ustaw HAVE_DNSSEC w src/config.h"
+msgstr "obsługa DNSSEC niedostępna - ustaw HAVE_DNSSEC w src/config.h"
 
-#: dnsmasq.c:165
+#: dnsmasq.c:181
 msgid "TFTP server not available: set HAVE_TFTP in src/config.h"
-msgstr "Serwer TFTP nie został wkompilowany -- ustaw HAVE_TFTP w src/config.h"
+msgstr "Serwer TFTP nie został wkompilowany -- ustaw HAVE_TFTP w src/config.h"
 
-#: dnsmasq.c:170
-msgid "Cannot use --conntrack AND --query-port"
-msgstr "--conntrack i --query-port wykluczajÄ… siÄ™ wzajemnie"
+#: dnsmasq.c:186
+#, fuzzy
+msgid "cannot use --conntrack AND --query-port"
+msgstr "--conntrack i --query-port wykluczają się wzajemnie"
 
-#: dnsmasq.c:173
-msgid "Conntrack support not available: set HAVE_CONNTRACK in src/config.h"
-msgstr "Wsparcie dla przekazywania znaczników połączeń (conntrack) nie zostało wkompilowane - ustaw HAVE_CONNTRACK w src/config.h"
+#: dnsmasq.c:189
+#, fuzzy
+msgid "conntrack support not available: set HAVE_CONNTRACK in src/config.h"
+msgstr "Wsparcie dla przekazywania znaczników połączeń (conntrack) nie zostało wkompilowane - ustaw HAVE_CONNTRACK w src/config.h"
 
-#: dnsmasq.c:178
+#: dnsmasq.c:194
 msgid "asychronous logging is not available under Solaris"
-msgstr "zapis do logów w trybie asynchronicznym nie jest dostępny w Solarisie"
+msgstr "zapis do logów w trybie asynchronicznym nie jest dostępny w Solarisie"
 
-#: dnsmasq.c:183
+#: dnsmasq.c:199
 msgid "asychronous logging is not available under Android"
-msgstr "zapis do logów w trybie asynchronicznym nie jest dostępny w Androidzie"
+msgstr "zapis do logów w trybie asynchronicznym nie jest dostępny w Androidzie"
 
-#: dnsmasq.c:188
+#: dnsmasq.c:204
 msgid "authoritative DNS not available: set HAVE_AUTH in src/config.h"
-msgstr "tryb autorytatywny DNS-a niedostępny - ustaw HAVE_AUTH w src/config.h"
+msgstr "tryb autorytatywny DNS-a niedostępny - ustaw HAVE_AUTH w src/config.h"
 
-#: dnsmasq.c:193
-msgid "Loop detection not available: set HAVE_LOOP in src/config.h"
-msgstr "Wykrywanie pętli zapytań nie zostało wkompilowane - ustaw HAVE_LOOP w src/config.h"
+#: dnsmasq.c:209
+#, fuzzy
+msgid "loop detection not available: set HAVE_LOOP in src/config.h"
+msgstr "Wykrywanie pętli zapytań nie zostało wkompilowane - ustaw HAVE_LOOP w src/config.h"
 
-#: dnsmasq.c:201
+#: dnsmasq.c:217
 msgid "zone serial must be configured in --auth-soa"
-msgstr "za pomocą --auth-soa musi zostać ustawiony numer seryjny strefy"
+msgstr "za pomocą --auth-soa musi zostać ustawiony numer seryjny strefy"
 
-#: dnsmasq.c:219
+#: dnsmasq.c:235
 msgid "dhcp-range constructor not available on this platform"
-msgstr "konstrukcja dhcp-range nie jest dostępna w tym systemie"
+msgstr "konstrukcja dhcp-range nie jest dostępna w tym systemie"
 
-#: dnsmasq.c:262
+#: dnsmasq.c:278
 msgid "cannot set --bind-interfaces and --bind-dynamic"
-msgstr "--bind-interfaces i --bind-dynamic wzajemnie siÄ™ wykluczajÄ…"
+msgstr "--bind-interfaces i --bind-dynamic wzajemnie się wykluczają"
 
-#: dnsmasq.c:265
+#: dnsmasq.c:281
 #, c-format
 msgid "failed to find list of interfaces: %s"
-msgstr "błąd podczas tworzenia listy interfejsów sieciowych: %s"
+msgstr "błąd podczas tworzenia listy interfejsów sieciowych: %s"
 
-#: dnsmasq.c:274
+#: dnsmasq.c:290
 #, c-format
 msgid "unknown interface %s"
 msgstr "nieznany interfejs %s"
 
-#: dnsmasq.c:330 dnsmasq.c:954
+#: dnsmasq.c:354 dnsmasq.c:1037
 #, c-format
 msgid "DBus error: %s"
-msgstr "błąd DBus: %s"
+msgstr "błąd DBus: %s"
 
-#: dnsmasq.c:333
+#: dnsmasq.c:357
 msgid "DBus not available: set HAVE_DBUS in src/config.h"
-msgstr "Obsługa DBus nie została wkompilowana -- ustaw HAVE_DBUS w src/config.h"
+msgstr "Obsługa DBus nie została wkompilowana -- ustaw HAVE_DBUS w src/config.h"
 
-#: dnsmasq.c:361
+#: dnsmasq.c:385
 #, c-format
 msgid "unknown user or group: %s"
-msgstr "nieznany użytkownik lub grupa: %s"
+msgstr "nieznany użytkownik lub grupa: %s"
 
-#: dnsmasq.c:416
+#: dnsmasq.c:440
 #, c-format
 msgid "cannot chdir to filesystem root: %s"
-msgstr "nie potrafię wejść do głównego katalogu: %s"
+msgstr "nie potrafię wejść do głównego katalogu: %s"
 
-#: dnsmasq.c:653
+#: dnsmasq.c:692
 #, c-format
 msgid "started, version %s DNS disabled"
-msgstr "uruchomiony, wersja %s, DNS wyłączony"
+msgstr "uruchomiony, wersja %s, DNS wyłączony"
 
-#: dnsmasq.c:655
+#: dnsmasq.c:694
 #, c-format
 msgid "started, version %s cachesize %d"
-msgstr "uruchomiony, wersja %s, %d miejsc w pamięci podręcznej"
+msgstr "uruchomiony, wersja %s, %d miejsc w pamięci podręcznej"
 
-#: dnsmasq.c:657
+#: dnsmasq.c:696
 #, c-format
 msgid "started, version %s cache disabled"
-msgstr "uruchomiony, wersja %s, pamięć podręczna wyłączona"
+msgstr "uruchomiony, wersja %s, pamięć podręczna wyłączona"
 
-#: dnsmasq.c:659
+#: dnsmasq.c:698
 #, c-format
 msgid "compile time options: %s"
 msgstr "opcje kompilacji: %s"
 
-#: dnsmasq.c:665
+#: dnsmasq.c:704
 msgid "DBus support enabled: connected to system bus"
-msgstr "obsługa DBus włączona, podłączono do serwera DBus"
+msgstr "obsługa DBus włączona, podłączono do serwera DBus"
 
-#: dnsmasq.c:667
+#: dnsmasq.c:706
 msgid "DBus support enabled: bus connection pending"
-msgstr "obsługa DBus włączona, trwa podłączanie do serwera DBus"
+msgstr "obsługa DBus włączona, trwa podłączanie do serwera DBus"
 
-#: dnsmasq.c:672
+#: dnsmasq.c:711
 msgid "DNS service limited to local subnets"
-msgstr "usługa DNS ograniczona do lokalnych podsieci"
+msgstr "usługa DNS ograniczona do lokalnych podsieci"
 
-#: dnsmasq.c:677
+#: dnsmasq.c:727
 msgid "DNSSEC validation enabled"
-msgstr "walidacja DNSSEC włączona"
+msgstr "walidacja DNSSEC włączona"
 
-#: dnsmasq.c:679
+#: dnsmasq.c:730
 msgid "DNSSEC signature timestamps not checked until first cache reload"
-msgstr "sprawdzanie sygnatur czasowych DNSSEC wyłączone do czasu przeładowania pamięci podręcznej"
+msgstr "sprawdzanie sygnatur czasowych DNSSEC wyłączone do czasu przeładowania pamięci podręcznej"
 
-#: dnsmasq.c:684
+#: dnsmasq.c:733
+#, fuzzy
+msgid "DNSSEC signature timestamps not checked until system time valid"
+msgstr "sprawdzanie sygnatur czasowych DNSSEC wyłączone do czasu przeładowania pamięci podręcznej"
+
+#: dnsmasq.c:738
 #, c-format
 msgid "warning: failed to change owner of %s: %s"
-msgstr "UWAGA! Nie udało się zmienić użytkownika pliku %s: %s"
+msgstr "UWAGA! Nie udało się zmienić użytkownika pliku %s: %s"
 
-#: dnsmasq.c:688
+#: dnsmasq.c:742
 msgid "setting --bind-interfaces option because of OS limitations"
-msgstr "ustawiam --bind-interfaces z powodu ograniczeń systemu operacyjnego"
+msgstr "ustawiam --bind-interfaces z powodu ograniczeń systemu operacyjnego"
 
-#: dnsmasq.c:698
+#: dnsmasq.c:752
 #, c-format
 msgid "warning: interface %s does not currently exist"
-msgstr "uwaga: interfejs %s nie jest włączony"
+msgstr "uwaga: interfejs %s nie jest włączony"
 
-#: dnsmasq.c:703
+#: dnsmasq.c:757
 msgid "warning: ignoring resolv-file flag because no-resolv is set"
-msgstr "uwaga: ignoruję opcję resolv-file, ponieważ wybrano tryb no-resolv"
+msgstr "uwaga: ignoruję opcję resolv-file, ponieważ wybrano tryb no-resolv"
 
-#: dnsmasq.c:706
+#: dnsmasq.c:760
 msgid "warning: no upstream servers configured"
-msgstr "uwaga: nie wskazano nadrzędnych serwerów DNS"
+msgstr "uwaga: nie wskazano nadrzędnych serwerów DNS"
 
-#: dnsmasq.c:710
+#: dnsmasq.c:764
 #, c-format
 msgid "asynchronous logging enabled, queue limit is %d messages"
-msgstr "włączono asynchroniczny tryb zapisu do logów z kolejką na %d komunikatów"
+msgstr "włączono asynchroniczny tryb zapisu do logów z kolejką na %d komunikatów"
 
-#: dnsmasq.c:731
+#: dnsmasq.c:785
 msgid "IPv6 router advertisement enabled"
-msgstr "anonsowanie rutera IPv6 włączone"
+msgstr "anonsowanie rutera IPv6 włączone"
 
-#: dnsmasq.c:736
+#: dnsmasq.c:790
 #, c-format
 msgid "DHCP, sockets bound exclusively to interface %s"
-msgstr "DHCP, gniazda dowiązane na wyłączność interfejsowi %s"
+msgstr "DHCP, gniazda dowiązane na wyłączność interfejsowi %s"
 
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 msgid "root is "
-msgstr "z głównym katalogiem w "
+msgstr "z głównym katalogiem w "
 
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 msgid "enabled"
-msgstr "włączony"
+msgstr "włączony"
 
-#: dnsmasq.c:755
+#: dnsmasq.c:810
 msgid "secure mode"
 msgstr "w trybie bezpiecznym"
 
-#: dnsmasq.c:781
+#: dnsmasq.c:813
+#, c-format
+msgid "warning: %s inaccessible"
+msgstr ""
+
+#: dnsmasq.c:817
+#, fuzzy, c-format
+msgid "warning: TFTP directory %s inaccessible"
+msgstr "katalog TFTP %s nie jest dostępny: %s"
+
+#: dnsmasq.c:843
 #, c-format
 msgid "restricting maximum simultaneous TFTP transfers to %d"
-msgstr "ograniczam ilość jednoczesnych przesłań TFTP do %d"
+msgstr "ograniczam ilość jednoczesnych przesłań TFTP do %d"
 
-#: dnsmasq.c:956
+#: dnsmasq.c:1039
 msgid "connected to system DBus"
-msgstr "podłączono do DBus-a"
+msgstr "podłączono do DBus-a"
 
-#: dnsmasq.c:1106
+#: dnsmasq.c:1189
 #, c-format
 msgid "cannot fork into background: %s"
-msgstr "nie potrafię przełączyć się do pracy w tle: %s"
+msgstr "nie potrafię przełączyć się do pracy w tle: %s"
 
-#: dnsmasq.c:1109
+#: dnsmasq.c:1192
 #, c-format
 msgid "failed to create helper: %s"
-msgstr "nie udało się utworzyć procesu pomocniczego: %s"
+msgstr "nie udało się utworzyć procesu pomocniczego: %s"
 
-#: dnsmasq.c:1112
+#: dnsmasq.c:1195
 #, c-format
 msgid "setting capabilities failed: %s"
-msgstr "nie powiodło się ustawianie ograniczeń (capabilities): %s"
+msgstr "nie powiodło się ustawianie ograniczeń (capabilities): %s"
 
-#: dnsmasq.c:1115
+#: dnsmasq.c:1198
 #, c-format
 msgid "failed to change user-id to %s: %s"
-msgstr "nie udało się zmienić użytkownika procesu na %s: %s"
+msgstr "nie udało się zmienić użytkownika procesu na %s: %s"
 
-#: dnsmasq.c:1118
+#: dnsmasq.c:1201
 #, c-format
 msgid "failed to change group-id to %s: %s"
-msgstr "nie udało się zmienić grupy procesu na %s: %s"
+msgstr "nie udało się zmienić grupy procesu na %s: %s"
 
-#: dnsmasq.c:1121
+#: dnsmasq.c:1204
 #, c-format
 msgid "failed to open pidfile %s: %s"
-msgstr "nie udało się otworzyć pliku z PID-em %s: %s"
+msgstr "nie udało się otworzyć pliku z PID-em %s: %s"
 
-#: dnsmasq.c:1124
+#: dnsmasq.c:1207
 #, c-format
 msgid "cannot open log %s: %s"
-msgstr "nie udało się otworzyć logu %s: %s"
+msgstr "nie udało się otworzyć logu %s: %s"
 
-#: dnsmasq.c:1127
+#: dnsmasq.c:1210
 #, c-format
 msgid "failed to load Lua script: %s"
-msgstr "nie udało się wczytać skryptu Lua: %s"
+msgstr "nie udało się wczytać skryptu Lua: %s"
 
-#: dnsmasq.c:1130
+#: dnsmasq.c:1213
 #, c-format
 msgid "TFTP directory %s inaccessible: %s"
-msgstr "katalog TFTP %s nie jest dostępny: %s"
+msgstr "katalog TFTP %s nie jest dostępny: %s"
 
-#: dnsmasq.c:1151
+#: dnsmasq.c:1216
+#, fuzzy, c-format
+msgid "cannot create timestamp file %s: %s"
+msgstr "nie potrafię otworzyć albo utworzyć pliku dzierżaw %s: %s"
+
+#: dnsmasq.c:1237
 msgid "now checking DNSSEC signature timestamps"
-msgstr "trwa sprawdzanie sygnatur czasowych podpisów DNSSEC"
+msgstr "trwa sprawdzanie sygnatur czasowych podpisów DNSSEC"
 
-#: dnsmasq.c:1218
+#: dnsmasq.c:1304
 #, c-format
 msgid "script process killed by signal %d"
-msgstr "skrypt został zabity sygnałem %d"
+msgstr "skrypt został zabity sygnałem %d"
 
-#: dnsmasq.c:1222
+#: dnsmasq.c:1308
 #, c-format
 msgid "script process exited with status %d"
-msgstr "skrypt zakończył się z kodem powrotu %d"
+msgstr "skrypt zakończył się z kodem powrotu %d"
 
-#: dnsmasq.c:1226
+#: dnsmasq.c:1312
 #, c-format
 msgid "failed to execute %s: %s"
-msgstr "nie udało się uruchomić %s: %s"
+msgstr "nie udało się uruchomić %s: %s"
 
-#: dnsmasq.c:1281
+#: dnsmasq.c:1367
 msgid "exiting on receipt of SIGTERM"
-msgstr "zakończyłem działanie z powodu odebrania SIGTERM"
+msgstr "zakończyłem działanie z powodu odebrania SIGTERM"
 
-#: dnsmasq.c:1309
+#: dnsmasq.c:1395
 #, c-format
 msgid "failed to access %s: %s"
-msgstr "brak dostępu do %s: %s"
+msgstr "brak dostępu do %s: %s"
 
-#: dnsmasq.c:1339
+#: dnsmasq.c:1425
 #, c-format
 msgid "reading %s"
 msgstr "czytanie %s"
 
-#: dnsmasq.c:1350
+#: dnsmasq.c:1436
 #, c-format
 msgid "no servers found in %s, will retry"
-msgstr "w %s nie znalazłem serwerów, spróbuję ponownie później"
+msgstr "w %s nie znalazłem serwerów, spróbuję ponownie później"
 
 #: dhcp.c:53
 #, c-format
 msgid "cannot create DHCP socket: %s"
-msgstr "nie udało się utworzyć gniazda dla DHCP: %s"
+msgstr "nie udało się utworzyć gniazda dla DHCP: %s"
 
 #: dhcp.c:68
 #, c-format
 msgid "failed to set options on DHCP socket: %s"
-msgstr "błąd podczas ustawiania opcji gniazda DHCP: %s"
+msgstr "błąd podczas ustawiania opcji gniazda DHCP: %s"
 
 #: dhcp.c:89
 #, c-format
 msgid "failed to set SO_REUSE{ADDR|PORT} on DHCP socket: %s"
-msgstr "nie udało się ustawić SO_REUSE{ADDR|PORT} gniazda DHCP: %s"
+msgstr "nie udało się ustawić SO_REUSE{ADDR|PORT} gniazda DHCP: %s"
 
 #: dhcp.c:101
 #, c-format
 msgid "failed to bind DHCP server socket: %s"
-msgstr "błąd przy przyznawaniu nazwy gniazdu serwera DHCP: %s"
+msgstr "błąd przy przyznawaniu nazwy gniazdu serwera DHCP: %s"
 
 #: dhcp.c:127
 #, c-format
 msgid "cannot create ICMP raw socket: %s."
-msgstr "nie udało się utworzyć surowego gniazda ICMP: %s."
+msgstr "nie udało się utworzyć surowego gniazda ICMP: %s."
 
-#: dhcp.c:239
+#: dhcp.c:241 dhcp6.c:180
 #, c-format
 msgid "unknown interface %s in bridge-interface"
 msgstr "nieznany interfejs %s w bridge-u"
 
-#: dhcp.c:278
+#: dhcp.c:281
 #, c-format
 msgid "DHCP packet received on %s which has no address"
-msgstr "żądanie DHCP odebrano na interfejsie %s, który nie ma adresu"
+msgstr "żądanie DHCP odebrano na interfejsie %s, który nie ma adresu"
 
-#: dhcp.c:408
+#: dhcp.c:415
 #, c-format
 msgid "ARP-cache injection failed: %s"
-msgstr "uzupełnienie pamięci podręcznej ARP nie powiodło się: %s"
+msgstr "uzupełnienie pamięci podręcznej ARP nie powiodło się: %s"
 
-#: dhcp.c:506
+#: dhcp.c:514
 #, c-format
 msgid "DHCP range %s -- %s is not consistent with netmask %s"
-msgstr "zakres adresów DHCP %s -- %s jest niespójny z maską sieci %s"
+msgstr "zakres adresów DHCP %s -- %s jest niespójny z maską sieci %s"
 
-#: dhcp.c:807
+#: dhcp.c:815
 #, c-format
 msgid "bad line at %s line %d"
-msgstr "zła zawartość pliku %s, w linii %d"
+msgstr "zła zawartość pliku %s, w linii %d"
 
-#: dhcp.c:850
+#: dhcp.c:858
 #, c-format
 msgid "ignoring %s line %d, duplicate name or IP address"
-msgstr "w %s pomijam linię %d -- powtórzona nazwa lub adres IP"
+msgstr "w %s pomijam linię %d -- powtórzona nazwa lub adres IP"
 
-#: dhcp.c:994 rfc3315.c:2089
+#: dhcp.c:1002 rfc3315.c:2135
 #, c-format
 msgid "DHCP relay %s -> %s"
 msgstr "przekazywanie DHCP %s -> %s"
@@ -1513,239 +1579,249 @@ msgstr "przekazywanie DHCP %s -> %s"
 #: lease.c:61
 #, c-format
 msgid "cannot open or create lease file %s: %s"
-msgstr "nie potrafię otworzyć albo utworzyć pliku dzierżaw %s: %s"
+msgstr "nie potrafię otworzyć albo utworzyć pliku dzierżaw %s: %s"
 
 #: lease.c:134
 msgid "too many stored leases"
-msgstr "zbyt duża ilość zapisanych dzierżaw"
+msgstr "zbyt duża ilość zapisanych dzierżaw"
 
 #: lease.c:165
 #, c-format
 msgid "cannot run lease-init script %s: %s"
-msgstr "nie potrafię uruchomić skryptu %s: %s"
+msgstr "nie potrafię uruchomić skryptu %s: %s"
 
 #: lease.c:171
 #, c-format
 msgid "lease-init script returned exit code %s"
-msgstr "skrypt zakończył się z kodem powrotu %s"
+msgstr "skrypt zakończył się z kodem powrotu %s"
 
 #: lease.c:342
 #, c-format
 msgid "failed to write %s: %s (retry in %us)"
-msgstr "błąd zapisu do %s: %s (spróbuję ponownie za %us)"
+msgstr "błąd zapisu do %s: %s (spróbuję ponownie za %us)"
 
 #: lease.c:906
 #, c-format
 msgid "Ignoring domain %s for DHCP host name %s"
-msgstr "Nie uwzględniam części domenowej (%s) dla komputera %s"
+msgstr "Nie uwzględniam części domenowej (%s) dla komputera %s"
 
-#: rfc2131.c:342
+#: rfc2131.c:344
 #, c-format
 msgid "no address range available for DHCP request %s %s"
-msgstr "nie zdefiniowano zakresu adresów odpowiedniego dla żądania %s %s"
+msgstr "nie zdefiniowano zakresu adresów odpowiedniego dla żądania %s %s"
 
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "with subnet selector"
 msgstr "z wyborem podsieci"
 
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "via"
 msgstr "przez"
 
-#: rfc2131.c:355
+#: rfc2131.c:357
 #, c-format
 msgid "%u available DHCP subnet: %s/%s"
-msgstr "%u dostępna podsieć DHCP: %s/%s"
+msgstr "%u dostępna podsieć DHCP: %s/%s"
 
-#: rfc2131.c:358 rfc3315.c:300
+#: rfc2131.c:360 rfc3315.c:300
 #, c-format
 msgid "%u available DHCP range: %s -- %s"
-msgstr "%u dostępny zakres adresów DHCP: %s -- %s"
+msgstr "%u dostępny zakres adresów DHCP: %s -- %s"
 
-#: rfc2131.c:469
+#: rfc2131.c:471
 #, c-format
 msgid "%u vendor class: %s"
 msgstr "%u klasa dostawcy: %s"
 
-#: rfc2131.c:471
+#: rfc2131.c:473
 #, c-format
 msgid "%u user class: %s"
-msgstr "%u klasa użytkownika: %s"
+msgstr "%u klasa użytkownika: %s"
 
-#: rfc2131.c:498
+#: rfc2131.c:500
 msgid "disabled"
-msgstr "wyłączony(a)"
+msgstr "wyłączony(a)"
 
-#: rfc2131.c:539 rfc2131.c:967 rfc2131.c:1385 rfc3315.c:602 rfc3315.c:823
-#: rfc3315.c:1095
+#: rfc2131.c:541 rfc2131.c:974 rfc2131.c:1380 rfc3315.c:603 rfc3315.c:856
+#: rfc3315.c:1135
 msgid "ignored"
-msgstr "ignorujÄ™"
+msgstr "ignoruję"
 
-#: rfc2131.c:554 rfc2131.c:1205 rfc3315.c:873
+#: rfc2131.c:556 rfc2131.c:1207 rfc3315.c:906
 msgid "address in use"
-msgstr "adres jest w użyciu"
+msgstr "adres jest w użyciu"
 
-#: rfc2131.c:568 rfc2131.c:1021
+#: rfc2131.c:570 rfc2131.c:1028
 msgid "no address available"
-msgstr "brak dostępnego adresu"
+msgstr "brak dostępnego adresu"
 
-#: rfc2131.c:575 rfc2131.c:1168
+#: rfc2131.c:577 rfc2131.c:1170
 msgid "wrong network"
-msgstr "nieprawidłowa sieć"
+msgstr "nieprawidłowa sieć"
 
-#: rfc2131.c:590
+#: rfc2131.c:592
 msgid "no address configured"
 msgstr "brak skonfigurowanego adresu"
 
-#: rfc2131.c:596 rfc2131.c:1218
+#: rfc2131.c:598 rfc2131.c:1220
 msgid "no leases left"
-msgstr "brak wolnych dzierżaw"
+msgstr "brak wolnych dzierżaw"
 
-#: rfc2131.c:691 rfc3315.c:475
+#: rfc2131.c:693 rfc3315.c:476
 #, c-format
 msgid "%u client provides name: %s"
-msgstr "klient %u przedstawia siÄ™ jako %s"
+msgstr "klient %u przedstawia się jako %s"
 
-#: rfc2131.c:796
+#: rfc2131.c:798
 msgid "PXE BIS not supported"
-msgstr "PXE BIS nie jest obsługiwane"
+msgstr "PXE BIS nie jest obsługiwane"
 
-#: rfc2131.c:935 rfc3315.c:1189
+#: rfc2131.c:942 rfc3315.c:1229
 #, c-format
 msgid "disabling DHCP static address %s for %s"
-msgstr "wyłączam statyczne przypisanie adresu %s dla %s"
+msgstr "wyłączam statyczne przypisanie adresu %s dla %s"
 
-#: rfc2131.c:956
+#: rfc2131.c:963
 msgid "unknown lease"
-msgstr "nieznana dzierżawa"
+msgstr "nieznana dzierżawa"
 
-#: rfc2131.c:990
+#: rfc2131.c:997
 #, c-format
 msgid "not using configured address %s because it is leased to %s"
-msgstr "nie proponuję zakładanego w konfiguracji adresu %s, bo jest on już wydzierżawiony komputerowi %s"
+msgstr "nie proponuję zakładanego w konfiguracji adresu %s, bo jest on już wydzierżawiony komputerowi %s"
 
-#: rfc2131.c:1000
+#: rfc2131.c:1007
 #, c-format
 msgid "not using configured address %s because it is in use by the server or relay"
-msgstr "nie proponuję zakładanego w konfiguracji adresu %s, bo używa go któryś z serwerów"
+msgstr "nie proponuję zakładanego w konfiguracji adresu %s, bo używa go któryś z serwerów"
 
-#: rfc2131.c:1003
+#: rfc2131.c:1010
 #, c-format
 msgid "not using configured address %s because it was previously declined"
-msgstr "nie proponuję zakładanego w konfiguracji adresu %s, bo już poprzednio został odrzucony"
+msgstr "nie proponuję zakładanego w konfiguracji adresu %s, bo już poprzednio został odrzucony"
 
-#: rfc2131.c:1019 rfc2131.c:1211
+#: rfc2131.c:1026 rfc2131.c:1213
 msgid "no unique-id"
 msgstr "brak unikalnego id"
 
-#: rfc2131.c:1106
+#: rfc2131.c:1108
 msgid "wrong server-ID"
-msgstr "nieprawidłowy identyfikator serwera (server-ID)"
+msgstr "nieprawidłowy identyfikator serwera (server-ID)"
 
-#: rfc2131.c:1125
+#: rfc2131.c:1127
 msgid "wrong address"
-msgstr "błędny adres"
+msgstr "błędny adres"
 
-#: rfc2131.c:1143 rfc3315.c:969
+#: rfc2131.c:1145 rfc3315.c:1002
 msgid "lease not found"
-msgstr "dzierżawa nieznaleziona"
+msgstr "dzierżawa nieznaleziona"
 
-#: rfc2131.c:1176
+#: rfc2131.c:1178
 msgid "address not available"
-msgstr "adres niedostępny"
+msgstr "adres niedostępny"
 
-#: rfc2131.c:1187
+#: rfc2131.c:1189
 msgid "static lease available"
-msgstr "dostępna statyczna dzierżawa"
+msgstr "dostępna statyczna dzierżawa"
 
-#: rfc2131.c:1191
+#: rfc2131.c:1193
 msgid "address reserved"
 msgstr "adres zarezerwowany"
 
-#: rfc2131.c:1199
+#: rfc2131.c:1201
 #, c-format
 msgid "abandoning lease to %s of %s"
 msgstr "porzucam przypisanie do %s nazwy %s"
 
-#: rfc2131.c:1712
+#: rfc2131.c:1707
 #, c-format
 msgid "%u bootfile name: %s"
 msgstr "%u nazwa pliku bootowania: %s"
 
-#: rfc2131.c:1721
+#: rfc2131.c:1716
 #, c-format
 msgid "%u server name: %s"
 msgstr "%u nazwa serwera: %s"
 
-#: rfc2131.c:1729
+#: rfc2131.c:1724
 #, c-format
 msgid "%u next server: %s"
-msgstr "%u następny serwer: %s"
+msgstr "%u następny serwer: %s"
 
-#: rfc2131.c:1732
+#: rfc2131.c:1727
 #, c-format
 msgid "%u broadcast response"
-msgstr "%u odpowiedź rozgłoszeniowa"
+msgstr "%u odpowiedź rozgłoszeniowa"
 
-#: rfc2131.c:1795
+#: rfc2131.c:1790
 #, c-format
 msgid "cannot send DHCP/BOOTP option %d: no space left in packet"
-msgstr "nie mam możliwości wysłania opcji %d DHCP/BOOTP: niedostateczna ilość miejsca w pakiecie"
+msgstr "nie mam możliwości wysłania opcji %d DHCP/BOOTP: niedostateczna ilość miejsca w pakiecie"
 
-#: rfc2131.c:2036
+#: rfc2131.c:2031
 msgid "PXE menu too large"
-msgstr "menu PXE zbyt duże"
+msgstr "menu PXE zbyt duże"
 
-#: rfc2131.c:2173 rfc3315.c:1456
+#: rfc2131.c:2170 rfc3315.c:1502
 #, c-format
 msgid "%u requested options: %s"
-msgstr "%u zażądano: %s"
+msgstr "%u zażądano: %s"
 
-#: rfc2131.c:2453
+#: rfc2131.c:2487
 #, c-format
 msgid "cannot send RFC3925 option: too many options for enterprise number %d"
-msgstr "nie mogę wysłać opcji RFC3925: za długi łańcuch opcji przy numerze %d"
+msgstr "nie mogę wysłać opcji RFC3925: za długi łańcuch opcji przy numerze %d"
 
 #: netlink.c:77
 #, c-format
 msgid "cannot create netlink socket: %s"
-msgstr "nie potrafię utworzyć połączenia netlink %s"
+msgstr "nie potrafię utworzyć połączenia netlink %s"
 
-#: netlink.c:347
+#: netlink.c:348
 #, c-format
 msgid "netlink returns error: %s"
-msgstr "wystąpił błąd w połączeniu netlink %s"
+msgstr "wystąpił błąd w połączeniu netlink %s"
 
-#: dbus.c:171
+#: dbus.c:186
 msgid "attempt to set an IPv6 server address via DBus - no IPv6 support"
-msgstr "próba ustawienia adresu IPv6 serwera przez DBus, ale brak obsługi IPv6"
+msgstr "próba ustawienia adresu IPv6 serwera przez DBus, ale brak obsługi IPv6"
+
+#: dbus.c:439
+#, c-format
+msgid "Enabling --%s option from D-Bus"
+msgstr ""
+
+#: dbus.c:444
+#, c-format
+msgid "Disabling --%s option from D-Bus"
+msgstr ""
 
-#: dbus.c:500
+#: dbus.c:691
 msgid "setting upstream servers from DBus"
-msgstr "ustawiam adresy serwerów nadrzędnych na podstawie informacji odebranych z DBus"
+msgstr "ustawiam adresy serwerów nadrzędnych na podstawie informacji odebranych z DBus"
 
-#: dbus.c:547
+#: dbus.c:738
 msgid "could not register a DBus message handler"
-msgstr "nie można zarejestrować uchwytu DBus"
+msgstr "nie można zarejestrować uchwytu DBus"
 
 #: bpf.c:263
 #, c-format
 msgid "cannot create DHCP BPF socket: %s"
-msgstr "nie potrafię utworzyć gniazda DHCP BPF: %s"
+msgstr "nie potrafię utworzyć gniazda DHCP BPF: %s"
 
 #: bpf.c:291
 #, c-format
 msgid "DHCP request for unsupported hardware type (%d) received on %s"
-msgstr "żądanie DHCP od urządzenia nieobsługiwanego typu (%d) odebrano na %s"
+msgstr "żądanie DHCP od urządzenia nieobsługiwanego typu (%d) odebrano na %s"
 
 #: bpf.c:376
 #, c-format
 msgid "cannot create PF_ROUTE socket: %s"
-msgstr "nie udało się utworzyć gniazda PF_ROUTE: %s"
+msgstr "nie udało się utworzyć gniazda PF_ROUTE: %s"
 
 #: bpf.c:397
 msgid "Unknown protocol version from route socket"
-msgstr "Nieznana wersja protokołu."
+msgstr "Nieznana wersja protokołu."
 
 #: helper.c:153
 msgid "lease() function missing in Lua script"
@@ -1753,145 +1829,145 @@ msgstr "w skrypcie Lua brak funkcji lease()"
 
 #: tftp.c:309
 msgid "unable to get free port for TFTP"
-msgstr "brak wolnego portu dla usługi TFTP"
+msgstr "brak wolnego portu dla usługi TFTP"
 
 #: tftp.c:325
 #, c-format
 msgid "unsupported request from %s"
-msgstr "nieobsługiwane żądanie od komputera %s"
+msgstr "nieobsługiwane żądanie od komputera %s"
 
 #: tftp.c:439
 #, c-format
 msgid "file %s not found"
-msgstr "plik %s nie został znaleziony"
+msgstr "plik %s nie został znaleziony"
 
 #: tftp.c:548
 #, c-format
 msgid "error %d %s received from %s"
-msgstr "błąd %d %s odebrano od %s"
+msgstr "błąd %d %s odebrano od %s"
 
 #: tftp.c:590
 #, c-format
 msgid "failed sending %s to %s"
-msgstr "błąd wysyłania pliku %s do komputera %s"
+msgstr "błąd wysyłania pliku %s do komputera %s"
 
 #: tftp.c:590
 #, c-format
 msgid "sent %s to %s"
-msgstr "plik %s przesłano do %s"
+msgstr "plik %s przesłano do %s"
 
 #: log.c:190
 #, c-format
 msgid "overflow: %d log entries lost"
-msgstr "przepełnienie: stracono %d wpisów do logów"
+msgstr "przepełnienie: stracono %d wpisów do logów"
 
 #: log.c:268
 #, c-format
 msgid "log failed: %s"
-msgstr "nie udało się zapisać komunikatów do %s"
+msgstr "nie udało się zapisać komunikatów do %s"
 
 #: log.c:472
 msgid "FAILED to start up"
-msgstr "BŁĄD: nie udało się uruchomić dnsmasq-a"
+msgstr "BŁĄD: nie udało się uruchomić dnsmasq-a"
 
 #: conntrack.c:65
 #, c-format
 msgid "Conntrack connection mark retrieval failed: %s"
-msgstr "Nie udało się odcztać znacznika połączenia (conntrack): %s"
+msgstr "Nie udało się odcztać znacznika połączenia (conntrack): %s"
 
 #: dhcp6.c:59
 #, c-format
 msgid "cannot create DHCPv6 socket: %s"
-msgstr "nie udało się utworzyć gniazda dla DHCPv6: %s"
+msgstr "nie udało się utworzyć gniazda dla DHCPv6: %s"
 
 #: dhcp6.c:80
 #, c-format
 msgid "failed to set SO_REUSE{ADDR|PORT} on DHCPv6 socket: %s"
-msgstr "nie udało się ustawić SO_REUSE{ADDR|PORT} gniazda DHCPv6: %s"
+msgstr "nie udało się ustawić SO_REUSE{ADDR|PORT} gniazda DHCPv6: %s"
 
 #: dhcp6.c:92
 #, c-format
 msgid "failed to bind DHCPv6 server socket: %s"
-msgstr "dowiązywanie gniazda serwera DHCPv6 zakończone niepowodzeniem: %s"
+msgstr "dowiązywanie gniazda serwera DHCPv6 zakończone niepowodzeniem: %s"
 
 #: rfc3315.c:157
 #, c-format
 msgid "no address range available for DHCPv6 request from relay at %s"
-msgstr "nie zdefiniowano zakresu adresów odpowiedniego dla żądania DHCPv6 przekazanego przez %s"
+msgstr "nie zdefiniowano zakresu adresów odpowiedniego dla żądania DHCPv6 przekazanego przez %s"
 
 #: rfc3315.c:166
 #, c-format
 msgid "no address range available for DHCPv6 request via %s"
-msgstr "nie zdefiniowano zakresu adresów odpowiedniego dla żądania DHCPv6 od %s"
+msgstr "nie zdefiniowano zakresu adresów odpowiedniego dla żądania DHCPv6 od %s"
 
 #: rfc3315.c:297
 #, c-format
 msgid "%u available DHCPv6 subnet: %s/%d"
-msgstr "%u dostępna podsieć DHCPv6: %s/%d"
+msgstr "%u dostępna podsieć DHCPv6: %s/%d"
 
-#: rfc3315.c:379
+#: rfc3315.c:380
 #, c-format
 msgid "%u vendor class: %u"
 msgstr "%u klasa dostawcy: %u"
 
-#: rfc3315.c:427
+#: rfc3315.c:428
 #, c-format
 msgid "%u client MAC address: %s"
 msgstr "adres MAC klienta %u: %s"
 
-#: rfc3315.c:659
+#: rfc3315.c:660
 #, c-format
 msgid "unknown prefix-class %d"
 msgstr "nieznana klasa sieci %d"
 
-#: rfc3315.c:791 rfc3315.c:913
+#: rfc3315.c:803 rfc3315.c:898
+msgid "address unavailable"
+msgstr "adres niedostępny"
+
+#: rfc3315.c:815 rfc3315.c:946 rfc3315.c:1279
 msgid "success"
 msgstr "udane"
 
-#: rfc3315.c:806 rfc3315.c:808 rfc3315.c:921 rfc3315.c:923
+#: rfc3315.c:830 rfc3315.c:839 rfc3315.c:954 rfc3315.c:956
 msgid "no addresses available"
-msgstr "brak wolnych adresów"
-
-#: rfc3315.c:865
-msgid "address unavailable"
-msgstr "adres niedostępny"
+msgstr "brak wolnych adresów"
 
-#: rfc3315.c:900
+#: rfc3315.c:933
 msgid "not on link"
-msgstr "poza zasięgiem"
+msgstr "poza zasięgiem"
 
-#: rfc3315.c:973 rfc3315.c:1151 rfc3315.c:1228
+#: rfc3315.c:1006 rfc3315.c:1191 rfc3315.c:1268
 msgid "no binding found"
-msgstr "brak powiÄ…zania"
+msgstr "brak powiązania"
 
-#: rfc3315.c:1011
+#: rfc3315.c:1044
 msgid "deprecated"
-msgstr "przestarzały"
+msgstr "przestarzały"
 
-#: rfc3315.c:1016
+#: rfc3315.c:1049
 msgid "address invalid"
 msgstr "niepoprawny adres"
 
-#: rfc3315.c:1061
+#: rfc3315.c:1096
 msgid "confirm failed"
 msgstr "brak potwierdzenia"
 
-#: rfc3315.c:1072
+#: rfc3315.c:1112
 msgid "all addresses still on link"
-msgstr "wszystkie adresy ciągle w użyciu"
+msgstr "wszystkie adresy ciągle w użyciu"
 
-#: rfc3315.c:1160
+#: rfc3315.c:1200
 msgid "release received"
-msgstr "adres został zwolniony"
+msgstr "adres został zwolniony"
 
-#: rfc3315.c:2080
+#: rfc3315.c:2126
 msgid "Cannot multicast to DHCPv6 server without correct interface"
-msgstr "Nie mogę rozesłać do serwerów DHCPv6 nie mając prawidłowego interfejsu"
+msgstr "Nie mogę rozesłać do serwerów DHCPv6 nie mając prawidłowego interfejsu"
 
 #: dhcp-common.c:145
 #, c-format
 msgid "Ignoring duplicate dhcp-option %d"
-msgstr "Pomijam powtórzoną dhcp-option %d"
+msgstr "Pomijam powtórzoną dhcp-option %d"
 
 #: dhcp-common.c:222
 #, c-format
@@ -1901,17 +1977,17 @@ msgstr "%u cechy: %s"
 #: dhcp-common.c:407
 #, c-format
 msgid "%s has more than one address in hostsfile, using %s for DHCP"
-msgstr "do komputera o nazwie %s pasuje więcej niż jeden adres, w odpowiedzi DHCP wysyłam %s"
+msgstr "do komputera o nazwie %s pasuje więcej niż jeden adres, w odpowiedzi DHCP wysyłam %s"
 
 #: dhcp-common.c:430
 #, c-format
 msgid "duplicate IP address %s (%s) in dhcp-config directive"
-msgstr "powtórzenie adresu IP %s (%s) w opcji dhcp-config"
+msgstr "powtórzenie adresu IP %s (%s) w opcji dhcp-config"
 
 #: dhcp-common.c:494
 #, c-format
 msgid "failed to set SO_BINDTODEVICE on DHCP socket: %s"
-msgstr "nie udało się ustawić SO_BINDTODEVICE gniazda DHCP: %s"
+msgstr "nie udało się ustawić SO_BINDTODEVICE gniazda DHCP: %s"
 
 #: dhcp-common.c:615
 #, c-format
@@ -1925,12 +2001,12 @@ msgstr "Rozpoznawane opcje DHCPv6:\n"
 
 #: dhcp-common.c:823
 msgid ", prefix deprecated"
-msgstr ", przestarzały prefiks"
+msgstr ", przestarzały prefiks"
 
 #: dhcp-common.c:826
 #, c-format
 msgid ", lease time "
-msgstr ", czas dzierżawy "
+msgstr ", czas dzierżawy "
 
 #: dhcp-common.c:868
 #, c-format
@@ -1940,12 +2016,12 @@ msgstr "%s bezstanowy na %s%.0s%.0s%s"
 #: dhcp-common.c:870
 #, c-format
 msgid "%s, static leases only on %.0s%s%s%.0s"
-msgstr "%s, wyłącznie statyczne dzierżawy na %.0s%s%s%.0s"
+msgstr "%s, wyłącznie statyczne dzierżawy na %.0s%s%s%.0s"
 
 #: dhcp-common.c:872
 #, c-format
 msgid "%s, proxy on subnet %.0s%s%.0s%.0s"
-msgstr "%s, wykryto pośrednika na podsieci %.0s%s%.0s%.0s"
+msgstr "%s, wykryto pośrednika na podsieci %.0s%s%.0s%.0s"
 
 #: dhcp-common.c:873
 #, c-format
@@ -1955,7 +2031,7 @@ msgstr "%s, zakres IP %s -- %s%s%.0s"
 #: dhcp-common.c:886
 #, c-format
 msgid "DHCPv4-derived IPv6 names on %s%s"
-msgstr "pochodzÄ…ce z DHCPv4 nazwy IPv6 na %s%s"
+msgstr "pochodzące z DHCPv4 nazwy IPv6 na %s%s"
 
 #: dhcp-common.c:889
 #, c-format
@@ -1965,109 +2041,143 @@ msgstr "anonsowanie rutera na %s%s"
 #: dhcp-common.c:900
 #, c-format
 msgid "DHCP relay from %s to %s via %s"
-msgstr "przekazywanie DHCP z %s do %s za pomocÄ… %s"
+msgstr "przekazywanie DHCP z %s do %s za pomocą %s"
 
 #: dhcp-common.c:902
 #, c-format
 msgid "DHCP relay from %s to %s"
 msgstr "przekazywanie DHCP z %s do %s"
 
-#: radv.c:98
+#: radv.c:109
 #, c-format
 msgid "cannot create ICMPv6 socket: %s"
-msgstr "nie udało się utworzyć gniazda dla ICMPv6: %s"
+msgstr "nie udało się utworzyć gniazda dla ICMPv6: %s"
 
-#: auth.c:429
+#: auth.c:448
 #, c-format
 msgid "ignoring zone transfer request from %s"
-msgstr "ignoruję żądanie transferu strefy od %s"
+msgstr "ignoruję żądanie transferu strefy od %s"
 
 #: ipset.c:95
 #, c-format
 msgid "failed to find kernel version: %s"
-msgstr "niezgodna wersja jÄ…dra: %s"
+msgstr "niezgodna wersja jądra: %s"
 
 #: ipset.c:114
 #, c-format
 msgid "failed to create IPset control socket: %s"
-msgstr "nie powiodło się otwieranie gniazda sterującego IPset: %s"
+msgstr "nie powiodło się otwieranie gniazda sterującego IPset: %s"
+
+#: dnssec.c:449 dnssec.c:493
+#, fuzzy, c-format
+msgid "failed to update mtime on %s: %s"
+msgstr "nie udało się otworzyć pliku z PID-em %s: %s"
 
 #: blockdata.c:58
 #, c-format
 msgid "DNSSEC memory in use %u, max %u, allocated %u"
-msgstr "DNSSEC: zużycie pamięci %u, maks. %u, przydzielona %u"
+msgstr "DNSSEC: zużycie pamięci %u, maks. %u, przydzielona %u"
 
-#: tables.c:76
+#: tables.c:80
 msgid "error: fill_addr missused"
-msgstr "błąd: niepoprawnie użyty fill_addr"
+msgstr "błąd: niepoprawnie użyty fill_addr"
 
-#: tables.c:105
+#: tables.c:109
 #, c-format
 msgid "failed to access pf devices: %s"
-msgstr "brak dostępu do /dev/pf (filtra pakietów): %s"
+msgstr "brak dostępu do /dev/pf (filtra pakietów): %s"
 
-#: tables.c:119
+#: tables.c:123
 #, c-format
 msgid "warning: no opened pf devices %s"
-msgstr "uwaga: brak otwartych filtrów pakietów %s"
+msgstr "uwaga: brak otwartych filtrów pakietów %s"
 
-#: tables.c:127
+#: tables.c:131
 #, c-format
 msgid "error: cannot use table name %s"
-msgstr "błąd: nie potrafię użyć nazwy tablicy %s"
+msgstr "błąd: nie potrafię użyć nazwy tablicy %s"
 
-#: tables.c:135
+#: tables.c:139
 #, c-format
 msgid "error: cannot strlcpy table name %s"
-msgstr "błąd: nie potrafię strlcpy nazwy tablicy %s"
+msgstr "błąd: nie potrafię strlcpy nazwy tablicy %s"
 
-#: tables.c:141
+#: tables.c:145
 #, c-format
 msgid "warning: pfr_add_tables: %s(%d)"
 msgstr "uwaga: pfr_add_tables: %s(%d)"
 
-#: tables.c:147
+#: tables.c:151
 msgid "info: table created"
 msgstr "info: tablica utworzona"
 
-#: tables.c:158
+#: tables.c:162
 #, c-format
 msgid "warning: DIOCR%sADDRS: %s"
 msgstr "uwaga: DIOCR%sADDRS: %s"
 
-#: tables.c:162
+#: tables.c:166
 #, c-format
 msgid "%d addresses %s"
-msgstr "%d adresów %s"
+msgstr "%d adresów %s"
+
+#: inotify.c:46
+#, fuzzy, c-format
+msgid "failed to create inotify: %s"
+msgstr "nie udało się utworzyć procesu pomocniczego: %s"
+
+#: inotify.c:60
+#, fuzzy, c-format
+msgid "cannot cannonicalise resolv-file %s: %s"
+msgstr "nie potrafię otworzyć albo utworzyć pliku dzierżaw %s: %s"
+
+#: inotify.c:72
+#, c-format
+msgid "directory %s for resolv-file is missing, cannot poll"
+msgstr ""
+
+#: inotify.c:75 inotify.c:112
+#, fuzzy, c-format
+msgid "failed to create inotify for %s: %s"
+msgstr "nie udało się otworzyć gniazda %s: %s"
+
+#: inotify.c:97
+#, fuzzy, c-format
+msgid "bad dynamic directory %s: %s"
+msgstr "brak dostępu do katalogu %s: %s"
+
+#: inotify.c:197
+#, c-format
+msgid "inotify, new or changed file %s"
+msgstr ""
 
 #~ msgid "Always send frequent router-advertisements"
-#~ msgstr "Rozsyłanie wielokrotne anonsów rutera (RA)"
+#~ msgstr "Rozsyłanie wielokrotne anonsów rutera (RA)"
 
 #~ msgid "no interface with address %s"
 #~ msgstr "brak interfejsu z adresem %s"
 
 #~ msgid "duplicate IP address %s in dhcp-config directive."
-#~ msgstr "powtórzony adres IP (%s) w parametrze dhcp-config"
+#~ msgstr "powtórzony adres IP (%s) w parametrze dhcp-config"
 
 #, fuzzy
 #~ msgid "Specify path to Lua script (no default)."
-#~ msgstr "Określenie ścieżki do pliku PID (domyślnie: %s)."
+#~ msgstr "Określenie ścieżki do pliku PID (domyślnie: %s)."
 
