Add a description of the leftdns option to ipsec.conf.5
authorMartin Willi <martin@revosec.ch>
Tue, 31 Jul 2012 09:20:22 +0000 (11:20 +0200)
committerMartin Willi <martin@revosec.ch>
Tue, 21 Aug 2012 07:38:01 +0000 (09:38 +0200)
man/ipsec.conf.5.in

index ca77ee7..b3210ba 100644 (file)
@@ -585,6 +585,16 @@ Comma separated list of certificate policy OIDs the peer's certificate must
 have.
 OIDs are specified using the numerical dotted representation.
 .TP
+.BR leftdns " = <servers>"
+Comma separated list of DNS server addresses to exchange as configuration
+attributes. On the initiator, a server is a fixed IPv4 / IPv6 address, or
+.B %config4
+/
+.B %config6
+to request attributes without an address. On the responder,
+only fixed IPv4 /IPv6 addresses are allowed and define DNS servers assigned
+to the client.
+.TP
 .BR leftfirewall " = yes | " no
 whether the left participant is doing forwarding-firewalling
 (including masquerading) using iptables for traffic from \fIleftsubnet\fR,