Укажите IP-адрес вышестоящих серверов напрямую. Установка этого флага не запрещает чтение /etc/resolv.conf, используйте -R для этого. Если указан один или несколько необязательных доменов, этот сервер используется только для этих доменов, и они запрашиваются только с использованием указанного сервера. Это предназначено для частных серверов имен: если в вашей сети есть сервер имен, который имеет дело с именами в форме xxx.internal.thekelleys.org.uk по адресу 192.168.1.1, то с флагом -S /internal.thekelleys.org.uk/192.168.1.1 отправит все запросы для внутренних машин на этот сервер имен, все остальное отправится на серверы в /etc/resolv.conf. Пустая спецификация домена, // имеет специальное значение "только неквалифицированные имена", то есть имена без каких-либо точек в них. Нестандартный порт может быть указан как часть IP-адреса с помощью символа #. Допускается более одного флага -S, с повторяющимися частями домена или ipaddr по мере необходимости.
Также разрешен флаг -S, который дает домен, но не имеет IP-адреса; это говорит dnsmasq, что домен является локальным, и он может отвечать на запросы из /etc/hosts или DHCP, но никогда не должен перенаправлять запросы этого домена на любые вышестоящие серверы. local - это синоним сервера, чтобы в этом случае файлы конфигурации были более понятными.
Необязательный второй IP-адрес после символа @ указывает dnsmasq, как установить исходный адрес запросов для этого сервера имен. Это должен быть адрес, принадлежащий машине, на которой работает dnsmasq, в противном случае эта строка сервера будет зарегистрирована, а затем проигнорирована. Флаг порта запроса игнорируется для любых серверов, для которых указан адрес источника, но порт может быть указан непосредственно как часть адреса источника.