 #~ msgid "only one dhcp-hostsfile allowed"
-#~ msgstr "można wskazać tylko jeden plik dhcp-hostsfile"
+#~ msgstr "można wskazać tylko jeden plik dhcp-hostsfile"
 
 #~ msgid "only one dhcp-optsfile allowed"
-#~ msgstr "można wskazać tylko jeden plik dhcp-optsfile"
+#~ msgstr "można wskazać tylko jeden plik dhcp-optsfile"
 
 #~ msgid "files nested too deep in %s"
-#~ msgstr "zbyt duże zagłębienie plików w %s"
+#~ msgstr "zbyt duże zagłębienie plików w %s"
 
 #~ msgid "TXT record string too long"
-#~ msgstr "zbyt długi rekord TXT"
+#~ msgstr "zbyt długi rekord TXT"
 
 #~ msgid "failed to set IPV6 options on listening socket: %s"
-#~ msgstr "błąd ustawiania opcji IPV6 na nasłuchującym gnieździe: %s"
+#~ msgstr "błąd ustawiania opcji IPV6 na nasłuchującym gnieździe: %s"
 
 #~ msgid "failed to bind listening socket for %s: %s"
-#~ msgstr "błąd przy przyznawaniu nazwy gniazdu %s: %s"
-
+#~ msgstr "błąd przy przyznawaniu nazwy gniazdu %s: %s"
diff --git a/release/src/router/dnsmasq/po/pt_BR.po b/release/src/router/dnsmasq/po/pt_BR.po
index 0dc183b78f..9849aaf2e9 100644
--- a/release/src/router/dnsmasq/po/pt_BR.po
+++ b/release/src/router/dnsmasq/po/pt_BR.po
@@ -16,70 +16,70 @@ msgstr ""
 "Content-Transfer-Encoding: 8bit\n"
 "Plural-Forms: nplurals=2; plural=(n > 1);\n"
 
-#: cache.c:505
+#: cache.c:523
 msgid "Internal error in cache."
 msgstr ""
 
-#: cache.c:908
+#: cache.c:941
 #, c-format
 msgid "failed to load names from %s: %s"
 msgstr ""
 
-#: cache.c:934 dhcp.c:820
+#: cache.c:967 dhcp.c:828
 #, c-format
 msgid "bad address at %s line %d"
 msgstr ""
 
-#: cache.c:985 dhcp.c:836
+#: cache.c:1018 dhcp.c:844
 #, c-format
 msgid "bad name at %s line %d"
 msgstr ""
 
-#: cache.c:992 dhcp.c:911
+#: cache.c:1027 dhcp.c:919
 #, c-format
 msgid "read %s - %d addresses"
 msgstr ""
 
-#: cache.c:1100
+#: cache.c:1135
 msgid "cleared cache"
 msgstr ""
 
-#: cache.c:1123
+#: cache.c:1164
 #, c-format
 msgid "No IPv4 address found for %s"
 msgstr ""
 
-#: cache.c:1201
+#: cache.c:1242
 #, c-format
 msgid "%s is a CNAME, not giving it to the DHCP lease of %s"
 msgstr ""
 
-#: cache.c:1225
+#: cache.c:1266
 #, c-format
 msgid "not giving name %s to the DHCP lease of %s because the name exists in %s with address %s"
 msgstr ""
 
-#: cache.c:1366
+#: cache.c:1421
 #, c-format
 msgid "time %lu"
 msgstr ""
 
-#: cache.c:1367
+#: cache.c:1422
 #, c-format
 msgid "cache size %d, %d/%d cache insertions re-used unexpired cache entries."
 msgstr ""
 
-#: cache.c:1369
+#: cache.c:1424
 #, c-format
 msgid "queries forwarded %u, queries answered locally %u"
 msgstr ""
 
-#: cache.c:1372
+#: cache.c:1427
 #, c-format
 msgid "queries for authoritative zones %u"
 msgstr ""
 
-#: cache.c:1398
+#: cache.c:1453
 #, c-format
 msgid "server %s#%d: queries sent %u, retried or failed %u"
 msgstr ""
@@ -93,1004 +93,1036 @@ msgstr ""
 msgid "failed to allocate memory"
 msgstr ""
 
-#: util.c:243 option.c:579
+#: util.c:250 option.c:601
 msgid "could not get memory"
 msgstr ""
 
-#: util.c:253
+#: util.c:260
 #, c-format
 msgid "cannot create pipe: %s"
 msgstr ""
 
-#: util.c:261
+#: util.c:268
 #, c-format
 msgid "failed to allocate %d bytes"
 msgstr ""
 
-#: util.c:429
+#: util.c:437
 #, c-format
 msgid "infinite"
 msgstr ""
 
-#: option.c:318
+#: option.c:332
 msgid "Specify local address(es) to listen on."
 msgstr ""
 
-#: option.c:319
+#: option.c:333
 msgid "Return ipaddr for all hosts in specified domains."
 msgstr ""
 
-#: option.c:320
+#: option.c:334
 msgid "Fake reverse lookups for RFC1918 private address ranges."
 msgstr ""
 
-#: option.c:321
+#: option.c:335
 msgid "Treat ipaddr as NXDOMAIN (defeats Verisign wildcard)."
 msgstr ""
 
-#: option.c:322
+#: option.c:336
 #, c-format
 msgid "Specify the size of the cache in entries (defaults to %s)."
 msgstr ""
 
-#: option.c:323
+#: option.c:337
 #, c-format
 msgid "Specify configuration file (defaults to %s)."
 msgstr ""
 
-#: option.c:324
+#: option.c:338
 msgid "Do NOT fork into the background: run in debug mode."
 msgstr ""
 
-#: option.c:325
+#: option.c:339
 msgid "Do NOT forward queries with no domain part."
 msgstr ""
 
-#: option.c:326
+#: option.c:340
 msgid "Return self-pointing MX records for local hosts."
 msgstr ""
 
-#: option.c:327
+#: option.c:341
 msgid "Expand simple names in /etc/hosts with domain-suffix."
 msgstr ""
 
-#: option.c:328
+#: option.c:342
 msgid "Don't forward spurious DNS requests from Windows hosts."
 msgstr ""
 
-#: option.c:329
+#: option.c:343
 msgid "Enable DHCP in the range given with lease duration."
 msgstr ""
 
-#: option.c:330
+#: option.c:344
 #, c-format
 msgid "Change to this group after startup (defaults to %s)."
 msgstr ""
 
-#: option.c:331
+#: option.c:345
 msgid "Set address or hostname for a specified machine."
 msgstr ""
 
-#: option.c:332
+#: option.c:346
 msgid "Read DHCP host specs from file."
 msgstr ""
 
-#: option.c:333
+#: option.c:347
 msgid "Read DHCP option specs from file."
 msgstr ""
 
-#: option.c:334
+#: option.c:348
+msgid "Read DHCP host specs from a directory."
+msgstr ""
+
+#: option.c:349
+msgid "Read DHCP options from a directory."
+msgstr ""
+
+#: option.c:350
 msgid "Evaluate conditional tag expression."
 msgstr ""
 
-#: option.c:335
+#: option.c:351
 #, c-format
 msgid "Do NOT load %s file."
 msgstr ""
 
-#: option.c:336
+#: option.c:352
 #, c-format
 msgid "Specify a hosts file to be read in addition to %s."
 msgstr ""
 
-#: option.c:337
+#: option.c:353
+msgid "Read hosts files from a directory."
+msgstr ""
+
+#: option.c:354
 msgid "Specify interface(s) to listen on."
 msgstr ""
 
-#: option.c:338
+#: option.c:355
 msgid "Specify interface(s) NOT to listen on."
 msgstr ""
 
-#: option.c:339
+#: option.c:356
 msgid "Map DHCP user class to tag."
 msgstr ""
 
-#: option.c:340
+#: option.c:357
 msgid "Map RFC3046 circuit-id to tag."
 msgstr ""
 
-#: option.c:341
+#: option.c:358
 msgid "Map RFC3046 remote-id to tag."
 msgstr ""
 
-#: option.c:342
+#: option.c:359
 msgid "Map RFC3993 subscriber-id to tag."
 msgstr ""
 
-#: option.c:343
+#: option.c:360
 msgid "Don't do DHCP for hosts with tag set."
 msgstr ""
 
-#: option.c:344
+#: option.c:361
 msgid "Force broadcast replies for hosts with tag set."
 msgstr ""
 
-#: option.c:345
+#: option.c:362
 msgid "Do NOT fork into the background, do NOT run in debug mode."
 msgstr ""
 
-#: option.c:346
+#: option.c:363
 msgid "Assume we are the only DHCP server on the local network."
 msgstr ""
 
-#: option.c:347
+#: option.c:364
 #, c-format
 msgid "Specify where to store DHCP leases (defaults to %s)."
 msgstr ""
 
-#: option.c:348
+#: option.c:365
 msgid "Return MX records for local hosts."
 msgstr ""
 
-#: option.c:349
+#: option.c:366
 msgid "Specify an MX record."
 msgstr ""
 
-#: option.c:350
+#: option.c:367
 msgid "Specify BOOTP options to DHCP server."
 msgstr ""
 
-#: option.c:351
+#: option.c:368
 #, c-format
 msgid "Do NOT poll %s file, reload only on SIGHUP."
 msgstr ""
 
-#: option.c:352
+#: option.c:369
 msgid "Do NOT cache failed search results."
 msgstr ""
 
-#: option.c:353
+#: option.c:370
 #, c-format
 msgid "Use nameservers strictly in the order given in %s."
 msgstr ""
 
-#: option.c:354
+#: option.c:371
 msgid "Specify options to be sent to DHCP clients."
 msgstr ""
 
-#: option.c:355
+#: option.c:372
 msgid "DHCP option sent even if the client does not request it."
 msgstr ""
 
-#: option.c:356
+#: option.c:373
 msgid "Specify port to listen for DNS requests on (defaults to 53)."
 msgstr ""
 
-#: option.c:357
+#: option.c:374
 #, c-format
 msgid "Maximum supported UDP packet size for EDNS.0 (defaults to %s)."
 msgstr ""
 
-#: option.c:358
+#: option.c:375
 msgid "Log DNS queries."
 msgstr ""
 
-#: option.c:359
+#: option.c:376
 msgid "Force the originating port for upstream DNS queries."
 msgstr ""
 
-#: option.c:360
+#: option.c:377
 msgid "Do NOT read resolv.conf."
 msgstr ""
 
-#: option.c:361
+#: option.c:378
 #, c-format
 msgid "Specify path to resolv.conf (defaults to %s)."
 msgstr ""
 
-#: option.c:362
+#: option.c:379
 msgid "Specify path to file with server= options"
 msgstr ""
 
-#: option.c:363
+#: option.c:380
 msgid "Specify address(es) of upstream servers with optional domains."
 msgstr ""
 
-#: option.c:364
+#: option.c:381
 msgid "Specify address of upstream servers for reverse address queries"
 msgstr ""
 
-#: option.c:365
+#: option.c:382
 msgid "Never forward queries to specified domains."
 msgstr ""
 
-#: option.c:366
+#: option.c:383
 msgid "Specify the domain to be assigned in DHCP leases."
 msgstr ""
 
-#: option.c:367
+#: option.c:384
 msgid "Specify default target in an MX record."
 msgstr ""
 
-#: option.c:368
+#: option.c:385
 msgid "Specify time-to-live in seconds for replies from /etc/hosts."
 msgstr ""
 
-#: option.c:369
+#: option.c:386
 msgid "Specify time-to-live in seconds for negative caching."
 msgstr ""
 
-#: option.c:370
+#: option.c:387
 msgid "Specify time-to-live in seconds for maximum TTL to send to clients."
 msgstr ""
 
-#: option.c:371
+#: option.c:388
+msgid "Specify time-to-live ceiling for cache."
+msgstr ""
+
+#: option.c:389
+msgid "Specify time-to-live floor for cache."
+msgstr ""
+
+#: option.c:390
 #, c-format
 msgid "Change to this user after startup. (defaults to %s)."
 msgstr ""
 
-#: option.c:372
+#: option.c:391
 msgid "Map DHCP vendor class to tag."
 msgstr ""
 
-#: option.c:373
+#: option.c:392
 msgid "Display dnsmasq version and copyright information."
 msgstr ""
 
-#: option.c:374
+#: option.c:393
 msgid "Translate IPv4 addresses from upstream servers."
 msgstr ""
 
-#: option.c:375
+#: option.c:394
 msgid "Specify a SRV record."
 msgstr ""
 
-#: option.c:376
+#: option.c:395
 msgid "Display this message. Use --help dhcp for known DHCP options."
 msgstr ""
 
-#: option.c:377
+#: option.c:396
 #, c-format
 msgid "Specify path of PID file (defaults to %s)."
 msgstr ""
 
-#: option.c:378
+#: option.c:397
 #, c-format
 msgid "Specify maximum number of DHCP leases (defaults to %s)."
 msgstr ""
 
-#: option.c:379
+#: option.c:398
 msgid "Answer DNS queries based on the interface a query was sent to."
 msgstr ""
 
-#: option.c:380
+#: option.c:399
 msgid "Specify TXT DNS record."
 msgstr ""
 
-#: option.c:381
+#: option.c:400
 msgid "Specify PTR DNS record."
 msgstr ""
 
-#: option.c:382
+#: option.c:401
 msgid "Give DNS name to IPv4 address of interface."
 msgstr ""
 
-#: option.c:383
+#: option.c:402
 msgid "Bind only to interfaces in use."
 msgstr ""
 
-#: option.c:384
+#: option.c:403
 #, c-format
 msgid "Read DHCP static host information from %s."
 msgstr ""
 
-#: option.c:385
+#: option.c:404
 msgid "Enable the DBus interface for setting upstream servers, etc."
 msgstr ""
 
-#: option.c:386
+#: option.c:405
 msgid "Do not provide DHCP on this interface, only provide DNS."
 msgstr ""
 
-#: option.c:387
+#: option.c:406
 msgid "Enable dynamic address allocation for bootp."
 msgstr ""
 
-#: option.c:388
+#: option.c:407
 msgid "Map MAC address (with wildcards) to option set."
 msgstr ""
 
-#: option.c:389
+#: option.c:408
 msgid "Treat DHCP requests on aliases as arriving from interface."
 msgstr ""
 
-#: option.c:390
+#: option.c:409
 msgid "Disable ICMP echo address checking in the DHCP server."
 msgstr ""
 
-#: option.c:391
+#: option.c:410
 msgid "Shell script to run on DHCP lease creation and destruction."
 msgstr ""
 
-#: option.c:392
+#: option.c:411
 msgid "Lua script to run on DHCP lease creation and destruction."
 msgstr ""
 
-#: option.c:393
+#: option.c:412
 msgid "Run lease-change scripts as this user."
 msgstr ""
 
-#: option.c:394
+#: option.c:413
 msgid "Read configuration from all the files in this directory."
 msgstr ""
 
-#: option.c:395
+#: option.c:414
 msgid "Log to this syslog facility or file. (defaults to DAEMON)"
 msgstr ""
 
-#: option.c:396
+#: option.c:415
 msgid "Do not use leasefile."
 msgstr ""
 
-#: option.c:397
+#: option.c:416
 #, c-format
 msgid "Maximum number of concurrent DNS queries. (defaults to %s)"
 msgstr ""
 
-#: option.c:398
+#: option.c:417
 #, c-format
 msgid "Clear DNS cache when reloading %s."
 msgstr ""
 
-#: option.c:399
+#: option.c:418
 msgid "Ignore hostnames provided by DHCP clients."
 msgstr ""
 
-#: option.c:400
+#: option.c:419
 msgid "Do NOT reuse filename and server fields for extra DHCP options."
 msgstr ""
 
-#: option.c:401
+#: option.c:420
 msgid "Enable integrated read-only TFTP server."
 msgstr ""
 
-#: option.c:402
+#: option.c:421
 msgid "Export files by TFTP only from the specified subtree."
 msgstr ""
 
-#: option.c:403
+#: option.c:422
 msgid "Add client IP address to tftp-root."
 msgstr ""
 
-#: option.c:404
+#: option.c:423
 msgid "Allow access only to files owned by the user running dnsmasq."
 msgstr ""
 
-#: option.c:405
+#: option.c:424
+msgid "Do not terminate the service if TFTP directories are inaccessible."
+msgstr ""
+
+#: option.c:425
 #, c-format
 msgid "Maximum number of conncurrent TFTP transfers (defaults to %s)."
 msgstr ""
 
-#: option.c:406
+#: option.c:426
 msgid "Disable the TFTP blocksize extension."
 msgstr ""
 
-#: option.c:407
+#: option.c:427
 msgid "Convert TFTP filenames to lowercase"
 msgstr ""
 
-#: option.c:408
+#: option.c:428
 msgid "Ephemeral port range for use by TFTP transfers."
 msgstr ""
 
-#: option.c:409
+#: option.c:429
 msgid "Extra logging for DHCP."
 msgstr ""
 
-#: option.c:410
+#: option.c:430
 msgid "Enable async. logging; optionally set queue length."
 msgstr ""
 
-#: option.c:411
+#: option.c:431
 msgid "Stop DNS rebinding. Filter private IP ranges when resolving."
 msgstr ""
 
-#: option.c:412
+#: option.c:432
 msgid "Allow rebinding of 127.0.0.0/8, for RBL servers."
 msgstr ""
 
-#: option.c:413
+#: option.c:433
 msgid "Inhibit DNS-rebind protection on this domain."
 msgstr ""
 
-#: option.c:414
+#: option.c:434
 msgid "Always perform DNS queries to all servers."
 msgstr ""
 
-#: option.c:415
+#: option.c:435
 msgid "Set tag if client includes matching option in request."
 msgstr ""
 
-#: option.c:416
+#: option.c:436
 msgid "Use alternative ports for DHCP."
 msgstr ""
 
-#: option.c:417
+#: option.c:437
 msgid "Specify NAPTR DNS record."
 msgstr ""
 
-#: option.c:418
+#: option.c:438
 msgid "Specify lowest port available for DNS query transmission."
 msgstr ""
 
-#: option.c:419
+#: option.c:439
 msgid "Use only fully qualified domain names for DHCP clients."
 msgstr ""
 
-#: option.c:420
+#: option.c:440
 msgid "Generate hostnames based on MAC address for nameless clients."
 msgstr ""
 
-#: option.c:421
+#: option.c:441
 msgid "Use these DHCP relays as full proxies."
 msgstr ""
 
-#: option.c:422
+#: option.c:442
 msgid "Relay DHCP requests to a remote server"
 msgstr ""
 
-#: option.c:423
+#: option.c:443
 msgid "Specify alias name for LOCAL DNS name."
 msgstr ""
 
-#: option.c:424
+#: option.c:444
 msgid "Prompt to send to PXE clients."
 msgstr ""
 
-#: option.c:425
+#: option.c:445
 msgid "Boot service for PXE menu."
 msgstr ""
 
-#: option.c:426
+#: option.c:446
 msgid "Check configuration syntax."
 msgstr ""
 
-#: option.c:427
+#: option.c:447
 msgid "Add requestor's MAC address to forwarded DNS queries."
 msgstr ""
 
-#: option.c:428
+#: option.c:448
 msgid "Add requestor's IP subnet to forwarded DNS queries."
 msgstr ""
 
-#: option.c:429
+#: option.c:449
 msgid "Proxy DNSSEC validation results from upstream nameservers."
 msgstr ""
 
-#: option.c:430
+#: option.c:450
 msgid "Attempt to allocate sequential IP addresses to DHCP clients."
 msgstr ""
 
-#: option.c:431
+#: option.c:451
 msgid "Copy connection-track mark from queries to upstream connections."
 msgstr ""
 
-#: option.c:432
+#: option.c:452
 msgid "Allow DHCP clients to do their own DDNS updates."
 msgstr ""
 
-#: option.c:433
+#: option.c:453
 msgid "Send router-advertisements for interfaces doing DHCPv6"
 msgstr ""
 
-#: option.c:434
+#: option.c:454
 msgid "Specify DUID_EN-type DHCPv6 server DUID"
 msgstr ""
 
-#: option.c:435
+#: option.c:455
 msgid "Specify host (A/AAAA and PTR) records"
 msgstr ""
 
-#: option.c:436
+#: option.c:456
 msgid "Specify arbitrary DNS resource record"
 msgstr ""
 
-#: option.c:437
+#: option.c:457
 msgid "Bind to interfaces in use - check for new interfaces"
 msgstr ""
 
-#: option.c:438
+#: option.c:458
 msgid "Export local names to global DNS"
 msgstr ""
 
-#: option.c:439
+#: option.c:459
 msgid "Domain to export to global DNS"
 msgstr ""
 
-#: option.c:440
+#: option.c:460
 msgid "Set TTL for authoritative replies"
 msgstr ""
 
-#: option.c:441
+#: option.c:461
 msgid "Set authoritive zone information"
 msgstr ""
 
-#: option.c:442
+#: option.c:462
 msgid "Secondary authoritative nameservers for forward domains"
 msgstr ""
 
-#: option.c:443
+#: option.c:463
 msgid "Peers which are allowed to do zone transfer"
 msgstr ""
 
-#: option.c:444
+#: option.c:464
 msgid "Specify ipsets to which matching domains should be added"
 msgstr ""
 
-#: option.c:445
+#: option.c:465
 msgid "Specify a domain and address range for synthesised names"
 msgstr ""
 
-#: option.c:446
+#: option.c:466
 msgid "Activate DNSSEC validation"
 msgstr ""
 
-#: option.c:447
+#: option.c:467
 msgid "Specify trust anchor key digest."
 msgstr ""
 
-#: option.c:448
+#: option.c:468
 msgid "Disable upstream checking for DNSSEC debugging."
 msgstr ""
 
-#: option.c:449
+#: option.c:469
 msgid "Ensure answers without DNSSEC are in unsigned zones."
 msgstr ""
 
-#: option.c:450
+#: option.c:470
 msgid "Don't check DNSSEC signature timestamps until first cache-reload"
 msgstr ""
 
-#: option.c:452
+#: option.c:471
+msgid "Timestamp file to verify system clock for DNSSEC"
+msgstr ""
+
+#: option.c:473
 msgid "Specify DHCPv6 prefix class"
 msgstr ""
 
-#: option.c:454
+#: option.c:475
 msgid "Set priority, resend-interval and router-lifetime"
 msgstr ""
 
-#: option.c:455
+#: option.c:476
 msgid "Do not log routine DHCP."
 msgstr ""
 
-#: option.c:456
+#: option.c:477
 msgid "Do not log routine DHCPv6."
 msgstr ""
 
-#: option.c:457
+#: option.c:478
 msgid "Do not log RA."
 msgstr ""
 
-#: option.c:458
+#: option.c:479
 msgid "Accept queries only from directly-connected networks"
 msgstr ""
 
-#: option.c:459
+#: option.c:480
 msgid "Detect and remove DNS forwarding loops"
 msgstr ""
 
-#: option.c:661
+#: option.c:481
+msgid "Ignore DNS responses containing ipaddr."
+msgstr ""
+
+#: option.c:683
 #, c-format
 msgid ""
 "Usage: dnsmasq [options]\n"
 "\n"
 msgstr ""
 
-#: option.c:663
+#: option.c:685
 #, c-format
 msgid "Use short options only on the command line.\n"
 msgstr ""
 
-#: option.c:665
+#: option.c:687
 #, c-format
 msgid "Valid options are:\n"
 msgstr ""
 
-#: option.c:722 option.c:726
+#: option.c:744 option.c:748
 msgid "bad port"
 msgstr ""
 
-#: option.c:753 option.c:785
+#: option.c:775 option.c:807
 msgid "interface binding not supported"
 msgstr ""
 
-#: option.c:762 option.c:3494
+#: option.c:784 option.c:3575
 msgid "bad interface name"
 msgstr ""
 
-#: option.c:792
+#: option.c:814
 msgid "bad address"
 msgstr ""
 
-#: option.c:974
+#: option.c:996
 msgid "unsupported encapsulation for IPv6 option"
 msgstr ""
 
-#: option.c:988
+#: option.c:1010
 msgid "bad dhcp-option"
 msgstr ""
 
-#: option.c:1056
+#: option.c:1078
 msgid "bad IP address"
 msgstr ""
 
-#: option.c:1059 option.c:1197 option.c:2812
+#: option.c:1081 option.c:1219 option.c:2893
 msgid "bad IPv6 address"
 msgstr ""
 
-#: option.c:1224 option.c:1318
+#: option.c:1246 option.c:1340
 msgid "bad domain in dhcp-option"
 msgstr ""
 
-#: option.c:1356
+#: option.c:1378
 msgid "dhcp-option too long"
 msgstr ""
 
-#: option.c:1363
+#: option.c:1385
 msgid "illegal dhcp-match"
 msgstr ""
 
-#: option.c:1425
+#: option.c:1447
 msgid "illegal repeated flag"
 msgstr ""
 
-#: option.c:1433
+#: option.c:1455
 msgid "illegal repeated keyword"
 msgstr ""
 
-#: option.c:1495 option.c:4092
+#: option.c:1520 option.c:4191
 #, c-format
 msgid "cannot access directory %s: %s"
 msgstr ""
 
-#: option.c:1541 tftp.c:493
+#: option.c:1566 tftp.c:493
 #, c-format
 msgid "cannot access %s: %s"
 msgstr ""
 
-#: option.c:1588
+#: option.c:1618
 msgid "setting log facility is not possible under Android"
 msgstr ""
 
-#: option.c:1597
+#: option.c:1627
 msgid "bad log facility"
 msgstr ""
 
-#: option.c:1650
+#: option.c:1680
 msgid "bad MX preference"
 msgstr ""
 
-#: option.c:1655
+#: option.c:1685
 msgid "bad MX name"
 msgstr ""
 
-#: option.c:1669
+#: option.c:1699
 msgid "bad MX target"
 msgstr ""
 
-#: option.c:1681
+#: option.c:1711
 msgid "cannot run scripts under uClinux"
 msgstr ""
 
-#: option.c:1683
+#: option.c:1713
 msgid "recompile with HAVE_SCRIPT defined to enable lease-change scripts"
 msgstr ""
 
-#: option.c:1687
+#: option.c:1717
 msgid "recompile with HAVE_LUASCRIPT defined to enable Lua scripts"
 msgstr ""
 
-#: option.c:1928 option.c:1966 option.c:2015
+#: option.c:1973 option.c:2018 option.c:2074
 msgid "bad prefix"
 msgstr ""
 
-#: option.c:2289
+#: option.c:2355
 msgid "recompile with HAVE_IPSET defined to enable ipset directives"
 msgstr ""
 
-#: option.c:2469
+#: option.c:2548
 msgid "bad port range"
 msgstr ""
 
-#: option.c:2485
+#: option.c:2564
 msgid "bad bridge-interface"
 msgstr ""
 
-#: option.c:2545
+#: option.c:2624
 msgid "only one tag allowed"
 msgstr ""
 
-#: option.c:2565 option.c:2577 option.c:2683 option.c:2724
+#: option.c:2644 option.c:2656 option.c:2764 option.c:2805
 msgid "bad dhcp-range"
 msgstr ""
 
-#: option.c:2592
+#: option.c:2671
 msgid "inconsistent DHCP range"
 msgstr ""
 
-#: option.c:2651
+#: option.c:2732
 msgid "prefix length must be exactly 64 for RA subnets"
 msgstr ""
 
-#: option.c:2653
+#: option.c:2734
 msgid "prefix length must be exactly 64 for subnet constructors"
 msgstr ""
 
-#: option.c:2657
+#: option.c:2738
 msgid "prefix length must be at least 64"
 msgstr ""
 
-#: option.c:2660
+#: option.c:2741
 msgid "inconsistent DHCPv6 range"
 msgstr ""
 
-#: option.c:2671
+#: option.c:2752
 msgid "prefix must be zero with \"constructor:\" argument"
 msgstr ""
 
-#: option.c:2782 option.c:2830
+#: option.c:2863 option.c:2911
 msgid "bad hex constant"
 msgstr ""
 
-#: option.c:2804
+#: option.c:2885
 msgid "cannot match tags in --dhcp-host"
 msgstr ""
 
-#: option.c:2852
+#: option.c:2933
 #, c-format
 msgid "duplicate dhcp-host IP address %s"
 msgstr ""
 
-#: option.c:2910
+#: option.c:2991
 msgid "bad DHCP host name"
 msgstr ""
 
-#: option.c:2992
+#: option.c:3073
 msgid "bad tag-if"
 msgstr ""
 
-#: option.c:3316 option.c:3710
+#: option.c:3397 option.c:3791
 msgid "invalid port number"
 msgstr ""
 
-#: option.c:3378
+#: option.c:3459
 msgid "bad dhcp-proxy address"
 msgstr ""
 
-#: option.c:3404
+#: option.c:3485
 msgid "Bad dhcp-relay"
 msgstr ""
 
-#: option.c:3430
+#: option.c:3511
 msgid "bad RA-params"
 msgstr ""
 
-#: option.c:3439
+#: option.c:3520
 msgid "bad DUID"
 msgstr ""
 
-#: option.c:3481
+#: option.c:3562
 msgid "invalid alias range"
 msgstr ""
 
-#: option.c:3535
+#: option.c:3616
 msgid "bad CNAME"
 msgstr ""
 
-#: option.c:3540
+#: option.c:3621
 msgid "duplicate CNAME"
 msgstr ""
 
-#: option.c:3560
+#: option.c:3641
 msgid "bad PTR record"
 msgstr ""
 
-#: option.c:3591
+#: option.c:3672
 msgid "bad NAPTR record"
 msgstr ""
 
-#: option.c:3625
+#: option.c:3706
 msgid "bad RR record"
 msgstr ""
 
-#: option.c:3655
+#: option.c:3736
 msgid "bad TXT record"
 msgstr ""
 
-#: option.c:3696
+#: option.c:3777
 msgid "bad SRV record"
 msgstr ""
 
-#: option.c:3703
+#: option.c:3784
 msgid "bad SRV target"
 msgstr ""
 
-#: option.c:3717
+#: option.c:3798
 msgid "invalid priority"
 msgstr ""
 
-#: option.c:3724
+#: option.c:3805
 msgid "invalid weight"
 msgstr ""
 
-#: option.c:3748
+#: option.c:3829
 msgid "Bad host-record"
 msgstr ""
 
-#: option.c:3765
+#: option.c:3846
 msgid "Bad name in host-record"
 msgstr ""
 
-#: option.c:3826
+#: option.c:3911
 msgid "bad trust anchor"
 msgstr ""
 
-#: option.c:3840
+#: option.c:3925
 msgid "bad HEX in trust anchor"
 msgstr ""
 
-#: option.c:3850
+#: option.c:3935
 msgid "unsupported option (check that dnsmasq was compiled with DHCP/TFTP/DNSSEC/DBus support)"
 msgstr ""
 
-#: option.c:3909
+#: option.c:3994
 msgid "missing \""
 msgstr ""
 
-#: option.c:3966
+#: option.c:4051
 msgid "bad option"
 msgstr ""
 
-#: option.c:3968
+#: option.c:4053
 msgid "extraneous parameter"
 msgstr ""
 
-#: option.c:3970
+#: option.c:4055
 msgid "missing parameter"
 msgstr ""
 
-#: option.c:3972
+#: option.c:4057
 msgid "illegal option"
 msgstr ""
 
-#: option.c:3979
+#: option.c:4064
 msgid "error"
 msgstr ""
 
-#: option.c:3981
+#: option.c:4066
 #, c-format
 msgid " at line %d of %s"
 msgstr ""
 
-#: option.c:4045 option.c:4168 tftp.c:667
+#: option.c:4081 option.c:4328 option.c:4364
 #, c-format
-msgid "cannot read %s: %s"
+msgid "read %s"
 msgstr ""
 
-#: option.c:4229 option.c:4265
+#: option.c:4144 option.c:4267 tftp.c:667
 #, c-format
-msgid "read %s"
+msgid "cannot read %s: %s"
 msgstr ""
 
-#: option.c:4331
+#: option.c:4430
 msgid "junk found in command line"
 msgstr ""
 
-#: option.c:4366
+#: option.c:4465
 #, c-format
 msgid "Dnsmasq version %s  %s\n"
 msgstr ""
 
-#: option.c:4367
+#: option.c:4466
 #, c-format
 msgid ""
 "Compile time options: %s\n"
 "\n"
 msgstr ""
 
-#: option.c:4368
+#: option.c:4467
 #, c-format
 msgid "This software comes with ABSOLUTELY NO WARRANTY.\n"
 msgstr ""
 
-#: option.c:4369
+#: option.c:4468
 #, c-format
 msgid "Dnsmasq is free software, and you are welcome to redistribute it\n"
 msgstr ""
 
-#: option.c:4370
+#: option.c:4469
 #, c-format
 msgid "under the terms of the GNU General Public License, version 2 or 3.\n"
 msgstr ""
 
-#: option.c:4381
+#: option.c:4480
 msgid "try --help"
 msgstr ""
 
-#: option.c:4383
+#: option.c:4482
 msgid "try -w"
 msgstr ""
 
-#: option.c:4385
+#: option.c:4484
 #, c-format
 msgid "bad command line options: %s"
 msgstr ""
 
-#: option.c:4434
+#: option.c:4544
 #, c-format
 msgid "cannot get host-name: %s"
 msgstr ""
 
-#: option.c:4462
+#: option.c:4572
 msgid "only one resolv.conf file allowed in no-poll mode."
 msgstr ""
 
-#: option.c:4472
+#: option.c:4582
 msgid "must have exactly one resolv.conf to read domain from."
 msgstr ""
 
-#: option.c:4475 network.c:1506 dhcp.c:769
+#: option.c:4585 network.c:1507 dhcp.c:777
 #, c-format
 msgid "failed to read %s: %s"
 msgstr ""
 
-#: option.c:4492
+#: option.c:4602
 #, c-format
 msgid "no search directive found in %s"
 msgstr ""
 
-#: option.c:4513
+#: option.c:4623
 msgid "there must be a default domain when --dhcp-fqdn is set"
 msgstr ""
 
-#: option.c:4522
+#: option.c:4632
 msgid "syntax check OK"
 msgstr ""
 
-#: forward.c:114
+#: forward.c:111
 #, c-format
 msgid "failed to send packet: %s"
 msgstr ""
 
-#: forward.c:574
+#: forward.c:591
 msgid "discarding DNS reply: subnet option mismatch"
 msgstr ""
 
-#: forward.c:597
+#: forward.c:614
 #, c-format
 msgid "nameserver %s refused to do a recursive query"
 msgstr ""
 
-#: forward.c:629
+#: forward.c:646
 #, c-format
 msgid "possible DNS-rebind attack detected: %s"
 msgstr ""
 
-#: forward.c:1132 forward.c:1663
+#: forward.c:1209 forward.c:1785
 msgid "Ignoring query from non-local network"
 msgstr ""
 
-#: forward.c:2101
+#: forward.c:2256
 #, c-format
 msgid "Maximum number of concurrent DNS queries reached (max: %d)"
 msgstr ""
@@ -1124,319 +1156,342 @@ msgstr ""
 msgid "failed to bind server socket for %s: %s"
 msgstr ""
 
-#: network.c:1444
+#: network.c:1445
 #, c-format
 msgid "ignoring nameserver %s - local interface"
 msgstr ""
 
-#: network.c:1455
+#: network.c:1456
 #, c-format
 msgid "ignoring nameserver %s - cannot make/bind socket: %s"
 msgstr ""
 
-#: network.c:1468
+#: network.c:1469
 msgid "unqualified"
 msgstr ""
 
-#: network.c:1468
+#: network.c:1469
 msgid "names"
 msgstr ""
 
-#: network.c:1470
+#: network.c:1471
 msgid "default"
 msgstr ""
 
-#: network.c:1472
+#: network.c:1473
 msgid "domain"
 msgstr ""
 
-#: network.c:1475
+#: network.c:1476
 #, c-format
 msgid "using local addresses only for %s %s"
 msgstr ""
 
-#: network.c:1477
+#: network.c:1478
 #, c-format
 msgid "using standard nameservers for %s %s"
 msgstr ""
 
-#: network.c:1479
+#: network.c:1480
 #, c-format
 msgid "using nameserver %s#%d for %s %s"
 msgstr ""
 
-#: network.c:1483
+#: network.c:1484
 #, c-format
 msgid "NOT using nameserver %s#%d - query loop detected"
 msgstr ""
 
-#: network.c:1486
+#: network.c:1487
 #, c-format
 msgid "using nameserver %s#%d(via %s)"
 msgstr ""
 
-#: network.c:1488
+#: network.c:1489
 #, c-format
 msgid "using nameserver %s#%d"
 msgstr ""
 
-#: dnsmasq.c:154
-msgid "No trust anchors provided for DNSSEC"
+#: dnsmasq.c:163
+msgid "dhcp-hostsdir, dhcp-optsdir and hostsdir are not supported on this platform"
+msgstr ""
+
+#: dnsmasq.c:170
+msgid "no trust anchors provided for DNSSEC"
 msgstr ""
 
-#: dnsmasq.c:157
-msgid "Cannot reduce cache size from default when DNSSEC enabled"
+#: dnsmasq.c:173
+msgid "cannot reduce cache size from default when DNSSEC enabled"
 msgstr ""
 
-#: dnsmasq.c:159
+#: dnsmasq.c:175
 msgid "DNSSEC not available: set HAVE_DNSSEC in src/config.h"
 msgstr ""
 
-#: dnsmasq.c:165
+#: dnsmasq.c:181
 msgid "TFTP server not available: set HAVE_TFTP in src/config.h"
 msgstr ""
 
-#: dnsmasq.c:170
-msgid "Cannot use --conntrack AND --query-port"
+#: dnsmasq.c:186
+msgid "cannot use --conntrack AND --query-port"
 msgstr ""
 
-#: dnsmasq.c:173
-msgid "Conntrack support not available: set HAVE_CONNTRACK in src/config.h"
+#: dnsmasq.c:189
+msgid "conntrack support not available: set HAVE_CONNTRACK in src/config.h"
 msgstr ""
 
-#: dnsmasq.c:178
+#: dnsmasq.c:194
 msgid "asychronous logging is not available under Solaris"
 msgstr ""
 
-#: dnsmasq.c:183
+#: dnsmasq.c:199
 msgid "asychronous logging is not available under Android"
 msgstr ""
 
-#: dnsmasq.c:188
+#: dnsmasq.c:204
 msgid "authoritative DNS not available: set HAVE_AUTH in src/config.h"
 msgstr ""
 
-#: dnsmasq.c:193
-msgid "Loop detection not available: set HAVE_LOOP in src/config.h"
+#: dnsmasq.c:209
+msgid "loop detection not available: set HAVE_LOOP in src/config.h"
 msgstr ""
 
-#: dnsmasq.c:201
+#: dnsmasq.c:217
 msgid "zone serial must be configured in --auth-soa"
 msgstr ""
 
-#: dnsmasq.c:219
+#: dnsmasq.c:235
 msgid "dhcp-range constructor not available on this platform"
 msgstr ""
 
-#: dnsmasq.c:262
+#: dnsmasq.c:278
 msgid "cannot set --bind-interfaces and --bind-dynamic"
 msgstr ""
 
-#: dnsmasq.c:265
+#: dnsmasq.c:281
 #, c-format
 msgid "failed to find list of interfaces: %s"
 msgstr ""
 
-#: dnsmasq.c:274
+#: dnsmasq.c:290
 #, c-format
 msgid "unknown interface %s"
 msgstr ""
 
-#: dnsmasq.c:330 dnsmasq.c:954
+#: dnsmasq.c:354 dnsmasq.c:1037
 #, c-format
 msgid "DBus error: %s"
 msgstr ""
 
-#: dnsmasq.c:333
+#: dnsmasq.c:357
 msgid "DBus not available: set HAVE_DBUS in src/config.h"
 msgstr ""
 
-#: dnsmasq.c:361
+#: dnsmasq.c:385
 #, c-format
 msgid "unknown user or group: %s"
 msgstr ""
 
-#: dnsmasq.c:416
+#: dnsmasq.c:440
 #, c-format
 msgid "cannot chdir to filesystem root: %s"
 msgstr ""
 
-#: dnsmasq.c:653
+#: dnsmasq.c:692
 #, c-format
 msgid "started, version %s DNS disabled"
 msgstr ""
 
-#: dnsmasq.c:655
+#: dnsmasq.c:694
 #, c-format
 msgid "started, version %s cachesize %d"
 msgstr ""
 
-#: dnsmasq.c:657
+#: dnsmasq.c:696
 #, c-format
 msgid "started, version %s cache disabled"
 msgstr ""
 
-#: dnsmasq.c:659
+#: dnsmasq.c:698
 #, c-format
 msgid "compile time options: %s"
 msgstr ""
 
-#: dnsmasq.c:665
+#: dnsmasq.c:704
 msgid "DBus support enabled: connected to system bus"
 msgstr ""
 
-#: dnsmasq.c:667
+#: dnsmasq.c:706
 msgid "DBus support enabled: bus connection pending"
 msgstr ""
 
-#: dnsmasq.c:672
+#: dnsmasq.c:711
 msgid "DNS service limited to local subnets"
 msgstr ""
 
-#: dnsmasq.c:677
+#: dnsmasq.c:727
 msgid "DNSSEC validation enabled"
 msgstr ""
 
-#: dnsmasq.c:679
+#: dnsmasq.c:730
 msgid "DNSSEC signature timestamps not checked until first cache reload"
 msgstr ""
 
-#: dnsmasq.c:684
+#: dnsmasq.c:733
+msgid "DNSSEC signature timestamps not checked until system time valid"
+msgstr ""
+
+#: dnsmasq.c:738
 #, c-format
 msgid "warning: failed to change owner of %s: %s"
 msgstr ""
 
-#: dnsmasq.c:688
+#: dnsmasq.c:742
 msgid "setting --bind-interfaces option because of OS limitations"
 msgstr ""
 
-#: dnsmasq.c:698
+#: dnsmasq.c:752
 #, c-format
 msgid "warning: interface %s does not currently exist"
 msgstr ""
 
-#: dnsmasq.c:703
+#: dnsmasq.c:757
 msgid "warning: ignoring resolv-file flag because no-resolv is set"
 msgstr ""
 
-#: dnsmasq.c:706
+#: dnsmasq.c:760
 msgid "warning: no upstream servers configured"
 msgstr ""
 
-#: dnsmasq.c:710
+#: dnsmasq.c:764
 #, c-format
 msgid "asynchronous logging enabled, queue limit is %d messages"
 msgstr ""
 
-#: dnsmasq.c:731
+#: dnsmasq.c:785
 msgid "IPv6 router advertisement enabled"
 msgstr ""
 
-#: dnsmasq.c:736
+#: dnsmasq.c:790
 #, c-format
 msgid "DHCP, sockets bound exclusively to interface %s"
 msgstr ""
 
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 msgid "root is "
 msgstr ""
 
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 msgid "enabled"
 msgstr ""
 
-#: dnsmasq.c:755
+#: dnsmasq.c:810
 msgid "secure mode"
 msgstr ""
 
-#: dnsmasq.c:781
+#: dnsmasq.c:813
+#, c-format
+msgid "warning: %s inaccessible"
+msgstr ""
+
+#: dnsmasq.c:817
+#, c-format
+msgid "warning: TFTP directory %s inaccessible"
+msgstr ""
+
+#: dnsmasq.c:843
 #, c-format
 msgid "restricting maximum simultaneous TFTP transfers to %d"
 msgstr ""
 
-#: dnsmasq.c:956
+#: dnsmasq.c:1039
 msgid "connected to system DBus"
 msgstr ""
 
-#: dnsmasq.c:1106
+#: dnsmasq.c:1189
 #, c-format
 msgid "cannot fork into background: %s"
 msgstr ""
 
-#: dnsmasq.c:1109
+#: dnsmasq.c:1192
 #, c-format
 msgid "failed to create helper: %s"
 msgstr ""
 
-#: dnsmasq.c:1112
+#: dnsmasq.c:1195
 #, c-format
 msgid "setting capabilities failed: %s"
 msgstr ""
 
-#: dnsmasq.c:1115
+#: dnsmasq.c:1198
 #, c-format
 msgid "failed to change user-id to %s: %s"
 msgstr ""
 
-#: dnsmasq.c:1118
+#: dnsmasq.c:1201
 #, c-format
 msgid "failed to change group-id to %s: %s"
 msgstr ""
 
-#: dnsmasq.c:1121
+#: dnsmasq.c:1204
 #, c-format
 msgid "failed to open pidfile %s: %s"
 msgstr ""
 
-#: dnsmasq.c:1124
+#: dnsmasq.c:1207
 #, c-format
 msgid "cannot open log %s: %s"
 msgstr ""
 
-#: dnsmasq.c:1127
+#: dnsmasq.c:1210
 #, c-format
 msgid "failed to load Lua script: %s"
 msgstr ""
 
-#: dnsmasq.c:1130
+#: dnsmasq.c:1213
 #, c-format
 msgid "TFTP directory %s inaccessible: %s"
 msgstr ""
 
-#: dnsmasq.c:1151
+#: dnsmasq.c:1216
+#, c-format
+msgid "cannot create timestamp file %s: %s"
+msgstr ""
+
+#: dnsmasq.c:1237
 msgid "now checking DNSSEC signature timestamps"
 msgstr ""
 
-#: dnsmasq.c:1218
+#: dnsmasq.c:1304
 #, c-format
 msgid "script process killed by signal %d"
 msgstr ""
 
-#: dnsmasq.c:1222
+#: dnsmasq.c:1308
 #, c-format
 msgid "script process exited with status %d"
 msgstr ""
 
-#: dnsmasq.c:1226
+#: dnsmasq.c:1312
 #, c-format
 msgid "failed to execute %s: %s"
 msgstr ""
 
-#: dnsmasq.c:1281
+#: dnsmasq.c:1367
 msgid "exiting on receipt of SIGTERM"
 msgstr ""
 
-#: dnsmasq.c:1309
+#: dnsmasq.c:1395
 #, c-format
 msgid "failed to access %s: %s"
 msgstr ""
 
-#: dnsmasq.c:1339
+#: dnsmasq.c:1425
 #, c-format
 msgid "reading %s"
 msgstr ""
 
-#: dnsmasq.c:1350
+#: dnsmasq.c:1436
 #, c-format
 msgid "no servers found in %s, will retry"
 msgstr ""
@@ -1466,37 +1521,37 @@ msgstr ""
 msgid "cannot create ICMP raw socket: %s."
 msgstr ""
 
-#: dhcp.c:239
+#: dhcp.c:241 dhcp6.c:180
 #, c-format
 msgid "unknown interface %s in bridge-interface"
 msgstr ""
 
-#: dhcp.c:278
+#: dhcp.c:281
 #, c-format
 msgid "DHCP packet received on %s which has no address"
 msgstr ""
 
-#: dhcp.c:408
+#: dhcp.c:415
 #, c-format
 msgid "ARP-cache injection failed: %s"
 msgstr ""
 
-#: dhcp.c:506
+#: dhcp.c:514
 #, c-format
 msgid "DHCP range %s -- %s is not consistent with netmask %s"
 msgstr ""
 
-#: dhcp.c:807
+#: dhcp.c:815
 #, c-format
 msgid "bad line at %s line %d"
 msgstr ""
 
-#: dhcp.c:850
+#: dhcp.c:858
 #, c-format
 msgid "ignoring %s line %d, duplicate name or IP address"
 msgstr ""
 
-#: dhcp.c:994 rfc3315.c:2089
+#: dhcp.c:1002 rfc3315.c:2135
 #, c-format
 msgid "DHCP relay %s -> %s"
 msgstr ""
@@ -1530,169 +1585,169 @@ msgstr ""
 msgid "Ignoring domain %s for DHCP host name %s"
 msgstr ""
 
-#: rfc2131.c:342
+#: rfc2131.c:344
 #, c-format
 msgid "no address range available for DHCP request %s %s"
 msgstr ""
 
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "with subnet selector"
 msgstr ""
 
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "via"
 msgstr ""
 
-#: rfc2131.c:355
+#: rfc2131.c:357
 #, c-format
 msgid "%u available DHCP subnet: %s/%s"
 msgstr ""
 
-#: rfc2131.c:358 rfc3315.c:300
+#: rfc2131.c:360 rfc3315.c:300
 #, c-format
 msgid "%u available DHCP range: %s -- %s"
 msgstr ""
 
-#: rfc2131.c:469
+#: rfc2131.c:471
 #, c-format
 msgid "%u vendor class: %s"
 msgstr ""
 
-#: rfc2131.c:471
+#: rfc2131.c:473
 #, c-format
 msgid "%u user class: %s"
 msgstr ""
 
-#: rfc2131.c:498
+#: rfc2131.c:500
 msgid "disabled"
 msgstr ""
 
-#: rfc2131.c:539 rfc2131.c:967 rfc2131.c:1385 rfc3315.c:602 rfc3315.c:823
-#: rfc3315.c:1095
+#: rfc2131.c:541 rfc2131.c:974 rfc2131.c:1380 rfc3315.c:603 rfc3315.c:856
+#: rfc3315.c:1135
 msgid "ignored"
 msgstr ""
 
-#: rfc2131.c:554 rfc2131.c:1205 rfc3315.c:873
+#: rfc2131.c:556 rfc2131.c:1207 rfc3315.c:906
 msgid "address in use"
 msgstr ""
 
-#: rfc2131.c:568 rfc2131.c:1021
+#: rfc2131.c:570 rfc2131.c:1028
 msgid "no address available"
 msgstr ""
 
-#: rfc2131.c:575 rfc2131.c:1168
+#: rfc2131.c:577 rfc2131.c:1170
 msgid "wrong network"
 msgstr ""
 
-#: rfc2131.c:590
+#: rfc2131.c:592
 msgid "no address configured"
 msgstr ""
 
-#: rfc2131.c:596 rfc2131.c:1218
+#: rfc2131.c:598 rfc2131.c:1220
 msgid "no leases left"
 msgstr ""
 
-#: rfc2131.c:691 rfc3315.c:475
+#: rfc2131.c:693 rfc3315.c:476
 #, c-format
 msgid "%u client provides name: %s"
 msgstr ""
 
-#: rfc2131.c:796
+#: rfc2131.c:798
 msgid "PXE BIS not supported"
 msgstr ""
 
-#: rfc2131.c:935 rfc3315.c:1189
+#: rfc2131.c:942 rfc3315.c:1229
 #, c-format
 msgid "disabling DHCP static address %s for %s"
 msgstr ""
 
-#: rfc2131.c:956
+#: rfc2131.c:963
 msgid "unknown lease"
 msgstr ""
 
-#: rfc2131.c:990
+#: rfc2131.c:997
 #, c-format
 msgid "not using configured address %s because it is leased to %s"
 msgstr ""
 
-#: rfc2131.c:1000
+#: rfc2131.c:1007
 #, c-format
 msgid "not using configured address %s because it is in use by the server or relay"
 msgstr ""
 
-#: rfc2131.c:1003
+#: rfc2131.c:1010
 #, c-format
 msgid "not using configured address %s because it was previously declined"
 msgstr ""
 
-#: rfc2131.c:1019 rfc2131.c:1211
+#: rfc2131.c:1026 rfc2131.c:1213
 msgid "no unique-id"
 msgstr ""
 
-#: rfc2131.c:1106
+#: rfc2131.c:1108
 msgid "wrong server-ID"
 msgstr ""
 
-#: rfc2131.c:1125
+#: rfc2131.c:1127
 msgid "wrong address"
 msgstr ""
 
-#: rfc2131.c:1143 rfc3315.c:969
+#: rfc2131.c:1145 rfc3315.c:1002
 msgid "lease not found"
 msgstr ""
 
-#: rfc2131.c:1176
+#: rfc2131.c:1178
 msgid "address not available"
 msgstr ""
 
-#: rfc2131.c:1187
+#: rfc2131.c:1189
 msgid "static lease available"
 msgstr ""
 
-#: rfc2131.c:1191
+#: rfc2131.c:1193
 msgid "address reserved"
 msgstr ""
 
-#: rfc2131.c:1199
+#: rfc2131.c:1201
 #, c-format
 msgid "abandoning lease to %s of %s"
 msgstr ""
 
-#: rfc2131.c:1712
+#: rfc2131.c:1707
 #, c-format
 msgid "%u bootfile name: %s"
 msgstr ""
 
-#: rfc2131.c:1721
+#: rfc2131.c:1716
 #, c-format
 msgid "%u server name: %s"
 msgstr ""
 
-#: rfc2131.c:1729
+#: rfc2131.c:1724
 #, c-format
 msgid "%u next server: %s"
 msgstr ""
 
-#: rfc2131.c:1732
+#: rfc2131.c:1727
 #, c-format
 msgid "%u broadcast response"
 msgstr ""
 
-#: rfc2131.c:1795
+#: rfc2131.c:1790
 #, c-format
 msgid "cannot send DHCP/BOOTP option %d: no space left in packet"
 msgstr ""
 
-#: rfc2131.c:2036
+#: rfc2131.c:2031
 msgid "PXE menu too large"
 msgstr ""
 
-#: rfc2131.c:2173 rfc3315.c:1456
+#: rfc2131.c:2170 rfc3315.c:1502
 #, c-format
 msgid "%u requested options: %s"
 msgstr ""
 
-#: rfc2131.c:2453
+#: rfc2131.c:2487
 #, c-format
 msgid "cannot send RFC3925 option: too many options for enterprise number %d"
 msgstr ""
@@ -1702,20 +1757,30 @@ msgstr ""
 msgid "cannot create netlink socket: %s"
 msgstr ""
 
-#: netlink.c:347
+#: netlink.c:348
 #, c-format
 msgid "netlink returns error: %s"
 msgstr ""
 
-#: dbus.c:171
+#: dbus.c:186
 msgid "attempt to set an IPv6 server address via DBus - no IPv6 support"
 msgstr ""
 
-#: dbus.c:500
+#: dbus.c:439
+#, c-format
+msgid "Enabling --%s option from D-Bus"
+msgstr ""
+
+#: dbus.c:444
+#, c-format
+msgid "Disabling --%s option from D-Bus"
+msgstr ""
+
+#: dbus.c:691
 msgid "setting upstream servers from DBus"
 msgstr ""
 
-#: dbus.c:547
+#: dbus.c:738
 msgid "could not register a DBus message handler"
 msgstr ""
 
@@ -1820,62 +1885,62 @@ msgstr ""
 msgid "%u available DHCPv6 subnet: %s/%d"
 msgstr ""
 
-#: rfc3315.c:379
+#: rfc3315.c:380
 #, c-format
 msgid "%u vendor class: %u"
 msgstr ""
 
-#: rfc3315.c:427
+#: rfc3315.c:428
 #, c-format
 msgid "%u client MAC address: %s"
 msgstr ""
 
-#: rfc3315.c:659
+#: rfc3315.c:660
 #, c-format
 msgid "unknown prefix-class %d"
 msgstr ""
 
-#: rfc3315.c:791 rfc3315.c:913
-msgid "success"
+#: rfc3315.c:803 rfc3315.c:898
+msgid "address unavailable"
 msgstr ""
 
-#: rfc3315.c:806 rfc3315.c:808 rfc3315.c:921 rfc3315.c:923
-msgid "no addresses available"
+#: rfc3315.c:815 rfc3315.c:946 rfc3315.c:1279
+msgid "success"
 msgstr ""
 
-#: rfc3315.c:865
-msgid "address unavailable"
+#: rfc3315.c:830 rfc3315.c:839 rfc3315.c:954 rfc3315.c:956
+msgid "no addresses available"
 msgstr ""
 
-#: rfc3315.c:900
+#: rfc3315.c:933
 msgid "not on link"
 msgstr ""
 
-#: rfc3315.c:973 rfc3315.c:1151 rfc3315.c:1228
+#: rfc3315.c:1006 rfc3315.c:1191 rfc3315.c:1268
 msgid "no binding found"
 msgstr ""
 
-#: rfc3315.c:1011
+#: rfc3315.c:1044
 msgid "deprecated"
 msgstr ""
 
-#: rfc3315.c:1016
+#: rfc3315.c:1049
 msgid "address invalid"
 msgstr ""
 
-#: rfc3315.c:1061
+#: rfc3315.c:1096
 msgid "confirm failed"
 msgstr ""
 
-#: rfc3315.c:1072
+#: rfc3315.c:1112
 msgid "all addresses still on link"
 msgstr ""
 
-#: rfc3315.c:1160
+#: rfc3315.c:1200
 msgid "release received"
 msgstr ""
 
-#: rfc3315.c:2080
+#: rfc3315.c:2126
 msgid "Cannot multicast to DHCPv6 server without correct interface"
 msgstr ""
 
@@ -1963,12 +2028,12 @@ msgstr ""
 msgid "DHCP relay from %s to %s"
 msgstr ""
 
-#: radv.c:98
+#: radv.c:109
 #, c-format
 msgid "cannot create ICMPv6 socket: %s"
 msgstr ""
 
-#: auth.c:429
+#: auth.c:448
 #, c-format
 msgid "ignoring zone transfer request from %s"
 msgstr ""
@@ -1983,51 +2048,85 @@ msgstr ""
 msgid "failed to create IPset control socket: %s"
 msgstr ""
 
+#: dnssec.c:449 dnssec.c:493
+#, c-format
+msgid "failed to update mtime on %s: %s"
+msgstr ""
+
 #: blockdata.c:58
 #, c-format
 msgid "DNSSEC memory in use %u, max %u, allocated %u"
 msgstr ""
 
-#: tables.c:76
+#: tables.c:80
 msgid "error: fill_addr missused"
 msgstr ""
 
-#: tables.c:105
+#: tables.c:109
 #, c-format
 msgid "failed to access pf devices: %s"
 msgstr ""
 
-#: tables.c:119
+#: tables.c:123
 #, c-format
 msgid "warning: no opened pf devices %s"
 msgstr ""
 
-#: tables.c:127
+#: tables.c:131
 #, c-format
 msgid "error: cannot use table name %s"
 msgstr ""
 
-#: tables.c:135
+#: tables.c:139
 #, c-format
 msgid "error: cannot strlcpy table name %s"
 msgstr ""
 
-#: tables.c:141
+#: tables.c:145
 #, c-format
 msgid "warning: pfr_add_tables: %s(%d)"
 msgstr ""
 
-#: tables.c:147
+#: tables.c:151
 msgid "info: table created"
 msgstr ""
 
-#: tables.c:158
+#: tables.c:162
 #, c-format
 msgid "warning: DIOCR%sADDRS: %s"
 msgstr ""
 
-#: tables.c:162
+#: tables.c:166
 #, c-format
 msgid "%d addresses %s"
 msgstr ""
 
+#: inotify.c:46
+#, c-format
+msgid "failed to create inotify: %s"
+msgstr ""
+
+#: inotify.c:60
+#, c-format
+msgid "cannot cannonicalise resolv-file %s: %s"
+msgstr ""
+
+#: inotify.c:72
+#, c-format
+msgid "directory %s for resolv-file is missing, cannot poll"
+msgstr ""
+
+#: inotify.c:75 inotify.c:112
+#, c-format
+msgid "failed to create inotify for %s: %s"
+msgstr ""
+
+#: inotify.c:97
+#, c-format
+msgid "bad dynamic directory %s: %s"
+msgstr ""
+
+#: inotify.c:197
+#, c-format
+msgid "inotify, new or changed file %s"
+msgstr ""
diff --git a/release/src/router/dnsmasq/po/ro.po b/release/src/router/dnsmasq/po/ro.po
index a63bb1c869..7bb9448be7 100644
--- a/release/src/router/dnsmasq/po/ro.po
+++ b/release/src/router/dnsmasq/po/ro.po
@@ -15,71 +15,71 @@ msgstr ""
 "Content-Type: text/plain; charset=UTF-8\n"
 "Content-Transfer-Encoding: 8bit\n"
 
-#: cache.c:505
+#: cache.c:523
 msgid "Internal error in cache."
 msgstr ""
 
-# for compatibility purposes the letters â, ă, ş, ţ and î can be written as their look-alike correspondent.
-#: cache.c:908
+# for compatibility purposes the letters â, ă, ş, ţ and î can be written as their look-alike correspondent.
+#: cache.c:941
 #, fuzzy, c-format
 msgid "failed to load names from %s: %s"
-msgstr "încărcarea numelor din %s: %s a eşuat"
+msgstr "încărcarea numelor din %s: %s a eşuat"
 
-#: cache.c:934 dhcp.c:820
+#: cache.c:967 dhcp.c:828
 #, c-format
 msgid "bad address at %s line %d"
-msgstr "adresă greşită în %s, linia %d"
+msgstr "adresă greşită în %s, linia %d"
 
-#: cache.c:985 dhcp.c:836
+#: cache.c:1018 dhcp.c:844
 #, c-format
 msgid "bad name at %s line %d"
-msgstr "nume greşit în %s linia %d"
+msgstr "nume greşit în %s linia %d"
 
-#: cache.c:992 dhcp.c:911
+#: cache.c:1027 dhcp.c:919
 #, c-format
 msgid "read %s - %d addresses"
 msgstr "citesc %s - %d adrese"
 
-#: cache.c:1100
+#: cache.c:1135
 msgid "cleared cache"
-msgstr "memoria temporară a fost ştearsă"
+msgstr "memoria temporară a fost ştearsă"
 
-#: cache.c:1123
+#: cache.c:1164
 #, c-format
 msgid "No IPv4 address found for %s"
 msgstr ""
 
-#: cache.c:1201
+#: cache.c:1242
 #, c-format
 msgid "%s is a CNAME, not giving it to the DHCP lease of %s"
 msgstr ""
 
-#: cache.c:1225
+#: cache.c:1266
 #, c-format
 msgid "not giving name %s to the DHCP lease of %s because the name exists in %s with address %s"
-msgstr "nu pot da numele %s împrumutului de adresă DHCP a lui %s deoarece numeleexistă în %s cu adresa %s"
+msgstr "nu pot da numele %s împrumutului de adresă DHCP a lui %s deoarece numeleexistă în %s cu adresa %s"
 
-#: cache.c:1366
+#: cache.c:1421
 #, c-format
 msgid "time %lu"
 msgstr ""
 
-#: cache.c:1367
+#: cache.c:1422
 #, fuzzy, c-format
 msgid "cache size %d, %d/%d cache insertions re-used unexpired cache entries."
-msgstr "cantitate de memorie temporară %d, %d/%d stocări temporare aureutilizat locaţii neexpirate."
+msgstr "cantitate de memorie temporară %d, %d/%d stocări temporare aureutilizat locaţii neexpirate."
 
