1. Package installation

Les commandes suivantes installent unbound, sauvegardent votre configuration DNS, et indiquent au système d'utiliser le résolveur local :

# zypper install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf

2. Lock changes in

Pour éviter toute modification indésirable de la configuration (par exemple par le client DHCP) :

# chattr +i /etc/resolv.conf

3. QNAME minimisation

The latest versions of unbound have qname-minimisation enabled by default. However, it is advisable to verify this setting, as older versions did not enable it automatically.

To check and configure it, open the unbound configuration file, located at /etc/unbound/unbound.conf, look for the following entry and change it if necessary:

server:
    ...
    qname-minimisation: yes
    ...

If the setting is missing, it should still be enabled by default. Le résolveur Unbound que vous venez d'installer effectue également la validation DNSSEC.

4. Start the service

To enable and start the unbound service, run:

# systemctl enable --now unbound

Si vous exécutez systemd-resolved avec son auditeur stub, vous devrez peut-être faire un peu plus que cela. Veuillez vous référer à la page de manuel resolved.conf.