-#: cache.c:1369
+#: cache.c:1424
 #, c-format
 msgid "queries forwarded %u, queries answered locally %u"
 msgstr ""
 
-#: cache.c:1372
+#: cache.c:1427
 #, c-format
 msgid "queries for authoritative zones %u"
 msgstr ""
 
-#: cache.c:1398
+#: cache.c:1453
 #, c-format
 msgid "server %s#%d: queries sent %u, retried or failed %u"
 msgstr ""
@@ -87,1064 +87,1101 @@ msgstr ""
 #: util.c:45
 #, fuzzy, c-format
 msgid "failed to seed the random number generator: %s"
-msgstr "ascultarea pe socket a eÅŸuat: %s"
+msgstr "ascultarea pe socket a eşuat: %s"
 
 #: util.c:205
 #, fuzzy
 msgid "failed to allocate memory"
-msgstr "nu pot încărca %d bytes"
+msgstr "nu pot încărca %d bytes"
 
-#: util.c:243 option.c:579
+#: util.c:250 option.c:601
 msgid "could not get memory"
 msgstr "nu am putut aloca memorie"
 
-#: util.c:253
+#: util.c:260
 #, fuzzy, c-format
 msgid "cannot create pipe: %s"
 msgstr "nu pot citi %s: %s"
 
-#: util.c:261
+#: util.c:268
 #, fuzzy, c-format
 msgid "failed to allocate %d bytes"
-msgstr "nu pot încărca %d bytes"
+msgstr "nu pot încărca %d bytes"
 
-#: util.c:429
+#: util.c:437
 #, c-format
 msgid "infinite"
 msgstr "infinit"
 
-#: option.c:318
+#: option.c:332
 msgid "Specify local address(es) to listen on."
-msgstr "Specificaţi adresele locale deservite."
+msgstr "Specificaţi adresele locale deservite."
 
-#: option.c:319
+#: option.c:333
 msgid "Return ipaddr for all hosts in specified domains."
-msgstr "Afişează adresele IP ale maşinilor în domeniul dat."
+msgstr "Afişează adresele IP ale maşinilor în domeniul dat."
 
-#: option.c:320
+#: option.c:334
 msgid "Fake reverse lookups for RFC1918 private address ranges."
-msgstr "Simulează căutări după adresă pentru domenii de adresă private (RFC1918)."
+msgstr "Simulează căutări după adresă pentru domenii de adresă private (RFC1918)."
 
-#: option.c:321
+#: option.c:335
 msgid "Treat ipaddr as NXDOMAIN (defeats Verisign wildcard)."
-msgstr "Interpretează adresa IP ca NXDOMAIN (împotriva manipulărilor Verisign)"
+msgstr "Interpretează adresa IP ca NXDOMAIN (împotriva manipulărilor Verisign)"
 
-#: option.c:322
+#: option.c:336
 #, c-format
 msgid "Specify the size of the cache in entries (defaults to %s)."
-msgstr "Specifică mărimea înregistrărilor temporare (implicit e %s)."
+msgstr "Specifică mărimea înregistrărilor temporare (implicit e %s)."
 
-#: option.c:323
+#: option.c:337
 #, c-format
 msgid "Specify configuration file (defaults to %s)."
-msgstr "Specifică fişier de configurare (implicit e %s)."
+msgstr "Specifică fişier de configurare (implicit e %s)."
 
-#: option.c:324
+#: option.c:338
 msgid "Do NOT fork into the background: run in debug mode."
-msgstr "NU porneşte în fundal: rulează în modul depanare."
+msgstr "NU porneşte în fundal: rulează în modul depanare."
 
-#: option.c:325
+#: option.c:339
 msgid "Do NOT forward queries with no domain part."
-msgstr "NU înainta cererile ce nu conţin domeniu DNS."
+msgstr "NU înainta cererile ce nu conţin domeniu DNS."
 
-#: option.c:326
+#: option.c:340
 msgid "Return self-pointing MX records for local hosts."
-msgstr "Răspunde cu înregistrări MX spre el însuşi pentru maşini locale."
+msgstr "Răspunde cu înregistrări MX spre el însuşi pentru maşini locale."
 
-#: option.c:327
+#: option.c:341
 msgid "Expand simple names in /etc/hosts with domain-suffix."
-msgstr "Adaugă numelor simple din /etc/hosts numele domeniului ca sufix."
+msgstr "Adaugă numelor simple din /etc/hosts numele domeniului ca sufix."
 
-#: option.c:328
+#: option.c:342
 msgid "Don't forward spurious DNS requests from Windows hosts."
-msgstr "Nu inainta cereri DNS defecte provenite de la maÅŸini Windows."
+msgstr "Nu inainta cereri DNS defecte provenite de la maşini Windows."
 
-#: option.c:329
+#: option.c:343
 msgid "Enable DHCP in the range given with lease duration."
-msgstr "Activează DHCP în domeniul dat cu durată limitată de împrumut."
+msgstr "Activează DHCP în domeniul dat cu durată limitată de împrumut."
 
-#: option.c:330
+#: option.c:344
 #, c-format
 msgid "Change to this group after startup (defaults to %s)."
-msgstr "Rulează sub acest grup după pornire (implicit e %s)."
+msgstr "Rulează sub acest grup după pornire (implicit e %s)."
 
-#: option.c:331
+#: option.c:345
 msgid "Set address or hostname for a specified machine."
-msgstr "Schimbă adresa sau numele maşinii specificate."
+msgstr "Schimbă adresa sau numele maşinii specificate."
 
-#: option.c:332
+#: option.c:346
 #, fuzzy
 msgid "Read DHCP host specs from file."
 msgstr "nume MX invalid"
 
-#: option.c:333
+#: option.c:347
 msgid "Read DHCP option specs from file."
 msgstr ""
 
-#: option.c:334
+#: option.c:348
+#, fuzzy
+msgid "Read DHCP host specs from a directory."
+msgstr "nume MX invalid"
+
+#: option.c:349
+#, fuzzy
+msgid "Read DHCP options from a directory."
+msgstr "nume MX invalid"
+
+#: option.c:350
 msgid "Evaluate conditional tag expression."
 msgstr ""
 
-#: option.c:335
+#: option.c:351
 #, c-format
 msgid "Do NOT load %s file."
-msgstr "Nu încarcă fişierul %s."
+msgstr "Nu încarcă fişierul %s."
 
-#: option.c:336
+#: option.c:352
 #, c-format
 msgid "Specify a hosts file to be read in addition to %s."
-msgstr "Specifică spre citire un fişier hosts adiţional la %s."
+msgstr "Specifică spre citire un fişier hosts adiţional la %s."
 
-#: option.c:337
+#: option.c:353
+#, fuzzy
+msgid "Read hosts files from a directory."
+msgstr "nume MX invalid"
+
+#: option.c:354
 msgid "Specify interface(s) to listen on."
-msgstr "Specifică interfeţele deservite."
+msgstr "Specifică interfeţele deservite."
 
-#: option.c:338
+#: option.c:355
 msgid "Specify interface(s) NOT to listen on."
-msgstr "Specifică interfeţele NE-deservite."
+msgstr "Specifică interfeţele NE-deservite."
 
-#: option.c:339
+#: option.c:356
 #, fuzzy
 msgid "Map DHCP user class to tag."
-msgstr "Leagă clasa de utilizator DHCP cu grup de opţiuni."
+msgstr "Leagă clasa de utilizator DHCP cu grup de opţiuni."
 
-#: option.c:340
+#: option.c:357
 msgid "Map RFC3046 circuit-id to tag."
 msgstr ""
 
-#: option.c:341
+#: option.c:358
 msgid "Map RFC3046 remote-id to tag."
 msgstr ""
 
-#: option.c:342
+#: option.c:359
 msgid "Map RFC3993 subscriber-id to tag."
 msgstr ""
 
-#: option.c:343
+#: option.c:360
 #, fuzzy
 msgid "Don't do DHCP for hosts with tag set."
-msgstr "Nu furniza DHCP maşinilor din grupul de opţiuni."
+msgstr "Nu furniza DHCP maşinilor din grupul de opţiuni."
 
-#: option.c:344
+#: option.c:361
 #, fuzzy
 msgid "Force broadcast replies for hosts with tag set."
-msgstr "Nu furniza DHCP maşinilor din grupul de opţiuni."
+msgstr "Nu furniza DHCP maşinilor din grupul de opţiuni."
 
-#: option.c:345
+#: option.c:362
 msgid "Do NOT fork into the background, do NOT run in debug mode."
-msgstr "NU porneşte în fundal, NU rulează în modul depanare."
+msgstr "NU porneşte în fundal, NU rulează în modul depanare."
 
-#: option.c:346
+#: option.c:363
 msgid "Assume we are the only DHCP server on the local network."
-msgstr "Presupune că suntem singurul server DHCP din reţeaua locală."
+msgstr "Presupune că suntem singurul server DHCP din reţeaua locală."
 
-#: option.c:347
+#: option.c:364
 #, c-format
 msgid "Specify where to store DHCP leases (defaults to %s)."
-msgstr "Specifică fişierul de stocare a împrumuturilor DHCP (implicit e %s)."
+msgstr "Specifică fişierul de stocare a împrumuturilor DHCP (implicit e %s)."
 
-#: option.c:348
+#: option.c:365
 msgid "Return MX records for local hosts."
-msgstr "Răspunde cu întregistrări MX pentru maşini locale."
+msgstr "Răspunde cu întregistrări MX pentru maşini locale."
 
-#: option.c:349
+#: option.c:366
 msgid "Specify an MX record."
-msgstr "Specifică o înregistrare MX."
+msgstr "Specifică o înregistrare MX."
 
-#: option.c:350
+#: option.c:367
 msgid "Specify BOOTP options to DHCP server."
-msgstr "Specifică opţiuni BOOTP serverului DHCP."
+msgstr "Specifică opţiuni BOOTP serverului DHCP."
 
-#: option.c:351
+#: option.c:368
 #, c-format
 msgid "Do NOT poll %s file, reload only on SIGHUP."
-msgstr "Nu încărca fişierul %s, citeşte-l doar la SIGHUP."
+msgstr "Nu încărca fişierul %s, citeşte-l doar la SIGHUP."
 
-#: option.c:352
+#: option.c:369
 msgid "Do NOT cache failed search results."
-msgstr "NU memora rezultatele de căutare DNS eşuatată."
+msgstr "NU memora rezultatele de căutare DNS eşuatată."
 
-#: option.c:353
+#: option.c:370
 #, c-format
 msgid "Use nameservers strictly in the order given in %s."
-msgstr "Foloseşte servere DNS strict în ordinea dată în %s."
+msgstr "Foloseşte servere DNS strict în ordinea dată în %s."
 
-#: option.c:354
+#: option.c:371
 #, fuzzy
 msgid "Specify options to be sent to DHCP clients."
-msgstr "Configurează opţiuni în plusce trebuie trimise clienţilor DHCP."
+msgstr "Configurează opţiuni în plusce trebuie trimise clienţilor DHCP."
 
-#: option.c:355
+#: option.c:372
 msgid "DHCP option sent even if the client does not request it."
 msgstr ""
 
-#: option.c:356
+#: option.c:373
 msgid "Specify port to listen for DNS requests on (defaults to 53)."
-msgstr "Specifică numărul portului pentru cereri DNS (implicit e 53)."
+msgstr "Specifică numărul portului pentru cereri DNS (implicit e 53)."
 
-#: option.c:357
+#: option.c:374
 #, c-format
 msgid "Maximum supported UDP packet size for EDNS.0 (defaults to %s)."
-msgstr "Marimea maximă a pachetului UDP pentru EDNS.0 (implicit e %s)."
+msgstr "Marimea maximă a pachetului UDP pentru EDNS.0 (implicit e %s)."
 
-#: option.c:358
+#: option.c:375
 #, fuzzy
 msgid "Log DNS queries."
-msgstr "Înregistrează tranzacţiile."
+msgstr "Înregistrează tranzacţiile."
 
-#: option.c:359
+#: option.c:376
 #, fuzzy
 msgid "Force the originating port for upstream DNS queries."
-msgstr "Forţează acest port pentru datele ce pleacă."
+msgstr "Forţează acest port pentru datele ce pleacă."
 
-#: option.c:360
+#: option.c:377
 msgid "Do NOT read resolv.conf."
-msgstr "NU citi fiÅŸierul resolv.conf"
+msgstr "NU citi fişierul resolv.conf"
 
-#: option.c:361
+#: option.c:378
 #, c-format
 msgid "Specify path to resolv.conf (defaults to %s)."
-msgstr "Specifică calea către resolv.conf (implicit e %s)."
+msgstr "Specifică calea către resolv.conf (implicit e %s)."
 
-#: option.c:362
+#: option.c:379
 #, fuzzy
 msgid "Specify path to file with server= options"
-msgstr "Specifică o cale pentru fişierul PID. (implicit %s)."
+msgstr "Specifică o cale pentru fişierul PID. (implicit %s)."
 
-#: option.c:363
+#: option.c:380
 msgid "Specify address(es) of upstream servers with optional domains."
-msgstr "Specifică adresele server(elor) superioare cu domenii opţionale."
+msgstr "Specifică adresele server(elor) superioare cu domenii opţionale."
 
-#: option.c:364
+#: option.c:381
 #, fuzzy
 msgid "Specify address of upstream servers for reverse address queries"
-msgstr "Specifică adresele server(elor) superioare cu domenii opţionale."
+msgstr "Specifică adresele server(elor) superioare cu domenii opţionale."
 
-#: option.c:365
+#: option.c:382
 msgid "Never forward queries to specified domains."
-msgstr "Nu înaintează cererile spre domeniile specificate."
+msgstr "Nu înaintează cererile spre domeniile specificate."
 
-#: option.c:366
+#: option.c:383
 msgid "Specify the domain to be assigned in DHCP leases."
-msgstr "Specifică domeniul de transmis prin DHCP."
+msgstr "Specifică domeniul de transmis prin DHCP."
 
-#: option.c:367
+#: option.c:384
 msgid "Specify default target in an MX record."
-msgstr "Specifică o ţintă într-o înregistrare MX."
+msgstr "Specifică o ţintă într-o înregistrare MX."
 
-#: option.c:368
+#: option.c:385
 msgid "Specify time-to-live in seconds for replies from /etc/hosts."
-msgstr "Specifică TTL în secunde pentru răspunsurile din /etc/hosts."
+msgstr "Specifică TTL în secunde pentru răspunsurile din /etc/hosts."
 
-#: option.c:369
+#: option.c:386
 #, fuzzy
 msgid "Specify time-to-live in seconds for negative caching."
-msgstr "Specifică TTL în secunde pentru răspunsurile din /etc/hosts."
+msgstr "Specifică TTL în secunde pentru răspunsurile din /etc/hosts."
 
-#: option.c:370
+#: option.c:387
 #, fuzzy
 msgid "Specify time-to-live in seconds for maximum TTL to send to clients."
-msgstr "Specifică TTL în secunde pentru răspunsurile din /etc/hosts."
+msgstr "Specifică TTL în secunde pentru răspunsurile din /etc/hosts."
 
-#: option.c:371
+#: option.c:388
+#, fuzzy
+msgid "Specify time-to-live ceiling for cache."
+msgstr "Specifică TTL în secunde pentru răspunsurile din /etc/hosts."
+
+#: option.c:389
+#, fuzzy
+msgid "Specify time-to-live floor for cache."
+msgstr "Specifică TTL în secunde pentru răspunsurile din /etc/hosts."
+
+#: option.c:390
 #, c-format
 msgid "Change to this user after startup. (defaults to %s)."
-msgstr "Rulează sub acest utilizator după pornire. (implicit e %s)."
+msgstr "Rulează sub acest utilizator după pornire. (implicit e %s)."
 
-#: option.c:372
+#: option.c:391
 #, fuzzy
 msgid "Map DHCP vendor class to tag."
-msgstr "Trimite opţiuni DHCP în funcţie de marca plăcii de reţea."
+msgstr "Trimite opţiuni DHCP în funcţie de marca plăcii de reţea."
 
-#: option.c:373
+#: option.c:392
 msgid "Display dnsmasq version and copyright information."
-msgstr "Afişează versiunea dnsmasq şi drepturile de autor."
+msgstr "Afişează versiunea dnsmasq şi drepturile de autor."
 
-#: option.c:374
+#: option.c:393
 msgid "Translate IPv4 addresses from upstream servers."
 msgstr "Traduce adresele IPv4 de la serverele DNS superioare."
 
-#: option.c:375
+#: option.c:394
 msgid "Specify a SRV record."
-msgstr "Specifică o înregistrare SRV."
+msgstr "Specifică o înregistrare SRV."
 
-#: option.c:376
+#: option.c:395
 msgid "Display this message. Use --help dhcp for known DHCP options."
 msgstr ""
 
-#: option.c:377
+#: option.c:396
 #, fuzzy, c-format
 msgid "Specify path of PID file (defaults to %s)."
-msgstr "Specifică o cale pentru fişierul PID. (implicit %s)."
+msgstr "Specifică o cale pentru fişierul PID. (implicit %s)."
 
-#: option.c:378
+#: option.c:397
 #, c-format
 msgid "Specify maximum number of DHCP leases (defaults to %s)."
-msgstr "Specifică numărul maxim de împrumuturi DHCP (implicit %s)."
+msgstr "Specifică numărul maxim de împrumuturi DHCP (implicit %s)."
 
-#: option.c:379
+#: option.c:398
 msgid "Answer DNS queries based on the interface a query was sent to."
-msgstr "Răspunde cererilor DNS în funcţie de interfaţa pe care a venit cererea."
+msgstr "Răspunde cererilor DNS în funcţie de interfaţa pe care a venit cererea."
 
-#: option.c:380
+#: option.c:399
 msgid "Specify TXT DNS record."
-msgstr "Specifică o înregistrare TXT."
+msgstr "Specifică o înregistrare TXT."
 
-#: option.c:381
+#: option.c:400
 #, fuzzy
 msgid "Specify PTR DNS record."
-msgstr "Specifică o înregistrare TXT."
+msgstr "Specifică o înregistrare TXT."
 
-#: option.c:382
+#: option.c:401
 msgid "Give DNS name to IPv4 address of interface."
 msgstr ""
 
-#: option.c:383
+#: option.c:402
 msgid "Bind only to interfaces in use."
-msgstr "Ascultă doar pe interfeţele active."
+msgstr "Ascultă doar pe interfeţele active."
 
-#: option.c:384
+#: option.c:403
 #, c-format
 msgid "Read DHCP static host information from %s."
-msgstr "Citeşte informaţii DHCP statice despre maşină din %s."
+msgstr "Citeşte informaţii DHCP statice despre maşină din %s."
 
-#: option.c:385
+#: option.c:404
 msgid "Enable the DBus interface for setting upstream servers, etc."
-msgstr "Activeaza interfaţa DBus pentru configurarea serverelor superioare."
+msgstr "Activeaza interfaţa DBus pentru configurarea serverelor superioare."
 
-#: option.c:386
+#: option.c:405
 msgid "Do not provide DHCP on this interface, only provide DNS."
-msgstr "Nu activează DHCP ci doar DNS pe această interfaţă."
+msgstr "Nu activează DHCP ci doar DNS pe această interfaţă."
 
-#: option.c:387
+#: option.c:406
 msgid "Enable dynamic address allocation for bootp."
-msgstr "Activează alocarea dinamică a adreselor pentru BOOTP."
+msgstr "Activează alocarea dinamică a adreselor pentru BOOTP."
 
-#: option.c:388
+#: option.c:407
 #, fuzzy
 msgid "Map MAC address (with wildcards) to option set."
-msgstr "Trimite opţiuni DHCP în funcţie de marca plăcii de reţea."
+msgstr "Trimite opţiuni DHCP în funcţie de marca plăcii de reţea."
 
-#: option.c:389
+#: option.c:408
 msgid "Treat DHCP requests on aliases as arriving from interface."
 msgstr ""
 
-#: option.c:390
+#: option.c:409
 msgid "Disable ICMP echo address checking in the DHCP server."
 msgstr ""
 
-#: option.c:391
+#: option.c:410
 msgid "Shell script to run on DHCP lease creation and destruction."
 msgstr ""
 
-#: option.c:392
+#: option.c:411
 msgid "Lua script to run on DHCP lease creation and destruction."
 msgstr ""
 
-#: option.c:393
+#: option.c:412
 msgid "Run lease-change scripts as this user."
 msgstr ""
 
-#: option.c:394
+#: option.c:413
 msgid "Read configuration from all the files in this directory."
 msgstr ""
 
-#: option.c:395
+#: option.c:414
 #, fuzzy
 msgid "Log to this syslog facility or file. (defaults to DAEMON)"
-msgstr "Rulează sub acest utilizator după pornire. (implicit e %s)."
+msgstr "Rulează sub acest utilizator după pornire. (implicit e %s)."
 
-#: option.c:396
+#: option.c:415
 msgid "Do not use leasefile."
 msgstr ""
 
-#: option.c:397
+#: option.c:416
 #, fuzzy, c-format
 msgid "Maximum number of concurrent DNS queries. (defaults to %s)"
-msgstr "Specifică numărul maxim de împrumuturi DHCP (implicit %s)."
+msgstr "Specifică numărul maxim de împrumuturi DHCP (implicit %s)."
 
-#: option.c:398
+#: option.c:417
 #, c-format
 msgid "Clear DNS cache when reloading %s."
 msgstr ""
 
-#: option.c:399
+#: option.c:418
 msgid "Ignore hostnames provided by DHCP clients."
 msgstr ""
 
-#: option.c:400
+#: option.c:419
 msgid "Do NOT reuse filename and server fields for extra DHCP options."
 msgstr ""
 
-#: option.c:401
+#: option.c:420
 msgid "Enable integrated read-only TFTP server."
 msgstr ""
 
-#: option.c:402
+#: option.c:421
 msgid "Export files by TFTP only from the specified subtree."
 msgstr ""
 
-#: option.c:403
+#: option.c:422
 msgid "Add client IP address to tftp-root."
 msgstr ""
 
-#: option.c:404
+#: option.c:423
 msgid "Allow access only to files owned by the user running dnsmasq."
 msgstr ""
 
-#: option.c:405
+#: option.c:424
+msgid "Do not terminate the service if TFTP directories are inaccessible."
+msgstr ""
+
+#: option.c:425
 #, fuzzy, c-format
 msgid "Maximum number of conncurrent TFTP transfers (defaults to %s)."
-msgstr "Specifică numărul maxim de împrumuturi DHCP (implicit %s)."
+msgstr "Specifică numărul maxim de împrumuturi DHCP (implicit %s)."
 
-#: option.c:406
+#: option.c:426
 msgid "Disable the TFTP blocksize extension."
 msgstr ""
 
-#: option.c:407
+#: option.c:427
 msgid "Convert TFTP filenames to lowercase"
 msgstr ""
 
-#: option.c:408
+#: option.c:428
 msgid "Ephemeral port range for use by TFTP transfers."
 msgstr ""
 
-#: option.c:409
+#: option.c:429
 msgid "Extra logging for DHCP."
 msgstr ""
 
-#: option.c:410
+#: option.c:430
 msgid "Enable async. logging; optionally set queue length."
 msgstr ""
 
-#: option.c:411
+#: option.c:431
 msgid "Stop DNS rebinding. Filter private IP ranges when resolving."
 msgstr ""
 
-#: option.c:412
+#: option.c:432
 msgid "Allow rebinding of 127.0.0.0/8, for RBL servers."
 msgstr ""
 
-#: option.c:413
+#: option.c:433
 msgid "Inhibit DNS-rebind protection on this domain."
 msgstr ""
 
-#: option.c:414
+#: option.c:434
 msgid "Always perform DNS queries to all servers."
 msgstr ""
 
-#: option.c:415
+#: option.c:435
 msgid "Set tag if client includes matching option in request."
 msgstr ""
 
-#: option.c:416
+#: option.c:436
 msgid "Use alternative ports for DHCP."
 msgstr ""
 
-#: option.c:417
+#: option.c:437
 #, fuzzy
 msgid "Specify NAPTR DNS record."
-msgstr "Specifică o înregistrare TXT."
+msgstr "Specifică o înregistrare TXT."
 
-#: option.c:418
+#: option.c:438
 msgid "Specify lowest port available for DNS query transmission."
 msgstr ""
 
-#: option.c:419
+#: option.c:439
 msgid "Use only fully qualified domain names for DHCP clients."
 msgstr ""
 
-#: option.c:420
+#: option.c:440
 msgid "Generate hostnames based on MAC address for nameless clients."
 msgstr ""
 
-#: option.c:421
+#: option.c:441
 msgid "Use these DHCP relays as full proxies."
 msgstr ""
 
-#: option.c:422
+#: option.c:442
 msgid "Relay DHCP requests to a remote server"
 msgstr ""
 
-#: option.c:423
+#: option.c:443
 msgid "Specify alias name for LOCAL DNS name."
 msgstr ""
 
-#: option.c:424
+#: option.c:444
 #, fuzzy
 msgid "Prompt to send to PXE clients."
-msgstr "Configurează opţiuni în plusce trebuie trimise clienţilor DHCP."
+msgstr "Configurează opţiuni în plusce trebuie trimise clienţilor DHCP."
 
-#: option.c:425
+#: option.c:445
 msgid "Boot service for PXE menu."
 msgstr ""
 
-#: option.c:426
+#: option.c:446
 msgid "Check configuration syntax."
 msgstr ""
 
-#: option.c:427
+#: option.c:447
 msgid "Add requestor's MAC address to forwarded DNS queries."
 msgstr ""
 
-#: option.c:428
+#: option.c:448
 msgid "Add requestor's IP subnet to forwarded DNS queries."
 msgstr ""
 
-#: option.c:429
+#: option.c:449
 #, fuzzy
 msgid "Proxy DNSSEC validation results from upstream nameservers."
 msgstr "Traduce adresele IPv4 de la serverele DNS superioare."
 
-#: option.c:430
+#: option.c:450
 msgid "Attempt to allocate sequential IP addresses to DHCP clients."
 msgstr ""
 
-#: option.c:431
+#: option.c:451
 msgid "Copy connection-track mark from queries to upstream connections."
 msgstr ""
 
-#: option.c:432
+#: option.c:452
 msgid "Allow DHCP clients to do their own DDNS updates."
 msgstr ""
 
-#: option.c:433
+#: option.c:453
 msgid "Send router-advertisements for interfaces doing DHCPv6"
 msgstr ""
 
-#: option.c:434
+#: option.c:454
 msgid "Specify DUID_EN-type DHCPv6 server DUID"
 msgstr ""
 
-#: option.c:435
+#: option.c:455
 #, fuzzy
 msgid "Specify host (A/AAAA and PTR) records"
-msgstr "Specifică o înregistrare MX."
+msgstr "Specifică o înregistrare MX."
 
-#: option.c:436
+#: option.c:456
 #, fuzzy
 msgid "Specify arbitrary DNS resource record"
-msgstr "Specifică o înregistrare TXT."
+msgstr "Specifică o înregistrare TXT."
 
-#: option.c:437
+#: option.c:457
 #, fuzzy
 msgid "Bind to interfaces in use - check for new interfaces"
-msgstr "interfaţă necunoscută %s"
+msgstr "interfaţă necunoscută %s"
 
-#: option.c:438
+#: option.c:458
 msgid "Export local names to global DNS"
 msgstr ""
 
-#: option.c:439
+#: option.c:459
 msgid "Domain to export to global DNS"
 msgstr ""
 
-#: option.c:440
+#: option.c:460
 msgid "Set TTL for authoritative replies"
 msgstr ""
 
-#: option.c:441
+#: option.c:461
 msgid "Set authoritive zone information"
 msgstr ""
 
-#: option.c:442
+#: option.c:462
 msgid "Secondary authoritative nameservers for forward domains"
 msgstr ""
 
-#: option.c:443
+#: option.c:463
 msgid "Peers which are allowed to do zone transfer"
 msgstr ""
 
-#: option.c:444
+#: option.c:464
 msgid "Specify ipsets to which matching domains should be added"
 msgstr ""
 
-#: option.c:445
+#: option.c:465
 msgid "Specify a domain and address range for synthesised names"
 msgstr ""
 
-#: option.c:446
+#: option.c:466
 msgid "Activate DNSSEC validation"
 msgstr ""
 
-#: option.c:447
+#: option.c:467
 msgid "Specify trust anchor key digest."
 msgstr ""
 
-#: option.c:448
+#: option.c:468
 msgid "Disable upstream checking for DNSSEC debugging."
 msgstr ""
 
-#: option.c:449
+#: option.c:469
 msgid "Ensure answers without DNSSEC are in unsigned zones."
 msgstr ""
 
-#: option.c:450
+#: option.c:470
 msgid "Don't check DNSSEC signature timestamps until first cache-reload"
 msgstr ""
 
-#: option.c:452
+#: option.c:471
+msgid "Timestamp file to verify system clock for DNSSEC"
+msgstr ""
+
+#: option.c:473
 msgid "Specify DHCPv6 prefix class"
 msgstr ""
 
-#: option.c:454
+#: option.c:475
 msgid "Set priority, resend-interval and router-lifetime"
 msgstr ""
 
-#: option.c:455
+#: option.c:476
 msgid "Do not log routine DHCP."
 msgstr ""
 
-#: option.c:456
+#: option.c:477
 msgid "Do not log routine DHCPv6."
 msgstr ""
 
-#: option.c:457
+#: option.c:478
 msgid "Do not log RA."
 msgstr ""
 
-#: option.c:458
+#: option.c:479
 msgid "Accept queries only from directly-connected networks"
 msgstr ""
 
-#: option.c:459
+#: option.c:480
 msgid "Detect and remove DNS forwarding loops"
 msgstr ""
 
-#: option.c:661
+#: option.c:481
+msgid "Ignore DNS responses containing ipaddr."
+msgstr ""
+
+#: option.c:683
 #, c-format
 msgid ""
 "Usage: dnsmasq [options]\n"
 "\n"
 msgstr ""
-"Utilizare: dnsmasq [opţiuni]\n"
+"Utilizare: dnsmasq [opţiuni]\n"
 "\n"
 
-#: option.c:663
+#: option.c:685
 #, c-format
 msgid "Use short options only on the command line.\n"
-msgstr "Folosiţi opţiunile prescurtate doar în linie de comandă.\n"
+msgstr "Folosiţi opţiunile prescurtate doar în linie de comandă.\n"
 
-#: option.c:665
+#: option.c:687
 #, fuzzy, c-format
 msgid "Valid options are:\n"
-msgstr "Opţiunile valide sunt:\n"
+msgstr "Opţiunile valide sunt:\n"
 
-#: option.c:722 option.c:726
+#: option.c:744 option.c:748
 msgid "bad port"
 msgstr "port invalid"
 
-#: option.c:753 option.c:785
+#: option.c:775 option.c:807
 msgid "interface binding not supported"
 msgstr ""
 
-#: option.c:762 option.c:3494
+#: option.c:784 option.c:3575
 #, fuzzy
 msgid "bad interface name"
 msgstr "nume MX invalid"
 
-#: option.c:792
+#: option.c:814
 #, fuzzy
 msgid "bad address"
 msgstr "citesc %s - %d adrese"
 
-#: option.c:974
+#: option.c:996
 msgid "unsupported encapsulation for IPv6 option"
 msgstr ""
 
-#: option.c:988
+#: option.c:1010
 msgid "bad dhcp-option"
 msgstr "dhcp-option invalid"
 
-#: option.c:1056
+#: option.c:1078
 #, fuzzy
 msgid "bad IP address"
 msgstr "citesc %s - %d adrese"
 
-#: option.c:1059 option.c:1197 option.c:2812
+#: option.c:1081 option.c:1219 option.c:2893
 #, fuzzy
 msgid "bad IPv6 address"
 msgstr "citesc %s - %d adrese"
 
-#: option.c:1224 option.c:1318
+#: option.c:1246 option.c:1340
 msgid "bad domain in dhcp-option"
-msgstr "domeniu DNS invalid în declaraţia dhcp-option"
+msgstr "domeniu DNS invalid în declaraţia dhcp-option"
 
-#: option.c:1356
+#: option.c:1378
 msgid "dhcp-option too long"
-msgstr "declararea dhcp-option este prea lungă"
+msgstr "declararea dhcp-option este prea lungă"
 
-#: option.c:1363
+#: option.c:1385
 msgid "illegal dhcp-match"
 msgstr ""
 
-#: option.c:1425
+#: option.c:1447
 msgid "illegal repeated flag"
 msgstr ""
 
-#: option.c:1433
+#: option.c:1455
 msgid "illegal repeated keyword"
 msgstr ""
 
-#: option.c:1495 option.c:4092
+#: option.c:1520 option.c:4191
 #, fuzzy, c-format
 msgid "cannot access directory %s: %s"
 msgstr "nu pot citi %s: %s"
 
-#: option.c:1541 tftp.c:493
+#: option.c:1566 tftp.c:493
 #, fuzzy, c-format
 msgid "cannot access %s: %s"
 msgstr "nu pot citi %s: %s"
 
-#: option.c:1588
+#: option.c:1618
 msgid "setting log facility is not possible under Android"
 msgstr ""
 
-#: option.c:1597
+#: option.c:1627
 msgid "bad log facility"
 msgstr ""
 
-#: option.c:1650
+#: option.c:1680
 msgid "bad MX preference"
-msgstr "preferinţă MX invalidă"
+msgstr "preferinţă MX invalidă"
 
-#: option.c:1655
+#: option.c:1685
 msgid "bad MX name"
 msgstr "nume MX invalid"
 
-#: option.c:1669
+#: option.c:1699
 msgid "bad MX target"
-msgstr "ţintă MX invalidă"
+msgstr "ţintă MX invalidă"
 
-#: option.c:1681
+#: option.c:1711
 msgid "cannot run scripts under uClinux"
 msgstr ""
 
-#: option.c:1683
+#: option.c:1713
 msgid "recompile with HAVE_SCRIPT defined to enable lease-change scripts"
 msgstr ""
 
-#: option.c:1687
+#: option.c:1717
 msgid "recompile with HAVE_LUASCRIPT defined to enable Lua scripts"
 msgstr ""
 
-#: option.c:1928 option.c:1966 option.c:2015
+#: option.c:1973 option.c:2018 option.c:2074
 #, fuzzy
 msgid "bad prefix"
 msgstr "port invalid"
 
-#: option.c:2289
+#: option.c:2355
 msgid "recompile with HAVE_IPSET defined to enable ipset directives"
 msgstr ""
 
-#: option.c:2469
+#: option.c:2548
 #, fuzzy
 msgid "bad port range"
 msgstr "port invalid"
 
-#: option.c:2485
+#: option.c:2564
 msgid "bad bridge-interface"
 msgstr ""
 
-#: option.c:2545
+#: option.c:2624
 msgid "only one tag allowed"
 msgstr ""
 
-#: option.c:2565 option.c:2577 option.c:2683 option.c:2724
+#: option.c:2644 option.c:2656 option.c:2764 option.c:2805
 msgid "bad dhcp-range"
 msgstr "dhcp-range invalid"
 
-#: option.c:2592
+#: option.c:2671
 msgid "inconsistent DHCP range"
 msgstr "domeniu DHCP inconsistent"
 
-#: option.c:2651
+#: option.c:2732
 msgid "prefix length must be exactly 64 for RA subnets"
 msgstr ""
 
-#: option.c:2653
+#: option.c:2734
 msgid "prefix length must be exactly 64 for subnet constructors"
 msgstr ""
 
-#: option.c:2657
+#: option.c:2738
 msgid "prefix length must be at least 64"
 msgstr ""
 
-#: option.c:2660
+#: option.c:2741
 #, fuzzy
 msgid "inconsistent DHCPv6 range"
 msgstr "domeniu DHCP inconsistent"
 
-#: option.c:2671
+#: option.c:2752
 msgid "prefix must be zero with \"constructor:\" argument"
 msgstr ""
 
-#: option.c:2782 option.c:2830
+#: option.c:2863 option.c:2911
 #, fuzzy
 msgid "bad hex constant"
 msgstr "dhcp-host invalid"
 
-#: option.c:2804
+#: option.c:2885
 msgid "cannot match tags in --dhcp-host"
 msgstr ""
 
-#: option.c:2852
+#: option.c:2933
 #, fuzzy, c-format
 msgid "duplicate dhcp-host IP address %s"
-msgstr "adresă IP duplicat %s în declaraţia dhcp-config."
+msgstr "adresă IP duplicat %s în declaraţia dhcp-config."
 
-#: option.c:2910
+#: option.c:2991
 #, fuzzy
 msgid "bad DHCP host name"
 msgstr "nume MX invalid"
 
-#: option.c:2992
+#: option.c:3073
 #, fuzzy
 msgid "bad tag-if"
-msgstr "ţintă MX invalidă"
+msgstr "ţintă MX invalidă"
 
-#: option.c:3316 option.c:3710
+#: option.c:3397 option.c:3791
 msgid "invalid port number"
-msgstr "număr de port invalid"
+msgstr "număr de port invalid"
 
-#: option.c:3378
+#: option.c:3459
 #, fuzzy
 msgid "bad dhcp-proxy address"
 msgstr "citesc %s - %d adrese"
 
-#: option.c:3404
+#: option.c:3485
 #, fuzzy
 msgid "Bad dhcp-relay"
 msgstr "dhcp-range invalid"
 
-#: option.c:3430
+#: option.c:3511
 msgid "bad RA-params"
 msgstr ""
 
-#: option.c:3439
+#: option.c:3520
 msgid "bad DUID"
 msgstr ""
 
-#: option.c:3481
+#: option.c:3562
 #, fuzzy
 msgid "invalid alias range"
-msgstr "pondere invalidă"
+msgstr "pondere invalidă"
 
-#: option.c:3535
+#: option.c:3616
 msgid "bad CNAME"
 msgstr ""
 
-#: option.c:3540
+#: option.c:3621
 msgid "duplicate CNAME"
 msgstr ""
 
-#: option.c:3560
+#: option.c:3641
 #, fuzzy
 msgid "bad PTR record"
-msgstr "înregistrare SRV invalidă"
+msgstr "înregistrare SRV invalidă"
 
-#: option.c:3591
+#: option.c:3672
 #, fuzzy
 msgid "bad NAPTR record"
-msgstr "înregistrare SRV invalidă"
+msgstr "înregistrare SRV invalidă"
 
-#: option.c:3625
+#: option.c:3706
 #, fuzzy
 msgid "bad RR record"
-msgstr "înregistrare SRV invalidă"
+msgstr "înregistrare SRV invalidă"
 
-#: option.c:3655
+#: option.c:3736
 msgid "bad TXT record"
-msgstr "înregistrare TXT invalidă"
+msgstr "înregistrare TXT invalidă"
 
-#: option.c:3696
+#: option.c:3777
 msgid "bad SRV record"
-msgstr "înregistrare SRV invalidă"
+msgstr "înregistrare SRV invalidă"
 
-#: option.c:3703
+#: option.c:3784
 msgid "bad SRV target"
-msgstr "ţintă SRV invalidă"
+msgstr "ţintă SRV invalidă"
 
-#: option.c:3717
+#: option.c:3798
 msgid "invalid priority"
-msgstr "prioritate invalidă"
+msgstr "prioritate invalidă"
 
-#: option.c:3724
+#: option.c:3805
 msgid "invalid weight"
-msgstr "pondere invalidă"
+msgstr "pondere invalidă"
 
-#: option.c:3748
+#: option.c:3829
 #, fuzzy
 msgid "Bad host-record"
-msgstr "înregistrare SRV invalidă"
+msgstr "înregistrare SRV invalidă"
 
-#: option.c:3765
+#: option.c:3846
 #, fuzzy
 msgid "Bad name in host-record"
-msgstr "nume invalid în %s"
+msgstr "nume invalid în %s"
 
-#: option.c:3826
+#: option.c:3911
 #, fuzzy
 msgid "bad trust anchor"
 msgstr "port invalid"
 
-#: option.c:3840
+#: option.c:3925
 msgid "bad HEX in trust anchor"
 msgstr ""
 
-#: option.c:3850
+#: option.c:3935
 msgid "unsupported option (check that dnsmasq was compiled with DHCP/TFTP/DNSSEC/DBus support)"
 msgstr ""
 
-#: option.c:3909
+#: option.c:3994
 msgid "missing \""
-msgstr "lipseÅŸte \""
+msgstr "lipseşte \""
 
-#: option.c:3966
+#: option.c:4051
 msgid "bad option"
-msgstr "opţiune invalidă"
+msgstr "opţiune invalidă"
 
-#: option.c:3968
+#: option.c:4053
 msgid "extraneous parameter"
 msgstr "parametru nerecunoscut"
 
-#: option.c:3970
+#: option.c:4055
 msgid "missing parameter"
 msgstr "parametru lipsa"
 
-#: option.c:3972
+#: option.c:4057
 #, fuzzy
 msgid "illegal option"
-msgstr "opţiune invalidă"
+msgstr "opţiune invalidă"
 
-#: option.c:3979
+#: option.c:4064
 msgid "error"
 msgstr "eroare"
 
-#: option.c:3981
+#: option.c:4066
 #, fuzzy, c-format
 msgid " at line %d of %s"
 msgstr "%s la linia %d din %%s"
 
-#: option.c:4045 option.c:4168 tftp.c:667
-#, c-format
-msgid "cannot read %s: %s"
-msgstr "nu pot citi %s: %s"
-
-#: option.c:4229 option.c:4265
+#: option.c:4081 option.c:4328 option.c:4364
 #, fuzzy, c-format
 msgid "read %s"
 msgstr "citesc %s"
 
-#: option.c:4331
+#: option.c:4144 option.c:4267 tftp.c:667
+#, c-format
+msgid "cannot read %s: %s"
+msgstr "nu pot citi %s: %s"
+
+#: option.c:4430
 msgid "junk found in command line"
 msgstr ""
 
-#: option.c:4366
+#: option.c:4465
 #, c-format
 msgid "Dnsmasq version %s  %s\n"
 msgstr "dnsmasq versiunea %s  %s\n"
 
-#: option.c:4367
+#: option.c:4466
 #, fuzzy, c-format
 msgid ""
 "Compile time options: %s\n"
 "\n"
 msgstr ""
-"Opţiuni cu care a fost compilat %s\n"
+"Opţiuni cu care a fost compilat %s\n"
 "\n"
 
-#: option.c:4368
+#: option.c:4467
 #, c-format
 msgid "This software comes with ABSOLUTELY NO WARRANTY.\n"
-msgstr "Acest program vine FÄ‚RÄ‚ NICI O GARANÅ¢IE.\n"
+msgstr "Acest program vine FĂRĂ NICI O GARANŢIE.\n"
 
-#: option.c:4369
+#: option.c:4468
 #, c-format
 msgid "Dnsmasq is free software, and you are welcome to redistribute it\n"
-msgstr "Dnsmasq este un program gratuit, sunteţi invitaţi să-l redistribuiţi\n"
+msgstr "Dnsmasq este un program gratuit, sunteţi invitaţi să-l redistribuiţi\n"
 
-#: option.c:4370
+#: option.c:4469
 #, fuzzy, c-format
 msgid "under the terms of the GNU General Public License, version 2 or 3.\n"
-msgstr "în termenii Licenţei publice generale GNU, versiunea 2.\n"
+msgstr "în termenii Licenţei publice generale GNU, versiunea 2.\n"
 
-#: option.c:4381
+#: option.c:4480
 msgid "try --help"
 msgstr ""
 
-#: option.c:4383
+#: option.c:4482
 msgid "try -w"
 msgstr ""
 
-#: option.c:4385
+#: option.c:4484
 #, fuzzy, c-format
 msgid "bad command line options: %s"
-msgstr "opţiuni în linie de comandă invalide: %s."
+msgstr "opţiuni în linie de comandă invalide: %s."
 
-#: option.c:4434
+#: option.c:4544
 #, c-format
 msgid "cannot get host-name: %s"
-msgstr "nu pot citi numele maÅŸinii: %s"
+msgstr "nu pot citi numele maşinii: %s"
 
-#: option.c:4462
+#: option.c:4572
 msgid "only one resolv.conf file allowed in no-poll mode."
-msgstr "se permite un singur fişier resolv.conf în modul no-poll"
+msgstr "se permite un singur fişier resolv.conf în modul no-poll"
 
-#: option.c:4472
+#: option.c:4582
 msgid "must have exactly one resolv.conf to read domain from."
-msgstr "am nevoie de un singur resolv.conf din care să citesc numele domeniului."
+msgstr "am nevoie de un singur resolv.conf din care să citesc numele domeniului."
 
-#: option.c:4475 network.c:1506 dhcp.c:769
+#: option.c:4585 network.c:1507 dhcp.c:777
 #, fuzzy, c-format
 msgid "failed to read %s: %s"
 msgstr "nu pot citi %s: %s"
 
-#: option.c:4492
+#: option.c:4602
 #, c-format
 msgid "no search directive found in %s"
-msgstr "nu s-a găsit nici un criteriu de căutare în %s"
+msgstr "nu s-a găsit nici un criteriu de căutare în %s"
 
-#: option.c:4513
+#: option.c:4623
 msgid "there must be a default domain when --dhcp-fqdn is set"
 msgstr ""
 
-#: option.c:4522
+#: option.c:4632
 msgid "syntax check OK"
 msgstr ""
 
-#: forward.c:114
+#: forward.c:111
 #, fuzzy, c-format
 msgid "failed to send packet: %s"
-msgstr "ascultarea pe socket a eÅŸuat: %s"
+msgstr "ascultarea pe socket a eşuat: %s"
 
-#: forward.c:574
+#: forward.c:591
 msgid "discarding DNS reply: subnet option mismatch"
 msgstr ""
 
-#: forward.c:597
+#: forward.c:614
 #, c-format
 msgid "nameserver %s refused to do a recursive query"
-msgstr "serverul DNS %s refuză interogările recursive"
+msgstr "serverul DNS %s refuză interogările recursive"
 
-#: forward.c:629
+#: forward.c:646
 #, c-format
 msgid "possible DNS-rebind attack detected: %s"
 msgstr ""
 
-#: forward.c:1132 forward.c:1663
+#: forward.c:1209 forward.c:1785
 msgid "Ignoring query from non-local network"
 msgstr ""
 
-#: forward.c:2101
+#: forward.c:2256
 #, fuzzy, c-format
 msgid "Maximum number of concurrent DNS queries reached (max: %d)"
-msgstr "Specifică numărul maxim de împrumuturi DHCP (implicit %s)."
+msgstr "Specifică numărul maxim de împrumuturi DHCP (implicit %s)."
 
 #: network.c:715
 #, fuzzy, c-format
 msgid "failed to create listening socket for %s: %s"
-msgstr "creearea socket-ului de ascultare a eÅŸuat: %s"
+msgstr "creearea socket-ului de ascultare a eşuat: %s"
 
 #: network.c:1021
 #, c-format
@@ -1163,339 +1200,362 @@ msgstr "folosim adresele locale doar pentru %S %s"
 #: network.c:1095
 #, fuzzy, c-format
 msgid "interface %s failed to join DHCPv6 multicast group: %s"
-msgstr "activarea socket-ului server-ului DHCP a eÅŸuat: %s"
+msgstr "activarea socket-ului server-ului DHCP a eşuat: %s"
 
 #: network.c:1289
 #, fuzzy, c-format
 msgid "failed to bind server socket for %s: %s"
-msgstr "activarea socket-ului de ascultare pentru %s a eÅŸuat: %s"
+msgstr "activarea socket-ului de ascultare pentru %s a eşuat: %s"
 
-#: network.c:1444
+#: network.c:1445
 #, c-format
 msgid "ignoring nameserver %s - local interface"
-msgstr "ignorăm serverul DNS %s - interfaţă locală"
+msgstr "ignorăm serverul DNS %s - interfaţă locală"
 
-#: network.c:1455
+#: network.c:1456
 #, fuzzy, c-format
 msgid "ignoring nameserver %s - cannot make/bind socket: %s"
-msgstr "ignorăm serverul DNS %s - nu pot creea/activa socket-ul: %s"
+msgstr "ignorăm serverul DNS %s - nu pot creea/activa socket-ul: %s"
 
-#: network.c:1468
+#: network.c:1469
 msgid "unqualified"
 msgstr "invalid"
 
-#: network.c:1468
+#: network.c:1469
 msgid "names"
 msgstr ""
 
-#: network.c:1470
+#: network.c:1471
 msgid "default"
 msgstr ""
 
-#: network.c:1472
+#: network.c:1473
 msgid "domain"
 msgstr "domeniu"
 
-#: network.c:1475
+#: network.c:1476
 #, c-format
 msgid "using local addresses only for %s %s"
 msgstr "folosim adresele locale doar pentru %S %s"
 
-#: network.c:1477
+#: network.c:1478
 #, fuzzy, c-format
 msgid "using standard nameservers for %s %s"
 msgstr "folosim serverul DNS %s#%d pentru %s %s"
 
-#: network.c:1479
+#: network.c:1480
 #, c-format
 msgid "using nameserver %s#%d for %s %s"
 msgstr "folosim serverul DNS %s#%d pentru %s %s"
 
-#: network.c:1483
+#: network.c:1484
 #, fuzzy, c-format
 msgid "NOT using nameserver %s#%d - query loop detected"
 msgstr "folosim serverul DNS %s#%d pentru %s %s"
 
-#: network.c:1486
+#: network.c:1487
 #, fuzzy, c-format
 msgid "using nameserver %s#%d(via %s)"
 msgstr "folosim serverul DNS %s#%d"
 
-#: network.c:1488
+#: network.c:1489
 #, c-format
 msgid "using nameserver %s#%d"
 msgstr "folosim serverul DNS %s#%d"
 
-#: dnsmasq.c:154
-msgid "No trust anchors provided for DNSSEC"
+#: dnsmasq.c:163
+msgid "dhcp-hostsdir, dhcp-optsdir and hostsdir are not supported on this platform"
 msgstr ""
 
-#: dnsmasq.c:157
-msgid "Cannot reduce cache size from default when DNSSEC enabled"
+#: dnsmasq.c:170
+msgid "no trust anchors provided for DNSSEC"
 msgstr ""
 
-#: dnsmasq.c:159
+#: dnsmasq.c:173
+msgid "cannot reduce cache size from default when DNSSEC enabled"
+msgstr ""
+
+#: dnsmasq.c:175
 #, fuzzy
 msgid "DNSSEC not available: set HAVE_DNSSEC in src/config.h"
-msgstr "DBus nu este disponibil: puneţi HAVE_DBUS in src/config.h"
+msgstr "DBus nu este disponibil: puneţi HAVE_DBUS in src/config.h"
 
-#: dnsmasq.c:165
+#: dnsmasq.c:181
 #, fuzzy
 msgid "TFTP server not available: set HAVE_TFTP in src/config.h"
-msgstr "DBus nu este disponibil: puneţi HAVE_DBUS in src/config.h"
+msgstr "DBus nu este disponibil: puneţi HAVE_DBUS in src/config.h"
 
-#: dnsmasq.c:170
-msgid "Cannot use --conntrack AND --query-port"
+#: dnsmasq.c:186
+msgid "cannot use --conntrack AND --query-port"
 msgstr ""
 
-#: dnsmasq.c:173
+#: dnsmasq.c:189
 #, fuzzy
-msgid "Conntrack support not available: set HAVE_CONNTRACK in src/config.h"
-msgstr "DBus nu este disponibil: puneţi HAVE_DBUS in src/config.h"
+msgid "conntrack support not available: set HAVE_CONNTRACK in src/config.h"
+msgstr "DBus nu este disponibil: puneţi HAVE_DBUS in src/config.h"
 
-#: dnsmasq.c:178
+#: dnsmasq.c:194
 msgid "asychronous logging is not available under Solaris"
 msgstr ""
 
-#: dnsmasq.c:183
+#: dnsmasq.c:199
 msgid "asychronous logging is not available under Android"
 msgstr ""
 
-#: dnsmasq.c:188
+#: dnsmasq.c:204
 #, fuzzy
 msgid "authoritative DNS not available: set HAVE_AUTH in src/config.h"
-msgstr "DBus nu este disponibil: puneţi HAVE_DBUS in src/config.h"
+msgstr "DBus nu este disponibil: puneţi HAVE_DBUS in src/config.h"
 
-#: dnsmasq.c:193
+#: dnsmasq.c:209
 #, fuzzy
-msgid "Loop detection not available: set HAVE_LOOP in src/config.h"
-msgstr "DBus nu este disponibil: puneţi HAVE_DBUS in src/config.h"
+msgid "loop detection not available: set HAVE_LOOP in src/config.h"
+msgstr "DBus nu este disponibil: puneţi HAVE_DBUS in src/config.h"
 
-#: dnsmasq.c:201
+#: dnsmasq.c:217
 msgid "zone serial must be configured in --auth-soa"
 msgstr ""
 
-#: dnsmasq.c:219
+#: dnsmasq.c:235
 msgid "dhcp-range constructor not available on this platform"
 msgstr ""
 
-#: dnsmasq.c:262
+#: dnsmasq.c:278
 msgid "cannot set --bind-interfaces and --bind-dynamic"
 msgstr ""
 
-#: dnsmasq.c:265
+#: dnsmasq.c:281
 #, c-format
 msgid "failed to find list of interfaces: %s"
-msgstr "enumerarea interfeţelor a eşuat: %s"
+msgstr "enumerarea interfeţelor a eşuat: %s"
 
-#: dnsmasq.c:274
+#: dnsmasq.c:290
 #, c-format
 msgid "unknown interface %s"
-msgstr "interfaţă necunoscută %s"
+msgstr "interfaţă necunoscută %s"
 
-#: dnsmasq.c:330 dnsmasq.c:954
+#: dnsmasq.c:354 dnsmasq.c:1037
 #, c-format
 msgid "DBus error: %s"
 msgstr "eroare DBus: %s"
 
-#: dnsmasq.c:333
+#: dnsmasq.c:357
 msgid "DBus not available: set HAVE_DBUS in src/config.h"
-msgstr "DBus nu este disponibil: puneţi HAVE_DBUS in src/config.h"
+msgstr "DBus nu este disponibil: puneţi HAVE_DBUS in src/config.h"
 
-#: dnsmasq.c:361
+#: dnsmasq.c:385
 #, c-format
 msgid "unknown user or group: %s"
 msgstr ""
 
-#: dnsmasq.c:416
+#: dnsmasq.c:440
 #, c-format
 msgid "cannot chdir to filesystem root: %s"
 msgstr ""
 
-#: dnsmasq.c:653
+#: dnsmasq.c:692
 #, fuzzy, c-format
 msgid "started, version %s DNS disabled"
-msgstr "am pornit, versiunea %s memorie temporară dezactivată"
+msgstr "am pornit, versiunea %s memorie temporară dezactivată"
 
-#: dnsmasq.c:655
+#: dnsmasq.c:694
 #, c-format
 msgid "started, version %s cachesize %d"
-msgstr "am ponit, versiunea %s memorie temporară %d"
+msgstr "am ponit, versiunea %s memorie temporară %d"
 
-#: dnsmasq.c:657
+#: dnsmasq.c:696
 #, c-format
 msgid "started, version %s cache disabled"
-msgstr "am pornit, versiunea %s memorie temporară dezactivată"
+msgstr "am pornit, versiunea %s memorie temporară dezactivată"
 
-#: dnsmasq.c:659
+#: dnsmasq.c:698
 #, c-format
 msgid "compile time options: %s"
-msgstr "compilat cu opţiunile: %s"
+msgstr "compilat cu opţiunile: %s"
 
-#: dnsmasq.c:665
+#: dnsmasq.c:704
 msgid "DBus support enabled: connected to system bus"
 msgstr "suportul DBus activ: sunt conectat la magistrala sistem"
 
-#: dnsmasq.c:667
+#: dnsmasq.c:706
 msgid "DBus support enabled: bus connection pending"
-msgstr "suportul DBus activ: aştept conexiunea la magistrală"
+msgstr "suportul DBus activ: aştept conexiunea la magistrală"
 
-#: dnsmasq.c:672
+#: dnsmasq.c:711
 msgid "DNS service limited to local subnets"
 msgstr ""
 
-#: dnsmasq.c:677
+#: dnsmasq.c:727
 msgid "DNSSEC validation enabled"
 msgstr ""
 
-#: dnsmasq.c:679
+#: dnsmasq.c:730
 msgid "DNSSEC signature timestamps not checked until first cache reload"
 msgstr ""
 
-# for compatibility purposes the letters â, ă, ş, ţ and î can be written as their look-alike correspondent.
-#: dnsmasq.c:684
+#: dnsmasq.c:733
+msgid "DNSSEC signature timestamps not checked until system time valid"
+msgstr ""
+
+# for compatibility purposes the letters â, ă, ş, ţ and î can be written as their look-alike correspondent.
+#: dnsmasq.c:738
 #, fuzzy, c-format
 msgid "warning: failed to change owner of %s: %s"
-msgstr "încărcarea numelor din %s: %s a eşuat"
+msgstr "încărcarea numelor din %s: %s a eşuat"
 
-#: dnsmasq.c:688
+#: dnsmasq.c:742
 msgid "setting --bind-interfaces option because of OS limitations"
-msgstr "specific opţiunea --bind-interfaces din cauza limitărilor SO"
+msgstr "specific opţiunea --bind-interfaces din cauza limitărilor SO"
 
-#: dnsmasq.c:698
+#: dnsmasq.c:752
 #, c-format
 msgid "warning: interface %s does not currently exist"
-msgstr "atenţie: interfaţa %s nu există momentan"
+msgstr "atenţie: interfaţa %s nu există momentan"
 
-#: dnsmasq.c:703
+#: dnsmasq.c:757
 msgid "warning: ignoring resolv-file flag because no-resolv is set"
 msgstr ""
 
-#: dnsmasq.c:706
+#: dnsmasq.c:760
 #, fuzzy
 msgid "warning: no upstream servers configured"
-msgstr "configurăm serverele superioare prin Dbus"
+msgstr "configurăm serverele superioare prin Dbus"
 
-#: dnsmasq.c:710
+#: dnsmasq.c:764
 #, c-format
 msgid "asynchronous logging enabled, queue limit is %d messages"
 msgstr ""
 
-#: dnsmasq.c:731
+#: dnsmasq.c:785
 msgid "IPv6 router advertisement enabled"
 msgstr ""
 
-#: dnsmasq.c:736
+#: dnsmasq.c:790
 #, c-format
 msgid "DHCP, sockets bound exclusively to interface %s"
 msgstr ""
 
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 msgid "root is "
 msgstr ""
 
-#: dnsmasq.c:753
+#: dnsmasq.c:808
 #, fuzzy
 msgid "enabled"
 msgstr "dezactivat"
 
-#: dnsmasq.c:755
+#: dnsmasq.c:810
 msgid "secure mode"
 msgstr ""
 
-#: dnsmasq.c:781
+#: dnsmasq.c:813
+#, c-format
+msgid "warning: %s inaccessible"
+msgstr ""
+
+#: dnsmasq.c:817
+#, c-format
+msgid "warning: TFTP directory %s inaccessible"
+msgstr ""
+
+#: dnsmasq.c:843
 #, c-format
 msgid "restricting maximum simultaneous TFTP transfers to %d"
 msgstr ""
 
-#: dnsmasq.c:956
+#: dnsmasq.c:1039
 msgid "connected to system DBus"
-msgstr "magistrala sistem Dbus conectată"
+msgstr "magistrala sistem Dbus conectată"
 
-#: dnsmasq.c:1106
+#: dnsmasq.c:1189
 #, c-format
 msgid "cannot fork into background: %s"
 msgstr ""
 
-#: dnsmasq.c:1109
+#: dnsmasq.c:1192
 #, fuzzy, c-format
 msgid "failed to create helper: %s"
 msgstr "nu pot citi %s: %s"
 
-#: dnsmasq.c:1112
+#: dnsmasq.c:1195
 #, c-format
 msgid "setting capabilities failed: %s"
 msgstr ""
 
-# for compatibility purposes the letters â, ă, ş, ţ and î can be written as their look-alike correspondent.
-#: dnsmasq.c:1115
+# for compatibility purposes the letters â, ă, ş, ţ and î can be written as their look-alike correspondent.
+#: dnsmasq.c:1198
 #, fuzzy, c-format
 msgid "failed to change user-id to %s: %s"
-msgstr "încărcarea numelor din %s: %s a eşuat"
+msgstr "încărcarea numelor din %s: %s a eşuat"
 
-# for compatibility purposes the letters â, ă, ş, ţ and î can be written as their look-alike correspondent.
-#: dnsmasq.c:1118
+# for compatibility purposes the letters â, ă, ş, ţ and î can be written as their look-alike correspondent.
+#: dnsmasq.c:1201
 #, fuzzy, c-format
 msgid "failed to change group-id to %s: %s"
-msgstr "încărcarea numelor din %s: %s a eşuat"
+msgstr "încărcarea numelor din %s: %s a eşuat"
 
-#: dnsmasq.c:1121
+#: dnsmasq.c:1204
 #, fuzzy, c-format
 msgid "failed to open pidfile %s: %s"
 msgstr "nu pot citi %s: %s"
 
-#: dnsmasq.c:1124
+#: dnsmasq.c:1207
 #, fuzzy, c-format
 msgid "cannot open log %s: %s"
 msgstr "nu pot deschide %s:%s"
 
-#: dnsmasq.c:1127
+#: dnsmasq.c:1210
 #, fuzzy, c-format
 msgid "failed to load Lua script: %s"
-msgstr "nu pot încărca %s: %s"
+msgstr "nu pot încărca %s: %s"
 
-#: dnsmasq.c:1130
+#: dnsmasq.c:1213
 #, c-format
 msgid "TFTP directory %s inaccessible: %s"
 msgstr ""
 
-#: dnsmasq.c:1151
+#: dnsmasq.c:1216
+#, fuzzy, c-format
+msgid "cannot create timestamp file %s: %s"
+msgstr "nu pot creea sau deschide fişierul cu împrumuturi: %s"
+
+#: dnsmasq.c:1237
 msgid "now checking DNSSEC signature timestamps"
 msgstr ""
 
-#: dnsmasq.c:1218
+#: dnsmasq.c:1304
 #, c-format
 msgid "script process killed by signal %d"
 msgstr ""
 
-#: dnsmasq.c:1222
+#: dnsmasq.c:1308
 #, c-format
 msgid "script process exited with status %d"
 msgstr ""
 
-#: dnsmasq.c:1226
+#: dnsmasq.c:1312
 #, fuzzy, c-format
 msgid "failed to execute %s: %s"
-msgstr "accesarea serverului %s a eÅŸuat: %s"
+msgstr "accesarea serverului %s a eşuat: %s"
 
-#: dnsmasq.c:1281
+#: dnsmasq.c:1367
 msgid "exiting on receipt of SIGTERM"
 msgstr "am primit SIGTERM, am terminat"
 
-#: dnsmasq.c:1309
+#: dnsmasq.c:1395
 #, fuzzy, c-format
 msgid "failed to access %s: %s"
-msgstr "accesarea serverului %s a eÅŸuat: %s"
+msgstr "accesarea serverului %s a eşuat: %s"
 
-#: dnsmasq.c:1339
+#: dnsmasq.c:1425
 #, c-format
 msgid "reading %s"
 msgstr "citesc %s"
 
-#: dnsmasq.c:1350
+#: dnsmasq.c:1436
 #, fuzzy, c-format
 msgid "no servers found in %s, will retry"
-msgstr "nu s-a găsit nici un criteriu de căutare în %s"
+msgstr "nu s-a găsit nici un criteriu de căutare în %s"
 
 #: dhcp.c:53
 #, c-format
@@ -1505,54 +1565,54 @@ msgstr "nu pot creea socket DHCP: %s"
 #: dhcp.c:68
 #, c-format
 msgid "failed to set options on DHCP socket: %s"
-msgstr "configurarea opţiunilor socketului DHCP a eşuat: %s"
+msgstr "configurarea opţiunilor socketului DHCP a eşuat: %s"
 
 #: dhcp.c:89
 #, fuzzy, c-format
 msgid "failed to set SO_REUSE{ADDR|PORT} on DHCP socket: %s"
-msgstr "configurarea SO_REUSEADDR pe socket-ul DHCP a eÅŸuat: %s"
+msgstr "configurarea SO_REUSEADDR pe socket-ul DHCP a eşuat: %s"
 
 #: dhcp.c:101
 #, c-format
 msgid "failed to bind DHCP server socket: %s"
-msgstr "activarea socket-ului server-ului DHCP a eÅŸuat: %s"
+msgstr "activarea socket-ului server-ului DHCP a eşuat: %s"
 
 #: dhcp.c:127
 #, c-format
 msgid "cannot create ICMP raw socket: %s."
 msgstr "nu pot creea socket ICMP raw: %s."
 
-#: dhcp.c:239
+#: dhcp.c:241 dhcp6.c:180
 #, fuzzy, c-format
 msgid "unknown interface %s in bridge-interface"
-msgstr "interfaţă necunoscută %s"
+msgstr "interfaţă necunoscută %s"
 
-#: dhcp.c:278
+#: dhcp.c:281
 #, c-format
 msgid "DHCP packet received on %s which has no address"
 msgstr ""
 
-#: dhcp.c:408
+#: dhcp.c:415
 #, c-format
 msgid "ARP-cache injection failed: %s"
 msgstr ""
 
-#: dhcp.c:506
+#: dhcp.c:514
 #, c-format
 msgid "DHCP range %s -- %s is not consistent with netmask %s"
-msgstr "domeniu DHCP %s -- %s nu este consistent cu masca de reţea %s"
+msgstr "domeniu DHCP %s -- %s nu este consistent cu masca de reţea %s"
 
-#: dhcp.c:807
+#: dhcp.c:815
 #, c-format
 msgid "bad line at %s line %d"
-msgstr "linie invalidă în %s rândul %d"
+msgstr "linie invalidă în %s rândul %d"
 
-#: dhcp.c:850
+#: dhcp.c:858
 #, c-format
 msgid "ignoring %s line %d, duplicate name or IP address"
 msgstr ""
 
-#: dhcp.c:994 rfc3315.c:2089
+#: dhcp.c:1002 rfc3315.c:2135
 #, c-format
 msgid "DHCP relay %s -> %s"
 msgstr ""
@@ -1560,11 +1620,11 @@ msgstr ""
 #: lease.c:61
 #, fuzzy, c-format
 msgid "cannot open or create lease file %s: %s"
-msgstr "nu pot creea sau deschide fişierul cu împrumuturi: %s"
+msgstr "nu pot creea sau deschide fişierul cu împrumuturi: %s"
 
 #: lease.c:134
 msgid "too many stored leases"
-msgstr "prea multe împrumuturi stocate"
+msgstr "prea multe împrumuturi stocate"
 
 #: lease.c:165
 #, fuzzy, c-format
@@ -1586,169 +1646,169 @@ msgstr "nu pot citi %s: %s"
 msgid "Ignoring domain %s for DHCP host name %s"
 msgstr ""
 
-#: rfc2131.c:342
+#: rfc2131.c:344
 #, c-format
 msgid "no address range available for DHCP request %s %s"
 msgstr "nici un domeniu de adrese disponibil pentru cererea DHCP %s %s"
 
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "with subnet selector"
-msgstr "cu selectorul de subreţea"
+msgstr "cu selectorul de subreţea"
 
-#: rfc2131.c:343
+#: rfc2131.c:345
 msgid "via"
 msgstr "prin"
 
-#: rfc2131.c:355
+#: rfc2131.c:357
 #, fuzzy, c-format
 msgid "%u available DHCP subnet: %s/%s"
 msgstr "nici un domeniu de adrese disponibil pentru cererea DHCP %s %s"
 
-#: rfc2131.c:358 rfc3315.c:300
+#: rfc2131.c:360 rfc3315.c:300
 #, c-format
 msgid "%u available DHCP range: %s -- %s"
 msgstr ""
 
-#: rfc2131.c:469
+#: rfc2131.c:471
 #, fuzzy, c-format
 msgid "%u vendor class: %s"
 msgstr "eroare DBus: %s"
 
-#: rfc2131.c:471
+#: rfc2131.c:473
 #, fuzzy, c-format
 msgid "%u user class: %s"
 msgstr "eroare DBus: %s"
 
-#: rfc2131.c:498
+#: rfc2131.c:500
 msgid "disabled"
 msgstr "dezactivat"
 
-#: rfc2131.c:539 rfc2131.c:967 rfc2131.c:1385 rfc3315.c:602 rfc3315.c:823
-#: rfc3315.c:1095
+#: rfc2131.c:541 rfc2131.c:974 rfc2131.c:1380 rfc3315.c:603 rfc3315.c:856
+#: rfc3315.c:1135
 msgid "ignored"
 msgstr "ignorat"
 
-#: rfc2131.c:554 rfc2131.c:1205 rfc3315.c:873
+#: rfc2131.c:556 rfc2131.c:1207 rfc3315.c:906
 msgid "address in use"
-msgstr "adresa este folosită"
+msgstr "adresa este folosită"
 
-#: rfc2131.c:568 rfc2131.c:1021
+#: rfc2131.c:570 rfc2131.c:1028
 msgid "no address available"
-msgstr "nici o adresă disponibilă"
+msgstr "nici o adresă disponibilă"
 
-#: rfc2131.c:575 rfc2131.c:1168
+#: rfc2131.c:577 rfc2131.c:1170
 msgid "wrong network"
-msgstr "reţea greşită"
+msgstr "reţea greşită"
 
-#: rfc2131.c:590
+#: rfc2131.c:592
 msgid "no address configured"
-msgstr "adresă lipsă"
+msgstr "adresă lipsă"
 
-#: rfc2131.c:596 rfc2131.c:1218
+#: rfc2131.c:598 rfc2131.c:1220
 msgid "no leases left"
-msgstr "nu mai am de unde să împrumut"
+msgstr "nu mai am de unde să împrumut"
 
-#: rfc2131.c:691 rfc3315.c:475
+#: rfc2131.c:693 rfc3315.c:476
 #, c-format
 msgid "%u client provides name: %s"
 msgstr ""
 
-#: rfc2131.c:796
+#: rfc2131.c:798
 msgid "PXE BIS not supported"
 msgstr ""
 
-#: rfc2131.c:935 rfc3315.c:1189
+#: rfc2131.c:942 rfc3315.c:1229
 #, fuzzy, c-format
 msgid "disabling DHCP static address %s for %s"
-msgstr "dezactivăm adresele DHCP statice %s"
+msgstr "dezactivăm adresele DHCP statice %s"
 
-#: rfc2131.c:956
+#: rfc2131.c:963
 msgid "unknown lease"
-msgstr "împrumut necunoscut"
+msgstr "împrumut necunoscut"
 
-#: rfc2131.c:990
+#: rfc2131.c:997
 #, c-format
 msgid "not using configured address %s because it is leased to %s"
 msgstr ""
 
-#: rfc2131.c:1000
+#: rfc2131.c:1007
 #, c-format
 msgid "not using configured address %s because it is in use by the server or relay"
 msgstr ""
 
-#: rfc2131.c:1003
+#: rfc2131.c:1010
 #, c-format
 msgid "not using configured address %s because it was previously declined"
 msgstr ""
 
-#: rfc2131.c:1019 rfc2131.c:1211
+#: rfc2131.c:1026 rfc2131.c:1213
 msgid "no unique-id"
 msgstr ""
 
-#: rfc2131.c:1106
+#: rfc2131.c:1108
 msgid "wrong server-ID"
 msgstr ""
 
-#: rfc2131.c:1125
+#: rfc2131.c:1127
 msgid "wrong address"
-msgstr "adresă greşită"
+msgstr "adresă greşită"
 
-#: rfc2131.c:1143 rfc3315.c:969
+#: rfc2131.c:1145 rfc3315.c:1002
 msgid "lease not found"
-msgstr "împrumutul nu a fost găsit"
+msgstr "împrumutul nu a fost găsit"
 
-#: rfc2131.c:1176
+#: rfc2131.c:1178
 msgid "address not available"
-msgstr "adresă indisponibilă"
+msgstr "adresă indisponibilă"
 
-#: rfc2131.c:1187
+#: rfc2131.c:1189
 msgid "static lease available"
-msgstr "împrumut static este disponibil"
+msgstr "împrumut static este disponibil"
 
-#: rfc2131.c:1191
+#: rfc2131.c:1193
 msgid "address reserved"
-msgstr "adresă rezervată"
+msgstr "adresă rezervată"
 
-#: rfc2131.c:1199
+#: rfc2131.c:1201
 #, c-format
 msgid "abandoning lease to %s of %s"
 msgstr ""
 
-#: rfc2131.c:1712
+#: rfc2131.c:1707
 #, c-format
 msgid "%u bootfile name: %s"
 msgstr ""
 
-#: rfc2131.c:1721
+#: rfc2131.c:1716
 #, fuzzy, c-format
 msgid "%u server name: %s"
 msgstr "eroare DBus: %s"
 
-#: rfc2131.c:1729
+#: rfc2131.c:1724
 #, fuzzy, c-format
 msgid "%u next server: %s"
 msgstr "eroare DBus: %s"
 
-#: rfc2131.c:1732
+#: rfc2131.c:1727
 #, c-format
 msgid "%u broadcast response"
 msgstr ""
 
-#: rfc2131.c:1795
+#: rfc2131.c:1790
 #, fuzzy, c-format
 msgid "cannot send DHCP/BOOTP option %d: no space left in packet"
-msgstr "nu pot trimite opţiunea DHCP %d: nu mai este loc în pachet"
+msgstr "nu pot trimite opţiunea DHCP %d: nu mai este loc în pachet"
 
-#: rfc2131.c:2036
+#: rfc2131.c:2031
 msgid "PXE menu too large"
 msgstr ""
 
-#: rfc2131.c:2173 rfc3315.c:1456
+#: rfc2131.c:2170 rfc3315.c:1502
 #, fuzzy, c-format
 msgid "%u requested options: %s"
-msgstr "compilat cu opţiunile: %s"
+msgstr "compilat cu opţiunile: %s"
 
-#: rfc2131.c:2453
+#: rfc2131.c:2487
 #, c-format
 msgid "cannot send RFC3925 option: too many options for enterprise number %d"
 msgstr ""
@@ -1756,24 +1816,34 @@ msgstr ""
 #: netlink.c:77
 #, fuzzy, c-format
 msgid "cannot create netlink socket: %s"
-msgstr "nu pot să activez socket-ul netlink: %s"
+msgstr "nu pot să activez socket-ul netlink: %s"
 
-#: netlink.c:347
+#: netlink.c:348
 #, fuzzy, c-format
 msgid "netlink returns error: %s"
 msgstr "eroare DBus: %s"
 
-#: dbus.c:171
+#: dbus.c:186
 msgid "attempt to set an IPv6 server address via DBus - no IPv6 support"
-msgstr "incerc să configurez un server IPv6 prin Dbus - nu este suport IPv6"
+msgstr "incerc să configurez un server IPv6 prin Dbus - nu este suport IPv6"
 
-#: dbus.c:500
+#: dbus.c:439
+#, c-format
+msgid "Enabling --%s option from D-Bus"
+msgstr ""
+
+#: dbus.c:444
+#, c-format
+msgid "Disabling --%s option from D-Bus"
+msgstr ""
+
+#: dbus.c:691
 msgid "setting upstream servers from DBus"
-msgstr "configurăm serverele superioare prin Dbus"
+msgstr "configurăm serverele superioare prin Dbus"
 
-#: dbus.c:547
+#: dbus.c:738
 msgid "could not register a DBus message handler"
-msgstr "nu pot activa o interfaţă de mesaje DBus"
+msgstr "nu pot activa o interfaţă de mesaje DBus"
 
 #: bpf.c:263
 #, c-format
@@ -1783,7 +1853,7 @@ msgstr "nu pot creea socket DHCP BPF: %s"
 #: bpf.c:291
 #, fuzzy, c-format
 msgid "DHCP request for unsupported hardware type (%d) received on %s"
-msgstr "cerere DHCP pentru dispozitiv nesuportat (%d) recepţionată prin %s"
+msgstr "cerere DHCP pentru dispozitiv nesuportat (%d) recepţionată prin %s"
 
 #: bpf.c:376
 #, fuzzy, c-format
@@ -1810,7 +1880,7 @@ msgstr ""
 #: tftp.c:439
 #, fuzzy, c-format
 msgid "file %s not found"
-msgstr "împrumutul nu a fost găsit"
+msgstr "împrumutul nu a fost găsit"
 
 #: tftp.c:548
 #, c-format
@@ -1839,7 +1909,7 @@ msgstr ""
 
 #: log.c:472
 msgid "FAILED to start up"
-msgstr "pornirea A EÅžUAT"
+msgstr "pornirea A EŞUAT"
 
 #: conntrack.c:65
 #, c-format
@@ -1854,12 +1924,12 @@ msgstr "nu pot creea socket DHCP: %s"
 #: dhcp6.c:80
 #, fuzzy, c-format
 msgid "failed to set SO_REUSE{ADDR|PORT} on DHCPv6 socket: %s"
-msgstr "configurarea SO_REUSEADDR pe socket-ul DHCP a eÅŸuat: %s"
+msgstr "configurarea SO_REUSEADDR pe socket-ul DHCP a eşuat: %s"
 
 #: dhcp6.c:92
 #, fuzzy, c-format
 msgid "failed to bind DHCPv6 server socket: %s"
-msgstr "activarea socket-ului server-ului DHCP a eÅŸuat: %s"
+msgstr "activarea socket-ului server-ului DHCP a eşuat: %s"
 
 #: rfc3315.c:157
 #, fuzzy, c-format
@@ -1876,66 +1946,66 @@ msgstr "nici un domeniu de adrese disponibil pentru cererea DHCP %s %s"
 msgid "%u available DHCPv6 subnet: %s/%d"
 msgstr "nici un domeniu de adrese disponibil pentru cererea DHCP %s %s"
 
-#: rfc3315.c:379
+#: rfc3315.c:380
 #, fuzzy, c-format
 msgid "%u vendor class: %u"
 msgstr "eroare DBus: %s"
 
-#: rfc3315.c:427
+#: rfc3315.c:428
 #, fuzzy, c-format
 msgid "%u client MAC address: %s"
-msgstr "nu exista interfaţă pentru adresa %s"
+msgstr "nu exista interfaţă pentru adresa %s"
 
-#: rfc3315.c:659
+#: rfc3315.c:660
 #, fuzzy, c-format
 msgid "unknown prefix-class %d"
-msgstr "împrumut necunoscut"
+msgstr "împrumut necunoscut"
+
+#: rfc3315.c:803 rfc3315.c:898
+#, fuzzy
+msgid "address unavailable"
+msgstr "adresă indisponibilă"
 
-#: rfc3315.c:791 rfc3315.c:913
+#: rfc3315.c:815 rfc3315.c:946 rfc3315.c:1279
 msgid "success"
 msgstr ""
 
-#: rfc3315.c:806 rfc3315.c:808 rfc3315.c:921 rfc3315.c:923
+#: rfc3315.c:830 rfc3315.c:839 rfc3315.c:954 rfc3315.c:956
 #, fuzzy
 msgid "no addresses available"
-msgstr "nici o adresă disponibilă"
-
-#: rfc3315.c:865
-#, fuzzy
-msgid "address unavailable"
-msgstr "adresă indisponibilă"
+msgstr "nici o adresă disponibilă"
 
-#: rfc3315.c:900
+#: rfc3315.c:933
 msgid "not on link"
 msgstr ""
 
-#: rfc3315.c:973 rfc3315.c:1151 rfc3315.c:1228
+#: rfc3315.c:1006 rfc3315.c:1191 rfc3315.c:1268
 msgid "no binding found"
 msgstr ""
 
-#: rfc3315.c:1011
+#: rfc3315.c:1044
 msgid "deprecated"
 msgstr ""
 
-#: rfc3315.c:1016
+#: rfc3315.c:1049
 #, fuzzy
 msgid "address invalid"
-msgstr "adresa este folosită"
+msgstr "adresa este folosită"
 
-#: rfc3315.c:1061
+#: rfc3315.c:1096
 msgid "confirm failed"
 msgstr ""
 
-#: rfc3315.c:1072
+#: rfc3315.c:1112
 #, fuzzy
 msgid "all addresses still on link"
-msgstr "adresă greşită în %s, linia %d"
+msgstr "adresă greşită în %s, linia %d"
 
-#: rfc3315.c:1160
+#: rfc3315.c:1200
 msgid "release received"
 msgstr ""
 
-#: rfc3315.c:2080
+#: rfc3315.c:2126
 msgid "Cannot multicast to DHCPv6 server without correct interface"
 msgstr ""
 
@@ -1957,12 +2027,12 @@ msgstr ""
 #: dhcp-common.c:430
 #, c-format
 msgid "duplicate IP address %s (%s) in dhcp-config directive"
-msgstr "adresă IP duplicat %s (%s) în declaraţia dhcp-config."
+msgstr "adresă IP duplicat %s (%s) în declaraţia dhcp-config."
 
 #: dhcp-common.c:494
 #, fuzzy, c-format
 msgid "failed to set SO_BINDTODEVICE on DHCP socket: %s"
-msgstr "configurarea SO_REUSEADDR pe socket-ul DHCP a eÅŸuat: %s"
+msgstr "configurarea SO_REUSEADDR pe socket-ul DHCP a eşuat: %s"
 
 #: dhcp-common.c:615
 #, c-format
@@ -1991,7 +2061,7 @@ msgstr ""
 #: dhcp-common.c:870
 #, fuzzy, c-format
 msgid "%s, static leases only on %.0s%s%s%.0s"
-msgstr "DHCP, împrumuturi statice doar către  %.0s%s, timpul reînoirii %s"
+msgstr "DHCP, împrumuturi statice doar către  %.0s%s, timpul reînoirii %s"
 
 #: dhcp-common.c:872
 #, c-format
@@ -2001,7 +2071,7 @@ msgstr ""
 #: dhcp-common.c:873
 #, fuzzy, c-format
 msgid "%s, IP range %s -- %s%s%.0s"
-msgstr "DHCP, domeniu IP %s -- %s, timpul reînoirii %s"
+msgstr "DHCP, domeniu IP %s -- %s, timpul reînoirii %s"
 
 #: dhcp-common.c:886
 #, c-format
@@ -2011,7 +2081,7 @@ msgstr ""
 #: dhcp-common.c:889
 #, fuzzy, c-format
 msgid "router advertisement on %s%s"
-msgstr "DHCP, împrumuturi statice doar către  %.0s%s, timpul reînoirii %s"
+msgstr "DHCP, împrumuturi statice doar către  %.0s%s, timpul reînoirii %s"
 
 #: dhcp-common.c:900
 #, c-format
@@ -2023,12 +2093,12 @@ msgstr ""
 msgid "DHCP relay from %s to %s"
 msgstr ""
 
-#: radv.c:98
+#: radv.c:109
 #, fuzzy, c-format
 msgid "cannot create ICMPv6 socket: %s"
 msgstr "nu pot creea socket DHCP: %s"
 
-#: auth.c:429
+#: auth.c:448
 #, c-format
 msgid "ignoring zone transfer request from %s"
 msgstr ""
@@ -2036,89 +2106,124 @@ msgstr ""
 #: ipset.c:95
 #, fuzzy, c-format
 msgid "failed to find kernel version: %s"
-msgstr "activarea socket-ului server-ului DHCP a eÅŸuat: %s"
+msgstr "activarea socket-ului server-ului DHCP a eşuat: %s"
 
 #: ipset.c:114
 #, fuzzy, c-format
 msgid "failed to create IPset control socket: %s"
-msgstr "creearea socket-ului de ascultare a eÅŸuat: %s"
+msgstr "creearea socket-ului de ascultare a eşuat: %s"
+
+#: dnssec.c:449 dnssec.c:493
+#, fuzzy, c-format
+msgid "failed to update mtime on %s: %s"
+msgstr "nu pot citi %s: %s"
 
 #: blockdata.c:58
 #, c-format
 msgid "DNSSEC memory in use %u, max %u, allocated %u"
 msgstr ""
 
-#: tables.c:76
+#: tables.c:80
 msgid "error: fill_addr missused"
 msgstr ""
 
-#: tables.c:105
+#: tables.c:109
 #, fuzzy, c-format
 msgid "failed to access pf devices: %s"
-msgstr "accesarea serverului %s a eÅŸuat: %s"
+msgstr "accesarea serverului %s a eşuat: %s"
 
-#: tables.c:119
+#: tables.c:123
 #, fuzzy, c-format
 msgid "warning: no opened pf devices %s"
 msgstr "folosim adresele locale doar pentru %S %s"
 
-#: tables.c:127
+#: tables.c:131
 #, fuzzy, c-format
 msgid "error: cannot use table name %s"
-msgstr "nu pot citi numele maÅŸinii: %s"
+msgstr "nu pot citi numele maşinii: %s"
 
-#: tables.c:135
+#: tables.c:139
 #, c-format
 msgid "error: cannot strlcpy table name %s"
 msgstr ""
 
-#: tables.c:141
+#: tables.c:145
 #, c-format
 msgid "warning: pfr_add_tables: %s(%d)"
 msgstr ""
 
-#: tables.c:147
+#: tables.c:151
 msgid "info: table created"
 msgstr ""
 
-#: tables.c:158
+#: tables.c:162
 #, c-format
 msgid "warning: DIOCR%sADDRS: %s"
 msgstr ""
 
-#: tables.c:162
+#: tables.c:166
 #, fuzzy, c-format
 msgid "%d addresses %s"
 msgstr "citesc %s - %d adrese"
 
+#: inotify.c:46
+#, fuzzy, c-format
+msgid "failed to create inotify: %s"
+msgstr "nu pot citi %s: %s"
+
+#: inotify.c:60
+#, fuzzy, c-format
+msgid "cannot cannonicalise resolv-file %s: %s"
+msgstr "nu pot creea sau deschide fişierul cu împrumuturi: %s"
+
+#: inotify.c:72
+#, c-format
+msgid "directory %s for resolv-file is missing, cannot poll"
+msgstr ""
+
+#: inotify.c:75 inotify.c:112
+#, fuzzy, c-format
+msgid "failed to create inotify for %s: %s"
+msgstr "creearea socket-ului de ascultare a eşuat: %s"
+
+#: inotify.c:97
+#, fuzzy, c-format
+msgid "bad dynamic directory %s: %s"
+msgstr "nu pot citi %s: %s"
+
+#: inotify.c:197
+#, c-format
+msgid "inotify, new or changed file %s"
+msgstr ""
+
 #~ msgid "duplicate IP address %s in dhcp-config directive."
-#~ msgstr "adresă IP duplicat %s în declaraţia dhcp-config."
+#~ msgstr "adresă IP duplicat %s în declaraţia dhcp-config."
 
 #, fuzzy
 #~ msgid "Specify path to Lua script (no default)."
-#~ msgstr "Specifică o cale pentru fişierul PID. (implicit %s)."
+#~ msgstr "Specifică o cale pentru fişierul PID. (implicit %s)."
 
 #~ msgid "TXT record string too long"
-#~ msgstr "şirul de caractere pentru înregistrarea TXT este prea lung"
+#~ msgstr "şirul de caractere pentru înregistrarea TXT este prea lung"
 
 #~ msgid "failed to set IPV6 options on listening socket: %s"
-#~ msgstr "configurarea opţiunilor IPv6 a eşuat pe socket-ul de ascultare: %s"
+#~ msgstr "configurarea opţiunilor IPv6 a eşuat pe socket-ul de ascultare: %s"
 
 #~ msgid "failed to bind listening socket for %s: %s"
-#~ msgstr "activarea socket-ului de ascultare pentru %s a eÅŸuat: %s"
+#~ msgstr "activarea socket-ului de ascultare pentru %s a eşuat: %s"
 
 #~ msgid "must set exactly one interface on broken systems without IP_RECVIF"
-#~ msgstr "trebuie specificată exact o singură interfaţă pe sistemele defectece nu au IP_RECVIF"
+#~ msgstr "trebuie specificată exact o singură interfaţă pe sistemele defectece nu au IP_RECVIF"
 
 #~ msgid "Ignoring DHCP lease for %s because it has an illegal domain part"
-#~ msgstr "ÃŽmprumutul DHCP pentru %s va fi ignorat deoarece are domeniu invalid"
+#~ msgstr "Împrumutul DHCP pentru %s va fi ignorat deoarece are domeniu invalid"
 
 #~ msgid "ISC dhcpd integration not available: set HAVE_ISC_READER in src/config.h"
-#~ msgstr "Integrarea cu ISC dhcpd nu este disponibilă:puneţi HAVE_ISC_HEADER în src/config.h"
+#~ msgstr "Integrarea cu ISC dhcpd nu este disponibilă:puneţi HAVE_ISC_HEADER în src/config.h"
 
 #, fuzzy
 #~ msgid "illegal domain %s in dhcp-config directive."
-#~ msgstr "adresă IP duplicat %s în declaraţia dhcp-config."
+#~ msgstr "adresă IP duplicat %s în declaraţia dhcp-config."
 
 #~ msgid "running as root"
 #~ msgstr "rulez ca root"
@@ -2131,29 +2236,29 @@ msgstr "citesc %s - %d adrese"
 #~ msgstr "domenii"
 
 #~ msgid "Ignoring DHCP host name %s because it has an illegal domain part"
-#~ msgstr "Ignor numele DHCP al maÅŸinii %s deoarece are domeniu DNS ilegal"
+#~ msgstr "Ignor numele DHCP al maşinii %s deoarece are domeniu DNS ilegal"
 
 #~ msgid "Display this message."
-#~ msgstr "Afişează acest mesaj."
+#~ msgstr "Afişează acest mesaj."
 
 #~ msgid "failed to read %s:%m"
-#~ msgstr "citirea %s:%n a eÅŸuat"
+#~ msgstr "citirea %s:%n a eşuat"
 
 #, fuzzy
 #~ msgid "cannot send encapsulated option %d: no space left in wrapper"
-#~ msgstr "nu pot trimite opţiunea DHCP %d: nu mai este loc în pachet"
+#~ msgstr "nu pot trimite opţiunea DHCP %d: nu mai este loc în pachet"
 
 #~ msgid "More than one vendor class matches, using %s"
-#~ msgstr "Se potrivesc mai multe clase de mărci de interfeţe, folosim %s"
+#~ msgstr "Se potrivesc mai multe clase de mărci de interfeţe, folosim %s"
 
 #~ msgid "forwarding table overflow: check for server loops."
-#~ msgstr "depăşire de memorie în tabela cu înaintări DNS: verificaţi de bucle."
+#~ msgstr "depăşire de memorie în tabela cu înaintări DNS: verificaţi de bucle."
 
 #~ msgid "nested includes not allowed"
 #~ msgstr "incluziunile locale nu sunt permise"
 
 #~ msgid "DHCP, %s will be written every %s"
-#~ msgstr "DHCP, %s va fi rescris odată la fiecare %s"
+#~ msgstr "DHCP, %s va fi rescris odată la fiecare %s"
 
 #~ msgid "cannot create DHCP packet socket: %s. Is CONFIG_PACKET enabled in your kernel?"
-#~ msgstr "nu pot creea socket DHCP packet: %s. Aveţi activată în nucleulsistemului opţiunea CONFIG_PACKET ?"
+#~ msgstr "nu pot creea socket DHCP packet: %s. Aveţi activată în nucleulsistemului opţiunea CONFIG_PACKET ?"
diff --git a/release/src/router/dnsmasq/src/auth.c b/release/src/router/dnsmasq/src/auth.c
index dd46566ec2..2b0b7d6b05 100644
--- a/release/src/router/dnsmasq/src/auth.c
+++ b/release/src/router/dnsmasq/src/auth.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -131,24 +131,27 @@ size_t answer_auth(struct dns_header *header, char *limit, size_t qlen, time_t n
 	  continue;
 	}
 
-      if (qtype == T_PTR)
+      if ((qtype == T_PTR || qtype == T_SOA || qtype == T_NS) &&
+	  (flag = in_arpa_name_2_addr(name, &addr)) &&
+	  !local_query)
 	{
-	  if (!(flag = in_arpa_name_2_addr(name, &addr)))
-	    continue;
-
-	  if (!local_query)
+	  for (zone = daemon->auth_zones; zone; zone = zone->next)
+	    if ((subnet = find_subnet(zone, flag, &addr)))
+	      break;
+	  
+	  if (!zone)
 	    {
-	      for (zone = daemon->auth_zones; zone; zone = zone->next)
-		if ((subnet = find_subnet(zone, flag, &addr)))
-		  break;
-	      
-	      if (!zone)
-		{
-		  auth = 0;
-		  continue;
-		}
+	      auth = 0;
+	      continue;
 	    }
+	  else if (qtype == T_SOA)
+	    soa = 1, found = 1;
+	  else if (qtype == T_NS)
+	    ns = 1, found = 1;
+	}
 
+      if (qtype == T_PTR && flag)
+	{
 	  intr = NULL;
 
 	  if (flag == F_IPV4)
@@ -186,7 +189,7 @@ size_t answer_auth(struct dns_header *header, char *limit, size_t qlen, time_t n
 	  
 	  if (intr)
 	    {
-	      if (in_zone(zone, intr->name, NULL))
+	      if (local_query || in_zone(zone, intr->name, NULL))
 		{	
 		  found = 1;
 		  log_query(flag | F_REVERSE | F_CONFIG, intr->name, &addr, NULL);
@@ -208,8 +211,11 @@ size_t answer_auth(struct dns_header *header, char *limit, size_t qlen, time_t n
 		    *p = 0; /* must be bare name */
 		  
 		  /* add  external domain */
-		  strcat(name, ".");
-		  strcat(name, zone->domain);
+		  if (zone)
+		    {
+		      strcat(name, ".");
+		      strcat(name, zone->domain);
+		    }
 		  log_query(flag | F_DHCP | F_REVERSE, name, &addr, record_source(crecp->uid));
 		  found = 1;
 		  if (add_resource_record(header, limit, &trunc, nameoffset, &ansp, 
@@ -217,7 +223,7 @@ size_t answer_auth(struct dns_header *header, char *limit, size_t qlen, time_t n
 					  T_PTR, C_IN, "d", name))
 		    anscount++;
 		}
-	      else if (crecp->flags & (F_DHCP | F_HOSTS) && in_zone(zone, name, NULL))
+	      else if (crecp->flags & (F_DHCP | F_HOSTS) && (local_query || in_zone(zone, name, NULL)))
 		{
 		  log_query(crecp->flags & ~F_FORWARD, name, &addr, record_source(crecp->uid));
 		  found = 1;
@@ -240,14 +246,20 @@ size_t answer_auth(struct dns_header *header, char *limit, size_t qlen, time_t n
 	}
       
     cname_restart:
-      for (zone = daemon->auth_zones; zone; zone = zone->next)
-	if (in_zone(zone, name, &cut))
-	  break;
-      
-      if (!zone)
+      if (found)
+	/* NS and SOA .arpa requests have set found above. */
+	cut = NULL;
+      else
 	{
-	  auth = 0;
-	  continue;
+	  for (zone = daemon->auth_zones; zone; zone = zone->next)
+	    if (in_zone(zone, name, &cut))
+	      break;
+	  
+	  if (!zone)
+	    {
+	      auth = 0;
+	      continue;
+	    }
 	}
 
       for (rec = daemon->mxnames; rec; rec = rec->next)
@@ -363,6 +375,10 @@ size_t answer_auth(struct dns_header *header, char *limit, size_t qlen, time_t n
 		 if (((addrlist->flags & ADDRLIST_IPV6)  ? T_AAAA : T_A) == qtype &&
 		     (local_query || filter_zone(zone, flag, &addrlist->addr)))
 		   {
+#ifdef HAVE_IPV6
+		     if (addrlist->flags & ADDRLIST_REVONLY)
+		       continue;
+#endif
 		     found = 1;
 		     log_query(F_FORWARD | F_CONFIG | flag, name, &addrlist->addr, NULL);
 		     if (add_resource_record(header, limit, &trunc, nameoffset, &ansp, 
@@ -409,7 +425,10 @@ size_t answer_auth(struct dns_header *header, char *limit, size_t qlen, time_t n
 		peer_addr->in.sin_port = 0;
 #ifdef HAVE_IPV6
 	      else
-		peer_addr->in6.sin6_port = 0; 
+		{
+		  peer_addr->in6.sin6_port = 0; 
+		  peer_addr->in6.sin6_scope_id = 0;
+		}
 #endif
 	      
 	      for (peers = daemon->auth_peers; peers; peers = peers->next)
diff --git a/release/src/router/dnsmasq/src/blockdata.c b/release/src/router/dnsmasq/src/blockdata.c
index f98f509f45..061ed82d8e 100644
--- a/release/src/router/dnsmasq/src/blockdata.c
+++ b/release/src/router/dnsmasq/src/blockdata.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
diff --git a/release/src/router/dnsmasq/src/bpf.c b/release/src/router/dnsmasq/src/bpf.c
index 4416b1c072..a066641f96 100644
--- a/release/src/router/dnsmasq/src/bpf.c
+++ b/release/src/router/dnsmasq/src/bpf.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -359,7 +359,7 @@ void send_via_bpf(struct dhcp_packet *mess, size_t len,
   iov[3].iov_base = mess;
   iov[3].iov_len = len;
 
-  while (writev(daemon->dhcp_raw_fd, iov, 4) == -1 && retry_send());
+  while (retry_send(writev(daemon->dhcp_raw_fd, iov, 4)));
 }
 
 #endif /* defined(HAVE_BSD_NETWORK) && defined(HAVE_DHCP) */
diff --git a/release/src/router/dnsmasq/src/cache.c b/release/src/router/dnsmasq/src/cache.c
index 2c3a498870..9c5d4e5cfb 100644
--- a/release/src/router/dnsmasq/src/cache.c
+++ b/release/src/router/dnsmasq/src/cache.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -322,7 +322,7 @@ static int is_expired(time_t now, struct crec *crecp)
   return 1;
 }
 
-static int cache_scan_free(char *name, struct all_addr *addr, time_t now, unsigned short flags)
+static struct crec *cache_scan_free(char *name, struct all_addr *addr, time_t now, unsigned short flags)
 {
   /* Scan and remove old entries.
      If (flags & F_FORWARD) then remove any forward entries for name and any expired
@@ -331,8 +331,8 @@ static int cache_scan_free(char *name, struct all_addr *addr, time_t now, unsign
      entries in the whole cache.
      If (flags == 0) remove any expired entries in the whole cache. 
 
-     In the flags & F_FORWARD case, the return code is valid, and returns zero if the
-     name exists in the cache as a HOSTS or DHCP entry (these are never deleted)
+     In the flags & F_FORWARD case, the return code is valid, and returns a non-NULL pointer
+     to a cache entry if the name exists in the cache as a HOSTS or DHCP entry (these are never deleted)
 
      We take advantage of the fact that hash chains have stuff in the order <reverse>,<other>,<immortal>
      so that when we hit an entry which isn't reverse and is immortal, we're done. */
@@ -361,7 +361,7 @@ static int cache_scan_free(char *name, struct all_addr *addr, time_t now, unsign
 		  (((crecp->flags | flags) & F_CNAME) && !(crecp->flags & (F_DNSKEY | F_DS))))
 		{
 		  if (crecp->flags & (F_HOSTS | F_DHCP | F_CONFIG))
-		    return 0;
+		    return crecp;
 		  *up = crecp->hash_next;
 		  cache_unlink(crecp);
 		  cache_free(crecp);
@@ -378,7 +378,7 @@ static int cache_scan_free(char *name, struct all_addr *addr, time_t now, unsign
 		   crecp->addr.sig.type_covered == addr->addr.dnssec.type))
 		{
 		  if (crecp->flags & F_CONFIG)
-		    return 0;
+		    return crecp;
 		  *up = crecp->hash_next;
 		  cache_unlink(crecp);
 		  cache_free(crecp);
@@ -423,7 +423,7 @@ static int cache_scan_free(char *name, struct all_addr *addr, time_t now, unsign
 	    up = &crecp->hash_next;
     }
   
-  return 1;
+  return NULL;
 }
 
 /* Note: The normal calling sequence is
@@ -461,9 +461,11 @@ struct crec *cache_insert(char *name, struct all_addr *addr,
   if (flags & (F_IPV4 | F_IPV6 | F_CNAME))
     {
       log_query(flags | F_UPSTREAM, name, addr, NULL);
-      /* Don;t mess with TTL for DNSSEC records. */
+      /* Don't mess with TTL for DNSSEC records. */
       if (daemon->max_cache_ttl != 0 && daemon->max_cache_ttl < ttl)
 	ttl = daemon->max_cache_ttl;
+      if (daemon->min_cache_ttl != 0 && daemon->min_cache_ttl > ttl)
+	ttl = daemon->min_cache_ttl;
     }
 
   /* if previous insertion failed give up now. */
@@ -471,10 +473,26 @@ struct crec *cache_insert(char *name, struct all_addr *addr,
     return NULL;
   
   /* First remove any expired entries and entries for the name/address we
-     are currently inserting. Fail if we attempt to delete a name from
-     /etc/hosts or DHCP. */
-  if (!cache_scan_free(name, addr, now, flags))
+     are currently inserting. */
+  if ((new = cache_scan_free(name, addr, now, flags)))
     {
+      /* We're trying to insert a record over one from 
+	 /etc/hosts or DHCP, or other config. If the 
+	 existing record is for an A or AAAA and
+	 the record we're trying to insert is the same, 
+	 just drop the insert, but don't error the whole process. */
+      if ((flags & (F_IPV4 | F_IPV6)) && (flags & F_FORWARD))
+	{
+	  if ((flags & F_IPV4) && (new->flags & F_IPV4) &&
+	      new->addr.addr.addr.addr4.s_addr == addr->addr.addr4.s_addr)
+	    return new;
+#ifdef HAVE_IPV6
+	  else if ((flags & F_IPV6) && (new->flags & F_IPV6) &&
+		   IN6_ARE_ADDR_EQUAL(&new->addr.addr.addr.addr6, &addr->addr.addr6))
+	    return new;
+#endif
+	}
+      
       insert_error = 1;
       return NULL;
     }
@@ -817,27 +835,42 @@ static void add_hosts_entry(struct crec *cache, struct all_addr *addr, int addrl
      Only insert each unique address once into this hashing structure.
 
      This complexity avoids O(n^2) divergent CPU use whilst reading
-     large (10000 entry) hosts files. */
-  
-  /* hash address */
-  for (j = 0, i = 0; i < addrlen; i++)
-    j = (j*2 +((unsigned char *)addr)[i]) % hashsz;
-  
-  for (lookup = rhash[j]; lookup; lookup = lookup->next)
-    if ((lookup->flags & cache->flags & (F_IPV4 | F_IPV6)) &&
-	memcmp(&lookup->addr.addr, addr, addrlen) == 0)
-      {
-	cache->flags &= ~F_REVERSE;
-	break;
-      }
+     large (10000 entry) hosts files. 
+
+     Note that we only do this process when bulk-reading hosts files, 
+     for incremental reads, rhash is NULL, and we use cache lookups
+     instead.
+  */
   
-  /* maintain address hash chain, insert new unique address */
-  if (!lookup)
+  if (rhash)
     {
-      cache->next = rhash[j];
-      rhash[j] = cache;
+      /* hash address */
+      for (j = 0, i = 0; i < addrlen; i++)
+	j = (j*2 +((unsigned char *)addr)[i]) % hashsz;
+      
+      for (lookup = rhash[j]; lookup; lookup = lookup->next)
+	if ((lookup->flags & cache->flags & (F_IPV4 | F_IPV6)) &&
+	    memcmp(&lookup->addr.addr, addr, addrlen) == 0)
+	  {
+	    cache->flags &= ~F_REVERSE;
+	    break;
+	  }
+      
+      /* maintain address hash chain, insert new unique address */
+      if (!lookup)
+	{
+	  cache->next = rhash[j];
+	  rhash[j] = cache;
+	}
     }
-  
+  else
+    {
+      /* incremental read, lookup in cache */
+      lookup = cache_find_by_addr(NULL, addr, 0, cache->flags & (F_IPV4 | F_IPV6));
+      if (lookup && lookup->flags & F_HOSTS)
+	cache->flags &= ~F_REVERSE;
+    }
+
   cache->uid = index;
   memcpy(&cache->addr.addr, addr, addrlen);  
   cache_hash(cache);
@@ -894,7 +927,7 @@ static int gettok(FILE *f, char *token)
     }
 }
 
-static int read_hostsfile(char *filename, unsigned int index, int cache_size, struct crec **rhash, int hashsz)
+int read_hostsfile(char *filename, unsigned int index, int cache_size, struct crec **rhash, int hashsz)
 {  
   FILE *f = fopen(filename, "r");
   char *token = daemon->namebuff, *domain_suffix = NULL;
@@ -940,7 +973,7 @@ static int read_hostsfile(char *filename, unsigned int index, int cache_size, st
       addr_count++;
       
       /* rehash every 1000 names. */
-      if ((name_count - cache_size) > 1000)
+      if (rhash && ((name_count - cache_size) > 1000))
 	{
 	  rehash(name_count);
 	  cache_size = name_count;
@@ -987,7 +1020,9 @@ static int read_hostsfile(char *filename, unsigned int index, int cache_size, st
     } 
 
   fclose(f);
-  rehash(name_count);
+  
+  if (rhash)
+    rehash(name_count); 
   
   my_syslog(LOG_INFO, _("read %s - %d addresses"), filename, addr_count);
   
@@ -1098,16 +1133,22 @@ void cache_reload(void)
     {
       if (daemon->cachesize > 0)
 	my_syslog(LOG_INFO, _("cleared cache"));
-      return;
     }
-    
-  if (!option_bool(OPT_NO_HOSTS))
-    total_size = read_hostsfile(HOSTSFILE, SRC_HOSTS, total_size, (struct crec **)daemon->packet, revhashsz);
-  	   
-  daemon->addn_hosts = expand_filelist(daemon->addn_hosts);
-  for (ah = daemon->addn_hosts; ah; ah = ah->next)
-    if (!(ah->flags & AH_INACTIVE))
-      total_size = read_hostsfile(ah->fname, ah->index, total_size, (struct crec **)daemon->packet, revhashsz);
+  else
+    {
+      if (!option_bool(OPT_NO_HOSTS))
+	total_size = read_hostsfile(HOSTSFILE, SRC_HOSTS, total_size, (struct crec **)daemon->packet, revhashsz);
+      
+      daemon->addn_hosts = expand_filelist(daemon->addn_hosts);
+      for (ah = daemon->addn_hosts; ah; ah = ah->next)
+	if (!(ah->flags & AH_INACTIVE))
+	  total_size = read_hostsfile(ah->fname, ah->index, total_size, (struct crec **)daemon->packet, revhashsz);
+    }
+
+#ifdef HAVE_INOTIFY
+  set_dynamic_inotify(AH_HOSTS, total_size, (struct crec **)daemon->packet, revhashsz);
+#endif
+  
 } 
 
 #ifdef HAVE_DHCP
@@ -1326,7 +1367,7 @@ int cache_make_stat(struct txt_record *t)
 		}
 	    port = prettyprint_addr(&serv->addr, daemon->addrbuff);
 	    lenp = p++; /* length */
-	    bytes_avail = (p - buff) + bufflen;
+	    bytes_avail = bufflen - (p - buff );
 	    bytes_needed = snprintf(p, bytes_avail, "%s#%d %u %u", daemon->addrbuff, port, queries, failed_queries);
 	    if (bytes_needed >= bytes_avail)
 	      {
@@ -1340,7 +1381,7 @@ int cache_make_stat(struct txt_record *t)
 		lenp = p - 1;
 		buff = new;
 		bufflen = newlen;
-		bytes_avail = (p - buff) + bufflen;
+		bytes_avail =  bufflen - (p - buff );
 		bytes_needed = snprintf(p, bytes_avail, "%s#%d %u %u", daemon->addrbuff, port, queries, failed_queries);
 	      }
 	    *lenp = bytes_needed;
@@ -1358,6 +1399,20 @@ int cache_make_stat(struct txt_record *t)
   return 1;
 }
 
+/* There can be names in the cache containing control chars, don't 
+   mess up logging or open security holes. */
+static char *sanitise(char *name)
+{
+  unsigned char *r;
+  if (name)
+    for (r = (unsigned char *)name; *r; r++)
+      if (!isprint((int)*r))
+	return "<name unprintable>";
+
+  return name;
+}
+
+
 void dump_cache(time_t now)
 {
   struct server *serv, *serv1;
@@ -1397,11 +1452,21 @@ void dump_cache(time_t now)
 	port = prettyprint_addr(&serv->addr, daemon->addrbuff);
 	my_syslog(LOG_INFO, _("server %s#%d: queries sent %u, retried or failed %u"), daemon->addrbuff, port, queries, failed_queries);
       }
-  
-  if (option_bool(OPT_DEBUG) || option_bool(OPT_LOG))
+
+  if (option_bool(OPT_DEBUG) || option_bool(OPT_LOG) || daemon->hosts_cache != NULL)
     {
       struct crec *cache ;
       int i;
+      int dumping_hosts = daemon->hosts_cache != NULL;
+      FILE *hosts_cache = NULL;
+      if (dumping_hosts) {
+        hosts_cache = fopen(daemon->hosts_cache, "w");
+        if (hosts_cache == NULL) {
+          dumping_hosts = 0;
+          my_syslog(LOG_WARNING, "Failed to open hosts cache file: \"%s\"", daemon->hosts_cache);
+        }
+      }
+
       my_syslog(LOG_INFO, "Host                                     Address                        Flags      Expires");
     
       for (i=0; i<hash_size; i++)
@@ -1411,9 +1476,14 @@ void dump_cache(time_t now)
 	    *a = 0;
 	    if (strlen(n) == 0 && !(cache->flags & F_REVERSE))
 	      n = "<Root>";
-	    p += sprintf(p, "%-40.40s ", n);
-	    if ((cache->flags & F_CNAME) && !is_outdated_cname_pointer(cache))
-	      a = cache_get_cname_target(cache);
+	    p += sprintf(p, "%-30.30s ", sanitise(n));
+	    if ((cache->flags & F_CNAME))
+	    {
+	      if (!is_outdated_cname_pointer(cache))
+		a = cache_get_cname_target(cache);
+	      if (dumping_hosts)
+		fprintf(hosts_cache, "#%s\t%s\n", cache_get_cname_target(cache), n);
+	    }
 #ifdef HAVE_DNSSEC
 	    else if (cache->flags & F_DS)
 	      {
@@ -1438,6 +1508,8 @@ void dump_cache(time_t now)
 		else if (cache->flags & F_IPV6)
 		  inet_ntop(AF_INET6, &cache->addr.addr, a, ADDRSTRLEN);
 #endif
+		if (dumping_hosts)
+		  fprintf(hosts_cache, "%s\t%s\n", a, n);
 	      }
 
 	    if (cache->flags & F_IPV4)
@@ -1454,7 +1526,7 @@ void dump_cache(time_t now)
 	    else if (cache->flags & F_DNSKEY)
 	      t = "K";
 #endif
-	    p += sprintf(p, "%-30.30s %s%s%s%s%s%s%s%s%s  ", a, t,
+	    p += sprintf(p, "%-40.40s %s%s%s%s%s%s%s%s%s  ", a, t,
 			 cache->flags & F_FORWARD ? "F" : " ",
 			 cache->flags & F_REVERSE ? "R" : " ",
 			 cache->flags & F_IMMORTAL ? "I" : " ",
@@ -1472,6 +1544,8 @@ void dump_cache(time_t now)
 #endif
 	    my_syslog(LOG_INFO, daemon->namebuff);
 	  }
+      if (dumping_hosts)
+        fclose(hosts_cache);
     }
 }
 
@@ -1487,7 +1561,13 @@ char *record_source(unsigned int index)
   for (ah = daemon->addn_hosts; ah; ah = ah->next)
     if (ah->index == index)
       return ah->fname;
-  
+
+#ifdef HAVE_INOTIFY
+  for (ah = daemon->dynamic_dirs; ah; ah = ah->next)
+     if (ah->index == index)
+       return ah->fname;
+#endif
+
   return "<unknown>";
 }
 
@@ -1540,6 +1620,8 @@ void log_query(unsigned int flags, char *name, struct all_addr *addr, char *arg)
   if (!option_bool(OPT_LOG))
     return;
 
+  name = sanitise(name);
+
   if (addr)
     {
       if (flags & F_KEYTAG)
@@ -1622,7 +1704,16 @@ void log_query(unsigned int flags, char *name, struct all_addr *addr, char *arg)
   if (strlen(name) == 0)
     name = ".";
 
-  my_syslog(LOG_INFO, "%s %s %s %s", source, name, verb, dest);
+  if (option_bool(OPT_EXTRALOG))
+    {
+      int port = prettyprint_addr(daemon->log_source_addr, daemon->addrbuff2);
+      if (flags & F_NOEXTRA)
+	my_syslog(LOG_INFO, "* %s/%u %s %s %s %s", daemon->addrbuff2, port, source, name, verb, dest);
+      else
+	my_syslog(LOG_INFO, "%u %s/%u %s %s %s %s", daemon->log_display_id, daemon->addrbuff2, port, source, name, verb, dest);
+    }
+  else
+    my_syslog(LOG_INFO, "%s %s %s %s", source, name, verb, dest);
 }
 
  
diff --git a/release/src/router/dnsmasq/src/config.h b/release/src/router/dnsmasq/src/config.h
index 4b3b299821..0c045d7eb4 100644
--- a/release/src/router/dnsmasq/src/config.h
+++ b/release/src/router/dnsmasq/src/config.h
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -17,7 +17,9 @@
 #define FTABSIZ 150 /* max number of outstanding requests (default) */
 #define MAX_PROCS 20 /* max no children for TCP requests */
 #define CHILD_LIFETIME 150 /* secs 'till terminated (RFC1035 suggests > 120s) */
+#define TCP_MAX_QUERIES 100 /* Maximum number of queries per incoming TCP connection */
 #define EDNS_PKTSZ 4096 /* default max EDNS.0 UDP packet from RFC5625 */
+#define SAFE_PKTSZ 1280 /* "go anywhere" UDP packet size */
 #define KEYBLOCK_LEN 40 /* choose to mininise fragmentation when storing DNSSEC keys */
 #define DNSSEC_WORK 50 /* Max number of queries to validate one question */
 #define TIMEOUT 10 /* drop UDP queries after TIMEOUT seconds */
@@ -26,6 +28,7 @@
 #define RANDOM_SOCKS 64 /* max simultaneous random ports */
 #define LEASE_RETRY 60 /* on error, retry writing leasefile after LEASE_RETRY seconds */
 #define CACHESIZ 150 /* default cache size */
+#define TTL_FLOOR_LIMIT 3600 /* don't allow --min-cache-ttl to raise TTL above this under any circumstances */
 #define MAXLEASES 1000 /* maximum number of DHCP leases */
 #define PING_WAIT 3 /* wait for ping address-in-use test */
 #define PING_CACHE_TIME 30 /* Ping test assumed to be valid this long. */
@@ -117,6 +120,8 @@ HAVE_DNSSEC
 HAVE_LOOP
    include functionality to probe for and remove DNS forwarding loops.
 
+HAVE_INOTIFY
+   use the Linux inotify facility to efficiently re-read configuration files.
 
 NO_IPV6
 NO_TFTP
@@ -125,6 +130,7 @@ NO_DHCP6
 NO_SCRIPT
 NO_LARGEFILE
 NO_AUTH
+NO_INOTIFY
    these are avilable to explictly disable compile time options which would 
    otherwise be enabled automatically (HAVE_IPV6, >2Gb file sizes) or 
    which are enabled  by default in the distributed source tree. Building dnsmasq
@@ -361,6 +367,10 @@ HAVE_SOCKADDR_SA_LEN
 #define HAVE_LEASEFILE_EXPIRE
 #endif
 
+#if defined (HAVE_LINUX_NETWORK) && !defined(NO_INOTIFY)
+#define HAVE_INOTIFY
+#endif
+
 /* Define a string indicating which options are in use.
    DNSMASQP_COMPILE_OPTS is only defined in dnsmasq.c */
 
@@ -437,7 +447,11 @@ static char *compile_opts =
 #ifndef HAVE_LOOP
 "no-"
 #endif
-"loop-detect";
+"loop-detect "
+#ifndef HAVE_INOTIFY
+"no-"
+#endif
+"inotify";
 
 #endif
 
diff --git a/release/src/router/dnsmasq/src/conntrack.c b/release/src/router/dnsmasq/src/conntrack.c
index 6a5133ab93..0fa2da903b 100644
--- a/release/src/router/dnsmasq/src/conntrack.c
+++ b/release/src/router/dnsmasq/src/conntrack.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
diff --git a/release/src/router/dnsmasq/src/dbus.c b/release/src/router/dnsmasq/src/dbus.c
index a2a94dc85d..3d686e86f4 100644
--- a/release/src/router/dnsmasq/src/dbus.c
+++ b/release/src/router/dnsmasq/src/dbus.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -70,6 +70,21 @@ const char* introspection_xml_template =
 "      <arg name=\"hwaddr\" type=\"s\"/>\n"
 "      <arg name=\"hostname\" type=\"s\"/>\n"
 "    </signal>\n"
+#ifdef HAVE_DHCP
+"    <method name=\"AddDhcpLease\">\n"
+"       <arg name=\"ipaddr\" type=\"s\"/>\n"
+"       <arg name=\"hwaddr\" type=\"s\"/>\n"
+"       <arg name=\"hostname\" type=\"ay\"/>\n"
+"       <arg name=\"clid\" type=\"ay\"/>\n"
+"       <arg name=\"lease_duration\" type=\"u\"/>\n"
+"       <arg name=\"ia_id\" type=\"u\"/>\n"
+"       <arg name=\"is_temporary\" type=\"b\"/>\n"
+"    </method>\n"
+"    <method name=\"DeleteDhcpLease\">\n"
+"       <arg name=\"ipaddr\" type=\"s\"/>\n"
+"       <arg name=\"success\" type=\"b\" direction=\"out\"/>\n"
+"    </method>\n"
+#endif
 "  </interface>\n"
 "</node>\n";
 
@@ -421,18 +436,184 @@ static DBusMessage *dbus_set_bool(DBusMessage *message, int flag, char *name)
 
   if (enabled)
     { 
-      my_syslog(LOG_INFO, "Enabling --%s option from D-Bus", name);
+      my_syslog(LOG_INFO, _("Enabling --%s option from D-Bus"), name);
       set_option_bool(flag);
     }
   else
     {
-      my_syslog(LOG_INFO, "Disabling --%s option from D-Bus", name);
+      my_syslog(LOG_INFO, _("Disabling --%s option from D-Bus"), name);
       reset_option_bool(flag);
     }
 
   return NULL;
 }
 
+#ifdef HAVE_DHCP
+static DBusMessage *dbus_add_lease(DBusMessage* message)
+{
+  struct dhcp_lease *lease;
+  const char *ipaddr, *hwaddr, *hostname, *tmp;
+  const unsigned char* clid;
+  int clid_len, hostname_len, hw_len, hw_type;
+  dbus_uint32_t expires, ia_id;
+  dbus_bool_t is_temporary;
+  struct all_addr addr;
+  time_t now = dnsmasq_time();
+  unsigned char dhcp_chaddr[DHCP_CHADDR_MAX];
+
+  DBusMessageIter iter, array_iter;
+  if (!dbus_message_iter_init(message, &iter))
+    return dbus_message_new_error(message, DBUS_ERROR_INVALID_ARGS,
+				  "Failed to initialize dbus message iter");
+
+  if (dbus_message_iter_get_arg_type(&iter) != DBUS_TYPE_STRING)
+    return dbus_message_new_error(message, DBUS_ERROR_INVALID_ARGS,
+				  "Expected string as first argument");
+
+  dbus_message_iter_get_basic(&iter, &ipaddr);
+  dbus_message_iter_next(&iter);
+
+  if (dbus_message_iter_get_arg_type(&iter) != DBUS_TYPE_STRING)
+    return dbus_message_new_error(message, DBUS_ERROR_INVALID_ARGS,
+				  "Expected string as second argument");
+    
+  dbus_message_iter_get_basic(&iter, &hwaddr);
+  dbus_message_iter_next(&iter);
+
+  if ((dbus_message_iter_get_arg_type(&iter) != DBUS_TYPE_ARRAY) ||
+      (dbus_message_iter_get_element_type(&iter) != DBUS_TYPE_BYTE))
+    return dbus_message_new_error(message, DBUS_ERROR_INVALID_ARGS,
+				  "Expected byte array as third argument");
+    
+  dbus_message_iter_recurse(&iter, &array_iter);
+  dbus_message_iter_get_fixed_array(&array_iter, &hostname, &hostname_len);
+  tmp = memchr(hostname, '\0', hostname_len);
+  if (tmp)
+    {
+      if (tmp == &hostname[hostname_len - 1])
+	hostname_len--;
+      else
+	return dbus_message_new_error(message, DBUS_ERROR_INVALID_ARGS,
+				      "Hostname contains an embedded NUL character");
+    }
+  dbus_message_iter_next(&iter);
+
+  if ((dbus_message_iter_get_arg_type(&iter) != DBUS_TYPE_ARRAY) ||
+      (dbus_message_iter_get_element_type(&iter) != DBUS_TYPE_BYTE))
+    return dbus_message_new_error(message, DBUS_ERROR_INVALID_ARGS,
+				  "Expected byte array as fourth argument");
+
+  dbus_message_iter_recurse(&iter, &array_iter);
+  dbus_message_iter_get_fixed_array(&array_iter, &clid, &clid_len);
+  dbus_message_iter_next(&iter);
+
+  if (dbus_message_iter_get_arg_type(&iter) != DBUS_TYPE_UINT32)
+    return dbus_message_new_error(message, DBUS_ERROR_INVALID_ARGS,
+				  "Expected uint32 as fifth argument");
+    
+  dbus_message_iter_get_basic(&iter, &expires);
+  dbus_message_iter_next(&iter);
+
+  if (dbus_message_iter_get_arg_type(&iter) != DBUS_TYPE_UINT32)
+    return dbus_message_new_error(message, DBUS_ERROR_INVALID_ARGS,
+                                    "Expected uint32 as sixth argument");
+  
+  dbus_message_iter_get_basic(&iter, &ia_id);
+  dbus_message_iter_next(&iter);
+
+  if (dbus_message_iter_get_arg_type(&iter) != DBUS_TYPE_BOOLEAN)
+    return dbus_message_new_error(message, DBUS_ERROR_INVALID_ARGS,
+				  "Expected uint32 as sixth argument");
+
+  dbus_message_iter_get_basic(&iter, &is_temporary);
+
+  if (inet_pton(AF_INET, ipaddr, &addr.addr.addr4))
+    {
+      if (ia_id != 0 || is_temporary)
+	return dbus_message_new_error(message, DBUS_ERROR_INVALID_ARGS,
+				      "ia_id and is_temporary must be zero for IPv4 lease");
+      
+      if (!(lease = lease_find_by_addr(addr.addr.addr4)))
+    	lease = lease4_allocate(addr.addr.addr4);
+    }
+#ifdef HAVE_DHCP6
+  else if (inet_pton(AF_INET6, ipaddr, &addr.addr.addr6))
+    {
+      if (!(lease = lease6_find_by_addr(&addr.addr.addr6, 128, 0)))
+	lease = lease6_allocate(&addr.addr.addr6,
+				is_temporary ? LEASE_TA : LEASE_NA);
+      lease_set_iaid(lease, ia_id);
+    }
+#endif
+  else
+    return dbus_message_new_error_printf(message, DBUS_ERROR_INVALID_ARGS,
+					 "Invalid IP address '%s'", ipaddr);
+   
+  hw_len = parse_hex((char*)hwaddr, dhcp_chaddr, DHCP_CHADDR_MAX, NULL,
+		     &hw_type);
+  if (hw_type == 0 && hw_len != 0)
+    hw_type = ARPHRD_ETHER;
+
+    lease_set_hwaddr(lease, dhcp_chaddr, clid, hw_len, hw_type,
+                   clid_len, now, 0);
+  lease_set_expires(lease, expires, now);
+  if (hostname_len != 0)
+    lease_set_hostname(lease, hostname, 0, get_domain(lease->addr), NULL);
+    
+  lease_update_file(now);
+  lease_update_dns(0);
+
+  return NULL;
+}
+
+static DBusMessage *dbus_del_lease(DBusMessage* message)
+{
+  struct dhcp_lease *lease;
+  DBusMessageIter iter;
+  const char *ipaddr;
+  DBusMessage *reply;
+  struct all_addr addr;
+  dbus_bool_t ret = 1;
+  time_t now = dnsmasq_time();
+
+  if (!dbus_message_iter_init(message, &iter))
+    return dbus_message_new_error(message, DBUS_ERROR_INVALID_ARGS,
+				  "Failed to initialize dbus message iter");
+   
+  if (dbus_message_iter_get_arg_type(&iter) != DBUS_TYPE_STRING)
+    return dbus_message_new_error(message, DBUS_ERROR_INVALID_ARGS,
+				  "Expected string as first argument");
+   
+  dbus_message_iter_get_basic(&iter, &ipaddr);
+
+  if (inet_pton(AF_INET, ipaddr, &addr.addr.addr4))
+    lease = lease_find_by_addr(addr.addr.addr4);
+#ifdef HAVE_DHCP6
+  else if (inet_pton(AF_INET6, ipaddr, &addr.addr.addr6))
+    lease = lease6_find_by_addr(&addr.addr.addr6, 128, 0);
+#endif
+  else
+    return dbus_message_new_error_printf(message, DBUS_ERROR_INVALID_ARGS,
+					 "Invalid IP address '%s'", ipaddr);
+    
+  if (lease)
+    {
+      lease_prune(lease, now);
+      lease_update_file(now);
+      lease_update_dns(0);
+    }
+  else
+    ret = 0;
+  
+  if ((reply = dbus_message_new_method_return(message)))
+    dbus_message_append_args(reply, DBUS_TYPE_BOOLEAN, &ret,
+			     DBUS_TYPE_INVALID);
+  
+    
+  return reply;
+}
+#endif
+
 DBusHandlerResult message_handler(DBusConnection *connection, 
 				  DBusMessage *message, 
 				  void *user_data)
@@ -490,6 +671,16 @@ DBusHandlerResult message_handler(DBusConnection *connection,
     {
       reply = dbus_set_bool(message, OPT_BOGUSPRIV, "bogus-priv");
     }
+#ifdef HAVE_DHCP
+  else if (strcmp(method, "AddDhcpLease") == 0)
+    {
+      reply = dbus_add_lease(message);
+    }
+  else if (strcmp(method, "DeleteDhcpLease") == 0)
+    {
+      reply = dbus_del_lease(message);
+    }
+#endif
   else if (strcmp(method, "ClearCache") == 0)
     clear_cache = 1;
   else
diff --git a/release/src/router/dnsmasq/src/dhcp-common.c b/release/src/router/dnsmasq/src/dhcp-common.c
index 9d13ac8df6..bc48f41a14 100644
--- a/release/src/router/dnsmasq/src/dhcp-common.c
+++ b/release/src/router/dnsmasq/src/dhcp-common.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -545,8 +545,8 @@ static const struct opttab_t {
   { "parameter-request", 55, OT_INTERNAL },
   { "message", 56, OT_INTERNAL },
   { "max-message-size", 57, OT_INTERNAL },
-  { "T1", 58, OT_INTERNAL | OT_TIME},
-  { "T2", 59, OT_INTERNAL | OT_TIME},
+  { "T1", 58, OT_TIME},
+  { "T2", 59, OT_TIME},
   { "vendor-class", 60, 0 },
   { "client-id", 61, OT_INTERNAL },
   { "nis+-domain", 64, OT_NAME },
diff --git a/release/src/router/dnsmasq/src/dhcp-protocol.h b/release/src/router/dnsmasq/src/dhcp-protocol.h
index 4c09614724..701b6cb334 100644
--- a/release/src/router/dnsmasq/src/dhcp-protocol.h
+++ b/release/src/router/dnsmasq/src/dhcp-protocol.h
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
diff --git a/release/src/router/dnsmasq/src/dhcp.c b/release/src/router/dnsmasq/src/dhcp.c
index 7acf2c4311..e6fceb13a3 100644
--- a/release/src/router/dnsmasq/src/dhcp.c
+++ b/release/src/router/dnsmasq/src/dhcp.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -225,10 +225,11 @@ void dhcp_packet(time_t now, int pxe_fd)
   strncpy(arp_req.arp_dev, ifr.ifr_name, 16);
 #endif 
 
-   /* One form of bridging on BSD has the property that packets
-      can be recieved on bridge interfaces which do not have an IP address.
-      We allow these to be treated as aliases of another interface which does have
-      an IP address with --dhcp-bridge=interface,alias,alias */
+  /* If the interface on which the DHCP request was received is an
+     alias of some other interface (as specified by the
+     --bridge-interface option), change ifr.ifr_name so that we look
+     for DHCP contexts associated with the aliased interface instead
+     of with the aliasing one. */
   for (bridge = daemon->bridges; bridge; bridge = bridge->next)
     {
       for (alias = bridge->alias; alias; alias = alias->next)
@@ -236,7 +237,9 @@ void dhcp_packet(time_t now, int pxe_fd)
 	  {
 	    if (!(iface_index = if_nametoindex(bridge->iface)))
 	      {
-		my_syslog(LOG_WARNING, _("unknown interface %s in bridge-interface"), ifr.ifr_name);
+		my_syslog(MS_DHCP | LOG_WARNING,
+			  _("unknown interface %s in bridge-interface"),
+			  bridge->iface);
 		return;
 	      }
 	    else 
@@ -376,10 +379,9 @@ void dhcp_packet(time_t now, int pxe_fd)
 	}
     } 
 #if defined(HAVE_LINUX_NETWORK)
-  else if ((ntohs(mess->flags) & 0x8000) || mess->hlen == 0 ||
-	   mess->hlen > sizeof(ifr.ifr_addr.sa_data) || mess->htype == 0)
+  else
     {
-      /* broadcast to 255.255.255.255 (or mac address invalid) */
+      /* fill cmsg for outbound interface (both broadcast & unicast) */
       struct in_pktinfo *pkt;
       msg.msg_control = control_u.control;
       msg.msg_controllen = sizeof(control_u);
@@ -389,23 +391,29 @@ void dhcp_packet(time_t now, int pxe_fd)
       pkt->ipi_spec_dst.s_addr = 0;
       msg.msg_controllen = cmptr->cmsg_len = CMSG_LEN(sizeof(struct in_pktinfo));
       cmptr->cmsg_level = IPPROTO_IP;
-      cmptr->cmsg_type = IP_PKTINFO;  
-      dest.sin_addr.s_addr = INADDR_BROADCAST;
-      dest.sin_port = htons(daemon->dhcp_client_port);
-    }
-  else
-    {
-      /* unicast to unconfigured client. Inject mac address direct into ARP cache. 
-	 struct sockaddr limits size to 14 bytes. */
-      dest.sin_addr = mess->yiaddr;
-      dest.sin_port = htons(daemon->dhcp_client_port);
-      memcpy(&arp_req.arp_pa, &dest, sizeof(struct sockaddr_in));
-      arp_req.arp_ha.sa_family = mess->htype;
-      memcpy(arp_req.arp_ha.sa_data, mess->chaddr, mess->hlen);
-      /* interface name already copied in */
-      arp_req.arp_flags = ATF_COM;
-      if (ioctl(daemon->dhcpfd, SIOCSARP, &arp_req) == -1)
-	my_syslog(MS_DHCP | LOG_ERR, _("ARP-cache injection failed: %s"), strerror(errno));
+      cmptr->cmsg_type = IP_PKTINFO;
+
+      if ((ntohs(mess->flags) & 0x8000) || mess->hlen == 0 ||
+         mess->hlen > sizeof(ifr.ifr_addr.sa_data) || mess->htype == 0)
+        {
+          /* broadcast to 255.255.255.255 (or mac address invalid) */
+          dest.sin_addr.s_addr = INADDR_BROADCAST;
+          dest.sin_port = htons(daemon->dhcp_client_port);
+        }
+      else
+        {
+          /* unicast to unconfigured client. Inject mac address direct into ARP cache.
+          struct sockaddr limits size to 14 bytes. */
+          dest.sin_addr = mess->yiaddr;
+          dest.sin_port = htons(daemon->dhcp_client_port);
+          memcpy(&arp_req.arp_pa, &dest, sizeof(struct sockaddr_in));
+          arp_req.arp_ha.sa_family = mess->htype;
+          memcpy(arp_req.arp_ha.sa_data, mess->chaddr, mess->hlen);
+          /* interface name already copied in */
+          arp_req.arp_flags = ATF_COM;
+          if (ioctl(daemon->dhcpfd, SIOCSARP, &arp_req) == -1)
+            my_syslog(MS_DHCP | LOG_ERR, _("ARP-cache injection failed: %s"), strerror(errno));
+        }
     }
 #elif defined(HAVE_SOLARIS_NETWORK)
   else if ((ntohs(mess->flags) & 0x8000) || mess->hlen != ETHER_ADDR_LEN || mess->htype != ARPHRD_ETHER)
@@ -443,7 +451,7 @@ void dhcp_packet(time_t now, int pxe_fd)
   setsockopt(fd, IPPROTO_IP, IP_BOUND_IF, &iface_index, sizeof(iface_index));
 #endif
   
-  while(sendmsg(fd, &msg, 0) == -1 && retry_send());
+  while(retry_send(sendmsg(fd, &msg, 0)));
 }
  
 /* check against secondary interface addresses */
diff --git a/release/src/router/dnsmasq/src/dhcp6-protocol.h b/release/src/router/dnsmasq/src/dhcp6-protocol.h
index 5927dc32f6..928a2fa162 100644
--- a/release/src/router/dnsmasq/src/dhcp6-protocol.h
+++ b/release/src/router/dnsmasq/src/dhcp6-protocol.h
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
diff --git a/release/src/router/dnsmasq/src/dhcp6.c b/release/src/router/dnsmasq/src/dhcp6.c
index bc48fdddd3..8286ff4002 100644
--- a/release/src/router/dnsmasq/src/dhcp6.c
+++ b/release/src/router/dnsmasq/src/dhcp6.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -144,6 +144,8 @@ void dhcp6_packet(time_t now)
 
   if ((port = relay_reply6(&from, sz, ifr.ifr_name)) == 0)
     {
+      struct dhcp_bridge *bridge, *alias;
+
       for (tmp = daemon->if_except; tmp; tmp = tmp->next)
 	if (tmp->name && wildcard_match(tmp->name, ifr.ifr_name))
 	  return;
@@ -160,6 +162,30 @@ void dhcp6_packet(time_t now)
       memset(&parm.fallback, 0, IN6ADDRSZ);
       memset(&parm.ll_addr, 0, IN6ADDRSZ);
       memset(&parm.ula_addr, 0, IN6ADDRSZ);
+
+      /* If the interface on which the DHCPv6 request was received is
+         an alias of some other interface (as specified by the
+         --bridge-interface option), change parm.ind so that we look
+         for DHCPv6 contexts associated with the aliased interface
+         instead of with the aliasing one. */
+      for (bridge = daemon->bridges; bridge; bridge = bridge->next)
+	{
+	  for (alias = bridge->alias; alias; alias = alias->next)
+	    if (wildcard_matchn(alias->iface, ifr.ifr_name, IF_NAMESIZE))
+	      {
+		parm.ind = if_nametoindex(bridge->iface);
+		if (!parm.ind)
+		  {
+		    my_syslog(MS_DHCP | LOG_WARNING,
+			      _("unknown interface %s in bridge-interface"),
+			      bridge->iface);
+		    return;
+		  }
+		break;
+	      }
+	  if (alias)
+	    break;
+	}
       
       for (context = daemon->dhcp6; context; context = context->next)
 	if (IN6_IS_ADDR_UNSPECIFIED(&context->start6) && context->prefix == 0)
@@ -208,7 +234,7 @@ void dhcp6_packet(time_t now)
       /* May have configured relay, but not DHCP server */
       if (!daemon->doing_dhcp6)
 	return;
-      
+
       lease_prune(NULL, now); /* lose any expired leases */
       
       port = dhcp6_reply(parm.current, if_index, ifr.ifr_name, &parm.fallback, 
@@ -225,9 +251,9 @@ void dhcp6_packet(time_t now)
   if (port != 0)
     {
       from.sin6_port = htons(port);
-      while (sendto(daemon->dhcp6fd, daemon->outpacket.iov_base, save_counter(0), 
-		    0, (struct sockaddr *)&from, sizeof(from)) == -1 &&
-	   retry_send());
+      while (retry_send(sendto(daemon->dhcp6fd, daemon->outpacket.iov_base, 
+			       save_counter(0), 0, (struct sockaddr *)&from, 
+			       sizeof(from))));
     }
 }
 
@@ -246,7 +272,9 @@ void get_client_mac(struct in6_addr *client, int iface, unsigned char *mac, unsi
   neigh.code = 0;
   neigh.reserved = 0;
   neigh.target = *client;
-  
+  /* RFC4443 section-2.3: checksum has to be zero to be calculated */
+  neigh.checksum = 0;
+   
   memset(&addr, 0, sizeof(addr));
 #ifdef HAVE_SOCKADDR_SA_LEN
   addr.sin6_len = sizeof(struct sockaddr_in6);
diff --git a/release/src/router/dnsmasq/src/dns-protocol.h b/release/src/router/dnsmasq/src/dns-protocol.h
index 0aced3ce69..6cf515881c 100644
--- a/release/src/router/dnsmasq/src/dns-protocol.h
+++ b/release/src/router/dnsmasq/src/dns-protocol.h
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -84,15 +84,15 @@ struct dns_header {
   u16 qdcount,ancount,nscount,arcount;
 };
 
-#define HB3_QR       0x80
+#define HB3_QR       0x80 /* Query */
 #define HB3_OPCODE   0x78
-#define HB3_AA       0x04
-#define HB3_TC       0x02
-#define HB3_RD       0x01
+#define HB3_AA       0x04 /* Authoritative Answer */
+#define HB3_TC       0x02 /* TrunCated */
+#define HB3_RD       0x01 /* Recursion Desired */
 
-#define HB4_RA       0x80
-#define HB4_AD       0x20
-#define HB4_CD       0x10
+#define HB4_RA       0x80 /* Recursion Available */
+#define HB4_AD       0x20 /* Authenticated Data */
+#define HB4_CD       0x10 /* Checking Disabled */
 #define HB4_RCODE    0x0f
 
 #define OPCODE(x)          (((x)->hb3 & HB3_OPCODE) >> 3)
@@ -142,3 +142,11 @@ struct dns_header {
 
 #define ADD_RDLEN(header, pp, plen, len) \
   (!CHECK_LEN(header, pp, plen, len) ? 0 : (((pp) += (len)), 1))
+
+/* Escape character in our presentation format for names.
+   Cannot be '.' or /000 and must be !isprint().
+   Note that escaped chars are stored as
+   <NAME_ESCAPE> <orig-char+1>
+   to ensure that the escaped form of /000 doesn't include /000
+*/
+#define NAME_ESCAPE 1
diff --git a/release/src/router/dnsmasq/src/dnsmasq.c b/release/src/router/dnsmasq/src/dnsmasq.c
index 4c909d6458..f087226979 100644
--- a/release/src/router/dnsmasq/src/dnsmasq.c
+++ b/release/src/router/dnsmasq/src/dnsmasq.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -96,6 +96,9 @@ int main (int argc, char **argv)
   struct dhcp_context *context;
   struct dhcp_relay *relay;
 #endif
+#ifdef HAVE_TFTP
+  int tftp_prefix_missing = 0;
+#endif
 
 #ifdef LOCALEDIR
   setlocale(LC_ALL, "");
@@ -125,23 +128,31 @@ int main (int argc, char **argv)
  
   if (daemon->edns_pktsz < PACKETSZ)
     daemon->edns_pktsz = PACKETSZ;
-#ifdef HAVE_DNSSEC
-  /* Enforce min packet big enough for DNSSEC */
-  if (option_bool(OPT_DNSSEC_VALID) && daemon->edns_pktsz < EDNS_PKTSZ)
-    daemon->edns_pktsz = EDNS_PKTSZ;
-#endif
 
   daemon->packet_buff_sz = daemon->edns_pktsz > DNSMASQ_PACKETSZ ? 
     daemon->edns_pktsz : DNSMASQ_PACKETSZ;
   daemon->packet = safe_malloc(daemon->packet_buff_sz);
   
   daemon->addrbuff = safe_malloc(ADDRSTRLEN);
+  if (option_bool(OPT_EXTRALOG))
+    daemon->addrbuff2 = safe_malloc(ADDRSTRLEN);
   
 #ifdef HAVE_DNSSEC
   if (option_bool(OPT_DNSSEC_VALID))
     {
-      daemon->keyname = safe_malloc(MAXDNAME);
-      daemon->workspacename = safe_malloc(MAXDNAME);
+      /* Note that both /000 and '.' are allowed within labels. These get
+	 represented in presentation format using NAME_ESCAPE as an escape
+	 character when in DNSSEC mode. 
+	 In theory, if all the characters in a name were /000 or
+	 '.' or NAME_ESCAPE then all would have to be escaped, so the 
+	 presentation format would be twice as long as the spec.
+
+	 daemon->namebuff was previously allocated by the option-reading
+	 code before we knew if we're in DNSSEC mode, so reallocate here. */
+      free(daemon->namebuff);
+      daemon->namebuff = safe_malloc(MAXDNAME * 2);
+      daemon->keyname = safe_malloc(MAXDNAME * 2);
+      daemon->workspacename = safe_malloc(MAXDNAME * 2);
     }
 #endif
 
@@ -184,15 +195,20 @@ int main (int argc, char **argv)
       reset_option_bool(OPT_CLEVERBIND);
     }
 #endif
+
+#ifndef HAVE_INOTIFY
+  if (daemon->dynamic_dirs)
+    die(_("dhcp-hostsdir, dhcp-optsdir and hostsdir are not supported on this platform"), NULL, EC_BADCONF);
+#endif
   
   if (option_bool(OPT_DNSSEC_VALID))
     {
 #ifdef HAVE_DNSSEC
       if (!daemon->ds)
-	die(_("No trust anchors provided for DNSSEC"), NULL, EC_BADCONF);
+	die(_("no trust anchors provided for DNSSEC"), NULL, EC_BADCONF);
       
       if (daemon->cachesize < CACHESIZ)
-	die(_("Cannot reduce cache size from default when DNSSEC enabled"), NULL, EC_BADCONF);
+	die(_("cannot reduce cache size from default when DNSSEC enabled"), NULL, EC_BADCONF);
 #else 
       die(_("DNSSEC not available: set HAVE_DNSSEC in src/config.h"), NULL, EC_BADCONF);
 #endif
@@ -205,10 +221,10 @@ int main (int argc, char **argv)
 
 #ifdef HAVE_CONNTRACK
   if (option_bool(OPT_CONNTRACK) && (daemon->query_port != 0 || daemon->osport))
-    die (_("Cannot use --conntrack AND --query-port"), NULL, EC_BADCONF); 
+    die (_("cannot use --conntrack AND --query-port"), NULL, EC_BADCONF); 
 #else
   if (option_bool(OPT_CONNTRACK))
-    die(_("Conntrack support not available: set HAVE_CONNTRACK in src/config.h"), NULL, EC_BADCONF);
+    die(_("conntrack support not available: set HAVE_CONNTRACK in src/config.h"), NULL, EC_BADCONF);
 #endif
 
 #ifdef HAVE_SOLARIS_NETWORK
@@ -228,7 +244,7 @@ int main (int argc, char **argv)
 
 #ifndef HAVE_LOOP
   if (option_bool(OPT_LOOP_DETECT))
-    die(_("Loop detection not available: set HAVE_LOOP in src/config.h"), NULL, EC_BADCONF);
+    die(_("loop detection not available: set HAVE_LOOP in src/config.h"), NULL, EC_BADCONF);
 #endif
   
   now = dnsmasq_time();
@@ -353,11 +369,19 @@ int main (int argc, char **argv)
   if (daemon->port != 0)
     {
       cache_init();
+
 #ifdef HAVE_DNSSEC
       blockdata_init();
 #endif
     }
-    
+
+#ifdef HAVE_INOTIFY
+  if (daemon->port != 0 || daemon->dhcp || daemon->doing_dhcp6)
+    inotify_dnsmasq_init();
+  else
+    daemon->inotifyfd = -1;
+#endif
+       
   if (option_bool(OPT_DBUS))
 #ifdef HAVE_DBUS
     {
@@ -370,7 +394,7 @@ int main (int argc, char **argv)
 #else
   die(_("DBus not available: set HAVE_DBUS in src/config.h"), NULL, EC_BADCONF);
 #endif
-  
+
   if (daemon->port != 0)
     pre_allocate_sfds();
 
@@ -397,7 +421,7 @@ int main (int argc, char **argv)
 
   if (baduser)
     die(_("unknown user or group: %s"), baduser, EC_BADCONF);
-   
+
   /* implement group defaults, "dip" if available, or group associated with uid */
   if (!daemon->group_set && !gp)
     {
@@ -472,7 +496,7 @@ int main (int argc, char **argv)
 	      char *msg;
 
 	      /* close our copy of write-end */
-	      close(err_pipe[1]);
+	      while (retry_send(close(err_pipe[1])));
 	      
 	      /* check for errors after the fork */
 	      if (read_event(err_pipe[0], &ev, &msg))
@@ -481,7 +505,7 @@ int main (int argc, char **argv)
 	      _exit(EC_GOOD);
 	    } 
 	  
-	  close(err_pipe[0]);
+	  while (retry_send(close(err_pipe[0])));
 
 	  /* NO calls to die() from here on. */
 	  
@@ -533,10 +557,12 @@ int main (int argc, char **argv)
 	    {
 	      if (!read_write(fd, (unsigned char *)daemon->namebuff, strlen(daemon->namebuff), 0))
 		err = 1;
-	      
-	      while (!err && close(fd) == -1)
-		if (!retry_send())
-		  err = 1;
+	      else 
+		{
+		  while (retry_send(close(fd)));
+		  if (errno != 0)
+		    err = 1;
+		}
 	    }
 
 	  if (err)
@@ -655,12 +681,14 @@ int main (int argc, char **argv)
     }
   
 #ifdef HAVE_LINUX_NETWORK
+  free(hdr);
+  free(data);
   if (option_bool(OPT_DEBUG)) 
     prctl(PR_SET_DUMPABLE, 1, 0, 0, 0);
 #endif
 
 #ifdef HAVE_TFTP
-      if (option_bool(OPT_TFTP))
+  if (option_bool(OPT_TFTP))
     {
       DIR *dir;
       struct tftp_prefix *p;
@@ -669,20 +697,31 @@ int main (int argc, char **argv)
 	{
 	  if (!((dir = opendir(daemon->tftp_prefix))))
 	    {
-	      send_event(err_pipe[1], EVENT_TFTP_ERR, errno, daemon->tftp_prefix);
-	      _exit(0);
+	      tftp_prefix_missing = 1;
+	      if (!option_bool(OPT_TFTP_NO_FAIL))
+	        {
+	          send_event(err_pipe[1], EVENT_TFTP_ERR, errno, daemon->tftp_prefix);
+	          _exit(0);
+	        }
 	    }
-	  closedir(dir);
+	  else
+	    closedir(dir);
 	}
 
       for (p = daemon->if_prefix; p; p = p->next)
 	{
+	  p->missing = 0;
 	  if (!((dir = opendir(p->prefix))))
-	   {
-	     send_event(err_pipe[1], EVENT_TFTP_ERR, errno, p->prefix);
-	     _exit(0);
-	   } 
-	  closedir(dir);
+	    {
+	      p->missing = 1;
+	      if (!option_bool(OPT_TFTP_NO_FAIL))
+		{
+		  send_event(err_pipe[1], EVENT_TFTP_ERR, errno, p->prefix);
+		  _exit(0);
+		}
+	    }
+	  else
+	    closedir(dir);
 	}
     }
 #endif
@@ -712,9 +751,24 @@ int main (int argc, char **argv)
 #ifdef HAVE_DNSSEC
   if (option_bool(OPT_DNSSEC_VALID))
     {
+      int rc;
+
+      /* Delay creating the timestamp file until here, after we've changed user, so that
+	 it has the correct owner to allow updating the mtime later. 
+	 This means we have to report fatal errors via the pipe. */
+      if ((rc = setup_timestamp()) == -1)
+	{
+	  send_event(err_pipe[1], EVENT_TIME_ERR, errno, daemon->timestamp_file);
+	  _exit(0);
+	}
+      
       my_syslog(LOG_INFO, _("DNSSEC validation enabled"));
+      
       if (option_bool(OPT_DNSSEC_TIME))
 	my_syslog(LOG_INFO, _("DNSSEC signature timestamps not checked until first cache reload"));
+      
+      if (rc == 1)
+	my_syslog(LOG_INFO, _("DNSSEC signature timestamps not checked until system time valid"));
     }
 #endif
 
@@ -780,8 +834,9 @@ int main (int argc, char **argv)
 #endif
 
 #ifdef HAVE_TFTP
-	if (option_bool(OPT_TFTP))
+  if (option_bool(OPT_TFTP))
     {
+      struct tftp_prefix *p;
 #ifdef FD_SETSIZE
       if (FD_SETSIZE < (unsigned)max_fd)
 	max_fd = FD_SETSIZE;
@@ -791,7 +846,14 @@ int main (int argc, char **argv)
 		daemon->tftp_prefix ? _("root is ") : _("enabled"),
 		daemon->tftp_prefix ? daemon->tftp_prefix: "",
 		option_bool(OPT_TFTP_SECURE) ? _("secure mode") : "");
-      
+
+      if (tftp_prefix_missing)
+	my_syslog(MS_TFTP | LOG_WARNING, _("warning: %s inaccessible"), daemon->tftp_prefix);
+
+      for (p = daemon->if_prefix; p; p = p->next)
+	if (p->missing)
+	   my_syslog(MS_TFTP | LOG_WARNING, _("warning: TFTP directory %s inaccessible"), p->prefix);
+
       /* This is a guess, it assumes that for small limits, 
 	 disjoint files might be served, but for large limits, 
 	 a single file will be sent to may clients (the file only needs
@@ -824,13 +886,18 @@ int main (int argc, char **argv)
 
   /* finished start-up - release original process */
   if (err_pipe[1] != -1)
-    close(err_pipe[1]);
+    while (retry_send(close(err_pipe[1])));
   
   if (daemon->port != 0)
     check_servers();
   
   pid = getpid();
   
+#ifdef HAVE_INOTIFY
+  /* Using inotify, have to select a resolv file at startup */
+  poll_resolv(1, 0, now);
+#endif
+  
   while (1)
     {
       int maxfd = -1;
@@ -896,6 +963,14 @@ int main (int argc, char **argv)
 	  bump_maxfd(daemon->icmp6fd, &maxfd); 
 	}
 #endif
+    
+#ifdef HAVE_INOTIFY
+      if (daemon->inotifyfd != -1)
+	{
+	  FD_SET(daemon->inotifyfd, &rset);
+	  bump_maxfd(daemon->inotifyfd, &maxfd);
+	}
+#endif
 
 #if defined(HAVE_LINUX_NETWORK)
       FD_SET(daemon->netlinkfd, &rset);
@@ -904,7 +979,7 @@ int main (int argc, char **argv)
       FD_SET(daemon->routefd, &rset);
       bump_maxfd(daemon->routefd, &maxfd);
 #endif
-
+      
       FD_SET(piperead, &rset);
       bump_maxfd(piperead, &maxfd);
 
@@ -967,6 +1042,13 @@ int main (int argc, char **argv)
 	route_sock();
 #endif
 
+#ifdef HAVE_INOTIFY
+      if  (daemon->inotifyfd != -1 && FD_ISSET(daemon->inotifyfd, &rset) && inotify_check(now))
+	{
+	  if (daemon->port != 0 && !option_bool(OPT_NO_POLL))
+	    poll_resolv(1, 1, now);
+	} 	  
+#else
       /* Check for changes to resolv files once per second max. */
       /* Don't go silent for long periods if the clock goes backwards. */
       if (daemon->last_resolv == 0 || 
@@ -979,7 +1061,8 @@ int main (int argc, char **argv)
 	  poll_resolv(0, daemon->last_resolv != 0, now); 	  
 	  daemon->last_resolv = now;
 	}
-      
+#endif
+
       if (FD_ISSET(piperead, &rset))
 	async_event(piperead, now);
       
@@ -1166,6 +1249,9 @@ static void fatal_event(struct event_desc *ev, char *msg)
 
     case EVENT_TFTP_ERR:
       die(_("TFTP directory %s inaccessible: %s"), msg, EC_FILE);
+    
+    case EVENT_TIME_ERR:
+      die(_("cannot create timestamp file %s: %s" ), msg, EC_BADCONF);
     }
 }	
       
@@ -1320,7 +1406,7 @@ static void async_event(int pipe, time_t now)
 	    do {
 	      helper_write();
 	    } while (!helper_buf_empty() || do_script_run(now));
-	    close(daemon->helperfd);
+	    while (retry_send(close(daemon->helperfd)));
 	  }
 #endif
 
@@ -1425,6 +1511,9 @@ void clear_cache_and_reload(time_t now)
       if (option_bool(OPT_ETHERS))
 	dhcp_read_ethers();
       reread_dhcp();
+#ifdef HAVE_INOTIFY
+      set_dynamic_inotify(AH_DHCP_HST | AH_DHCP_OPT, 0, NULL, 0);
+#endif
       dhcp_update_configs(daemon->dhcp_conf);
       lease_update_from_configs(); 
       lease_update_file(now); 
@@ -1548,7 +1637,7 @@ static void check_dns_listeners(fd_set *set, time_t now)
 	  
 	  if (getsockname(confd, (struct sockaddr *)&tcp_addr, &tcp_len) == -1)
 	    {
-	      close(confd);
+	      while (retry_send(close(confd)));
 	      continue;
 	    }
 	  
@@ -1613,7 +1702,7 @@ static void check_dns_listeners(fd_set *set, time_t now)
 	  if (!client_ok)
 	    {
 	      shutdown(confd, SHUT_RDWR);
-	      close(confd);
+	      while (retry_send(close(confd)));
 	    }
 #ifndef NO_FORK
 	  else if (!option_bool(OPT_DEBUG) && (p = fork()) != 0)
@@ -1628,7 +1717,10 @@ static void check_dns_listeners(fd_set *set, time_t now)
 			break;
 		      }
 		}
-	      close(confd);
+	      while (retry_send(close(confd)));
+
+	      /* The child can use up to TCP_MAX_QUERIES ids, so skip that many. */
+	      daemon->log_id += TCP_MAX_QUERIES;
 	    }
 #endif
 	  else
@@ -1670,7 +1762,7 @@ static void check_dns_listeners(fd_set *set, time_t now)
 	      buff = tcp_request(confd, now, &tcp_addr, netmask, auth_dns);
 	       
 	      shutdown(confd, SHUT_RDWR);
-	      close(confd);
+	      while (retry_send(close(confd)));
 	      
 	      if (buff)
 		free(buff);
@@ -1679,7 +1771,7 @@ static void check_dns_listeners(fd_set *set, time_t now)
 		if (s->tcpfd != -1)
 		  {
 		    shutdown(s->tcpfd, SHUT_RDWR);
-		    close(s->tcpfd);
+		    while (retry_send(close(s->tcpfd)));
 		  }
 #ifndef NO_FORK		   
 	      if (!option_bool(OPT_DEBUG))
@@ -1757,9 +1849,8 @@ int icmp_ping(struct in_addr addr)
     j = (j & 0xffff) + (j >> 16);  
   packet.icmp.icmp_cksum = (j == 0xffff) ? j : ~j;
   
-  while (sendto(fd, (char *)&packet.icmp, sizeof(struct icmp), 0, 
-		(struct sockaddr *)&saddr, sizeof(saddr)) == -1 &&
-	 retry_send());
+  while (retry_send(sendto(fd, (char *)&packet.icmp, sizeof(struct icmp), 0, 
+			   (struct sockaddr *)&saddr, sizeof(saddr))));
   
   for (now = start = dnsmasq_time(); 
        difftime(now, start) < (float)PING_WAIT;)
@@ -1821,7 +1912,7 @@ int icmp_ping(struct in_addr addr)
     }
   
 #if defined(HAVE_LINUX_NETWORK) || defined(HAVE_SOLARIS_NETWORK)
-  close(fd);
+  while (retry_send(close(fd)));
 #else
   opt = 1;
   setsockopt(fd, SOL_SOCKET, SO_RCVBUF, &opt, sizeof(opt));
diff --git a/release/src/router/dnsmasq/src/dnsmasq.h b/release/src/router/dnsmasq/src/dnsmasq.h
index df455ec32d..265bd79052 100644
--- a/release/src/router/dnsmasq/src/dnsmasq.h
+++ b/release/src/router/dnsmasq/src/dnsmasq.h
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
  
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -14,7 +14,7 @@
    along with this program.  If not, see <http://www.gnu.org/licenses/>.
 */
 
-#define COPYRIGHT "Copyright (c) 2000-2014 Simon Kelley" 
+#define COPYRIGHT "Copyright (c) 2000-2015 Simon Kelley" 
 
 #ifndef NO_LARGEFILE
 /* Ensure we can use files >2GB (log files may grow this big) */
@@ -167,6 +167,7 @@ struct event_desc {
 #define EVENT_INIT      21
 #define EVENT_NEWADDR   22
 #define EVENT_NEWROUTE  23
+#define EVENT_TIME_ERR  24
 
 /* Exit codes. */
 #define EC_GOOD        0
@@ -238,7 +239,9 @@ struct event_desc {
 #define OPT_DNSSEC_NO_SIGN 48 
 #define OPT_LOCAL_SERVICE  49
 #define OPT_LOOP_DETECT    50
-#define OPT_LAST           51
+#define OPT_EXTRALOG       51
+#define OPT_TFTP_NO_FAIL   52
+#define OPT_LAST           53
 
 /* extra flags for my_syslog, we use a couple of facilities since they are known 
    not to occupy the same bits as priorities, no matter how syslog.h is set up. */
@@ -318,6 +321,7 @@ struct ds_config {
 
 #define ADDRLIST_LITERAL 1
 #define ADDRLIST_IPV6    2
+#define ADDRLIST_REVONLY 4
 
 struct addrlist {
   struct all_addr addr;
@@ -441,6 +445,7 @@ struct crec {
 #define F_NO_RR     (1u<<25)
 #define F_IPSET     (1u<<26)
 #define F_NSIGMATCH (1u<<27)
+#define F_NOEXTRA   (1u<<28)
 
 /* Values of uid in crecs with F_CONFIG bit set. */
 #define SRC_INTERFACE 0
@@ -499,7 +504,7 @@ struct server {
   char interface[IF_NAMESIZE+1];
   struct serverfd *sfd; 
   char *domain; /* set if this server only handles a domain. */ 
-  int flags, tcpfd;
+  int flags, tcpfd, edns_pktsz;
   unsigned int queries, failed_queries;
 #ifdef HAVE_LOOP
   u32 uid;
@@ -541,15 +546,26 @@ struct resolvc {
   int is_default, logged;
   time_t mtime;
   char *name;
+#ifdef HAVE_INOTIFY
+  int wd; /* inotify watch descriptor */
+  char *file; /* pointer to file part if path */
+#endif
 };
 
-/* adn-hosts parms from command-line (also dhcp-hostsfile and dhcp-optsfile */
+/* adn-hosts parms from command-line (also dhcp-hostsfile and dhcp-optsfile and dhcp-hostsdir*/
 #define AH_DIR      1
 #define AH_INACTIVE 2
+#define AH_WD_DONE  4
+#define AH_HOSTS    8
+#define AH_DHCP_HST 16
+#define AH_DHCP_OPT 32
 struct hostsfile {
   struct hostsfile *next;
   int flags;
   char *fname;
+#ifdef HAVE_INOTIFY
+  int wd; /* inotify watch descriptor */
+#endif
   unsigned int index; /* matches to cache entries for logging */
 };
 
@@ -564,8 +580,10 @@ struct hostsfile {
 #define STAT_SECURE_WILDCARD    7
 #define STAT_NO_SIG             8
 #define STAT_NO_DS              9
-#define STAT_NEED_DS_NEG       10
-#define STAT_CHASE_CNAME       11
+#define STAT_NO_NS             10
+#define STAT_NEED_DS_NEG       11
+#define STAT_CHASE_CNAME       12
+#define STAT_INSECURE_DS       13
 
 #define FREC_NOREBIND           1
 #define FREC_CHECKING_DISABLED  2
@@ -576,6 +594,7 @@ struct hostsfile {
 #define FREC_DO_QUESTION       64
 #define FREC_ADDED_PHEADER    128
 #define FREC_CHECK_NOSIGN     256
+#define FREC_TEST_PKTSZ       512
 
 #ifdef HAVE_DNSSEC
 #define HASH_SIZE 20 /* SHA-1 digest size */
@@ -593,13 +612,15 @@ struct frec {
 #endif
   unsigned int iface;
   unsigned short orig_id, new_id;
-  int fd, forwardall, flags;
+  int log_id, fd, forwardall, flags;
   time_t time;
   unsigned char *hash[HASH_SIZE];
 #ifdef HAVE_DNSSEC 
   int class, work_counter;
   struct blockdata *stash; /* Saved reply, whilst we validate */
-  size_t stash_len;
+  struct blockdata *orig_domain; /* domain of original query, whilst
+				    we're seeing is if in unsigned domain */
+  size_t stash_len, name_start, name_len;
   struct frec *dependent; /* Query awaiting internally-generated DNSKEY or DS query */
   struct frec *blocking_query; /* Query which is blocking us. */
 #endif
@@ -847,6 +868,7 @@ struct dhcp_context {
 #define CONTEXT_USED           (1u<<15)
 #define CONTEXT_OLD            (1u<<16)
 #define CONTEXT_V6             (1u<<17)
+#define CONTEXT_RA_OFF_LINK    (1u<<18)
 
 struct ping_result {
   struct in_addr addr;
@@ -883,6 +905,7 @@ struct addr_list {
 struct tftp_prefix {
   char *interface;
   char *prefix;
+  int missing;
   struct tftp_prefix *next;
 };
 
@@ -925,7 +948,7 @@ extern struct daemon {
   char *runfile; 
   char *lease_change_command;
   struct iname *if_names, *if_addrs, *if_except, *dhcp_except, *auth_peers, *tftp_interfaces;
-  struct bogus_addr *bogus_addr;
+  struct bogus_addr *bogus_addr, *ignore_addr;
   struct server *servers;
   struct ipsets *ipsets;
   int log_fac; /* log facility */
@@ -933,7 +956,7 @@ extern struct daemon {
   int max_logs;  /* queue limit */
   int cachesize, ftabsize;
   int port, query_port, min_port;
-  unsigned long local_ttl, neg_ttl, max_ttl, max_cache_ttl, auth_ttl;
+  unsigned long local_ttl, neg_ttl, max_ttl, min_cache_ttl, max_cache_ttl, auth_ttl;
   struct hostsfile *addn_hosts;
   struct dhcp_context *dhcp, *dhcp6;
   struct ra_interface *ra_interfaces;
@@ -951,7 +974,7 @@ extern struct daemon {
   int doing_ra, doing_dhcp6;
   struct dhcp_netid_list *dhcp_ignore, *dhcp_ignore_names, *dhcp_gen_names; 
   struct dhcp_netid_list *force_broadcast, *bootp_dynamic;
-  struct hostsfile *dhcp_hosts_file, *dhcp_opts_file;
+  struct hostsfile *dhcp_hosts_file, *dhcp_opts_file, *dynamic_dirs;
   int dhcp_max, tftp_max;
   int dhcp_server_port, dhcp_client_port;
   int start_tftp_port, end_tftp_port; 
@@ -969,7 +992,9 @@ extern struct daemon {
 #endif
 #ifdef HAVE_DNSSEC
   struct ds_config *ds;
+  char *timestamp_file;
 #endif
+  char *hosts_cache;
 
   /* globally used stuff for DNS */
   char *packet; /* packet buffer */
@@ -994,9 +1019,14 @@ extern struct daemon {
   struct randfd randomsocks[RANDOM_SOCKS];
   int v6pktinfo; 
   struct addrlist *interface_addrs; /* list of all addresses/prefix lengths associated with all local interfaces */
+  int log_id, log_display_id; /* ids of transactions for logging */
+  union mysockaddr *log_source_addr;
 
   /* DHCP state */
   int dhcpfd, helperfd, pxefd; 
+#ifdef HAVE_INOTIFY
+  int inotifyfd;
+#endif
 #if defined(HAVE_LINUX_NETWORK)
   int netlinkfd;
 #elif defined(HAVE_BSD_NETWORK)
@@ -1025,6 +1055,7 @@ extern struct daemon {
 
   /* utility string buffer, hold max sized IP address as string */
   char *addrbuff;
+  char *addrbuff2; /* only allocated when OPT_EXTRALOG */
 
 } *daemon;
 
@@ -1051,6 +1082,8 @@ int cache_make_stat(struct txt_record *t);
 char *cache_get_name(struct crec *crecp);
 char *cache_get_cname_target(struct crec *crecp);
 struct crec *cache_enumerate(int init);
+int read_hostsfile(char *filename, unsigned int index, int cache_size, 
+		   struct crec **rhash, int hashsz);
 
 /* blockdata.c */
 #ifdef HAVE_DNSSEC
@@ -1088,6 +1121,7 @@ size_t answer_request(struct dns_header *header, char *limit, size_t qlen,
 		      time_t now, int *ad_reqd, int *do_bit);
 int check_for_bogus_wildcard(struct dns_header *header, size_t qlen, char *name, 
 			     struct bogus_addr *addr, time_t now);
+int check_for_ignored_address(struct dns_header *header, size_t qlen, struct bogus_addr *baddr);
 unsigned char *find_pseudoheader(struct dns_header *header, size_t plen,
 				 size_t *len, unsigned char **p, int *is_sign);
 int check_for_local_domain(char *name, time_t now);
@@ -1117,14 +1151,15 @@ int in_zone(struct auth_zone *zone, char *name, char **cut);
 #endif
 
 /* dnssec.c */
-size_t dnssec_generate_query(struct dns_header *header, char *end, char *name, int class, int type, union mysockaddr *addr);
+size_t dnssec_generate_query(struct dns_header *header, char *end, char *name, int class, int type, union mysockaddr *addr, int edns_pktsz);
 int dnssec_validate_by_ds(time_t now, struct dns_header *header, size_t n, char *name, char *keyname, int class);
 int dnssec_validate_ds(time_t now, struct dns_header *header, size_t plen, char *name, char *keyname, int class);
-int dnssec_validate_reply(time_t now, struct dns_header *header, size_t plen, char *name, char *keyname, int *class, int *neganswer);
+int dnssec_validate_reply(time_t now, struct dns_header *header, size_t plen, char *name, char *keyname, int *class, int *neganswer, int *nons);
 int dnssec_chase_cname(time_t now, struct dns_header *header, size_t plen, char *name, char *keyname);
 int dnskey_keytag(int alg, int flags, unsigned char *rdata, int rdlen);
 size_t filter_rrsigs(struct dns_header *header, size_t plen);
 unsigned char* hash_questions(struct dns_header *header, size_t plen, char *name);
+int setup_timestamp(void);
 
 /* util.c */
 void rand_init(void);
@@ -1148,7 +1183,7 @@ int is_same_net6(struct in6_addr *a, struct in6_addr *b, int prefixlen);
 u64 addr6part(struct in6_addr *addr);
 void setaddr6part(struct in6_addr *addr, u64 host);
 #endif
-int retry_send(void);
+int retry_send(ssize_t rc);
 void prettyprint_time(char *buf, unsigned int t);
 int prettyprint_addr(union mysockaddr *addr, char *buf);
 int parse_hex(char *in, unsigned char *out, int maxlen, 
@@ -1183,6 +1218,7 @@ void reset_option_bool(unsigned int opt);
 struct hostsfile *expand_filelist(struct hostsfile *list);
 char *parse_server(char *arg, union mysockaddr *addr, 
 		   union mysockaddr *source_addr, char *interface, int *flags);
+int option_read_dynfile(char *file, int flags);
 
 /* forward.c */
 void reply_query(int fd, int family, time_t now);
@@ -1271,9 +1307,10 @@ void lease_update_slaac(time_t now);
 void lease_set_iaid(struct dhcp_lease *lease, int iaid);
 void lease_make_duid(time_t now);
 #endif
-void lease_set_hwaddr(struct dhcp_lease *lease, unsigned char *hwaddr,
-		      unsigned char *clid, int hw_len, int hw_type, int clid_len, time_t now, int force);
-void lease_set_hostname(struct dhcp_lease *lease, char *name, int auth, char *domain, char *config_domain);
+void lease_set_hwaddr(struct dhcp_lease *lease, const unsigned char *hwaddr,
+		      const unsigned char *clid, int hw_len, int hw_type,
+		      int clid_len, time_t now, int force);
+void lease_set_hostname(struct dhcp_lease *lease, const char *name, int auth, char *domain, char *config_domain);
 void lease_set_expires(struct dhcp_lease *lease, unsigned int len, time_t now);
 void lease_set_interface(struct dhcp_lease *lease, int interface, time_t now);
 struct dhcp_lease *lease_find_by_client(unsigned char *hwaddr, int hw_len, int hw_type,  
@@ -1475,3 +1512,10 @@ void slaac_ping_reply(struct in6_addr *sender, unsigned char *packet, char *inte
 void loop_send_probes();
 int detect_loop(char *query, int type);
 #endif
+
+/* inotify.c */
+#ifdef HAVE_INOTIFY
+void inotify_dnsmasq_init();
+int inotify_check(time_t now);
+void set_dynamic_inotify(int flag, int total_size, struct crec **rhash, int revhashsz);
+#endif
diff --git a/release/src/router/dnsmasq/src/dnssec.c b/release/src/router/dnsmasq/src/dnssec.c
index e6f9cb852f..fe36fe61fd 100644
--- a/release/src/router/dnsmasq/src/dnssec.c
+++ b/release/src/router/dnsmasq/src/dnssec.c
@@ -1,5 +1,5 @@
 /* dnssec.c is Copyright (c) 2012 Giovanni Bajo <rasky@develer.com>
-           and Copyright (c) 2012-2014 Simon Kelley
+           and Copyright (c) 2012-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -34,6 +34,7 @@
 #include <nettle/dsa-compat.h>
 #endif
 
+#include <utime.h>
 
 #define SERIAL_UNDEF  -100
 #define SERIAL_EQ        0
@@ -275,7 +276,7 @@ static int dnsmasq_ecdsa_verify(struct blockdata *key_data, unsigned int key_len
     }
   
   if (sig_len != 2*t || key_len != 2*t ||
-      (p = blockdata_retrieve(key_data, key_len, NULL)))
+      !(p = blockdata_retrieve(key_data, key_len, NULL)))
     return 0;
   
   mpz_import(x, t , 1, 1, 0, 0, p);
@@ -320,10 +321,18 @@ static int verify(struct blockdata *key_data, unsigned int key_len, unsigned cha
    thus generating names in canonical form.
    Calling to_wire followed by from_wire is almost an identity,
    except that the UC remains mapped to LC. 
+
+   Note that both /000 and '.' are allowed within labels. These get
+   represented in presentation format using NAME_ESCAPE as an escape
+   character. In theory, if all the characters in a name were /000 or
+   '.' or NAME_ESCAPE then all would have to be escaped, so the 
+   presentation format would be twice as long as the spec (1024). 
+   The buffers are all delcared as 2049 (allowing for the trailing zero) 
+   for this reason.
 */
 static int to_wire(char *name)
 {
-  unsigned char *l, *p, term;
+  unsigned char *l, *p, *q, term;
   int len;
 
   for (l = (unsigned char*)name; *l != 0; l = p)
@@ -331,7 +340,12 @@ static int to_wire(char *name)
       for (p = l; *p != '.' && *p != 0; p++)
 	if (*p >= 'A' && *p <= 'Z')
 	  *p = *p - 'A' + 'a';
-      
+	else if (*p == NAME_ESCAPE)
+	  {
+	    for (q = p; *q; q++)
+	      *q = *(q+1);
+	    (*p)--;
+	  }
       term = *p;
       
       if ((len = p - l) != 0)
@@ -350,13 +364,24 @@ static int to_wire(char *name)
 /* Note: no compression  allowed in input. */
 static void from_wire(char *name)
 {
-  unsigned char *l;
+  unsigned char *l, *p, *last;
   int len;
-
+  
+  for (last = (unsigned char *)name; *last != 0; last += *last+1);
+  
   for (l = (unsigned char *)name; *l != 0; l += len+1)
     {
       len = *l;
       memmove(l, l+1, len);
+      for (p = l; p < l + len; p++)
+	if (*p == '.' || *p == 0 || *p == NAME_ESCAPE)
+	  {
+	    memmove(p+1, p, 1 + last - p);
+	    len++;
+	    *p++ = NAME_ESCAPE; 
+	    (*p)++;
+	  }
+	
       l[len] = '.';
     }
 
@@ -394,17 +419,90 @@ static int serial_compare_32(unsigned long s1, unsigned long s2)
   return SERIAL_UNDEF;
 }
 
+/* Called at startup. If the timestamp file is configured and exists, put its mtime on
+   timestamp_time. If it doesn't exist, create it, and set the mtime to 1-1-2015.
+   return -1 -> Cannot create file.
+           0 -> not using timestamp, or timestamp exists and is in past.
+           1 -> timestamp exists and is in future.
+*/
+
+static time_t timestamp_time;
+static int back_to_the_future;
+
+int setup_timestamp(void)
+{
+  struct stat statbuf;
+  
+  back_to_the_future = 0;
+  
+  if (!daemon->timestamp_file)
+    return 0;
+  
+  if (stat(daemon->timestamp_file, &statbuf) != -1)
+    {
+      timestamp_time = statbuf.st_mtime;
+    check_and_exit:
+      if (difftime(timestamp_time, time(0)) <=  0)
+	{
+	  /* time already OK, update timestamp, and do key checking from the start. */
+	  if (utime(daemon->timestamp_file, NULL) == -1)
+	    my_syslog(LOG_ERR, _("failed to update mtime on %s: %s"), daemon->timestamp_file, strerror(errno));
+	  back_to_the_future = 1;
+	  return 0;
+	}
+      return 1;
+    }
+  
+  if (errno == ENOENT)
+    {
+      /* NB. for explanation of O_EXCL flag, see comment on pidfile in dnsmasq.c */ 
+      int fd = open(daemon->timestamp_file, O_WRONLY | O_CREAT | O_NONBLOCK | O_EXCL, 0666);
+      if (fd != -1)
+	{
+	  struct utimbuf timbuf;
+
+	  close(fd);
+	  
+	  timestamp_time = timbuf.actime = timbuf.modtime = 1420070400; /* 1-1-2015 */
+	  if (utime(daemon->timestamp_file, &timbuf) == 0)
+	    goto check_and_exit;
+	}
+    }
+
+  return -1;
+}
+
 /* Check whether today/now is between date_start and date_end */
 static int check_date_range(unsigned long date_start, unsigned long date_end)
 {
-  unsigned long curtime;
-
+  unsigned long curtime = time(0);
+ 
   /* Checking timestamps may be temporarily disabled */
-  if (option_bool(OPT_DNSSEC_TIME))
+    
+  /* If the current time if _before_ the timestamp
+     on our persistent timestamp file, then assume the
+     time if not yet correct, and don't check the
+     key timestamps. As soon as the current time is
+     later then the timestamp, update the timestamp
+     and start checking keys */
+  if (daemon->timestamp_file)
+    {
+      if (back_to_the_future == 0 && difftime(timestamp_time, curtime) <= 0)
+	{
+	  if (utime(daemon->timestamp_file, NULL) != 0)
+	    my_syslog(LOG_ERR, _("failed to update mtime on %s: %s"), daemon->timestamp_file, strerror(errno));
+	  
+	  back_to_the_future = 1;	
+	  set_option_bool(OPT_DNSSEC_TIME);
+	  queue_event(EVENT_RELOAD); /* purge cache */
+	} 
+
+      if (back_to_the_future == 0)
+	return 1;
+    }
+  else if (option_bool(OPT_DNSSEC_TIME))
     return 1;
   
-  curtime = time(0);
-  
   /* We must explicitly check against wanted values, because of SERIAL_UNDEF */
   return serial_compare_32(curtime, date_start) == SERIAL_GT
     && serial_compare_32(curtime, date_end) == SERIAL_LT;
@@ -456,16 +554,27 @@ static u16 *get_desc(int type)
 
 /* Return bytes of canonicalised rdata, when the return value is zero, the remaining 
    data, pointed to by *p, should be used raw. */
-static int get_rdata(struct dns_header *header, size_t plen, unsigned char *end, char *buff, 
+static int get_rdata(struct dns_header *header, size_t plen, unsigned char *end, char *buff, int bufflen,
 		     unsigned char **p, u16 **desc)
 {
   int d = **desc;
   
-  (*desc)++;
-  
   /* No more data needs mangling */
   if (d == (u16)-1)
-    return 0;
+    {
+      /* If there's more data than we have space for, just return what fits,
+	 we'll get called again for more chunks */
+      if (end - *p > bufflen)
+	{
+	  memcpy(buff, *p, bufflen);
+	  *p += bufflen;
+	  return bufflen;
+	}
+      
+      return 0;
+    }
+ 
+  (*desc)++;
   
   if (d == 0 && extract_name(header, plen, p, buff, 1, 0))
     /* domain-name, canonicalise */
@@ -560,7 +669,7 @@ static void sort_rrset(struct dns_header *header, size_t plen, u16 *rr_desc, int
 	      if (left1 != 0)
 		memmove(buff1, buff1 + len1 - left1, left1);
 	      
-	      if ((len1 = get_rdata(header, plen, end1, buff1 + left1, &p1, &dp1)) == 0)
+	      if ((len1 = get_rdata(header, plen, end1, buff1 + left1, (MAXDNAME * 2) - left1, &p1, &dp1)) == 0)
 		{
 		  quit = 1;
 		  len1 = end1 - p1;
@@ -571,7 +680,7 @@ static void sort_rrset(struct dns_header *header, size_t plen, u16 *rr_desc, int
 	      if (left2 != 0)
 		memmove(buff2, buff2 + len2 - left2, left2);
 	      
-	      if ((len2 = get_rdata(header, plen, end2, buff2 + left2, &p2, &dp2)) == 0)
+	      if ((len2 = get_rdata(header, plen, end2, buff2 + left2, (MAXDNAME *2) - left2, &p2, &dp2)) == 0)
 		{
 		  quit = 1;
 		  len2 = end2 - p2;
@@ -604,6 +713,7 @@ static void sort_rrset(struct dns_header *header, size_t plen, u16 *rr_desc, int
    Return code:
    STAT_SECURE   if it validates.
    STAT_SECURE_WILDCARD if it validates and is the result of wildcard expansion.
+   (In this case *wildcard_out points to the "body" of the wildcard within name.) 
    STAT_NO_SIG no RRsigs found.
    STAT_INSECURE RRset empty.
    STAT_BOGUS    signature is wrong, bad packet.
@@ -614,8 +724,8 @@ static void sort_rrset(struct dns_header *header, size_t plen, u16 *rr_desc, int
 
    name is unchanged on exit. keyname is used as workspace and trashed.
 */
-static int validate_rrset(time_t now, struct dns_header *header, size_t plen, int class, 
-			  int type, char *name, char *keyname, struct blockdata *key, int keylen, int algo_in, int keytag_in)
+static int validate_rrset(time_t now, struct dns_header *header, size_t plen, int class, int type, 
+			  char *name, char *keyname, char **wildcard_out, struct blockdata *key, int keylen, int algo_in, int keytag_in)
 {
   static unsigned char **rrset = NULL, **sigs = NULL;
   static int rrset_sz = 0, sig_sz = 0;
@@ -625,10 +735,13 @@ static int validate_rrset(time_t now, struct dns_header *header, size_t plen, in
   struct crec *crecp = NULL;
   int type_covered, algo, labels, orig_ttl, sig_expiration, sig_inception, key_tag;
   u16 *rr_desc = get_desc(type);
-
+ 
+  if (wildcard_out)
+    *wildcard_out = NULL;
+  
   if (!(p = skip_questions(header, plen)))
     return STAT_BOGUS;
-
+  
   name_labels = count_labels(name); /* For 4035 5.3.2 check */
 
   /* look for RRSIGs for this RRset and get pointers to each RR in the set. */
@@ -787,8 +900,16 @@ static int validate_rrset(time_t now, struct dns_header *header, size_t plen, in
 	    {
 	      int k;
 	      for (k = name_labels - labels; k != 0; k--)
-		while (*name_start != '.' && *name_start != 0)
-		  name_start++;
+		{
+		  while (*name_start != '.' && *name_start != 0)
+		    name_start++;
+		  if (k != 1 && *name_start == '.')
+		    name_start++;
+		}
+	      
+	      if (wildcard_out)
+		*wildcard_out = name_start+1;
+
 	      name_start--;
 	      *name_start = '*';
 	    }
@@ -805,10 +926,11 @@ static int validate_rrset(time_t now, struct dns_header *header, size_t plen, in
 	  
 	  end = p + rdlen;
 	  
-	  /* canonicalise rdata and calculate length of same, use name buffer as workspace */
+	  /* canonicalise rdata and calculate length of same, use name buffer as workspace.
+	     Note that name buffer is twice MAXDNAME long in DNSSEC mode. */
 	  cp = p;
 	  dp = rr_desc;
-	  for (len = 0; (seg = get_rdata(header, plen, end, name, &cp, &dp)) != 0; len += seg);
+	  for (len = 0; (seg = get_rdata(header, plen, end, name, MAXDNAME * 2, &cp, &dp)) != 0; len += seg);
 	  len += end - cp;
 	  len = htons(len);
 	  hash->update(ctx, 2, (unsigned char *)&len); 
@@ -816,7 +938,7 @@ static int validate_rrset(time_t now, struct dns_header *header, size_t plen, in
 	  /* Now canonicalise again and digest. */
 	  cp = p;
 	  dp = rr_desc;
-	  while ((seg = get_rdata(header, plen, end, name, &cp, &dp)))
+	  while ((seg = get_rdata(header, plen, end, name, MAXDNAME * 2, &cp, &dp)))
 	    hash->update(ctx, seg, (unsigned char *)name);
 	  if (cp != end)
 	    hash->update(ctx, end - cp, cp);
@@ -852,8 +974,7 @@ static int validate_rrset(time_t now, struct dns_header *header, size_t plen, in
 /* The DNS packet is expected to contain the answer to a DNSKEY query.
    Put all DNSKEYs in the answer which are valid into the cache.
    return codes:
-         STAT_INSECURE No DNSKEYs in reply.
-	 STAT_SECURE   At least one valid DNSKEY found and in cache.
+         STAT_SECURE   At least one valid DNSKEY found and in cache.
 	 STAT_BOGUS    No DNSKEYs found, which  can be validated with DS,
 	               or self-sign for DNSKEY RRset is not valid, bad packet.
 	 STAT_NEED_DS  DS records to validate a key not found, name in keyname 
@@ -873,11 +994,8 @@ int dnssec_validate_by_ds(time_t now, struct dns_header *header, size_t plen, ch
   GETSHORT(qtype, p);
   GETSHORT(qclass, p);
   
-  if (qtype != T_DNSKEY || qclass != class)
+  if (qtype != T_DNSKEY || qclass != class || ntohs(header->ancount) == 0)
     return STAT_BOGUS;
-  
-  if (ntohs(header->ancount) == 0)
-    return STAT_INSECURE;
 
   /* See if we have cached a DS record which validates this key */
   if (!(crecp = cache_find_by_name(NULL, name, now, F_DS)))
@@ -888,7 +1006,7 @@ int dnssec_validate_by_ds(time_t now, struct dns_header *header, size_t plen, ch
   
   /* If we've cached that DS provably doesn't exist, result must be INSECURE */
   if (crecp->flags & F_NEG)
-    return STAT_INSECURE;
+    return STAT_INSECURE_DS;
   
   /* NOTE, we need to find ONE DNSKEY which matches the DS */
   for (valid = 0, j = ntohs(header->ancount); j != 0 && !valid; j--) 
@@ -963,7 +1081,7 @@ int dnssec_validate_by_ds(time_t now, struct dns_header *header, size_t plen, ch
 	      if (recp1->addr.ds.keylen == (int)hash->digest_size &&
 		  (ds_digest = blockdata_retrieve(recp1->addr.key.keydata, recp1->addr.ds.keylen, NULL)) &&
 		  memcmp(ds_digest, digest, recp1->addr.ds.keylen) == 0 &&
-		  validate_rrset(now, header, plen, class, T_DNSKEY, name, keyname, key, rdlen - 4, algo, keytag) == STAT_SECURE)
+		  validate_rrset(now, header, plen, class, T_DNSKEY, name, keyname, NULL, key, rdlen - 4, algo, keytag) == STAT_SECURE)
 		{
 		  valid = 1;
 		  break;
@@ -1019,7 +1137,7 @@ int dnssec_validate_by_ds(time_t now, struct dns_header *header, size_t plen, ch
 		      else
 			{
 			  a.addr.keytag = keytag;
-			  log_query(F_KEYTAG | F_UPSTREAM, name, &a, "DNSKEY keytag %u");
+			  log_query(F_NOEXTRA | F_KEYTAG | F_UPSTREAM, name, &a, "DNSKEY keytag %u");
 			  
 			  recp1->addr.key.keylen = rdlen - 4;
 			  recp1->addr.key.keydata = key;
@@ -1073,24 +1191,24 @@ int dnssec_validate_by_ds(time_t now, struct dns_header *header, size_t plen, ch
       return STAT_SECURE;
     }
 
-  log_query(F_UPSTREAM, name, NULL, "BOGUS DNSKEY");
+  log_query(F_NOEXTRA | F_UPSTREAM, name, NULL, "BOGUS DNSKEY");
   return STAT_BOGUS;
 }
 
 /* The DNS packet is expected to contain the answer to a DS query
    Put all DSs in the answer which are valid into the cache.
    return codes:
-   STAT_INSECURE    no DS in reply or not signed.
    STAT_SECURE      At least one valid DS found and in cache.
    STAT_NO_DS       It's proved there's no DS here.
-   STAT_BOGUS       At least one DS found, which fails validation, bad packet.
-   STAT_NEED_DNSKEY DNSKEY records to validate a DS not found, name in keyname
+   STAT_NO_NS       It's proved there's no DS _or_ NS here.
+   STAT_BOGUS       no DS in reply or not signed, fails validation, bad packet.
+   STAT_NEED_KEY    DNSKEY records to validate a DS not found, name in keyname
 */
 
 int dnssec_validate_ds(time_t now, struct dns_header *header, size_t plen, char *name, char *keyname, int class)
 {
   unsigned char *p = (unsigned char *)(header+1);
-  int qtype, qclass, val, i, neganswer;
+  int qtype, qclass, val, i, neganswer, nons;
 
   if (ntohs(header->qdcount) != 1 ||
       !(p = skip_name(p, header, plen, 4)))
@@ -1102,32 +1220,45 @@ int dnssec_validate_ds(time_t now, struct dns_header *header, size_t plen, char
   if (qtype != T_DS || qclass != class)
     val = STAT_BOGUS;
   else
-    val = dnssec_validate_reply(now, header, plen, name, keyname, NULL, &neganswer);
+    val = dnssec_validate_reply(now, header, plen, name, keyname, NULL, &neganswer, &nons);
+  /* Note dnssec_validate_reply() will have cached positive answers */
+  
+  if (val == STAT_INSECURE)
+    val = STAT_BOGUS;
 
   if (val == STAT_NO_SIG)
-    val = STAT_INSECURE;
+    return val;
   
   p = (unsigned char *)(header+1);
   extract_name(header, plen, &p, name, 1, 4);
   p += 4; /* qtype, qclass */
   
   if (!(p = skip_section(p, ntohs(header->ancount), header, plen)))
-    return STAT_BOGUS;
-  
-  if (val == STAT_BOGUS)
-    log_query(F_UPSTREAM, name, NULL, "BOGUS DS");
+    val = STAT_BOGUS;
   
-  if ((val == STAT_SECURE || val == STAT_INSECURE) && neganswer)
+  /* If the key needed to validate the DS is on the same domain as the DS, we'll
+     loop getting nowhere. Stop that now. This can happen of the DS answer comes
+     from the DS's zone, and not the parent zone. */
+  if (val == STAT_BOGUS ||  (val == STAT_NEED_KEY && hostname_isequal(name, keyname)))
     {
-      int rdlen, flags = F_FORWARD | F_DS | F_NEG;
+      log_query(F_NOEXTRA | F_UPSTREAM, name, NULL, "BOGUS DS");
+      return STAT_BOGUS;
+    }
+
+  /* By here, the answer is proved secure, and a positive answer has been cached. */
+  if (val == STAT_SECURE && neganswer)
+    {
+      int rdlen, flags = F_FORWARD | F_DS | F_NEG | F_DNSSECOK;
       unsigned long ttl, minttl = ULONG_MAX;
       struct all_addr a;
 
       if (RCODE(header) == NXDOMAIN)
 	flags |= F_NXDOMAIN;
       
-      if (val == STAT_SECURE)
-	flags |= F_DNSSECOK;
+      /* We only cache validated DS records, DNSSECOK flag hijacked 
+	 to store presence/absence of NS. */
+      if (nons)
+	flags &= ~F_DNSSECOK;
       
       for (i = ntohs(header->nscount); i != 0; i--)
 	{
@@ -1173,10 +1304,12 @@ int dnssec_validate_ds(time_t now, struct dns_header *header, size_t plen, char
 	  a.addr.dnssec.class = class;
 	  cache_insert(name, &a, now, ttl, flags);
 	  
-	  cache_end_insert(); 
+	  cache_end_insert();  
+	  
+	  log_query(F_NOEXTRA | F_UPSTREAM, name, NULL, nons ? "no delegation" : "no DS");
 	}
 
-      return (val == STAT_SECURE) ? STAT_NO_DS : STAT_INSECURE; 
+      return nons ? STAT_NO_NS : STAT_NO_DS; 
     }
 
   return val;
@@ -1300,12 +1433,15 @@ static int find_nsec_records(struct dns_header *header, size_t plen, unsigned ch
 }
 
 static int prove_non_existence_nsec(struct dns_header *header, size_t plen, unsigned char **nsecs, int nsec_count,
-				    char *workspace1, char *workspace2, char *name, int type)
+				    char *workspace1, char *workspace2, char *name, int type, int *nons)
 {
   int i, rc, rdlen;
   unsigned char *p, *psave;
   int offset = (type & 0xff) >> 3;
   int mask = 0x80 >> (type & 0x07);
+
+  if (nons)
+    *nons = 0;
   
   /* Find NSEC record that proves name doesn't exist */
   for (i = 0; i < nsec_count; i++)
@@ -1332,6 +1468,10 @@ static int prove_non_existence_nsec(struct dns_header *header, size_t plen, unsi
 	  rdlen -= p - psave;
 	  /* rdlen is now length of type map, and p points to it */
 	  
+	  /* If we can prove that there's no NS record, return that information. */
+	  if (nons && rdlen >= 2 && p[0] == 0 && (p[2] & (0x80 >> T_NS)) == 0)
+	    *nons = 1;
+	  
 	  while (rdlen >= 2)
 	    {
 	      if (!CHECK_LEN(header, p, plen, rdlen))
@@ -1356,13 +1496,13 @@ static int prove_non_existence_nsec(struct dns_header *header, size_t plen, unsi
 	{
 	  /* Normal case, name falls between NSEC name and next domain name,
 	     wrap around case, name falls between NSEC name (rc == -1) and end */
-	  if (hostname_cmp(workspace2, name) == 1 || hostname_cmp(workspace1, workspace2) == 1)
+	  if (hostname_cmp(workspace2, name) >= 0 || hostname_cmp(workspace1, workspace2) >= 0)
 	    return STAT_SECURE;
 	}
       else 
 	{
 	  /* wrap around case, name falls between start and next domain name */
-	  if (hostname_cmp(workspace1, workspace2) == 1 && hostname_cmp(workspace2, name) == 1)
+	  if (hostname_cmp(workspace1, workspace2) >= 0 && hostname_cmp(workspace2, name) >=0 )
 	    return STAT_SECURE;
 	}
     }
@@ -1432,14 +1572,98 @@ static int base32_decode(char *in, unsigned char *out)
   return p - out;
 }
 
+static int check_nsec3_coverage(struct dns_header *header, size_t plen, int digest_len, unsigned char *digest, int type,
+				char *workspace1, char *workspace2, unsigned char **nsecs, int nsec_count, int *nons)
+{
+  int i, hash_len, salt_len, base32_len, rdlen;
+  unsigned char *p, *psave;
+
+  for (i = 0; i < nsec_count; i++)
+    if ((p = nsecs[i]))
+      {
+       	if (!extract_name(header, plen, &p, workspace1, 1, 0) ||
+	    !(base32_len = base32_decode(workspace1, (unsigned char *)workspace2)))
+	  return 0;
+	
+	p += 8; /* class, type, TTL */
+	GETSHORT(rdlen, p);
+	psave = p;
+	p += 4; /* algo, flags, iterations */
+	salt_len = *p++; /* salt_len */
+	p += salt_len; /* salt */
+	hash_len = *p++; /* p now points to next hashed name */
+	
+	if (!CHECK_LEN(header, p, plen, hash_len))
+	  return 0;
+	
+	if (digest_len == base32_len && hash_len == base32_len)
+	  {
+	    int rc = memcmp(workspace2, digest, digest_len);
+
+	    if (rc == 0)
+	      {
+		/* We found an NSEC3 whose hashed name exactly matches the query, so
+		   we just need to check the type map. p points to the RR data for the record. */
+		
+		int offset = (type & 0xff) >> 3;
+		int mask = 0x80 >> (type & 0x07);
+		
+		p += hash_len; /* skip next-domain hash */
+		rdlen -= p - psave;
+
+		if (!CHECK_LEN(header, p, plen, rdlen))
+		  return 0;
+		
+		/* If we can prove that there's no NS record, return that information. */
+		if (nons && rdlen >= 2 && p[0] == 0 && (p[2] & (0x80 >> T_NS)) == 0)
+		  *nons = 1;
+		
+		while (rdlen >= 2)
+		  {
+		    if (p[0] == type >> 8)
+		      {
+			/* Does the NSEC3 say our type exists? */
+			if (offset < p[1] && (p[offset+2] & mask) != 0)
+			  return STAT_BOGUS;
+			
+			break; /* finshed checking */
+		      }
+		    
+		    rdlen -= p[1];
+		    p +=  p[1];
+		  }
+
+		return 1;
+	      }
+	    else if (rc < 0)
+	      {
+		/* Normal case, hash falls between NSEC3 name-hash and next domain name-hash,
+		   wrap around case, name-hash falls between NSEC3 name-hash and end */
+		if (memcmp(p, digest, digest_len) >= 0 || memcmp(workspace2, p, digest_len) >= 0)
+		  return 1;
+	      }
+	    else 
+	      {
+		/* wrap around case, name falls between start and next domain name */
+		if (memcmp(workspace2, p, digest_len) >= 0 && memcmp(p, digest, digest_len) >= 0)
+		  return 1;
+	      }
+	  }
+      }
+  return 0;
+}
+
 static int prove_non_existence_nsec3(struct dns_header *header, size_t plen, unsigned char **nsecs, int nsec_count,
-				     char *workspace1, char *workspace2, char *name, int type)
+				     char *workspace1, char *workspace2, char *name, int type, char *wildname, int *nons)
 {
   unsigned char *salt, *p, *digest;
-  int digest_len, i, iterations, salt_len, hash_len, base32_len, algo = 0;
+  int digest_len, i, iterations, salt_len, base32_len, algo = 0;
   struct nettle_hash const *hash;
   char *closest_encloser, *next_closest, *wildcard;
- 
+  
+  if (nons)
+    *nons = 0;
+  
   /* Look though the NSEC3 records to find the first one with 
      an algorithm we support (currently only algo == 1).
 
@@ -1509,7 +1733,14 @@ static int prove_non_existence_nsec3(struct dns_header *header, size_t plen, uns
   if (!(hash = hash_find("sha1")))
     return STAT_BOGUS;
 
-  /* Now, we need the "closest encloser NSEC3" */
+  if ((digest_len = hash_name(name, &digest, hash, salt, salt_len, iterations)) == 0)
+    return STAT_BOGUS;
+  
+  if (check_nsec3_coverage(header, plen, digest_len, digest, type, workspace1, workspace2, nsecs, nsec_count, nons))
+    return STAT_SECURE;
+
+  /* Can't find an NSEC3 which covers the name directly, we need the "closest encloser NSEC3" 
+     or an answer inferred from a wildcard record. */
   closest_encloser = name;
   next_closest = NULL;
 
@@ -1518,6 +1749,9 @@ static int prove_non_existence_nsec3(struct dns_header *header, size_t plen, uns
       if (*closest_encloser == '.')
 	closest_encloser++;
 
+      if (wildname && hostname_isequal(closest_encloser, wildname))
+	break;
+
       if ((digest_len = hash_name(closest_encloser, &digest, hash, salt, salt_len, iterations)) == 0)
 	return STAT_BOGUS;
       
@@ -1540,132 +1774,39 @@ static int prove_non_existence_nsec3(struct dns_header *header, size_t plen, uns
     }
   while ((closest_encloser = strchr(closest_encloser, '.')));
   
-  /* No usable NSEC3s */
-  if (i == nsec_count)
+  if (!closest_encloser)
     return STAT_BOGUS;
   
-  if (!next_closest)
-    {
-      /* We found an NSEC3 whose hashed name exactly matches the query, so
-	 Now we just need to check the type map. p points to the RR data for the record. */
-      int rdlen;
-      unsigned char *psave;
-      int offset = (type & 0xff) >> 3;
-      int mask = 0x80 >> (type & 0x07);
-      
-      p += 8; /* class, type, TTL */
-      GETSHORT(rdlen, p);
-      psave = p;
-      p += 5 + salt_len; /* algo, flags, iterations, salt_len, salt */
-      hash_len = *p++;
-      if (!CHECK_LEN(header, p, plen, hash_len))
-	return STAT_BOGUS; /* bad packet */
-      p += hash_len;
-      rdlen -= p - psave;
-      
-      while (rdlen >= 2)
-	{
-	  if (!CHECK_LEN(header, p, plen, rdlen))
-	    return STAT_BOGUS;
-	  
-	  if (p[0] == type >> 8)
-	    {
-	      /* Does the NSEC3 say our type exists? */
-	      if (offset < p[1] && (p[offset+2] & mask) != 0)
-		return STAT_BOGUS;
-	      
-	      break; /* finshed checking */
-	    }
-	  
-	  rdlen -= p[1];
-	  p +=  p[1];
-	}
-      
-      return STAT_SECURE;
-    }
-
   /* Look for NSEC3 that proves the non-existence of the next-closest encloser */
   if ((digest_len = hash_name(next_closest, &digest, hash, salt, salt_len, iterations)) == 0)
     return STAT_BOGUS;
 
-  for (i = 0; i < nsec_count; i++)
-    if ((p = nsecs[i]))
-      {
-       	if (!extract_name(header, plen, &p, workspace1, 1, 0) ||
-	    !(base32_len = base32_decode(workspace1, (unsigned char *)workspace2)))
-	  return STAT_BOGUS;
-	   
-	p += 15 + salt_len; /* class, type, TTL, rdlen, algo, flags, iterations, salt_len, salt */
-	hash_len = *p++; /* p now points to next hashed name */
- 
-	if (!CHECK_LEN(header, p, plen, hash_len))
-	  return STAT_BOGUS;
-	
-	if (digest_len == base32_len && hash_len == base32_len)
-	  {
-	    if (memcmp(workspace2, digest, digest_len) <= 0)
-	      {
-		/* Normal case, hash falls between NSEC3 name-hash and next domain name-hash,
-		   wrap around case, name-hash falls between NSEC3 name-hash and end */
-		if (memcmp(p, digest, digest_len) > 0 || memcmp(workspace2, p, digest_len) > 0)
-		  return STAT_SECURE;
-	      }
-	    else 
-	      {
-		/* wrap around case, name falls between start and next domain name */
-		if (memcmp(workspace2, p, digest_len) > 0 && memcmp(p, digest, digest_len) > 0)
-		  return STAT_SECURE;
-	      }
-	  }
-      }
-  
-  /* Finally, check that there's no seat of wildcard synthesis */
-  if (!(wildcard = strchr(next_closest, '.')) || wildcard == next_closest)
-    return STAT_BOGUS;
-  
-  wildcard--;
-  *wildcard = '*';
-  
-  if ((digest_len = hash_name(wildcard, &digest, hash, salt, salt_len, iterations)) == 0)
+  if (!check_nsec3_coverage(header, plen, digest_len, digest, type, workspace1, workspace2, nsecs, nsec_count, NULL))
     return STAT_BOGUS;
   
-  for (i = 0; i < nsec_count; i++)
-    if ((p = nsecs[i]))
-      {
-	if (!extract_name(header, plen, &p, workspace1, 1, 0) ||
-	    !(base32_len = base32_decode(workspace1, (unsigned char *)workspace2)))
-	  return STAT_BOGUS;
-	   
-	p += 15 + salt_len; /* class, type, TTL, rdlen, algo, flags, iterations, salt_len, salt */
-	hash_len = *p++; /* p now points to next hashed name */
- 
-	if (!CHECK_LEN(header, p, plen, hash_len))
-	  return STAT_BOGUS;
-	
-	if (digest_len == base32_len && hash_len == base32_len)
-	  {
-	    if (memcmp(workspace2, digest, digest_len) <= 0)
-	      {
-		/* Normal case, hash falls between NSEC3 name-hash and next domain name-hash,
-		   wrap around case, name-hash falls between NSEC3 name-hash and end */
-		if (memcmp(p, digest, digest_len) > 0 || memcmp(workspace2, p, digest_len) > 0)
-		  return STAT_SECURE;
-	      }
-	    else 
-	      {
-		/* wrap around case, name falls between start and next domain name */
-		if (memcmp(workspace2, p, digest_len) > 0 && memcmp(p, digest, digest_len) > 0)
-		  return STAT_SECURE;
-	      }
-	  }
-      }
+  /* Finally, check that there's no seat of wildcard synthesis */
+  if (!wildname)
+    {
+      if (!(wildcard = strchr(next_closest, '.')) || wildcard == next_closest)
+	return STAT_BOGUS;
+      
+      wildcard--;
+      *wildcard = '*';
+      
+      if ((digest_len = hash_name(wildcard, &digest, hash, salt, salt_len, iterations)) == 0)
+	return STAT_BOGUS;
+      
+      if (!check_nsec3_coverage(header, plen, digest_len, digest, type, workspace1, workspace2, nsecs, nsec_count, NULL))
+	return STAT_BOGUS;
+    }
   
-  return STAT_BOGUS;
+  return STAT_SECURE;
 }
     
 /* Validate all the RRsets in the answer and authority sections of the reply (4035:3.2.3) */
 /* Returns are the same as validate_rrset, plus the class if the missing key is in *class */
-int dnssec_validate_reply(time_t now, struct dns_header *header, size_t plen, char *name, char *keyname, int *class, int *neganswer)
+int dnssec_validate_reply(time_t now, struct dns_header *header, size_t plen, char *name, char *keyname, 
+			  int *class, int *neganswer, int *nons)
 {
   unsigned char *ans_start, *qname, *p1, *p2, **nsecs;
   int type1, class1, rdlen1, type2, class2, rdlen2, qclass, qtype;
@@ -1737,11 +1878,14 @@ int dnssec_validate_reply(time_t now, struct dns_header *header, size_t plen, ch
    
   if (neganswer && !have_answer)
     *neganswer = 1;
-
+  
   /* No data, therefore no sigs */
   if (ntohs(header->ancount) + ntohs(header->nscount) == 0)
-    return STAT_NO_SIG;
-  
+    {
+      *keyname = 0;
+      return STAT_NO_SIG;
+    }
+
   for (p1 = ans_start, i = 0; i < ntohs(header->ancount) + ntohs(header->nscount); i++)
     {
       if (!extract_name(header, plen, &p1, name, 1, 10))
@@ -1781,11 +1925,15 @@ int dnssec_validate_reply(time_t now, struct dns_header *header, size_t plen, ch
 	      struct all_addr a;
 	      struct blockdata *key;
 	      struct crec *crecp;
-	      
-	      rc = validate_rrset(now, header, plen, class1, type1, name, keyname, NULL, 0, 0, 0);
+	      char *wildname;
+	      int have_wildcard = 0;
+
+	      rc = validate_rrset(now, header, plen, class1, type1, name, keyname, &wildname, NULL, 0, 0, 0);
 	      
 	      if (rc == STAT_SECURE_WILDCARD)
 		{
+		  have_wildcard = 1;
+
 		  /* An attacker replay a wildcard answer with a different
 		     answer and overlay a genuine RR. To prove this
 		     hasn't happened, the answer must prove that
@@ -1794,10 +1942,11 @@ int dnssec_validate_reply(time_t now, struct dns_header *header, size_t plen, ch
 		    return STAT_BOGUS; /* No NSECs or bad packet */
 		  
 		  if (nsec_type == T_NSEC)
-		    rc = prove_non_existence_nsec(header, plen, nsecs, nsec_count, daemon->workspacename, keyname, name, type1);
+		    rc = prove_non_existence_nsec(header, plen, nsecs, nsec_count, daemon->workspacename, keyname, name, type1, NULL);
 		  else
-		    rc = prove_non_existence_nsec3(header, plen, nsecs, nsec_count, daemon->workspacename, keyname, name, type1);
-
+		    rc = prove_non_existence_nsec3(header, plen, nsecs, nsec_count, daemon->workspacename, 
+						   keyname, name, type1, wildname, NULL);
+		  
 		  if (rc != STAT_SECURE)
 		    return rc;
 		} 
@@ -1805,6 +1954,19 @@ int dnssec_validate_reply(time_t now, struct dns_header *header, size_t plen, ch
 		{
 		  if (class)
 		    *class = class1; /* Class for DS or DNSKEY */
+
+		  if (rc == STAT_NO_SIG)
+		    {
+		      /* If we dropped off the end of a CNAME chain, return
+			 STAT_NO_SIG and the last name is keyname. This is used for proving non-existence
+			 if DS records in CNAME chains. */
+		      if (cname_count == CNAME_CHAIN || i < ntohs(header->ancount)) 
+			/* No CNAME chain, or no sig in answer section, return empty name. */
+			*keyname = 0;
+		      else if (!extract_name(header, plen, &qname, keyname, 1, 0))
+			return STAT_BOGUS;
+		    }
+ 
 		  return rc;
 		}
 	      
@@ -1847,7 +2009,7 @@ int dnssec_validate_reply(time_t now, struct dns_header *header, size_t plen, ch
 			      else
 				{
 				  a.addr.keytag = keytag;
-				  log_query(F_KEYTAG | F_UPSTREAM, name, &a, "DS keytag %u");
+				  log_query(F_NOEXTRA | F_KEYTAG | F_UPSTREAM, name, &a, "DS keytag %u");
 				  crecp->addr.ds.digest = digest;
 				  crecp->addr.ds.keydata = key;
 				  crecp->addr.ds.algo = algo;
@@ -1875,7 +2037,11 @@ int dnssec_validate_reply(time_t now, struct dns_header *header, size_t plen, ch
 			      p2 += 13; /* labels, orig_ttl, expiration, inception */
 			      GETSHORT(keytag, p2);
 			      
-			      if ((key = blockdata_alloc((char*)psave, rdlen2)))
+			      /* We don't cache sigs for wildcard answers, because to reproduce the
+				 answer from the cache will require one or more NSEC/NSEC3 records 
+				 which we don't cache. The lack of the RRSIG ensures that a query for
+				 this RRset asking for a secure answer will always be forwarded. */
+			      if (!have_wildcard && (key = blockdata_alloc((char*)psave, rdlen2)))
 				{
 				  if (!(crecp = cache_insert(name, &a, now, ttl,  F_FORWARD | F_DNSKEY | F_DS)))
 				    blockdata_free(key);
@@ -1913,16 +2079,26 @@ int dnssec_validate_reply(time_t now, struct dns_header *header, size_t plen, ch
   /* NXDOMAIN or NODATA reply, prove that (name, class1, type1) can't exist */
   /* First marshall the NSEC records, if we've not done it previously */
   if (!nsec_type && !(nsec_type = find_nsec_records(header, plen, &nsecs, &nsec_count, qclass)))
-    return STAT_BOGUS; /* No NSECs */
+    {
+      /* No NSEC records. If we dropped off the end of a CNAME chain, return
+	 STAT_NO_SIG and the last name is keyname. This is used for proving non-existence
+	 if DS records in CNAME chains. */
+      if (cname_count == CNAME_CHAIN) /* No CNAME chain, return empty name. */
+	*keyname = 0;
+      else if (!extract_name(header, plen, &qname, keyname, 1, 0))
+	return STAT_BOGUS;
+      return STAT_NO_SIG; /* No NSECs, this is probably a dangling CNAME pointing into
+			     an unsigned zone. Return STAT_NO_SIG to cause this to be proved. */
+    }
    
   /* Get name of missing answer */
   if (!extract_name(header, plen, &qname, name, 1, 0))
     return STAT_BOGUS;
   
   if (nsec_type == T_NSEC)
-    return prove_non_existence_nsec(header, plen, nsecs, nsec_count, daemon->workspacename, keyname, name, qtype);
+    return prove_non_existence_nsec(header, plen, nsecs, nsec_count, daemon->workspacename, keyname, name, qtype, nons);
   else
-    return prove_non_existence_nsec3(header, plen, nsecs, nsec_count, daemon->workspacename, keyname, name, qtype);
+    return prove_non_existence_nsec3(header, plen, nsecs, nsec_count, daemon->workspacename, keyname, name, qtype, NULL, nons);
 }
 
 /* Chase the CNAME chain in the packet until the first record which _doesn't validate.
@@ -1969,7 +2145,7 @@ int dnssec_chase_cname(time_t now, struct dns_header *header, size_t plen, char
 	    return STAT_INSECURE;
 	  
 	  /* validate CNAME chain, return if insecure or need more data */
-	  rc = validate_rrset(now, header, plen, class, type, name, keyname, NULL, 0, 0, 0);
+	  rc = validate_rrset(now, header, plen, class, type, name, keyname, NULL, NULL, 0, 0, 0);
 	  if (rc != STAT_SECURE)
 	    {
 	      if (rc == STAT_NO_SIG)
@@ -2014,16 +2190,18 @@ int dnskey_keytag(int alg, int flags, unsigned char *key, int keylen)
     }
 }
 
-size_t dnssec_generate_query(struct dns_header *header, char *end, char *name, int class, int type, union mysockaddr *addr)
+size_t dnssec_generate_query(struct dns_header *header, char *end, char *name, int class, 
+			     int type, union mysockaddr *addr, int edns_pktsz)
 {
   unsigned char *p;
   char *types = querystr("dnssec-query", type);
+  size_t ret;
 
   if (addr->sa.sa_family == AF_INET) 
-    log_query(F_DNSSEC | F_IPV4, name, (struct all_addr *)&addr->in.sin_addr, types);
+    log_query(F_NOEXTRA | F_DNSSEC | F_IPV4, name, (struct all_addr *)&addr->in.sin_addr, types);
 #ifdef HAVE_IPV6
   else
-    log_query(F_DNSSEC | F_IPV6, name, (struct all_addr *)&addr->in6.sin6_addr, types);
+    log_query(F_NOEXTRA | F_DNSSEC | F_IPV6, name, (struct all_addr *)&addr->in6.sin6_addr, types);
 #endif
   
   header->qdcount = htons(1);
@@ -2046,7 +2224,12 @@ size_t dnssec_generate_query(struct dns_header *header, char *end, char *name, i
   PUTSHORT(type, p);
   PUTSHORT(class, p);
 
-  return add_do_bit(header, p - (unsigned char *)header, end);
+  ret = add_do_bit(header, p - (unsigned char *)header, end);
+
+  if (find_pseudoheader(header, ret, NULL, &p, NULL))
+    PUTSHORT(edns_pktsz, p);
+
+  return ret;
 }
 
 /* Go through a domain name, find "pointers" and fix them up based on how many bytes
diff --git a/release/src/router/dnsmasq/src/domain.c b/release/src/router/dnsmasq/src/domain.c
index fdd5e4f083..278698ca04 100644
--- a/release/src/router/dnsmasq/src/domain.c
+++ b/release/src/router/dnsmasq/src/domain.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
diff --git a/release/src/router/dnsmasq/src/forward.c b/release/src/router/dnsmasq/src/forward.c
index 8220846a8d..506454a62a 100644
--- a/release/src/router/dnsmasq/src/forward.c
+++ b/release/src/router/dnsmasq/src/forward.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -26,8 +26,9 @@ static void free_frec(struct frec *f);
 #ifdef HAVE_DNSSEC
 static int tcp_key_recurse(time_t now, int status, struct dns_header *header, size_t n, 
 			   int class, char *name, char *keyname, struct server *server, int *keycount);
-static int do_check_sign(time_t now, struct dns_header *header, size_t plen, char *name, char *keyname, int class);
-static int send_check_sign(time_t now, struct dns_header *header, size_t plen, char *name, char *keyname);
+static int do_check_sign(struct frec *forward, int status, time_t now, char *name, char *keyname);
+static int send_check_sign(struct frec *forward, time_t now, struct dns_header *header, size_t plen, 
+			   char *name, char *keyname);
 #endif
 
 
@@ -102,15 +103,11 @@ int send_from(int fd, int nowild, char *packet, size_t len,
 #endif
     }
   
-  while (sendmsg(fd, &msg, 0) == -1)
+  while (retry_send(sendmsg(fd, &msg, 0)));
+
+  /* If interface is still in DAD, EINVAL results - ignore that. */
+  if (errno != 0 && errno != EINVAL)
     {
-      if (retry_send())
-	continue;
-      
-      /* If interface is still in DAD, EINVAL results - ignore that. */
-      if (errno == EINVAL)
-	break;
-      
       my_syslog(LOG_ERR, _("failed to send packet: %s"), strerror(errno));
       return 0;
     }
@@ -256,6 +253,7 @@ static int forward_query(int udpfd, union mysockaddr *udpaddr,
   void *hash = &crc;
 #endif
  unsigned int gotname = extract_request(header, plen, daemon->namebuff, NULL);
+ unsigned char *pheader;
 
  (void)do_bit;
 
@@ -264,24 +262,37 @@ static int forward_query(int udpfd, union mysockaddr *udpaddr,
     forward = NULL;
   else if (forward || (hash && (forward = lookup_frec_by_sender(ntohs(header->id), udpaddr, hash))))
     {
+      /* If we didn't get an answer advertising a maximal packet in EDNS,
+	 fall back to 1280, which should work everywhere on IPv6.
+	 If that generates an answer, it will become the new default
+	 for this server */
+      forward->flags |= FREC_TEST_PKTSZ;
+      
 #ifdef HAVE_DNSSEC
       /* If we've already got an answer to this query, but we're awaiting keys for validation,
 	 there's no point retrying the query, retry the key query instead...... */
       if (forward->blocking_query)
 	{
 	  int fd;
-
+	  
+	  forward->flags &= ~FREC_TEST_PKTSZ;
+	  
 	  while (forward->blocking_query)
 	    forward = forward->blocking_query;
+	   
+	  forward->flags |= FREC_TEST_PKTSZ;
 	  
 	  blockdata_retrieve(forward->stash, forward->stash_len, (void *)header);
 	  plen = forward->stash_len;
 	  
+	  if (find_pseudoheader(header, plen, NULL, &pheader, NULL))
+	    PUTSHORT((forward->flags & FREC_TEST_PKTSZ) ? SAFE_PKTSZ : forward->sentto->edns_pktsz, pheader);
+
 	  if (forward->sentto->addr.sa.sa_family == AF_INET) 
-	    log_query(F_DNSSEC | F_IPV4, "retry", (struct all_addr *)&forward->sentto->addr.in.sin_addr, "dnssec");
+	    log_query(F_NOEXTRA | F_DNSSEC | F_IPV4, "retry", (struct all_addr *)&forward->sentto->addr.in.sin_addr, "dnssec");
 #ifdef HAVE_IPV6
 	  else
-	    log_query(F_DNSSEC | F_IPV6, "retry", (struct all_addr *)&forward->sentto->addr.in6.sin6_addr, "dnssec");
+	    log_query(F_NOEXTRA | F_DNSSEC | F_IPV6, "retry", (struct all_addr *)&forward->sentto->addr.in6.sin6_addr, "dnssec");
 #endif
   
 	  if (forward->sentto->sfd)
@@ -296,9 +307,9 @@ static int forward_query(int udpfd, union mysockaddr *udpaddr,
 		fd = forward->rfd4->fd;
 	    }
 	  
-	  while (sendto(fd, (char *)header, plen, 0,
-			&forward->sentto->addr.sa,
-			sa_len(&forward->sentto->addr)) == -1 && retry_send());
+	  while (retry_send( sendto(fd, (char *)header, plen, 0,
+				    &forward->sentto->addr.sa,
+				    sa_len(&forward->sentto->addr))));
 	  
 	  return 1;
 	}
@@ -388,6 +399,9 @@ static int forward_query(int udpfd, union mysockaddr *udpaddr,
       struct server *firstsentto = start;
       int forwarded = 0;
       
+      /* If a query is retried, use the log_id for the retry when logging the answer. */
+      forward->log_id = daemon->log_id;
+      
       if (option_bool(OPT_ADD_MAC))
 	plen = add_mac(header, plen, ((char *) header) + daemon->packet_buff_sz, &forward->source);
       
@@ -417,7 +431,7 @@ static int forward_query(int udpfd, union mysockaddr *udpaddr,
 	  plen = new_plen;
 	}
 #endif
-
+      
       while (1)
 	{ 
 	  /* only send to servers dealing with our domain.
@@ -464,15 +478,16 @@ static int forward_query(int udpfd, union mysockaddr *udpaddr,
 		    }
 #endif
 		}
+
+	      if (find_pseudoheader(header, plen, NULL, &pheader, NULL))
+		PUTSHORT((forward->flags & FREC_TEST_PKTSZ) ? SAFE_PKTSZ : start->edns_pktsz, pheader);
 	      
-	      if (sendto(fd, (char *)header, plen, 0,
-			 &start->addr.sa,
-			 sa_len(&start->addr)) == -1)
-		{
-		  if (retry_send())
-		    continue;
-		}
-	      else
+	      if (retry_send(sendto(fd, (char *)header, plen, 0,
+				    &start->addr.sa,
+				    sa_len(&start->addr))))
+		continue;
+	    
+	      if (errno == 0)
 		{
 		  /* Keep info in case we want to re-send this packet */
 		  daemon->srv_save = start;
@@ -523,7 +538,8 @@ static int forward_query(int udpfd, union mysockaddr *udpaddr,
 }
 
 static size_t process_reply(struct dns_header *header, time_t now, struct server *server, size_t n, int check_rebind, 
-			    int no_cache, int cache_secure, int ad_reqd, int do_bit, int added_pheader, int check_subnet, union mysockaddr *query_source)
+			    int no_cache, int cache_secure, int bogusanswer, int ad_reqd, int do_bit, int added_pheader, 
+			    int check_subnet, union mysockaddr *query_source)
 {
   unsigned char *pheader, *sizep;
   char **sets = 0;
@@ -531,7 +547,8 @@ static size_t process_reply(struct dns_header *header, time_t now, struct server
   size_t plen; 
 
   (void)ad_reqd;
-  (void) do_bit;
+  (void)do_bit;
+  (void)bogusanswer;
 
 #ifdef HAVE_IPSET
   if (daemon->ipsets && extract_request(header, n, daemon->namebuff, NULL))
@@ -636,7 +653,7 @@ static size_t process_reply(struct dns_header *header, time_t now, struct server
     }
   
 #ifdef HAVE_DNSSEC
-  if (no_cache && !(header->hb4 & HB4_CD)) 
+  if (bogusanswer && !(header->hb4 & HB4_CD)) 
     {
       if (!option_bool(OPT_DNSSEC_DEBUG))
 	{
@@ -665,6 +682,7 @@ static size_t process_reply(struct dns_header *header, time_t now, struct server
       header->ancount = htons(0);
       header->nscount = htons(0);
       header->arcount = htons(0);
+      header->hb3 &= ~HB3_TC;
     }
   
   /* the bogus-nxdomain stuff, doctor and NXDOMAIN->NODATA munging can all elide
@@ -724,7 +742,16 @@ void reply_query(int fd, int family, time_t now)
   if (!(forward = lookup_frec(ntohs(header->id), hash)))
     return;
   
-  if ((RCODE(header) == SERVFAIL || RCODE(header) == REFUSED) &&
+  /* log_query gets called indirectly all over the place, so 
+     pass these in global variables - sorry. */
+  daemon->log_display_id = forward->log_id;
+  daemon->log_source_addr = &forward->source;
+  
+  if (daemon->ignore_addr && RCODE(header) == NOERROR &&
+      check_for_ignored_address(header, n, daemon->ignore_addr))
+    return;
+
+  if (RCODE(header) == REFUSED &&
       !option_bool(OPT_ORDER) &&
       forward->forwardall == 0)
     /* for broken servers, attempt to send to another one. */
@@ -742,7 +769,8 @@ void reply_query(int fd, int family, time_t now)
 	  header->arcount = htons(0);
 	  if ((nn = resize_packet(header, (size_t)n, pheader, plen)))
 	    {
-	      header->hb3 &= ~(HB3_QR | HB3_TC);
+	      header->hb3 &= ~(HB3_QR | HB3_AA | HB3_TC);
+	      header->hb4 &= ~(HB4_RA | HB4_RCODE);
 	      forward_query(-1, NULL, NULL, 0, header, nn, now, forward, 0, 0);
 	      return;
 	    }
@@ -750,7 +778,6 @@ void reply_query(int fd, int family, time_t now)
     }   
    
   server = forward->sentto;
-  
   if ((forward->sentto->flags & SERV_TYPE) == 0)
     {
       if (RCODE(header) == REFUSED)
@@ -771,14 +798,21 @@ void reply_query(int fd, int family, time_t now)
       if (!option_bool(OPT_ALL_SERVERS))
 	daemon->last_server = server;
     }
-
+ 
+  /* We tried resending to this server with a smaller maximum size and got an answer.
+     Make that permanent. To avoid reduxing the packet size for an single dropped packet,
+     only do this when we get a truncated answer, or one larger than the safe size. */
+  if (server && (forward->flags & FREC_TEST_PKTSZ) && 
+      ((header->hb3 & HB3_TC) || n >= SAFE_PKTSZ))
+    server->edns_pktsz = SAFE_PKTSZ;
+  
   /* If the answer is an error, keep the forward record in place in case
      we get a good reply from another server. Kill it when we've
      had replies from all to avoid filling the forwarding table when
      everything is broken */
   if (forward->forwardall == 0 || --forward->forwardall == 1 || RCODE(header) != SERVFAIL)
     {
-      int check_rebind = 0, no_cache_dnssec = 0, cache_secure = 0;
+      int check_rebind = 0, no_cache_dnssec = 0, cache_secure = 0, bogusanswer = 0;
 
       if (option_bool(OPT_NO_REBIND))
 	check_rebind = !(forward->flags & FREC_NOREBIND);
@@ -811,18 +845,28 @@ void reply_query(int fd, int family, time_t now)
 	  else if (forward->flags & FREC_DS_QUERY)
 	    {
 	      status = dnssec_validate_ds(now, header, n, daemon->namebuff, daemon->keyname, forward->class);
+	      /* Provably no DS, everything below is insecure, even if signatures are offered */
 	      if (status == STAT_NO_DS)
-		status = STAT_INSECURE;
+		/* We only cache sigs when we've validated a reply.
+		   Avoid caching a reply with sigs if there's a vaildated break in the 
+		   DS chain, so we don't return replies from cache missing sigs. */
+		status = STAT_INSECURE_DS;
+	      else if (status == STAT_NO_NS || status == STAT_NO_SIG)
+		status = STAT_BOGUS;
 	    }
 	  else if (forward->flags & FREC_CHECK_NOSIGN)
-	    status = do_check_sign(now, header, n, daemon->namebuff, daemon->keyname, forward->class);
+	    {
+	      status = dnssec_validate_ds(now, header, n, daemon->namebuff, daemon->keyname, forward->class);
+	      if (status != STAT_NEED_KEY)
+		status = do_check_sign(forward, status, now, daemon->namebuff, daemon->keyname);
+	    }
 	  else
 	    {
-	      status = dnssec_validate_reply(now, header, n, daemon->namebuff, daemon->keyname, &forward->class, NULL);
+	      status = dnssec_validate_reply(now, header, n, daemon->namebuff, daemon->keyname, &forward->class, NULL, NULL);
 	      if (status == STAT_NO_SIG)
 		{
 		  if (option_bool(OPT_DNSSEC_NO_SIGN))
-		    status = send_check_sign(now, header, n, daemon->namebuff, daemon->keyname);
+		    status = send_check_sign(forward, now, header, n, daemon->namebuff, daemon->keyname);
 		  else
 		    status = STAT_INSECURE;
 		}
@@ -857,6 +901,7 @@ void reply_query(int fd, int family, time_t now)
 		  new->blocking_query = NULL;
 		  new->sentto = server;
 		  new->rfd4 = NULL;
+		  new->orig_domain = NULL;
 #ifdef HAVE_IPV6
 		  new->rfd6 = NULL;
 #endif
@@ -869,7 +914,7 @@ void reply_query(int fd, int family, time_t now)
 		    {
 		      new->flags |= FREC_DNSKEY_QUERY; 
 		      nn = dnssec_generate_query(header, ((char *) header) + daemon->packet_buff_sz,
-						 daemon->keyname, forward->class, T_DNSKEY, &server->addr);
+						 daemon->keyname, forward->class, T_DNSKEY, &server->addr, server->edns_pktsz);
 		    }
 		  else 
 		    {
@@ -878,14 +923,16 @@ void reply_query(int fd, int family, time_t now)
 		      else
 			new->flags |= FREC_DS_QUERY;
 		      nn = dnssec_generate_query(header,((char *) header) + daemon->packet_buff_sz,
-						 daemon->keyname, forward->class, T_DS, &server->addr);
+						 daemon->keyname, forward->class, T_DS, &server->addr, server->edns_pktsz);
 		    }
 		  if ((hash = hash_questions(header, nn, daemon->namebuff)))
 		    memcpy(new->hash, hash, HASH_SIZE);
 		  new->new_id = get_id();
 		  header->id = htons(new->new_id);
 		  /* Save query for retransmission */
-		  new->stash = blockdata_alloc((char *)header, nn);
+		  if (!(new->stash = blockdata_alloc((char *)header, nn)))
+		    return;
+		      
 		  new->stash_len = nn;
 		  
 		  /* Don't resend this. */
@@ -912,7 +959,9 @@ void reply_query(int fd, int family, time_t now)
 		  
 		  if (fd != -1)
 		    {
-		      while (sendto(fd, (char *)header, nn, 0, &server->addr.sa, sa_len(&server->addr)) == -1 && retry_send()); 
+		      while (retry_send(sendto(fd, (char *)header, nn, 0, 
+					       &server->addr.sa, 
+					       sa_len(&server->addr)))); 
 		      server->queries++;
 		    }
 		  
@@ -942,18 +991,28 @@ void reply_query(int fd, int family, time_t now)
 		  else if (forward->flags & FREC_DS_QUERY)
 		    {
 		      status = dnssec_validate_ds(now, header, n, daemon->namebuff, daemon->keyname, forward->class);
+		       /* Provably no DS, everything below is insecure, even if signatures are offered */
 		      if (status == STAT_NO_DS)
-			status = STAT_INSECURE;
+			/* We only cache sigs when we've validated a reply.
+			   Avoid caching a reply with sigs if there's a vaildated break in the 
+			   DS chain, so we don't return replies from cache missing sigs. */
+			status = STAT_INSECURE_DS;
+		      else if (status == STAT_NO_NS || status == STAT_NO_SIG)
+			status = STAT_BOGUS; 
 		    }
 		  else if (forward->flags & FREC_CHECK_NOSIGN)
-		    status = do_check_sign(now, header, n, daemon->namebuff, daemon->keyname, forward->class);
+		    {
+		      status = dnssec_validate_ds(now, header, n, daemon->namebuff, daemon->keyname, forward->class);
+		      if (status != STAT_NEED_KEY)
+			status = do_check_sign(forward, status, now, daemon->namebuff, daemon->keyname);
+		    }
 		  else
 		    {
-		      status = dnssec_validate_reply(now, header, n, daemon->namebuff, daemon->keyname, &forward->class, NULL);	
+		      status = dnssec_validate_reply(now, header, n, daemon->namebuff, daemon->keyname, &forward->class, NULL, NULL);	
 		      if (status == STAT_NO_SIG)
 			{
 			  if (option_bool(OPT_DNSSEC_NO_SIGN))
-			    status = send_check_sign(now, header, n, daemon->namebuff, daemon->keyname);
+			    status = send_check_sign(forward, now, header, n, daemon->namebuff, daemon->keyname);
 			  else
 			    status = STAT_INSECURE;
 			}
@@ -964,26 +1023,44 @@ void reply_query(int fd, int family, time_t now)
 		}
 	    }
 	  
+	  no_cache_dnssec = 0;
+
+	  if (status == STAT_INSECURE_DS)
+	    {
+	      /* We only cache sigs when we've validated a reply.
+		 Avoid caching a reply with sigs if there's a vaildated break in the 
+		 DS chain, so we don't return replies from cache missing sigs. */
+	      status = STAT_INSECURE;
+	      no_cache_dnssec = 1;
+	    }
+	  
 	  if (status == STAT_TRUNCATED)
 	    header->hb3 |= HB3_TC;
 	  else
 	    {
-	      char *result;
+	      char *result, *domain = "result";
 	      
 	      if (forward->work_counter == 0)
-		result = "ABANDONED";
+		{
+		  result = "ABANDONED";
+		  status = STAT_BOGUS;
+		}
 	      else
 		result = (status == STAT_SECURE ? "SECURE" : (status == STAT_INSECURE ? "INSECURE" : "BOGUS"));
 	      
-	      log_query(F_KEYTAG | F_SECSTAT, "result", NULL, result);
+	      if (status == STAT_BOGUS && extract_request(header, n, daemon->namebuff, NULL))
+		domain = daemon->namebuff;
+
+	      log_query(F_KEYTAG | F_SECSTAT, domain, NULL, result);
 	    }
 	  
-	  no_cache_dnssec = 0;
-	  
 	  if (status == STAT_SECURE)
 	    cache_secure = 1;
 	  else if (status == STAT_BOGUS)
-	    no_cache_dnssec = 1;
+	    {
+	      no_cache_dnssec = 1;
+	      bogusanswer = 1;
+	    }
 	}
 #endif     
       
@@ -993,7 +1070,7 @@ void reply_query(int fd, int family, time_t now)
       else
 	header->hb4 &= ~HB4_CD;
       
-      if ((nn = process_reply(header, now, server, (size_t)n, check_rebind, no_cache_dnssec, cache_secure,
+      if ((nn = process_reply(header, now, server, (size_t)n, check_rebind, no_cache_dnssec, cache_secure, bogusanswer, 
 			      forward->flags & FREC_AD_QUESTION, forward->flags & FREC_DO_QUESTION, 
 			      forward->flags & FREC_ADDED_PHEADER, forward->flags & FREC_HAS_SUBNET, &forward->source)))
 	{
@@ -1242,6 +1319,11 @@ void receive_query(struct listener *listen, time_t now)
 	    dst_addr_4.s_addr = 0;
 	}
     }
+   
+  /* log_query gets called indirectly all over the place, so 
+     pass these in global variables - sorry. */
+  daemon->log_display_id = ++daemon->log_id;
+  daemon->log_source_addr = &source_addr;
   
   if (extract_request(header, (size_t)n, daemon->namebuff, &type))
     {
@@ -1315,73 +1397,98 @@ void receive_query(struct listener *listen, time_t now)
 /* UDP: we've got an unsigned answer, return STAT_INSECURE if we can prove there's no DS
    and therefore the answer shouldn't be signed, or STAT_BOGUS if it should be, or 
    STAT_NEED_DS_NEG and keyname if we need to do the query. */
-static int send_check_sign(time_t now, struct dns_header *header, size_t plen, char *name, char *keyname)
+static int send_check_sign(struct frec *forward, time_t now, struct dns_header *header, size_t plen,
+			   char *name, char *keyname)
 {
-  struct crec *crecp;
-  char *name_start = name;
   int status = dnssec_chase_cname(now, header, plen, name, keyname);
   
   if (status != STAT_INSECURE)
     return status;
 
+/* Store the domain we're trying to check. */
+  forward->name_start = strlen(name);
+  forward->name_len = forward->name_start + 1;
+  if (!(forward->orig_domain = blockdata_alloc(name, forward->name_len)))
+    return STAT_BOGUS;
+
+  return do_check_sign(forward, 0, now, name, keyname);
+}
+
+/* We either have a a reply (header non-NULL, or we need to start by looking in the cache */
+static int do_check_sign(struct frec *forward, int status, time_t now, char *name, char *keyname)
+{
+  /* get domain we're checking back from blockdata store, it's stored on the original query. */
+  while (forward->dependent)
+    forward = forward->dependent;
+
+  blockdata_retrieve(forward->orig_domain, forward->name_len, name);
+
   while (1)
     {
-      crecp = cache_find_by_name(NULL, name_start, now, F_DS);
-      
-      if (crecp && (crecp->flags & F_DNSSECOK))
-	return (crecp->flags & F_NEG) ? STAT_INSECURE : STAT_BOGUS;
-       
-      if (crecp && (crecp->flags & F_NEG) && (name_start = strchr(name_start, '.')))
+      char *p;
+
+      if (status == 0)
 	{
-	  name_start++; /* chop a label off and try again */
-	  continue;
-	}
+	struct crec *crecp;
 
-      /* Reached the root */
-      if (!name_start)
-	return STAT_BOGUS;
+	  /* Haven't received answer, see if in cache */
+	  if (!(crecp = cache_find_by_name(NULL, &name[forward->name_start], now, F_DS)))
+	    {
+	      /* put name of DS record we're missing into keyname */
+	      strcpy(keyname, &name[forward->name_start]);
+	      /* and wait for reply to arrive */
+	      return STAT_NEED_DS_NEG;
+	    }
 
-      strcpy(keyname, name_start);
-      return STAT_NEED_DS_NEG;
-    }
-}
+	  /* F_DNSSECOK misused in DS cache records to non-existance of NS record */
+	  if (!(crecp->flags & F_NEG))
+	    status = STAT_SECURE;
+	  else if (crecp->flags & F_DNSSECOK)
+	    status = STAT_NO_DS;
+	  else
+	    status = STAT_NO_NS;
+	}
 
-/* Got answer to DS query from send_check_sign, check for proven non-existence, or make the next DS query to try. */
-static int do_check_sign(time_t now, struct dns_header *header, size_t plen, char *name, char *keyname, int class)
-  
-{ 
-  char *name_start;
-  unsigned char *p;
-  int status;
+      /* Have entered non-signed part of DNS tree. */
+      if (status == STAT_NO_DS)
+	return STAT_INSECURE;
 
-  /* In this case only, a SERVFAIL reply allows us to continue up the tree, looking for a
-     suitable NSEC reply to DS queries. */
-  if (RCODE(header) != SERVFAIL)
-    {
-      status = dnssec_validate_ds(now, header, plen, name, keyname, class);
+      if (status == STAT_BOGUS)
+	return STAT_BOGUS;
 
-      if (status != STAT_INSECURE)
+      if (status == STAT_NO_SIG && *keyname != 0)
 	{
-	  if (status == STAT_NO_DS)
-	    status = STAT_INSECURE;
-	  return status;
+	  /* There is a validated CNAME chain that doesn't end in a DS record. Start.
+	     the search again in that domain. */
+	  blockdata_free(forward->orig_domain);
+	  forward->name_start = strlen(keyname);
+	  forward->name_len = forward->name_start + 1;
+	  if (!(forward->orig_domain = blockdata_alloc(keyname, forward->name_len)))
+	    return STAT_BOGUS;
+
+	  strcpy(name, keyname);
+	  status = 0; /* force to cache when we iterate. */
+	  continue;
 	}
+
+	/* There's a proven DS record, or we're within a zone, where there doesn't need
+	 to be a DS record. Add a name and try again..
+	 If we've already tried the whole name, then fail */
+
+      if (forward->name_start == 0)
+	return STAT_BOGUS;
+
+      for (p = &name[forward->name_start-2]; (*p != '.') && (p != name); p--);
+
+      if (p != name)
+	p++;
+
+      forward->name_start = p - name;
+      status = 0; /* force to cache when we iterate. */
     }
-  
-  p = (unsigned char *)(header+1);
-  
-  if (extract_name(header, plen, &p, name, 1, 4) &&
-      (name_start = strchr(name, '.')))
-    {
-      name_start++; /* chop a label off and try again */
-      strcpy(keyname, name_start);
-      return STAT_NEED_DS_NEG;
-    }
-  
-  return STAT_BOGUS;
 }
 
-/* Move toward the root, until we find a signed non-existance of a DS, in which case
+/* Move down from the root, until we find a signed non-existance of a DS, in which case
    an unsigned answer is OK, or we find a signed DS, in which case there should be 
    a signature, and the answer is BOGUS */
 static int  tcp_check_for_unsigned_zone(time_t now, struct dns_header *header, size_t plen, int class, char *name, 
@@ -1391,8 +1498,10 @@ static int  tcp_check_for_unsigned_zone(time_t now, struct dns_header *header, s
   unsigned char *packet, *payload;
   u16 *length;
   unsigned char *p = (unsigned char *)(header+1);
-  int status;
-  char *name_start = name;
+  int status, name_len;
+  struct blockdata *block;
+
+  char *name_start;
 
   /* Get first insecure entry in CNAME chain */
   status = tcp_key_recurse(now, STAT_CHASE_CNAME, header, plen, class, name, keyname, server, keycount);
@@ -1405,95 +1514,129 @@ static int  tcp_check_for_unsigned_zone(time_t now, struct dns_header *header, s
   payload = &packet[2];
   header = (struct dns_header *)payload;
   length = (u16 *)packet;
-  
+
+  /* Stash the name away, since the buffer will be trashed when we recurse */
+  name_len = strlen(name) + 1;
+  name_start = name + name_len - 1;
+
+  if (!(block = blockdata_alloc(name, name_len)))
+    {
+      free(packet);
+      return STAT_BOGUS;
+    }
+
   while (1)
     {
-      unsigned char *newhash, hash[HASH_SIZE];
       unsigned char c1, c2;
-      struct crec *crecp = cache_find_by_name(NULL, name_start, now, F_DS);
- 
+
+      struct crec *crecp;
+
       if (--(*keycount) == 0)
 	{
 	  free(packet);
+	  blockdata_free(block);
 	  return STAT_BOGUS;    
 	}
 
-      if (crecp && (crecp->flags & F_DNSSECOK))
+      while (crecp = cache_find_by_name(NULL, name_start, now, F_DS))
 	{
-	  free(packet);
-	  return (crecp->flags & F_NEG) ? STAT_INSECURE : STAT_BOGUS;
-	}
-      
-      /* If we have cached insecurely that a DS doesn't exist, 
-	 ise that is a hit for where to start looking for the secure one */
-      if (crecp && (crecp->flags & F_NEG) && (name_start = strchr(name_start, '.')))
-	{
-	  name_start++; /* chop a label off and try again */
-	  continue;
-	}
+	  if ((crecp->flags & F_NEG) && (crecp->flags & F_DNSSECOK))
+	    {
+	      /* Found a secure denial of DS - delegation is indeed insecure */
+	      free(packet);
+	      blockdata_free(block);
+	      return STAT_INSECURE;
+	    }
 
-      /* reached the root */
-      if (!name_start)
-	{
-	  free(packet);
-	  return STAT_BOGUS;
+	  /* Here, either there's a secure DS, or no NS and no DS, and therefore no delegation.
+	     Add another label and continue. */
+
+	  if (name_start == name)
+	    {
+	      free(packet);
+	      blockdata_free(block);
+	      return STAT_BOGUS; /* run out of labels */
+	    }
+
+	  name_start -= 2;
+	  while (*name_start != '.' && name_start != name)
+	    name_start--;
+	  if (name_start != name)
+	    name_start++;
 	}
 
-      m = dnssec_generate_query(header, ((char *) header) + 65536, name_start, class, T_DS, &server->addr);
+      /* Can't find it in the cache, have to send a query */
+
+      m = dnssec_generate_query(header, ((char *) header) + 65536, name_start, class, T_DS, &server->addr, server->edns_pktsz);
       
-      /* We rely on the question section coming back unchanged, ensure it is with the hash. */
-      if ((newhash = hash_questions(header, (unsigned int)m, name)))
-	{
-	  memcpy(hash, newhash, HASH_SIZE);
+      *length = htons(m);
       
-	  *length = htons(m);
-	  
-	  if (read_write(server->tcpfd, packet, m + sizeof(u16), 0) &&
-	      read_write(server->tcpfd, &c1, 1, 1) &&
-	      read_write(server->tcpfd, &c2, 1, 1) &&
-	      read_write(server->tcpfd, payload, (c1 << 8) | c2, 1))
+      if (read_write(server->tcpfd, packet, m + sizeof(u16), 0) &&
+	  read_write(server->tcpfd, &c1, 1, 1) &&
+	  read_write(server->tcpfd, &c2, 1, 1) &&
+	  read_write(server->tcpfd, payload, (c1 << 8) | c2, 1))
+	{
+	  m = (c1 << 8) | c2;
+
+	  /* Note this trashes all three name workspaces */
+	  status = tcp_key_recurse(now, STAT_NEED_DS_NEG, header, m, class, name, keyname, server, keycount);
+
+	  if (status == STAT_NO_DS)
 	    {
-	      m = (c1 << 8) | c2;
-	      
-	      newhash = hash_questions(header, (unsigned int)m, name);
-	      if (newhash && memcmp(hash, newhash, HASH_SIZE) == 0)
-		{
-		   /* In this case only, a SERVFAIL reply allows us to continue up the tree, looking for a
-		      suitable NSEC reply to DS queries. */
-		  if (RCODE(header) == SERVFAIL)
-		    status = STAT_INSECURE;
-		  else
-		    /* Note this trashes all three name workspaces */
-		    status = tcp_key_recurse(now, STAT_NEED_DS_NEG, header, m, class, name, keyname, server, keycount);
-		  
-		  /* We've found a DS which proves the bit of the DNS where the
-		     original query is, is unsigned, so the answer is OK, 
-		     if unvalidated. */
-		  if (status == STAT_NO_DS)
-		    {
-		      free(packet);
-		      return STAT_INSECURE;
-		    }
-	      
-		  /* No DS, not got to DNSSEC-land yet, go up. */
-		  if (status == STAT_INSECURE)
-		    {
-		      p = (unsigned char *)(header+1);
-		      
-		      if (extract_name(header, plen, &p, name, 1, 4) &&
-			  (name_start = strchr(name, '.')))
-			{
-			  name_start++; /* chop a label off and try again */
-			  continue;
-			}
-		    }
-		}
+	      /* Found a secure denial of DS - delegation is indeed insecure */
+	      free(packet);
+	      blockdata_free(block);
+	      return STAT_INSECURE;
 	    }
-	}
-      
-      free(packet);
 
-      return STAT_BOGUS;
+	  if (status == STAT_NO_SIG && *keyname != 0)
+	    {
+	      /* There is a validated CNAME chain that doesn't end in a DS record. Start.
+		 the search again in that domain. */
+	      blockdata_free(block);
+	      name_len = strlen(keyname) + 1;
+	      name_start = name + name_len - 1;
+
+	      if (!(block = blockdata_alloc(keyname, name_len)))
+		return STAT_BOGUS;
+
+	      strcpy(name, keyname);
+	      continue;
+	    }
+
+	  if (status == STAT_BOGUS)
+	    {
+	      free(packet);
+	      blockdata_free(block);
+	      return STAT_BOGUS;
+	    }
+
+	  /* Here, either there's a secure DS, or no NS and no DS, and therefore no delegation.
+	     Add another label and continue. */
+
+	  /* Get name we're checking back. */
+	  blockdata_retrieve(block, name_len, name);
+
+	  if (name_start == name)
+	    {
+	      free(packet);
+	      blockdata_free(block);
+	      return STAT_BOGUS; /* run out of labels */
+	    }
+
+	  name_start -= 2;
+	  while (*name_start != '.' && name_start != name)
+	    name_start--;
+	  if (name_start != name)
+	    name_start++;
+	}
+       else
+	{
+	  /* IO failure */
+	  free(packet);
+	  blockdata_free(block);
+	  return STAT_BOGUS; /* run out of labels */
+	}
     }
 }
 
@@ -1512,14 +1655,19 @@ static int tcp_key_recurse(time_t now, int status, struct dns_header *header, si
   else if (status == STAT_NEED_DS || status == STAT_NEED_DS_NEG)
     {
       new_status = dnssec_validate_ds(now, header, n, name, keyname, class);
-      if (status == STAT_NEED_DS  && new_status == STAT_NO_DS)
-	new_status = STAT_INSECURE;
+      if (status == STAT_NEED_DS)
+	{
+	  if (new_status == STAT_NO_DS)
+	    new_status = STAT_INSECURE_DS;
+	  else if (new_status == STAT_NO_NS || new_status == STAT_NO_SIG)
+	    new_status = STAT_BOGUS;
+	}
     }
   else if (status == STAT_CHASE_CNAME)
     new_status = dnssec_chase_cname(now, header, n, name, keyname);
   else 
     {
-      new_status = dnssec_validate_reply(now, header, n, name, keyname, &class, NULL);
+      new_status = dnssec_validate_reply(now, header, n, name, keyname, &class, NULL, NULL);
       
       if (new_status == STAT_NO_SIG)
 	{
@@ -1546,7 +1694,7 @@ static int tcp_key_recurse(time_t now, int status, struct dns_header *header, si
 
     another_tcp_key:
       m = dnssec_generate_query(new_header, ((char *) new_header) + 65536, keyname, class, 
-				new_status == STAT_NEED_KEY ? T_DNSKEY : T_DS, &server->addr);
+				new_status == STAT_NEED_KEY ? T_DNSKEY : T_DS, &server->addr, server->edns_pktsz);
       
       *length = htons(m);
       
@@ -1572,14 +1720,19 @@ static int tcp_key_recurse(time_t now, int status, struct dns_header *header, si
 	      else if (status == STAT_NEED_DS || status == STAT_NEED_DS_NEG)
 		{
 		  new_status = dnssec_validate_ds(now, header, n, name, keyname, class);
-		  if (status == STAT_NEED_DS && new_status == STAT_NO_DS)
-		    new_status = STAT_INSECURE; /* Validated no DS */
+		  if (status == STAT_NEED_DS)
+		    {
+		      if (new_status == STAT_NO_DS)
+			new_status = STAT_INSECURE_DS;
+		      else if (new_status == STAT_NO_NS || new_status == STAT_NO_SIG)
+			new_status = STAT_BOGUS; /* Validated no DS */
+		    }
 		}
 	      else if (status == STAT_CHASE_CNAME)
 		new_status = dnssec_chase_cname(now, header, n, name, keyname);
 	      else 
 		{
-		  new_status = dnssec_validate_reply(now, header, n, name, keyname, &class, NULL);
+		  new_status = dnssec_validate_reply(now, header, n, name, keyname, &class, NULL, NULL);
 		  
 		  if (new_status == STAT_NO_SIG)
 		    {
@@ -1594,7 +1747,7 @@ static int tcp_key_recurse(time_t now, int status, struct dns_header *header, si
 		goto another_tcp_key;
 	    }
 	}
-
+      
       free(packet);
     }
   return new_status;
@@ -1615,7 +1768,7 @@ unsigned char *tcp_request(int confd, time_t now,
   int local_auth = 0;
 #endif
   int checking_disabled, ad_question, do_bit, added_pheader = 0;
-  int check_subnet, no_cache_dnssec = 0, cache_secure = 0;
+  int check_subnet, no_cache_dnssec = 0, cache_secure = 0, bogusanswer = 0;
   size_t m;
   unsigned short qtype;
   unsigned int gotname;
@@ -1630,7 +1783,8 @@ unsigned char *tcp_request(int confd, time_t now,
   struct in_addr dst_addr_4;
   union mysockaddr peer_addr;
   socklen_t peer_len = sizeof(union mysockaddr);
-  
+  int query_count = 0;
+
   if (getpeername(confd, (struct sockaddr *)&peer_addr, &peer_len) == -1)
     return packet;
   
@@ -1667,7 +1821,8 @@ unsigned char *tcp_request(int confd, time_t now,
 
   while (1)
     {
-      if (!packet ||
+      if (query_count == TCP_MAX_QUERIES ||
+	  !packet ||
 	  !read_write(confd, &c1, 1, 1) || !read_write(confd, &c2, 1, 1) ||
 	  !(size = c1 << 8 | c2) ||
 	  !read_write(confd, payload, size, 1))
@@ -1676,6 +1831,13 @@ unsigned char *tcp_request(int confd, time_t now,
       if (size < (int)sizeof(struct dns_header))
 	continue;
       
+      query_count++;
+
+      /* log_query gets called indirectly all over the place, so 
+	 pass these in global variables - sorry. */
+      daemon->log_display_id = ++daemon->log_id;
+      daemon->log_source_addr = &peer_addr;
+      
       check_subnet = 0;
 
       /* save state of "cd" flag in query */
@@ -1872,18 +2034,36 @@ unsigned char *tcp_request(int confd, time_t now,
 			{
 			  int keycount = DNSSEC_WORK; /* Limit to number of DNSSEC questions, to catch loops and avoid filling cache. */
 			  int status = tcp_key_recurse(now, STAT_TRUNCATED, header, m, 0, daemon->namebuff, daemon->keyname, last_server, &keycount);
-			  char *result;
+			  char *result, *domain = "result";
 
+			  if (status == STAT_INSECURE_DS)
+			    {
+			      /* We only cache sigs when we've validated a reply.
+				 Avoid caching a reply with sigs if there's a vaildated break in the 
+				 DS chain, so we don't return replies from cache missing sigs. */
+			      status = STAT_INSECURE;
+			      no_cache_dnssec = 1;
+			    }
+			  
 			  if (keycount == 0)
-			    result = "ABANDONED";
+			    {
+			      result = "ABANDONED";
+			      status = STAT_BOGUS;
+			    }
 			  else
 			    result = (status == STAT_SECURE ? "SECURE" : (status == STAT_INSECURE ? "INSECURE" : "BOGUS"));
 			  
-			  log_query(F_KEYTAG | F_SECSTAT, "result", NULL, result);
+			  if (status == STAT_BOGUS && extract_request(header, m, daemon->namebuff, NULL))
+			    domain = daemon->namebuff;
+
+			  log_query(F_KEYTAG | F_SECSTAT, domain, NULL, result);
 			  
 			  if (status == STAT_BOGUS)
-			    no_cache_dnssec = 1;
-			  
+			    {
+			      no_cache_dnssec = 1;
+			      bogusanswer = 1;
+			    }
+
 			  if (status == STAT_SECURE)
 			    cache_secure = 1;
 			}
@@ -1917,8 +2097,8 @@ unsigned char *tcp_request(int confd, time_t now,
 #endif
 
 		      m = process_reply(header, now, last_server, (unsigned int)m, 
-					option_bool(OPT_NO_REBIND) && !norebind, no_cache_dnssec,
-					cache_secure, ad_question, do_bit, added_pheader, check_subnet, &peer_addr); 
+					option_bool(OPT_NO_REBIND) && !norebind, no_cache_dnssec, cache_secure, bogusanswer,
+					ad_question, do_bit, added_pheader, check_subnet, &peer_addr); 
 		      
 		      break;
 		    }
@@ -1957,6 +2137,7 @@ static struct frec *allocate_frec(time_t now)
       f->dependent = NULL;
       f->blocking_query = NULL;
       f->stash = NULL;
+      f->orig_domain = NULL;
 #endif
       daemon->frec_list = f;
     }
@@ -2025,6 +2206,12 @@ static void free_frec(struct frec *f)
       f->stash = NULL;
     }
 
+  if (f->orig_domain)
+    {
+      blockdata_free(f->orig_domain);
+      f->orig_domain = NULL;
+    }
+
   /* Anything we're waiting on is pointless now, too */
   if (f->blocking_query)
     free_frec(f->blocking_query);
@@ -2154,8 +2341,9 @@ void resend_query()
       else
 	return;
       
-      while(sendto(fd, daemon->packet, daemon->packet_len, 0,
-		   &daemon->srv_save->addr.sa, sa_len(&daemon->srv_save->addr)) == -1 && retry_send()); 
+      while(retry_send(sendto(fd, daemon->packet, daemon->packet_len, 0,
+			      &daemon->srv_save->addr.sa, 
+			      sa_len(&daemon->srv_save->addr)))); 
     }
 }
 
diff --git a/release/src/router/dnsmasq/src/helper.c b/release/src/router/dnsmasq/src/helper.c
index 4be53c361e..1fee72dead 100644
--- a/release/src/router/dnsmasq/src/helper.c
+++ b/release/src/router/dnsmasq/src/helper.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
diff --git a/release/src/router/dnsmasq/src/inotify.c b/release/src/router/dnsmasq/src/inotify.c
new file mode 100644
index 0000000000..9422066257
--- /dev/null
+++ b/release/src/router/dnsmasq/src/inotify.c
@@ -0,0 +1,238 @@
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
+ 
+   This program is free software; you can redistribute it and/or modify
+   it under the terms of the GNU General Public License as published by
+   the Free Software Foundation; version 2 dated June, 1991, or
+   (at your option) version 3 dated 29 June, 2007.
+ 
+   This program is distributed in the hope that it will be useful,
+   but WITHOUT ANY WARRANTY; without even the implied warranty of
+   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
+   GNU General Public License for more details.
+     
+   You should have received a copy of the GNU General Public License
+   along with this program.  If not, see <http://www.gnu.org/licenses/>.
+*/
+
+#include "dnsmasq.h"
+#ifdef HAVE_INOTIFY
+
+#include <sys/inotify.h>
+
+/* the strategy is to set a inotify on the directories containing
+   resolv files, for any files in the directory which are close-write 
+   or moved into the directory.
+   
+   When either of those happen, we look to see if the file involved
+   is actually a resolv-file, and if so, call poll-resolv with
+   the "force" argument, to ensure it's read.
+
+   This adds one new error condition: the directories containing
+   all specified resolv-files must exist at start-up, even if the actual
+   files don't. 
+*/
+
+static char *inotify_buffer;
+#define INOTIFY_SZ (sizeof(struct inotify_event) + NAME_MAX + 1)
+
+void inotify_dnsmasq_init()
+{
+  struct resolvc *res;
+
+  inotify_buffer = safe_malloc(INOTIFY_SZ);
+  daemon->inotifyfd = inotify_init1(IN_NONBLOCK | IN_CLOEXEC);
+  
+  if (daemon->inotifyfd == -1)
+    die(_("failed to create inotify: %s"), NULL, EC_MISC);
+  
+  for (res = daemon->resolv_files; res; res = res->next)
+    {
+      char *d = NULL, *path;
+      
+      if (!(path = realpath(res->name, NULL)))
+	{
+	  /* realpath will fail if the file doesn't exist, but
+	     dnsmasq copes with missing files, so fall back 
+	     and assume that symlinks are not in use in that case. */
+	  if (errno == ENOENT)
+	    path = res->name;
+	  else
+	    die(_("cannot cannonicalise resolv-file %s: %s"), res->name, EC_MISC); 
+	}
+      
+      if ((d = strrchr(path, '/')))
+	{
+	  *d = 0; /* make path just directory */
+	  res->wd = inotify_add_watch(daemon->inotifyfd, path, IN_CLOSE_WRITE | IN_MOVED_TO);
+
+	  res->file = d+1; /* pointer to filename */
+	  *d = '/';
+	  
+	  if (res->wd == -1 && errno == ENOENT)
+	    die(_("directory %s for resolv-file is missing, cannot poll"), res->name, EC_MISC);
+	  
+	  if (res->wd == -1)
+	    die(_("failed to create inotify for %s: %s"), res->name, EC_MISC);
+	}
+    }
+}
+
+
+/* initialisation for dynamic-dir. Set inotify watch for each directory, and read pre-existing files */
+void set_dynamic_inotify(int flag, int total_size, struct crec **rhash, int revhashsz)
+{
+  struct hostsfile *ah;
+  
+  for (ah = daemon->dynamic_dirs; ah; ah = ah->next)
+    {
+      DIR *dir_stream = NULL;
+      struct dirent *ent;
+      struct stat buf;
+     
+      if (!(ah->flags & flag))
+	continue;
+ 
+      if (stat(ah->fname, &buf) == -1 || !(S_ISDIR(buf.st_mode)))
+	{
+	  my_syslog(LOG_ERR, _("bad dynamic directory %s: %s"), 
+		    ah->fname, strerror(errno));
+	  continue;
+	}
+      
+       if (!(ah->flags & AH_WD_DONE))
+	 {
+	   ah->wd = inotify_add_watch(daemon->inotifyfd, ah->fname, IN_CLOSE_WRITE | IN_MOVED_TO);
+	   ah->flags |= AH_WD_DONE;
+	 }
+
+       /* Read contents of dir _after_ calling add_watch, in the hope of avoiding
+	  a race which misses files being added as we start */
+       if (ah->wd == -1 || !(dir_stream = opendir(ah->fname)))
+	 {
+	   my_syslog(LOG_ERR, _("failed to create inotify for %s: %s"),
+		     ah->fname, strerror(errno));
+	   continue;
+	 }
+
+       while ((ent = readdir(dir_stream)))
+	 {
+	   size_t lendir = strlen(ah->fname);
+	   size_t lenfile = strlen(ent->d_name);
+	   char *path;
+	   
+	   /* ignore emacs backups and dotfiles */
+	   if (lenfile == 0 || 
+	       ent->d_name[lenfile - 1] == '~' ||
+	       (ent->d_name[0] == '#' && ent->d_name[lenfile - 1] == '#') ||
+	       ent->d_name[0] == '.')
+	     continue;
+	   
+	   if ((path = whine_malloc(lendir + lenfile + 2)))
+	     {
+	       strcpy(path, ah->fname);
+	       strcat(path, "/");
+	       strcat(path, ent->d_name);
+	       
+	       /* ignore non-regular files */
+	       if (stat(path, &buf) != -1 && S_ISREG(buf.st_mode))
+		 {
+		   if (ah->flags & AH_HOSTS)
+		     total_size = read_hostsfile(path, ah->index, total_size, rhash, revhashsz);
+#ifdef HAVE_DHCP
+		   else if (ah->flags & (AH_DHCP_HST | AH_DHCP_OPT))
+		     option_read_dynfile(path, ah->flags);
+#endif		   
+		 }
+
+	       free(path);
+	     }
+	 }
+    }
+}
+
+int inotify_check(time_t now)
+{
+  int hit = 0;
+  struct hostsfile *ah;
+
+  while (1)
+    {
+      int rc;
+      char *p;
+      struct resolvc *res;
+      struct inotify_event *in;
+
+      while ((rc = read(daemon->inotifyfd, inotify_buffer, INOTIFY_SZ)) == -1 && errno == EINTR);
+      
+      if (rc <= 0)
+	break;
+      
+      for (p = inotify_buffer; rc - (p - inotify_buffer) >= (int)sizeof(struct inotify_event); p += sizeof(struct inotify_event) + in->len) 
+	{
+	  in = (struct inotify_event*)p;
+	  
+	  for (res = daemon->resolv_files; res; res = res->next)
+	    if (res->wd == in->wd && in->len != 0 && strcmp(res->file, in->name) == 0)
+	      hit = 1;
+
+	  /* ignore emacs backups and dotfiles */
+	  if (in->len == 0 || 
+	      in->name[in->len - 1] == '~' ||
+	      (in->name[0] == '#' && in->name[in->len - 1] == '#') ||
+	      in->name[0] == '.')
+	    continue;
+	  
+	  for (ah = daemon->dynamic_dirs; ah; ah = ah->next)
+	    if (ah->wd == in->wd)
+	      {
+		size_t lendir = strlen(ah->fname);
+		char *path;
+		
+		if ((path = whine_malloc(lendir + in->len + 2)))
+		  {
+		    strcpy(path, ah->fname);
+		    strcat(path, "/");
+		    strcat(path, in->name);
+		     
+		    my_syslog(LOG_INFO, _("inotify, new or changed file %s"), path);
+
+		    if (ah->flags & AH_HOSTS)
+		      {
+			read_hostsfile(path, ah->index, 0, NULL, 0);
+#ifdef HAVE_DHCP
+			if (daemon->dhcp || daemon->doing_dhcp6) 
+			  {
+			    /* Propogate the consequences of loading a new dhcp-host */
+			    dhcp_update_configs(daemon->dhcp_conf);
+			    lease_update_from_configs(); 
+			    lease_update_file(now); 
+			    lease_update_dns(1);
+			  }
+#endif
+		      }
+#ifdef HAVE_DHCP
+		    else if (ah->flags & AH_DHCP_HST)
+		      {
+			if (option_read_dynfile(path, AH_DHCP_HST))
+			  {
+			    /* Propogate the consequences of loading a new dhcp-host */
+			    dhcp_update_configs(daemon->dhcp_conf);
+			    lease_update_from_configs(); 
+			    lease_update_file(now); 
+			    lease_update_dns(1);
+			  }
+		      }
+		    else if (ah->flags & AH_DHCP_OPT)
+		      option_read_dynfile(path, AH_DHCP_OPT);
+#endif
+		    
+		    free(path);
+		  }
+	      }
+	}
+    }
+  return hit;
+}
+
+#endif  /* INOTIFY */
+  
diff --git a/release/src/router/dnsmasq/src/ip6addr.h b/release/src/router/dnsmasq/src/ip6addr.h
index c7dcb39c33..f0b7e820e2 100644
--- a/release/src/router/dnsmasq/src/ip6addr.h
+++ b/release/src/router/dnsmasq/src/ip6addr.h
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
diff --git a/release/src/router/dnsmasq/src/ipset.c b/release/src/router/dnsmasq/src/ipset.c
index 8c5b727223..a315e86bc7 100644
--- a/release/src/router/dnsmasq/src/ipset.c
+++ b/release/src/router/dnsmasq/src/ipset.c
@@ -121,7 +121,6 @@ static int new_add_to_ipset(const char *setname, const struct all_addr *ipaddr,
   struct my_nlattr *nested[2];
   uint8_t proto;
   int addrsz = INADDRSZ;
-  ssize_t rc;
 
 #ifdef HAVE_IPV6
   if (af == AF_INET6)
@@ -162,9 +161,10 @@ static int new_add_to_ipset(const char *setname, const struct all_addr *ipaddr,
   nested[1]->nla_len = (void *)buffer + NL_ALIGN(nlh->nlmsg_len) - (void *)nested[1];
   nested[0]->nla_len = (void *)buffer + NL_ALIGN(nlh->nlmsg_len) - (void *)nested[0];
 	
-  while ((rc = sendto(ipset_sock, buffer, nlh->nlmsg_len, 0,
-		      (struct sockaddr *)&snl, sizeof(snl))) == -1 && retry_send());
-  return rc;
+  while (retry_send(sendto(ipset_sock, buffer, nlh->nlmsg_len, 0,
+			   (struct sockaddr *)&snl, sizeof(snl))));
+								    
+  return errno == 0 ? 0 : -1;
 }
 
 
diff --git a/release/src/router/dnsmasq/src/lease.c b/release/src/router/dnsmasq/src/lease.c
index 9fc4cbf36d..ec145e2820 100644
--- a/release/src/router/dnsmasq/src/lease.c
+++ b/release/src/router/dnsmasq/src/lease.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -834,9 +834,9 @@ void lease_set_iaid(struct dhcp_lease *lease, int iaid)
 }
 #endif
 
-void lease_set_hwaddr(struct dhcp_lease *lease, unsigned char *hwaddr,
-		      unsigned char *clid, int hw_len, int hw_type, int clid_len, 
-		      time_t now, int force)
+void lease_set_hwaddr(struct dhcp_lease *lease, const unsigned char *hwaddr,
+		      const unsigned char *clid, int hw_len, int hw_type,
+		      int clid_len, time_t now, int force)
 {
 #ifdef HAVE_DHCP6
   int change = force;
@@ -918,7 +918,7 @@ static void kill_name(struct dhcp_lease *lease)
   lease->hostname = lease->fqdn = NULL;
 }
 
-void lease_set_hostname(struct dhcp_lease *lease, char *name, int auth, char *domain, char *config_domain)
+void lease_set_hostname(struct dhcp_lease *lease, const char *name, int auth, char *domain, char *config_domain)
 {
   struct dhcp_lease *lease_tmp;
   char *new_name = NULL, *new_fqdn = NULL;
diff --git a/release/src/router/dnsmasq/src/log.c b/release/src/router/dnsmasq/src/log.c
index 8083a86973..a5ac605c7c 100644
--- a/release/src/router/dnsmasq/src/log.c
+++ b/release/src/router/dnsmasq/src/log.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
diff --git a/release/src/router/dnsmasq/src/loop.c b/release/src/router/dnsmasq/src/loop.c
index bb377ad126..c9ed075670 100644
--- a/release/src/router/dnsmasq/src/loop.c
+++ b/release/src/router/dnsmasq/src/loop.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -45,8 +45,9 @@ void loop_send_probes()
 	     fd = rfd->fd;
 	   }
 
-	 while (sendto(fd, daemon->packet, len, 0, &serv->addr.sa, sa_len(&serv->addr)) == -1 && retry_send());
-
+	 while (retry_send(sendto(fd, daemon->packet, len, 0, 
+				  &serv->addr.sa, sa_len(&serv->addr))));
+	 
 	 free_rfd(rfd);
        }
 }
diff --git a/release/src/router/dnsmasq/src/netlink.c b/release/src/router/dnsmasq/src/netlink.c
index b393283763..753784dc20 100644
--- a/release/src/router/dnsmasq/src/netlink.c
+++ b/release/src/router/dnsmasq/src/netlink.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -169,10 +169,10 @@ int iface_enumerate(int family, void *parm, int (*callback)())
   req.g.rtgen_family = family; 
 
   /* Don't block in recvfrom if send fails */
-  while((len = sendto(daemon->netlinkfd, (void *)&req, sizeof(req), 0, 
-		      (struct sockaddr *)&addr, sizeof(addr))) == -1 && retry_send());
-  
-  if (len == -1)
+  while(retry_send(sendto(daemon->netlinkfd, (void *)&req, sizeof(req), 0, 
+			  (struct sockaddr *)&addr, sizeof(addr))));
+
+  if (errno != 0)
     return 0;
     
   while (1)
diff --git a/release/src/router/dnsmasq/src/network.c b/release/src/router/dnsmasq/src/network.c
index 8ecdef64d7..1a0d5d601c 100644
--- a/release/src/router/dnsmasq/src/network.c
+++ b/release/src/router/dnsmasq/src/network.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -16,10 +16,6 @@
 
 #include "dnsmasq.h"
 
-#ifndef IN6_IS_ADDR_ULA
-#define IN6_IS_ADDR_ULA(a) ((((__const uint32_t *) (a))[0] & htonl (0xfe00000)) == htonl (0xfc000000))
-#endif
-
 #ifdef HAVE_LINUX_NETWORK
 
 int indextoname(int fd, int index, char *name)
@@ -240,7 +236,7 @@ struct iface_param {
 };
 
 static int iface_allowed(struct iface_param *param, int if_index, char *label,
-			 union mysockaddr *addr, struct in_addr netmask, int prefixlen, int dad) 
+			 union mysockaddr *addr, struct in_addr netmask, int prefixlen, int iface_flags) 
 {
   struct irec *iface;
   int mtu = 0, loopback;
@@ -392,6 +388,10 @@ static int iface_allowed(struct iface_param *param, int if_index, char *label,
 		 {
 		    al->addr.addr.addr6 = addr->in6.sin6_addr;
 		    al->flags = ADDRLIST_IPV6;
+		    /* Privacy addresses and addresses still undergoing DAD and deprecated addresses
+		       don't appear in forward queries, but will in reverse ones. */
+		    if (!(iface_flags & IFACE_PERMANENT) || (iface_flags & (IFACE_DEPRECATED | IFACE_TENTATIVE)))
+		      al->flags |= ADDRLIST_REVONLY;
 		 } 
 #endif
 	      }
@@ -403,7 +403,7 @@ static int iface_allowed(struct iface_param *param, int if_index, char *label,
   for (iface = daemon->interfaces; iface; iface = iface->next) 
     if (sockaddr_isequal(&iface->addr, addr))
       {
-	iface->dad = dad;
+	iface->dad = !!(iface_flags & IFACE_TENTATIVE);
 	iface->found = 1; /* for garbage collection */
 	return 1;
       }
@@ -478,7 +478,7 @@ static int iface_allowed(struct iface_param *param, int if_index, char *label,
       iface->dhcp_ok = dhcp_ok;
       iface->dns_auth = auth_dns;
       iface->mtu = mtu;
-      iface->dad = dad;
+      iface->dad = !!(iface_flags & IFACE_TENTATIVE);
       iface->found = 1;
       iface->done = iface->multicast_done = iface->warned = 0;
       iface->index = if_index;
@@ -523,7 +523,7 @@ static int iface_allowed_v6(struct in6_addr *local, int prefix,
   else
     addr.in6.sin6_scope_id = 0;
   
-  return iface_allowed((struct iface_param *)vparam, if_index, NULL, &addr, netmask, prefix, !!(flags & IFACE_TENTATIVE));
+  return iface_allowed((struct iface_param *)vparam, if_index, NULL, &addr, netmask, prefix, flags);
 }
 #endif
 
@@ -1396,6 +1396,7 @@ void add_update_server(int flags,
       serv->domain = domain_str;
       serv->next = next;
       serv->queries = serv->failed_queries = 0;
+      serv->edns_pktsz = daemon->edns_pktsz;
 #ifdef HAVE_LOOP
       serv->uid = rand32();
 #endif      
@@ -1459,7 +1460,7 @@ void check_servers(void)
 	    }
 	}
       
-      if (!(serv->flags & SERV_NO_REBIND))
+      if (!(serv->flags & SERV_NO_REBIND) && !(serv->flags & SERV_LITERAL_ADDRESS))
 	{
 	  if (serv->flags & (SERV_HAS_DOMAIN | SERV_FOR_NODOTS | SERV_USE_RESOLV))
 	    {
@@ -1475,7 +1476,7 @@ void check_servers(void)
 		my_syslog(LOG_INFO, _("using local addresses only for %s %s"), s1, s2);
 	      else if (serv->flags & SERV_USE_RESOLV)
 		my_syslog(LOG_INFO, _("using standard nameservers for %s %s"), s1, s2);
-	      else if (!(serv->flags & SERV_LITERAL_ADDRESS))
+	      else 
 		my_syslog(LOG_INFO, _("using nameserver %s#%d for %s %s"), daemon->namebuff, port, s1, s2);
 	    }
 #ifdef HAVE_LOOP
diff --git a/release/src/router/dnsmasq/src/option.c b/release/src/router/dnsmasq/src/option.c
index 5b10d4ac8d..7c4ef45170 100644
--- a/release/src/router/dnsmasq/src/option.c
+++ b/release/src/router/dnsmasq/src/option.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -147,6 +147,14 @@ struct myoption {
 #define LOPT_LOCAL_SERVICE 335
 #define LOPT_DNSSEC_TIME   336
 #define LOPT_LOOP_DETECT   337
+#define LOPT_IGNORE_ADDR   338
+#define LOPT_MINCTTL       339
+#define LOPT_DHCP_INOTIFY  340
+#define LOPT_DHOPT_INOTIFY 341
+#define LOPT_HOST_INOTIFY  342
+#define LOPT_DNSSEC_STAMP  343
+#define LOPT_TFTP_NO_FAIL  344
+#define LOPT_HOSTCACHE     345
 
 #ifdef HAVE_GETOPT_LONG
 static const struct option opts[] =  
@@ -159,7 +167,7 @@ static const struct myoption opts[] =
     { "no-poll", 0, 0, 'n' },
     { "help", 0, 0, 'w' },
     { "no-daemon", 0, 0, 'd' },
-    { "log-queries", 0, 0, 'q' },
+    { "log-queries", 2, 0, 'q' },
     { "user", 2, 0, 'u' },
     { "group", 2, 0, 'g' },
     { "resolv-file", 2, 0, 'r' },
@@ -181,6 +189,7 @@ static const struct myoption opts[] =
     { "local-service", 0, 0, LOPT_LOCAL_SERVICE },
     { "bogus-priv", 0, 0, 'b' },
     { "bogus-nxdomain", 1, 0, 'B' },
+    { "ignore-address", 1, 0, LOPT_IGNORE_ADDR },
     { "selfmx", 0, 0, 'e' },
     { "filterwin2k", 0, 0, 'f' },
     { "pid-file", 2, 0, 'x' },
@@ -196,6 +205,7 @@ static const struct myoption opts[] =
     { "local-ttl", 1, 0, 'T' },
     { "no-negcache", 0, 0, 'N' },
     { "addn-hosts", 1, 0, 'H' },
+    { "hostsdir", 1, 0, LOPT_HOST_INOTIFY },
     { "query-port", 1, 0, 'Q' },
     { "except-interface", 1, 0, 'I' },
     { "no-dhcp-interface", 1, 0, '2' },
@@ -227,6 +237,7 @@ static const struct myoption opts[] =
     { "dhcp-ignore-names", 2, 0, LOPT_NO_NAMES },
     { "enable-tftp", 2, 0, LOPT_TFTP },
     { "tftp-secure", 0, 0, LOPT_SECURE },
+    { "tftp-no-fail", 0, 0, LOPT_TFTP_NO_FAIL },
     { "tftp-unique-root", 0, 0, LOPT_APREF },
     { "tftp-root", 1, 0, LOPT_PREFIX },
     { "tftp-max", 1, 0, LOPT_TFTP_MAX },
@@ -244,6 +255,8 @@ static const struct myoption opts[] =
     { "interface-name", 1, 0, LOPT_INTNAME },
     { "dhcp-hostsfile", 1, 0, LOPT_DHCP_HOST },
     { "dhcp-optsfile", 1, 0, LOPT_DHCP_OPTS },
+    { "dhcp-hostsdir", 1, 0, LOPT_DHCP_INOTIFY },
+    { "dhcp-optsdir", 1, 0, LOPT_DHOPT_INOTIFY },
     { "dhcp-no-override", 0, 0, LOPT_OVERRIDE },
     { "tftp-port-range", 1, 0, LOPT_TFTPPORTS },
     { "stop-dns-rebind", 0, 0, LOPT_REBIND },
@@ -253,6 +266,7 @@ static const struct myoption opts[] =
     { "dhcp-broadcast", 2, 0, LOPT_BROADCAST },
     { "neg-ttl", 1, 0, LOPT_NEGTTL },
     { "max-ttl", 1, 0, LOPT_MAXTTL },
+    { "min-cache-ttl", 1, 0, LOPT_MINCTTL },
     { "max-cache-ttl", 1, 0, LOPT_MAXCTTL },
     { "dhcp-alternate-port", 2, 0, LOPT_ALTPORT },
     { "dhcp-scriptuser", 1, 0, LOPT_SCRIPTUSR },
@@ -290,6 +304,7 @@ static const struct myoption opts[] =
     { "dnssec-debug", 0, 0, LOPT_DNSSEC_DEBUG },
     { "dnssec-check-unsigned", 0, 0, LOPT_DNSSEC_CHECK },
     { "dnssec-no-timecheck", 0, 0, LOPT_DNSSEC_TIME },
+    { "dnssec-timestamp", 1, 0, LOPT_DNSSEC_STAMP },
 #ifdef OPTION6_PREFIX_CLASS 
     { "dhcp-prefix-class", 1, 0, LOPT_PREF_CLSS },
 #endif
@@ -299,6 +314,7 @@ static const struct myoption opts[] =
     { "quiet-dhcp6", 0, 0, LOPT_QUIET_DHCP6 },
     { "quiet-ra", 0, 0, LOPT_QUIET_RA },
     { "dns-loop-detect", 0, 0, LOPT_LOOP_DETECT },
+    { "hosts-cache", 1, 0, LOPT_HOSTCACHE },
     { NULL, 0, 0, 0 }
   };
 
@@ -331,9 +347,12 @@ static struct {
   { 'G', ARG_DUP, "<hostspec>", gettext_noop("Set address or hostname for a specified machine."), NULL },
   { LOPT_DHCP_HOST, ARG_DUP, "<path>", gettext_noop("Read DHCP host specs from file."), NULL },
   { LOPT_DHCP_OPTS, ARG_DUP, "<path>", gettext_noop("Read DHCP option specs from file."), NULL },
+  { LOPT_DHCP_INOTIFY, ARG_DUP, "<path>", gettext_noop("Read DHCP host specs from a directory."), NULL }, 
+  { LOPT_DHOPT_INOTIFY, ARG_DUP, "<path>", gettext_noop("Read DHCP options from a directory."), NULL }, 
   { LOPT_TAG_IF, ARG_DUP, "tag-expression", gettext_noop("Evaluate conditional tag expression."), NULL },
   { 'h', OPT_NO_HOSTS, NULL, gettext_noop("Do NOT load %s file."), HOSTSFILE },
   { 'H', ARG_DUP, "<path>", gettext_noop("Specify a hosts file to be read in addition to %s."), HOSTSFILE },
+  { LOPT_HOST_INOTIFY, ARG_DUP, "<path>", gettext_noop("Read hosts files from a directory."), NULL },
   { 'i', ARG_DUP, "<interface>", gettext_noop("Specify interface(s) to listen on."), NULL },
   { 'I', ARG_DUP, "<interface>", gettext_noop("Specify interface(s) NOT to listen on.") , NULL },
   { 'j', ARG_DUP, "set:<tag>,<class>", gettext_noop("Map DHCP user class to tag."), NULL },
@@ -355,7 +374,7 @@ static struct {
   { LOPT_FORCE, ARG_DUP, "<optspec>", gettext_noop("DHCP option sent even if the client does not request it."), NULL},
   { 'p', ARG_ONE, "<integer>", gettext_noop("Specify port to listen for DNS requests on (defaults to 53)."), NULL },
   { 'P', ARG_ONE, "<integer>", gettext_noop("Maximum supported UDP packet size for EDNS.0 (defaults to %s)."), "*" },
-  { 'q', OPT_LOG, NULL, gettext_noop("Log DNS queries."), NULL },
+  { 'q', ARG_DUP, NULL, gettext_noop("Log DNS queries."), NULL },
   { 'Q', ARG_ONE, "<integer>", gettext_noop("Force the originating port for upstream DNS queries."), NULL },
   { 'R', OPT_NO_RESOLV, NULL, gettext_noop("Do NOT read resolv.conf."), NULL },
   { 'r', ARG_DUP, "<path>", gettext_noop("Specify path to resolv.conf (defaults to %s)."), RESOLVFILE }, 
@@ -368,6 +387,8 @@ static struct {
   { 'T', ARG_ONE, "<integer>", gettext_noop("Specify time-to-live in seconds for replies from /etc/hosts."), NULL },
   { LOPT_NEGTTL, ARG_ONE, "<integer>", gettext_noop("Specify time-to-live in seconds for negative caching."), NULL },
   { LOPT_MAXTTL, ARG_ONE, "<integer>", gettext_noop("Specify time-to-live in seconds for maximum TTL to send to clients."), NULL },
+  { LOPT_MAXCTTL, ARG_ONE, "<integer>", gettext_noop("Specify time-to-live ceiling for cache."), NULL },
+  { LOPT_MINCTTL, ARG_ONE, "<integer>", gettext_noop("Specify time-to-live floor for cache."), NULL },
   { 'u', ARG_ONE, "<username>", gettext_noop("Change to this user after startup. (defaults to %s)."), CHUSER }, 
   { 'U', ARG_DUP, "set:<tag>,<class>", gettext_noop("Map DHCP vendor class to tag."), NULL },
   { 'v', 0, NULL, gettext_noop("Display dnsmasq version and copyright information."), NULL },
@@ -402,6 +423,7 @@ static struct {
   { LOPT_PREFIX, ARG_DUP, "<dir>[,<iface>]", gettext_noop("Export files by TFTP only from the specified subtree."), NULL },
   { LOPT_APREF, OPT_TFTP_APREF, NULL, gettext_noop("Add client IP address to tftp-root."), NULL },
   { LOPT_SECURE, OPT_TFTP_SECURE, NULL, gettext_noop("Allow access only to files owned by the user running dnsmasq."), NULL },
+  { LOPT_TFTP_NO_FAIL, OPT_TFTP_NO_FAIL, NULL, gettext_noop("Do not terminate the service if TFTP directories are inaccessible."), NULL },
   { LOPT_TFTP_MAX, ARG_ONE, "<integer>", gettext_noop("Maximum number of conncurrent TFTP transfers (defaults to %s)."), "#" },
   { LOPT_NOBLOCK, OPT_TFTP_NOBLOCK, NULL, gettext_noop("Disable the TFTP blocksize extension."), NULL },
   { LOPT_TFTP_LC, OPT_TFTP_LC, NULL, gettext_noop("Convert TFTP filenames to lowercase"), NULL },
@@ -448,6 +470,7 @@ static struct {
   { LOPT_DNSSEC_DEBUG, OPT_DNSSEC_DEBUG, NULL, gettext_noop("Disable upstream checking for DNSSEC debugging."), NULL },
   { LOPT_DNSSEC_CHECK, OPT_DNSSEC_NO_SIGN, NULL, gettext_noop("Ensure answers without DNSSEC are in unsigned zones."), NULL },
   { LOPT_DNSSEC_TIME, OPT_DNSSEC_TIME, NULL, gettext_noop("Don't check DNSSEC signature timestamps until first cache-reload"), NULL },
+  { LOPT_DNSSEC_STAMP, ARG_ONE, "<path>", gettext_noop("Timestamp file to verify system clock for DNSSEC"), NULL },
 #ifdef OPTION6_PREFIX_CLASS 
   { LOPT_PREF_CLSS, ARG_DUP, "set:tag,<class>", gettext_noop("Specify DHCPv6 prefix class"), NULL },
 #endif
@@ -457,6 +480,8 @@ static struct {
   { LOPT_QUIET_RA, OPT_QUIET_RA, NULL, gettext_noop("Do not log RA."), NULL },
   { LOPT_LOCAL_SERVICE, OPT_LOCAL_SERVICE, NULL, gettext_noop("Accept queries only from directly-connected networks"), NULL },
   { LOPT_LOOP_DETECT, OPT_LOOP_DETECT, NULL, gettext_noop("Detect and remove DNS forwarding loops"), NULL },
+  { LOPT_IGNORE_ADDR, ARG_DUP, "<ipaddr>", gettext_noop("Ignore DNS responses containing ipaddr."), NULL }, 
+  { LOPT_HOSTCACHE, ARG_ONE, "<path>", gettext_noop("Dump cached A records to <path> on SIGUSR1"), NULL },
   { 0, 0, NULL, NULL, NULL }
 }; 
 
@@ -1702,9 +1727,12 @@ static int one_opt(int option, char *arg, char *errstr, char *gen_err, int comma
       break;
 #endif /* HAVE_DHCP */
 
-    case LOPT_DHCP_HOST: /* --dhcp-hostfile */
-    case LOPT_DHCP_OPTS: /* --dhcp-optsfile */
-    case 'H': /* --addn-hosts */
+    case LOPT_DHCP_HOST:     /* --dhcp-hostsfile */
+    case LOPT_DHCP_OPTS:     /* --dhcp-optsfile */
+    case LOPT_DHCP_INOTIFY:  /* --dhcp-hostsdir */
+    case LOPT_DHOPT_INOTIFY: /* --dhcp-optsdir */
+    case LOPT_HOST_INOTIFY:  /* --hostsdir */
+    case 'H':                /* --addn-hosts */
       {
 	struct hostsfile *new = opt_malloc(sizeof(struct hostsfile));
 	static unsigned int hosts_index = SRC_AH;
@@ -1726,6 +1754,18 @@ static int one_opt(int option, char *arg, char *errstr, char *gen_err, int comma
 	    new->next = daemon->dhcp_opts_file;
 	    daemon->dhcp_opts_file = new;
 	  } 	  
+	else 
+	  {
+	    new->next = daemon->dynamic_dirs;
+	    daemon->dynamic_dirs = new; 
+	    if (option == LOPT_DHCP_INOTIFY)
+	      new->flags |= AH_DHCP_HST;
+	    else if (option == LOPT_DHOPT_INOTIFY)
+	      new->flags |= AH_DHCP_OPT;
+	    else if (option == LOPT_HOST_INOTIFY)
+	      new->flags |= AH_HOSTS;
+	  }
+	
 	break;
       }
       
@@ -1941,10 +1981,17 @@ static int one_opt(int option, char *arg, char *errstr, char *gen_err, int comma
 			      else
 				{
 				   /* generate the equivalent of
-				      local=/<domain>/
 				      local=/xxx.yyy.zzz.in-addr.arpa/ */
 				  struct server *serv = add_rev4(new->start, msize);
 				  serv->flags |= SERV_NO_ADDR;
+
+				  /* local=/<domain>/ */
+				  serv = opt_malloc(sizeof(struct server));
+				  memset(serv, 0, sizeof(struct server));
+				  serv->domain = d;
+				  serv->flags = SERV_HAS_DOMAIN | SERV_NO_ADDR;
+				  serv->next = daemon->servers;
+				  daemon->servers = serv;
 				}
 			    }
 			}
@@ -1978,10 +2025,17 @@ static int one_opt(int option, char *arg, char *errstr, char *gen_err, int comma
 			      else 
 				{
 				  /* generate the equivalent of
-				     local=/<domain>/
 				     local=/xxx.yyy.zzz.ip6.arpa/ */
 				  struct server *serv = add_rev6(&new->start6, msize);
 				  serv->flags |= SERV_NO_ADDR;
+				  
+				  /* local=/<domain>/ */
+				  serv = opt_malloc(sizeof(struct server));
+				  memset(serv, 0, sizeof(struct server));
+				  serv->domain = d;
+				  serv->flags = SERV_HAS_DOMAIN | SERV_NO_ADDR;
+				  serv->next = daemon->servers;
+				  daemon->servers = serv;
 				}
 			    }
 			}
@@ -2105,14 +2159,23 @@ static int one_opt(int option, char *arg, char *errstr, char *gen_err, int comma
       break;
       
     case 'B':  /* --bogus-nxdomain */
-      {
+    case LOPT_IGNORE_ADDR: /* --ignore-address */
+     {
 	struct in_addr addr;
 	unhide_metas(arg);
 	if (arg && (inet_pton(AF_INET, arg, &addr) > 0))
 	  {
 	    struct bogus_addr *baddr = opt_malloc(sizeof(struct bogus_addr));
-	    baddr->next = daemon->bogus_addr;
-	    daemon->bogus_addr = baddr;
+	    if (option == 'B')
+	      {
+		baddr->next = daemon->bogus_addr;
+		daemon->bogus_addr = baddr;
+	      }
+	    else
+	      {
+		baddr->next = daemon->ignore_addr;
+		daemon->ignore_addr = baddr;
+	      }
 	    baddr->addr = addr;
 	  }
 	else
@@ -2227,8 +2290,6 @@ static int one_opt(int option, char *arg, char *errstr, char *gen_err, int comma
 	  {
 	    if (!(newlist->flags & SERV_NO_REBIND))
 	      newlist->flags |= SERV_NO_ADDR; /* no server */
-	    if (newlist->flags & SERV_LITERAL_ADDRESS)
-	      ret_err(gen_err);
 	  }
 
 	else if (strcmp(arg, "#") == 0)
@@ -2395,6 +2456,12 @@ static int one_opt(int option, char *arg, char *errstr, char *gen_err, int comma
 	ret_err(gen_err);
       break;  
     
+    case 'q': /* --log-queries */
+      set_option_bool(OPT_LOG);
+      if (arg && strcmp(arg, "extra") == 0)
+	set_option_bool(OPT_EXTRALOG);
+      break;
+
     case LOPT_MAX_LOGS:  /* --log-async */
       daemon->max_logs = LOG_MAX; /* default */
       if (arg && !atoi_check(arg, &daemon->max_logs))
@@ -2424,6 +2491,7 @@ static int one_opt(int option, char *arg, char *errstr, char *gen_err, int comma
     case 'T':         /* --local-ttl */
     case LOPT_NEGTTL: /* --neg-ttl */
     case LOPT_MAXTTL: /* --max-ttl */
+    case LOPT_MINCTTL: /* --min-cache-ttl */
     case LOPT_MAXCTTL: /* --max-cache-ttl */
     case LOPT_AUTHTTL: /* --auth-ttl */
       {
@@ -2434,6 +2502,12 @@ static int one_opt(int option, char *arg, char *errstr, char *gen_err, int comma
 	  daemon->neg_ttl = (unsigned long)ttl;
 	else if (option == LOPT_MAXTTL)
 	  daemon->max_ttl = (unsigned long)ttl;
+	else if (option == LOPT_MINCTTL)
+	  {
+	    if (ttl > TTL_FLOOR_LIMIT)
+	      ttl = TTL_FLOOR_LIMIT;
+	    daemon->min_cache_ttl = (unsigned long)ttl;
+	  }
 	else if (option == LOPT_MAXCTTL)
 	  daemon->max_cache_ttl = (unsigned long)ttl;
 	else if (option == LOPT_AUTHTTL)
@@ -2628,6 +2702,8 @@ static int one_opt(int option, char *arg, char *errstr, char *gen_err, int comma
 		  new->flags |= CONTEXT_RA_ROUTER | CONTEXT_RA;
 		else if (strcmp(a[leasepos], "ra-stateless") == 0)
 		  new->flags |= CONTEXT_RA_STATELESS | CONTEXT_DHCP | CONTEXT_RA;
+		else if (strcmp(a[leasepos], "off-link") == 0)
+		  new->flags |= CONTEXT_RA_OFF_LINK;
 		else if (leasepos == 1 && inet_pton(AF_INET6, a[leasepos], &new->end6))
 		  new->flags |= CONTEXT_DHCP; 
 		else if (strstr(a[leasepos], "constructor:") == a[leasepos])
@@ -3800,6 +3876,10 @@ static int one_opt(int option, char *arg, char *errstr, char *gen_err, int comma
       }
 
 #ifdef HAVE_DNSSEC
+    case LOPT_DNSSEC_STAMP:
+      daemon->timestamp_file = opt_string_alloc(arg); 
+      break;
+
     case LOPT_TRUST_ANCHOR:
       {
 	struct ds_config *new = opt_malloc(sizeof(struct ds_config));
@@ -3853,7 +3933,12 @@ static int one_opt(int option, char *arg, char *errstr, char *gen_err, int comma
 	break;
       }
 #endif
-		
+    case LOPT_HOSTCACHE: /* --hosts-cache */
+      {
+	if (daemon->hosts_cache == NULL)
+	  daemon->hosts_cache = opt_string_alloc(arg);
+	break;
+      }
     default:
       ret_err(_("unsupported option (check that dnsmasq was compiled with DHCP/TFTP/DNSSEC/DBus support)"));
       
@@ -3998,6 +4083,20 @@ static void read_file(char *file, FILE *f, int hard_opt)
   fclose(f);
 }
 
+#ifdef HAVE_DHCP
+int option_read_dynfile(char *file, int flags)
+{
+  my_syslog(MS_DHCP | LOG_INFO, _("read %s"), file);
+  
+  if (flags & AH_DHCP_HST)
+    return one_file(file, LOPT_BANK);
+  else if (flags & AH_DHCP_OPT)
+    return one_file(file, LOPT_OPTS);
+  
+  return 0;
+}
+#endif
+
 static int one_file(char *file, int hard_opt)
 {
   FILE *f;
@@ -4095,7 +4194,7 @@ struct hostsfile *expand_filelist(struct hostsfile *list)
 	    
 	    /* don't read this as a file */
 	    ah->flags |= AH_INACTIVE;
-
+	    
 	    if (!(dir_stream = opendir(ah->fname)))
 	      my_syslog(LOG_ERR, _("cannot access directory %s: %s"), 
 			ah->fname, strerror(errno));
@@ -4280,7 +4379,7 @@ void read_opts(int argc, char **argv, char *compile_opts)
 {
   char *buff = opt_malloc(MAXDNAME);
   int option, conffile_opt = '7', testmode = 0;
-  char *arg, *conffile = CONFFILE;
+  char *arg, *conffile = NULL;
       
   opterr = 0;
 
@@ -4395,22 +4494,33 @@ void read_opts(int argc, char **argv, char *compile_opts)
     }
 
   if (conffile)
-    one_file(conffile, conffile_opt);
+    {
+      one_file(conffile, conffile_opt);
+      free(conffile);
+    }
+  else
+    {
+      one_file(CONFFILE, conffile_opt);
+    }
 
   /* port might not be known when the address is parsed - fill in here */
   if (daemon->servers)
     {
       struct server *tmp;
       for (tmp = daemon->servers; tmp; tmp = tmp->next)
-	if (!(tmp->flags & SERV_HAS_SOURCE))
-	  {
-	    if (tmp->source_addr.sa.sa_family == AF_INET)
-	      tmp->source_addr.in.sin_port = htons(daemon->query_port);
+	{
+	  tmp->edns_pktsz = daemon->edns_pktsz;
+	 
+	  if (!(tmp->flags & SERV_HAS_SOURCE))
+	    {
+	      if (tmp->source_addr.sa.sa_family == AF_INET)
+		tmp->source_addr.in.sin_port = htons(daemon->query_port);
 #ifdef HAVE_IPV6
-	    else if (tmp->source_addr.sa.sa_family == AF_INET6)
-	      tmp->source_addr.in6.sin6_port = htons(daemon->query_port);
+	      else if (tmp->source_addr.sa.sa_family == AF_INET6)
+		tmp->source_addr.in6.sin6_port = htons(daemon->query_port);
 #endif 
-	  } 
+	    }
+	} 
     }
   
   if (daemon->if_addrs)
diff --git a/release/src/router/dnsmasq/src/outpacket.c b/release/src/router/dnsmasq/src/outpacket.c
index dce68f7cb0..5b1ff9318b 100644
--- a/release/src/router/dnsmasq/src/outpacket.c
+++ b/release/src/router/dnsmasq/src/outpacket.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
diff --git a/release/src/router/dnsmasq/src/radv-protocol.h b/release/src/router/dnsmasq/src/radv-protocol.h
index 72ccda49d7..4cc1ea426e 100644
--- a/release/src/router/dnsmasq/src/radv-protocol.h
+++ b/release/src/router/dnsmasq/src/radv-protocol.h
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
diff --git a/release/src/router/dnsmasq/src/radv.c b/release/src/router/dnsmasq/src/radv.c
index 12aaf36b52..63d1cc521d 100644
--- a/release/src/router/dnsmasq/src/radv.c
+++ b/release/src/router/dnsmasq/src/radv.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -40,7 +40,18 @@ struct search_param {
   char name[IF_NAMESIZE+1];
 };
 
+struct alias_param {
+  int iface;
+  struct dhcp_bridge *bridge;
+  int num_alias_ifs;
+  int max_alias_ifs;
+  int *alias_ifs;
+};
+
 static void send_ra(time_t now, int iface, char *iface_name, struct in6_addr *dest);
+static void send_ra_alias(time_t now, int iface, char *iface_name, struct in6_addr *dest,
+                    int send_iface);
+static int send_ra_to_aliases(int index, unsigned int type, char *mac, size_t maclen, void *parm);
 static int add_prefixes(struct in6_addr *local,  int prefix,
 			int scope, int if_index, int flags, 
 			unsigned int preferred, unsigned int valid, void *vparam);
@@ -181,6 +192,7 @@ void icmp6_packet(time_t now)
   else if (packet[0] == ND_ROUTER_SOLICIT)
     {
       char *mac = "";
+      struct dhcp_bridge *bridge, *alias;
       
       /* look for link-layer address option for logging */
       if (sz >= 16 && packet[8] == ICMP6_OPT_SOURCE_MAC && (packet[9] * 8) + 8 <= sz)
@@ -191,12 +203,37 @@ void icmp6_packet(time_t now)
          
       if (!option_bool(OPT_QUIET_RA))
 	my_syslog(MS_DHCP | LOG_INFO, "RTR-SOLICIT(%s) %s", interface, mac);
-      /* source address may not be valid in solicit request. */
-      send_ra(now, if_index, interface, !IN6_IS_ADDR_UNSPECIFIED(&from.sin6_addr) ? &from.sin6_addr : NULL);
+
+      /* If the incoming interface is an alias of some other one (as
+         specified by the --bridge-interface option), send an RA using
+         the context of the aliased interface. */
+      for (bridge = daemon->bridges; bridge; bridge = bridge->next)
+        {
+          int bridge_index = if_nametoindex(bridge->iface);
+          if (bridge_index)
+	    {
+	      for (alias = bridge->alias; alias; alias = alias->next)
+		if (wildcard_matchn(alias->iface, interface, IF_NAMESIZE))
+		  {
+		    /* Send an RA on if_index with information from
+		       bridge_index. */
+		    send_ra_alias(now, bridge_index, bridge->iface, NULL, if_index);
+		    break;
+		  }
+	      if (alias)
+		break;
+	    }
+        }
+
+      /* If the incoming interface wasn't an alias, send an RA using
+	 the context of the incoming interface. */
+      if (!bridge)
+	/* source address may not be valid in solicit request. */
+	send_ra(now, if_index, interface, !IN6_IS_ADDR_UNSPECIFIED(&from.sin6_addr) ? &from.sin6_addr : NULL);
     }
 }
 
-static void send_ra(time_t now, int iface, char *iface_name, struct in6_addr *dest)
+static void send_ra_alias(time_t now, int iface, char *iface_name, struct in6_addr *dest, int send_iface)
 {
   struct ra_packet *ra;
   struct ra_param parm;
@@ -313,8 +350,10 @@ static void send_ra(time_t now, int iface, char *iface_name, struct in6_addr *de
 		  opt->type = ICMP6_OPT_PREFIX;
 		  opt->len = 4;
 		  opt->prefix_len = context->prefix;
-		  /* autonomous only if we're not doing dhcp, always set "on-link" */
-		  opt->flags = do_slaac ? 0xC0 : 0x80;
+		  /* autonomous only if we're not doing dhcp, set
+                     "on-link" unless "off-link" was specified */
+		  opt->flags = (do_slaac ? 0x40 : 0) |
+                    ((context->flags & CONTEXT_RA_OFF_LINK) ? 0 : 0x80);
 		  opt->valid_lifetime = htonl(context->saved_valid - old);
 		  opt->preferred_lifetime = htonl(0);
 		  opt->reserved = 0; 
@@ -368,7 +407,7 @@ static void send_ra(time_t now, int iface, char *iface_name, struct in6_addr *de
     }
 #endif
      
-  iface_enumerate(AF_LOCAL, &iface, add_lla);
+  iface_enumerate(AF_LOCAL, &send_iface, add_lla);
  
   /* RDNSS, RFC 6106, use relevant DHCP6 options */
   (void)option_filter(parm.tags, NULL, daemon->dhcp_opts6);
@@ -476,14 +515,22 @@ static void send_ra(time_t now, int iface, char *iface_name, struct in6_addr *de
   else
     {
       inet_pton(AF_INET6, ALL_NODES, &addr.sin6_addr); 
-      setsockopt(daemon->icmp6fd, IPPROTO_IPV6, IPV6_MULTICAST_IF, &iface, sizeof(iface));
+      setsockopt(daemon->icmp6fd, IPPROTO_IPV6, IPV6_MULTICAST_IF, &send_iface, sizeof(send_iface));
     }
   
-  while (sendto(daemon->icmp6fd, daemon->outpacket.iov_base, save_counter(0), 0, 
-		(struct sockaddr *)&addr, sizeof(addr)) == -1 && retry_send());
+  while (retry_send(sendto(daemon->icmp6fd, daemon->outpacket.iov_base, 
+			   save_counter(0), 0, (struct sockaddr *)&addr, 
+			   sizeof(addr))));
   
 }
 
+static void send_ra(time_t now, int iface, char *iface_name, struct in6_addr *dest)
+{
+  /* Send an RA on the same interface that the RA content is based
+     on. */
+  send_ra_alias(now, iface, iface_name, dest, iface);
+}
+
 static int add_prefixes(struct in6_addr *local,  int prefix,
 			int scope, int if_index, int flags, 
 			unsigned int preferred, unsigned int valid, void *vparam)
@@ -513,6 +560,7 @@ static int add_prefixes(struct in6_addr *local,  int prefix,
 	  int deprecate  = 0;
 	  int constructed = 0;
 	  int adv_router = 0;
+	  int off_link = 0;
 	  unsigned int time = 0xffffffff;
 	  struct dhcp_context *context;
 	  
@@ -585,6 +633,7 @@ static int add_prefixes(struct in6_addr *local,  int prefix,
 		      context->ra_time = 0;
 		    context->flags |= CONTEXT_RA_DONE;
 		    real_prefix = context->prefix;
+                    off_link = (context->flags & CONTEXT_RA_OFF_LINK);
 		  }
 
 		param->first = 0;	
@@ -635,8 +684,9 @@ static int add_prefixes(struct in6_addr *local,  int prefix,
 		  opt->type = ICMP6_OPT_PREFIX;
 		  opt->len = 4;
 		  opt->prefix_len = real_prefix;
-		  /* autonomous only if we're not doing dhcp, always set "on-link" */
-		  opt->flags = 0x80;
+		  /* autonomous only if we're not doing dhcp, set
+                     "on-link" unless "off-link" was specified */
+		  opt->flags = (off_link ? 0 : 0x80);
 		  if (do_slaac)
 		    opt->flags |= 0x40;
 		  if (adv_router)
@@ -682,6 +732,7 @@ time_t periodic_ra(time_t now)
   struct search_param param;
   struct dhcp_context *context;
   time_t next_event;
+  struct alias_param aparam;
     
   param.now = now;
   param.iface = 0;
@@ -729,12 +780,84 @@ time_t periodic_ra(time_t now)
 	    if (tmp->name && wildcard_match(tmp->name, param.name))
 	      break;
 	  if (!tmp)
-	    send_ra(now, param.iface, param.name, NULL); 
+            {
+              send_ra(now, param.iface, param.name, NULL); 
+
+              /* Also send on all interfaces that are aliases of this
+                 one. */
+              for (aparam.bridge = daemon->bridges;
+                   aparam.bridge;
+                   aparam.bridge = aparam.bridge->next)
+                if ((int)if_nametoindex(aparam.bridge->iface) == param.iface)
+                  {
+                    /* Count the number of alias interfaces for this
+                       'bridge', by calling iface_enumerate with
+                       send_ra_to_aliases and NULL alias_ifs. */
+                    aparam.iface = param.iface;
+                    aparam.alias_ifs = NULL;
+                    aparam.num_alias_ifs = 0;
+                    iface_enumerate(AF_LOCAL, &aparam, send_ra_to_aliases);
+                    my_syslog(MS_DHCP | LOG_INFO, "RTR-ADVERT(%s) %s => %d alias(es)",
+                              param.name, daemon->addrbuff, aparam.num_alias_ifs);
+
+                    /* Allocate memory to store the alias interface
+                       indices. */
+                    aparam.alias_ifs = (int *)whine_malloc(aparam.num_alias_ifs *
+                                                           sizeof(int));
+                    if (aparam.alias_ifs)
+                      {
+                        /* Use iface_enumerate again to get the alias
+                           interface indices, then send on each of
+                           those. */
+                        aparam.max_alias_ifs = aparam.num_alias_ifs;
+                        aparam.num_alias_ifs = 0;
+                        iface_enumerate(AF_LOCAL, &aparam, send_ra_to_aliases);
+                        for (; aparam.num_alias_ifs; aparam.num_alias_ifs--)
+                          {
+                            my_syslog(MS_DHCP | LOG_INFO, "RTR-ADVERT(%s) %s => i/f %d",
+                                      param.name, daemon->addrbuff,
+                                      aparam.alias_ifs[aparam.num_alias_ifs - 1]);
+                            send_ra_alias(now,
+                                          param.iface,
+                                          param.name,
+                                          NULL,
+                                          aparam.alias_ifs[aparam.num_alias_ifs - 1]);
+                          }
+                        free(aparam.alias_ifs);
+                      }
+
+                    /* The source interface can only appear in at most
+                       one --bridge-interface. */
+                    break;
+                  }
+            }
 	}
     }      
   return next_event;
 }
-  
+
+static int send_ra_to_aliases(int index, unsigned int type, char *mac, size_t maclen, void *parm)
+{
+  struct alias_param *aparam = (struct alias_param *)parm;
+  char ifrn_name[IFNAMSIZ];
+  struct dhcp_bridge *alias;
+
+  (void)type;
+  (void)mac;
+  (void)maclen;
+
+  if (if_indextoname(index, ifrn_name))
+    for (alias = aparam->bridge->alias; alias; alias = alias->next)
+      if (wildcard_matchn(alias->iface, ifrn_name, IFNAMSIZ))
+        {
+          if (aparam->alias_ifs && (aparam->num_alias_ifs < aparam->max_alias_ifs))
+            aparam->alias_ifs[aparam->num_alias_ifs] = index;
+          aparam->num_alias_ifs++;
+        }
+
+  return 1;
+}
+
 static int iface_search(struct in6_addr *local,  int prefix,
 			int scope, int if_index, int flags, 
 			int preferred, int valid, void *vparam)
diff --git a/release/src/router/dnsmasq/src/rfc1035.c b/release/src/router/dnsmasq/src/rfc1035.c
index 8a7d2608da..56647b02ab 100644
--- a/release/src/router/dnsmasq/src/rfc1035.c
+++ b/release/src/router/dnsmasq/src/rfc1035.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -20,7 +20,7 @@ int extract_name(struct dns_header *header, size_t plen, unsigned char **pp,
 		 char *name, int isExtract, int extrabytes)
 {
   unsigned char *cp = (unsigned char *)name, *p = *pp, *p1 = NULL;
-  unsigned int j, l, hops = 0;
+  unsigned int j, l, namelen = 0, hops = 0;
   int retvalue = 1;
   
   if (isExtract)
@@ -77,49 +77,10 @@ int extract_name(struct dns_header *header, size_t plen, unsigned char **pp,
 	  
 	  p = l + (unsigned char *)header;
 	}
-      else if (label_type == 0x80)
-	return 0; /* reserved */
-      else if (label_type == 0x40)
-	{ /* ELT */
-	  unsigned int count, digs;
-	  
-	  if ((l & 0x3f) != 1)
-	    return 0; /* we only understand bitstrings */
-
-	  if (!isExtract)
-	    return 0; /* Cannot compare bitsrings */
-	  
-	  count = *p++;
-	  if (count == 0)
-	    count = 256;
-	  digs = ((count-1)>>2)+1;
-	  
-	  /* output is \[x<hex>/siz]. which is digs+9 chars */
-	  if (cp - (unsigned char *)name + digs + 9 >= MAXDNAME)
-	    return 0;
-	  if (!CHECK_LEN(header, p, plen, (count-1)>>3))
-	    return 0;
-
-	  *cp++ = '\\';
-	  *cp++ = '[';
-	  *cp++ = 'x';
-	  for (j=0; j<digs; j++)
-	    {
-	      unsigned int dig;
-	      if (j%2 == 0)
-		dig = *p >> 4;
-	      else
-		dig = *p++ & 0x0f;
-	      
-	      *cp++ = dig < 10 ? dig + '0' : dig + 'A' - 10;
-	    } 
-	  cp += sprintf((char *)cp, "/%d]", count);
-	  /* do this here to overwrite the zero char from sprintf */
-	  *cp++ = '.';
-	}
-      else 
+      else if (label_type == 0x00)
 	{ /* label_type = 0 -> label. */
-	  if (cp - (unsigned char *)name + l + 1 >= MAXDNAME)
+	  namelen += l + 1; /* include period */
+	  if (namelen >= MAXDNAME)
 	    return 0;
 	  if (!CHECK_LEN(header, p, plen, l))
 	    return 0;
@@ -128,8 +89,21 @@ int extract_name(struct dns_header *header, size_t plen, unsigned char **pp,
 	    if (isExtract)
 	      {
 		unsigned char c = *p;
-		if (isascii(c) && !iscntrl(c) && c != '.')
-		  *cp++ = *p;
+#ifdef HAVE_DNSSEC
+		if (option_bool(OPT_DNSSEC_VALID))
+		  {
+		    if (c == 0 || c == '.' || c == NAME_ESCAPE)
+		      {
+			*cp++ = NAME_ESCAPE;
+			*cp++ = c+1;
+		      }
+		    else
+		      *cp++ = c; 
+		  }
+		else
+#endif
+		if (c != 0 && c != '.')
+		  *cp++ = c;
 		else
 		  return 0;
 	      }
@@ -144,19 +118,26 @@ int extract_name(struct dns_header *header, size_t plen, unsigned char **pp,
 		    cp++;
 		    if (c1 >= 'A' && c1 <= 'Z')
 		      c1 += 'a' - 'A';
+#ifdef HAVE_DNSSEC
+		    if (option_bool(OPT_DNSSEC_VALID) && c1 == NAME_ESCAPE)
+		      c1 = (*cp++)-1;
+#endif
+		    
 		    if (c2 >= 'A' && c2 <= 'Z')
 		      c2 += 'a' - 'A';
-		    
+		     
 		    if (c1 != c2)
 		      retvalue =  2;
 		  }
 	      }
-	  
+	    
 	  if (isExtract)
 	    *cp++ = '.';
 	  else if (*cp != 0 && *cp++ != '.')
 	    retvalue = 2;
 	}
+      else
+	return 0; /* label types 0x40 and 0x80 not supported */
     }
 }
  
@@ -527,7 +508,7 @@ static size_t add_pseudoheader(struct dns_header *header, size_t plen, unsigned
 	return plen;
       *p++ = 0; /* empty name */
       PUTSHORT(T_OPT, p);
-      PUTSHORT(daemon->edns_pktsz, p); /* max packet length */
+      PUTSHORT(SAFE_PKTSZ, p); /* max packet length, this will be overwritten */
       PUTSHORT(0, p);    /* extended RCODE and version */
       PUTSHORT(set_do ? 0x8000 : 0, p); /* DO flag */
       lenp = p;
@@ -1092,10 +1073,23 @@ int extract_addresses(struct dns_header *header, size_t qlen, char *name, time_t
 		      memcpy(&addr, p1, addrlen);
 		      
 		      /* check for returned address in private space */
-		      if (check_rebind &&
-			  (flags & F_IPV4) &&
-			  private_net(addr.addr.addr4, !option_bool(OPT_LOCAL_REBIND)))
-			return 1;
+		      if (check_rebind)
+			{
+			  if ((flags & F_IPV4) &&
+			      private_net(addr.addr.addr4, !option_bool(OPT_LOCAL_REBIND)))
+			    return 1;
+			  
+#ifdef HAVE_IPV6
+			  if ((flags & F_IPV6) &&
+			      IN6_IS_ADDR_V4MAPPED(&addr.addr.addr6))
+			    {
+			      struct in_addr v4;
+			      v4.s_addr = ((const uint32_t *) (&addr.addr.addr6))[3];
+			      if (private_net(v4, !option_bool(OPT_LOCAL_REBIND)))
+				return 1;
+			    }
+#endif
+			}
 		      
 #ifdef HAVE_IPSET
 		      if (ipsets && (flags & (F_IPV4 | F_IPV6)))
@@ -1198,7 +1192,10 @@ unsigned int extract_request(struct dns_header *header, size_t qlen, char *name,
 size_t setup_reply(struct dns_header *header, size_t qlen,
 		struct all_addr *addrp, unsigned int flags, unsigned long ttl)
 {
-  unsigned char *p = skip_questions(header, qlen);
+  unsigned char *p;
+
+  if (!(p = skip_questions(header, qlen)))
+    return 0;
   
   /* clear authoritative and truncated flags, set QR flag */
   header->hb3 = (header->hb3 & ~(HB3_AA | HB3_TC)) | HB3_QR;
@@ -1214,7 +1211,7 @@ size_t setup_reply(struct dns_header *header, size_t qlen,
     SET_RCODE(header, NOERROR); /* empty domain */
   else if (flags == F_NXDOMAIN)
     SET_RCODE(header, NXDOMAIN);
-  else if (p && flags == F_IPV4)
+  else if (flags == F_IPV4)
     { /* we know the address */
       SET_RCODE(header, NOERROR);
       header->ancount = htons(1);
@@ -1222,7 +1219,7 @@ size_t setup_reply(struct dns_header *header, size_t qlen,
       add_resource_record(header, NULL, NULL, sizeof(struct dns_header), &p, ttl, NULL, T_A, C_IN, "4", addrp);
     }
 #ifdef HAVE_IPV6
-  else if (p && flags == F_IPV6)
+  else if (flags == F_IPV6)
     {
       SET_RCODE(header, NOERROR);
       header->ancount = htons(1);
@@ -1328,6 +1325,43 @@ int check_for_bogus_wildcard(struct dns_header *header, size_t qlen, char *name,
   return 0;
 }
 
+int check_for_ignored_address(struct dns_header *header, size_t qlen, struct bogus_addr *baddr)
+{
+  unsigned char *p;
+  int i, qtype, qclass, rdlen;
+  struct bogus_addr *baddrp;
+
+  /* skip over questions */
+  if (!(p = skip_questions(header, qlen)))
+    return 0; /* bad packet */
+
+  for (i = ntohs(header->ancount); i != 0; i--)
+    {
+      if (!(p = skip_name(p, header, qlen, 10)))
+	return 0; /* bad packet */
+      
+      GETSHORT(qtype, p); 
+      GETSHORT(qclass, p);
+      p += 4; /* TTL */
+      GETSHORT(rdlen, p);
+      
+      if (qclass == C_IN && qtype == T_A)
+	{
+	  if (!CHECK_LEN(header, p, qlen, INADDRSZ))
+	    return 0;
+	  
+	  for (baddrp = baddr; baddrp; baddrp = baddrp->next)
+	    if (memcmp(&baddrp->addr, p, INADDRSZ) == 0)
+	      return 1;
+	}
+      
+      if (!ADD_RDLEN(header, p, qlen, rdlen))
+	return 0;
+    }
+  
+  return 0;
+}
+
 int add_resource_record(struct dns_header *header, char *limit, int *truncp, int nameoffset, unsigned char **pp, 
 			unsigned long ttl, int *offset, unsigned short type, unsigned short class, char *format, ...)
 {
@@ -1472,7 +1506,6 @@ size_t answer_request(struct dns_header *header, char *limit, size_t qlen,
   unsigned short flag;
   int q, ans, anscount = 0, addncount = 0;
   int dryrun = 0, sec_reqd = 0, have_pseudoheader = 0;
-  int is_sign;
   struct crec *crecp;
   int nxdomain = 0, auth = 1, trunc = 0, sec_data = 1;
   struct mx_srv_record *rec;
@@ -1492,28 +1525,19 @@ size_t answer_request(struct dns_header *header, char *limit, size_t qlen,
      forward rather than answering from the cache, which doesn't include
      security information, unless we're in DNSSEC validation mode. */
 
-  if (find_pseudoheader(header, qlen, NULL, &pheader, &is_sign))
+  if (find_pseudoheader(header, qlen, NULL, &pheader, NULL))
     { 
-      unsigned short udpsz, flags;
-      unsigned char *psave = pheader;
-
+      unsigned short flags;
+      
       have_pseudoheader = 1;
 
-      GETSHORT(udpsz, pheader);
-      pheader += 2; /* ext_rcode */
+      pheader += 4; /* udp size, ext_rcode */
       GETSHORT(flags, pheader);
       
       if ((sec_reqd = flags & 0x8000))
 	*do_bit = 1;/* do bit */ 
-      *ad_reqd = 1;
-
-      /* If our client is advertising a larger UDP packet size
-	 than we allow, trim it so that we don't get an overlarge
-	 response from upstream */
-
-      if (!is_sign && (udpsz > daemon->edns_pktsz))
-	PUTSHORT(daemon->edns_pktsz, psave); 
 
+      *ad_reqd = 1;
       dryrun = 1;
     }
 
@@ -1543,6 +1567,11 @@ size_t answer_request(struct dns_header *header, char *limit, size_t qlen,
       GETSHORT(qtype, p); 
       GETSHORT(qclass, p);
 
+      /* Don't filter RRSIGS from answers to ANY queries, even if do-bit
+	 not set. */
+      if (qtype == T_ANY)
+	*do_bit = 1;
+
       ans = 0; /* have we answered this question */
       
       if (qtype == T_TXT || qtype == T_ANY)
@@ -1606,7 +1635,7 @@ size_t answer_request(struct dns_header *header, char *limit, size_t qlen,
 			      {
 				if (crecp->flags & F_NXDOMAIN)
 				  nxdomain = 1;
-				log_query(F_UPSTREAM, name, NULL, "secure no DS");	
+				log_query(F_UPSTREAM, name, NULL, "no DS");	
 			      }
 			    else if ((keydata = blockdata_retrieve(crecp->addr.ds.keydata, crecp->addr.ds.keylen, NULL)))
 			      {			     			      
@@ -1923,14 +1952,17 @@ size_t answer_request(struct dns_header *header, char *limit, size_t qlen,
 		  for (intr = daemon->int_names; intr; intr = intr->next)
 		    if (hostname_isequal(name, intr->name))
 		      {
-			ans = 1;
-			if (!dryrun)
-			  {
-			    
-			    for (addrlist = intr->addr; addrlist; addrlist = addrlist->next)
+			for (addrlist = intr->addr; addrlist; addrlist = addrlist->next)
 #ifdef HAVE_IPV6
-			      if (((addrlist->flags & ADDRLIST_IPV6) ? T_AAAA : T_A) == type)
+			  if (((addrlist->flags & ADDRLIST_IPV6) ? T_AAAA : T_A) == type)
 #endif
+			    {
+#ifdef HAVE_IPV6
+			      if (addrlist->flags & ADDRLIST_REVONLY)
+				continue;
+#endif	
+			      ans = 1;	
+			      if (!dryrun)
 				{
 				  gotit = 1;
 				  log_query(F_FORWARD | F_CONFIG | flag, name, &addrlist->addr, NULL);
@@ -1939,7 +1971,7 @@ size_t answer_request(struct dns_header *header, char *limit, size_t qlen,
 							  type == T_A ? "4" : "6", &addrlist->addr))
 				    anscount++;
 				}
-			  }
+			    }
 		      }
 		  
 		  if (!dryrun && !gotit)
diff --git a/release/src/router/dnsmasq/src/rfc2131.c b/release/src/router/dnsmasq/src/rfc2131.c
index b4fcf774a6..f78cebd463 100644
--- a/release/src/router/dnsmasq/src/rfc2131.c
+++ b/release/src/router/dnsmasq/src/rfc2131.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -52,7 +52,9 @@ static void do_options(struct dhcp_context *context,
 		       int null_term, int pxearch,
 		       unsigned char *uuid,
 		       int vendor_class_len,
-		       time_t now);
+		       time_t now,
+		       unsigned int lease_time,
+		       unsigned short fuzz);
 
 
 static void match_vendor_opts(unsigned char *opt, struct dhcp_opt *dopt); 
@@ -610,7 +612,7 @@ size_t dhcp_reply(struct dhcp_context *context, char *iface_name, int int_index,
 	      
 	      clear_packet(mess, end);
 	      do_options(context, mess, end, NULL, hostname, get_domain(mess->yiaddr), 
-			 netid, subnet_addr, 0, 0, -1, NULL, vendor_class_len, now);
+			 netid, subnet_addr, 0, 0, -1, NULL, vendor_class_len, now, 0xffffffff, 0);
 	    }
 	}
       
@@ -803,9 +805,14 @@ size_t dhcp_reply(struct dhcp_context *context, char *iface_name, int int_index,
 	    if (service->type == type)
 	      break;
 	  
-	  if (!service || !service->basename)
-	    return 0;
+	  for (; context; context = context->current)
+	    if (match_netid(context->filter, tagif_netid, 1) &&
+		is_same_net(mess->ciaddr, context->start, context->netmask))
+	      break;
 	  
+	  if (!service || !service->basename || !context)
+	    return 0;
+	  	  
 	  clear_packet(mess, end);
 	  
 	  mess->yiaddr = mess->ciaddr;
@@ -886,10 +893,10 @@ size_t dhcp_reply(struct dhcp_context *context, char *iface_name, int int_index,
 		  
 		  option_put(mess, end, OPTION_MESSAGE_TYPE, 1, 
 			     mess_type == DHCPDISCOVER ? DHCPOFFER : DHCPACK);
-		  option_put(mess, end, OPTION_SERVER_IDENTIFIER, INADDRSZ, htonl(context->local.s_addr));
+		  option_put(mess, end, OPTION_SERVER_IDENTIFIER, INADDRSZ, htonl(tmp->local.s_addr));
 		  pxe_misc(mess, end, uuid);
 		  prune_vendor_opts(tagif_netid);
-		  do_encap_opts(pxe_opts(pxearch, tagif_netid, context->local, now), OPTION_VENDOR_CLASS_OPT, DHOPT_VENDOR_MATCH, mess, end, 0);
+		  do_encap_opts(pxe_opts(pxearch, tagif_netid, tmp->local, now), OPTION_VENDOR_CLASS_OPT, DHOPT_VENDOR_MATCH, mess, end, 0);
 		  
 		  log_packet("PXE", NULL, emac, emac_len, iface_name, ignore ? "proxy-ignored" : "proxy", NULL, mess->xid);
 		  log_tags(tagif_netid, ntohl(mess->xid));
@@ -1042,13 +1049,8 @@ size_t dhcp_reply(struct dhcp_context *context, char *iface_name, int int_index,
       option_put(mess, end, OPTION_SERVER_IDENTIFIER, INADDRSZ, ntohl(server_id(context, override, fallback).s_addr));
       option_put(mess, end, OPTION_LEASE_TIME, 4, time);
       /* T1 and T2 are required in DHCPOFFER by HP's wacky Jetdirect client. */
-      if (time != 0xffffffff)
-	{
-	  option_put(mess, end, OPTION_T1, 4, (time/2));
-	  option_put(mess, end, OPTION_T2, 4, (time*7)/8);
-	}
       do_options(context, mess, end, req_options, offer_hostname, get_domain(mess->yiaddr), 
-		 netid, subnet_addr, fqdn_flags, borken_opt, pxearch, uuid, vendor_class_len, now);
+		 netid, subnet_addr, fqdn_flags, borken_opt, pxearch, uuid, vendor_class_len, now, time, fuzz);
       
       return dhcp_packet_size(mess, agent_id, real_end);
       
@@ -1367,15 +1369,8 @@ size_t dhcp_reply(struct dhcp_context *context, char *iface_name, int int_index,
 	  option_put(mess, end, OPTION_MESSAGE_TYPE, 1, DHCPACK);
 	  option_put(mess, end, OPTION_SERVER_IDENTIFIER, INADDRSZ, ntohl(server_id(context, override, fallback).s_addr));
 	  option_put(mess, end, OPTION_LEASE_TIME, 4, time);
-	  if (time != 0xffffffff)
-	    {
-	      while (fuzz > (time/16))
-		fuzz = fuzz/2; 
-	      option_put(mess, end, OPTION_T1, 4, (time/2) - fuzz);
-	      option_put(mess, end, OPTION_T2, 4, ((time/8)*7) - fuzz);
-	    }
 	  do_options(context, mess, end, req_options, hostname, get_domain(mess->yiaddr), 
-		     netid, subnet_addr, fqdn_flags, borken_opt, pxearch, uuid, vendor_class_len, now);
+		     netid, subnet_addr, fqdn_flags, borken_opt, pxearch, uuid, vendor_class_len, now, time, fuzz);
 	}
 
       return dhcp_packet_size(mess, agent_id, real_end); 
@@ -1440,7 +1435,7 @@ size_t dhcp_reply(struct dhcp_context *context, char *iface_name, int int_index,
 	}
 
       do_options(context, mess, end, req_options, hostname, get_domain(mess->ciaddr),
-		 netid, subnet_addr, fqdn_flags, borken_opt, pxearch, uuid, vendor_class_len, now);
+		 netid, subnet_addr, fqdn_flags, borken_opt, pxearch, uuid, vendor_class_len, now, 0xffffffff, 0);
       
       *is_inform = 1; /* handle reply differently */
       return dhcp_packet_size(mess, agent_id, real_end); 
@@ -2138,7 +2133,9 @@ static void do_options(struct dhcp_context *context,
 		       int null_term, int pxe_arch,
 		       unsigned char *uuid,
 		       int vendor_class_len,
-		       time_t now)
+		       time_t now,
+		       unsigned int lease_time,
+		       unsigned short fuzz)
 {
   struct dhcp_opt *opt, *config_opts = daemon->dhcp_opts;
   struct dhcp_boot *boot;
@@ -2262,7 +2259,42 @@ static void do_options(struct dhcp_context *context,
   /* rfc3011 says this doesn't need to be in the requested options list. */
   if (subnet_addr.s_addr)
     option_put(mess, end, OPTION_SUBNET_SELECT, INADDRSZ, ntohl(subnet_addr.s_addr));
-  
+   
+  if (lease_time != 0xffffffff)
+    { 
+      unsigned int t1val = lease_time/2; 
+      unsigned int t2val = (lease_time*7)/8;
+      unsigned int hval;
+      
+      /* If set by user, sanity check, so not longer than lease. */
+      if ((opt = option_find2(OPTION_T1)))
+	{
+	  hval = ntohl(*((unsigned int *)opt->val));
+	  if (hval < lease_time && hval > 2)
+	    t1val = hval;
+	}
+
+       if ((opt = option_find2(OPTION_T2)))
+	{
+	  hval = ntohl(*((unsigned int *)opt->val));
+	  if (hval < lease_time && hval > 2)
+	    t2val = hval;
+	}
+       	  
+       /* ensure T1 is still < T2 */
+       if (t2val <= t1val)
+	 t1val = t2val - 1; 
+
+       while (fuzz > (t1val/8))
+	 fuzz = fuzz/2;
+	 
+       t1val -= fuzz;
+       t2val -= fuzz;
+       
+       option_put(mess, end, OPTION_T1, 4, t1val);
+       option_put(mess, end, OPTION_T2, 4, t2val);
+    }
+
   /* replies to DHCPINFORM may not have a valid context */
   if (context)
     {
@@ -2357,12 +2389,14 @@ static void do_options(struct dhcp_context *context,
       if (!(opt->flags & DHOPT_FORCE) && !in_list(req_options, optno))
 	continue;
       
-      /* prohibit some used-internally options */
+      /* prohibit some used-internally options. T1 and T2 already handled. */
       if (optno == OPTION_CLIENT_FQDN ||
 	  optno == OPTION_MAXMESSAGE ||
 	  optno == OPTION_OVERLOAD ||
 	  optno == OPTION_PAD ||
-	  optno == OPTION_END)
+	  optno == OPTION_END ||
+	  optno == OPTION_T1 ||
+	  optno == OPTION_T2)
 	continue;
 
       if (optno == OPTION_SNAME && done_server)
diff --git a/release/src/router/dnsmasq/src/rfc3315.c b/release/src/router/dnsmasq/src/rfc3315.c
index ddb390bf11..2665d0d329 100644
--- a/release/src/router/dnsmasq/src/rfc3315.c
+++ b/release/src/router/dnsmasq/src/rfc3315.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -829,7 +829,16 @@ static int dhcp6_no_relay(struct state *state, int msg_type, void *inbuff, size_
 	    put_opt6_short(DHCP6NOADDRS);
 	    put_opt6_string(_("no addresses available"));
 	    end_opt6(o1);
-	    log6_packet(state, state->lease_allocate ? "DHCPREPLY" : "DHCPADVERTISE", NULL, _("no addresses available"));
+
+	    /* Some clients will ask repeatedly when we're not giving
+	       out addresses because we're in stateless mode. Avoid spamming
+	       the log in that case. */
+	    for (c = state->context; c; c = c->current)
+	      if (!(c->flags & CONTEXT_RA_STATELESS))
+		{
+		  log6_packet(state, state->lease_allocate ? "DHCPREPLY" : "DHCPADVERTISE", NULL, _("no addresses available"));
+		  break;
+		}
 	  }
 
 	break;
@@ -1038,9 +1047,9 @@ static int dhcp6_no_relay(struct state *state, int msg_type, void *inbuff, size_
 		  {
 		    preferred_time = valid_time = 0;
 		    message = _("address invalid");
-		  }
+		  } 
 
-		if (message)
+		if (message && (message != state->hostname))
 		  log6_packet(state, "DHCPREPLY", req_addr, message);	
 		else
 		  log6_quiet(state, "DHCPREPLY", req_addr, message);
@@ -1080,7 +1089,7 @@ static int dhcp6_no_relay(struct state *state, int msg_type, void *inbuff, size_
 	      {
 		struct in6_addr *req_addr = opt6_ptr(ia_option, 0);
 		
-		if (!address6_available(state->context, req_addr, tagif, 1))
+		if (!address6_valid(state->context, req_addr, tagif, 1))
 		  {
 		    o1 = new_opt6(OPTION6_STATUS_CODE);
 		    put_opt6_short(DHCP6NOTONLINK);
diff --git a/release/src/router/dnsmasq/src/slaac.c b/release/src/router/dnsmasq/src/slaac.c
index 351d6802f8..abaad537e2 100644
--- a/release/src/router/dnsmasq/src/slaac.c
+++ b/release/src/router/dnsmasq/src/slaac.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
diff --git a/release/src/router/dnsmasq/src/tables.c b/release/src/router/dnsmasq/src/tables.c
index dcdef794c4..aae1252708 100644
--- a/release/src/router/dnsmasq/src/tables.c
+++ b/release/src/router/dnsmasq/src/tables.c
@@ -21,7 +21,7 @@
 #if defined(HAVE_IPSET) && defined(HAVE_BSD_NETWORK)
 
 #ifndef __FreeBSD__
-#include <bsd/string.h>
+#include <string.h>
 #endif
 
 #include <sys/types.h>
diff --git a/release/src/router/dnsmasq/src/tftp.c b/release/src/router/dnsmasq/src/tftp.c
index a527911fc0..d3fb6d7492 100644
--- a/release/src/router/dnsmasq/src/tftp.c
+++ b/release/src/router/dnsmasq/src/tftp.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -236,7 +236,7 @@ void tftp_request(struct listener *listen, time_t now)
       if (ioctl(listen->tftpfd, SIOCGIFMTU, &ifr) != -1)
 	mtu = ifr.ifr_mtu;      
     }
-  
+
   if (name)
     {
       /* check for per-interface prefix */ 
diff --git a/release/src/router/dnsmasq/src/util.c b/release/src/router/dnsmasq/src/util.c
index decf5ceb89..eeb2048a0c 100644
--- a/release/src/router/dnsmasq/src/util.c
+++ b/release/src/router/dnsmasq/src/util.c
@@ -1,4 +1,4 @@
-/* dnsmasq is Copyright (c) 2000-2014 Simon Kelley
+/* dnsmasq is Copyright (c) 2000-2015 Simon Kelley
 
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
@@ -226,7 +226,14 @@ unsigned char *do_rfc1035_name(unsigned char *p, char *sval)
     {
       unsigned char *cp = p++;
       for (j = 0; *sval && (*sval != '.'); sval++, j++)
-	*p++ = *sval;
+	{
+#ifdef HAVE_DNSSEC
+	  if (option_bool(OPT_DNSSEC_VALID) && *sval == NAME_ESCAPE)
+	    *p++ = (*(++sval))-1;
+	  else
+#endif		
+	    *p++ = *sval;
+	}
       *cp  = j;
       if (*sval)
 	sval++;
@@ -274,6 +281,7 @@ int sockaddr_isequal(union mysockaddr *s1, union mysockaddr *s2)
 #ifdef HAVE_IPV6      
       if (s1->sa.sa_family == AF_INET6 &&
 	  s1->in6.sin6_port == s2->in6.sin6_port &&
+	  s1->in6.sin6_scope_id == s2->in6.sin6_scope_id &&
 	  IN6_ARE_ADDR_EQUAL(&s1->in6.sin6_addr, &s2->in6.sin6_addr))
 	return 1;
 #endif
@@ -568,17 +576,27 @@ void bump_maxfd(int fd, int *max)
     *max = fd;
 }
 
-int retry_send(void)
+/* rc is return from sendto and friends.
+   Return 1 if we should retry.
+   Set errno to zero if we succeeded. */
+int retry_send(ssize_t rc)
 {
+  static int retries = 0;
+  struct timespec waiter;
+  
+  if (rc != -1)
+    {
+      retries = 0;
+      errno = 0;
+      return 0;
+    }
+  
   /* Linux kernels can return EAGAIN in perpetuity when calling
      sendmsg() and the relevant interface has gone. Here we loop
      retrying in EAGAIN for 1 second max, to avoid this hanging 
      dnsmasq. */
 
-  static int retries = 0;
-  struct timespec waiter;
-
-   if (errno == EAGAIN || errno == EWOULDBLOCK)
+  if (errno == EAGAIN || errno == EWOULDBLOCK)
      {
        waiter.tv_sec = 0;
        waiter.tv_nsec = 10000;
@@ -586,13 +604,13 @@ int retry_send(void)
        if (retries++ < 1000)
 	 return 1;
      }
-
-   retries = 0;
-   
-   if (errno == EINTR)
-     return 1;
-   
-   return 0;
+  
+  retries = 0;
+  
+  if (errno == EINTR)
+    return 1;
+  
+  return 0;
 }
 
 int read_write(int fd, unsigned char *packet, int size, int rw)
@@ -601,22 +619,21 @@ int read_write(int fd, unsigned char *packet, int size, int rw)
   
   for (done = 0; done < size; done += n)
     {
-    retry:
-      if (rw)
-        n = read(fd, &packet[done], (size_t)(size - done));
-      else
-        n = write(fd, &packet[done], (size_t)(size - done));
-
-      if (n == 0)
-        return 0;
-      else if (n == -1)
-        {
-          if (retry_send() || errno == ENOMEM || errno == ENOBUFS)
-            goto retry;
-          else
-            return 0;
-        }
+      do { 
+	if (rw)
+	  n = read(fd, &packet[done], (size_t)(size - done));
+	else
+	  n = write(fd, &packet[done], (size_t)(size - done));
+	
+	if (n == 0)
+	  return 0;
+	
+      } while (retry_send(n) || errno == ENOMEM || errno == ENOBUFS);
+
+      if (errno != 0)
+	return 0;
     }
+     
   return 1;
 }
 
-- 
2.11.4.GIT