1. Package installation

Următoarele comenzi instalează unbound,faceți un backup de rezervă configurația DNS și spune sistemului să utilizeze resolver-ul local:

# apt install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf

2. Lock changes in

Pentru a evita modificarea configurării nedorite (de exemplu, de către clientul DHCP):

# chattr +i /etc/resolv.conf

3. QNAME minimisation

The latest versions of unbound have qname-minimisation enabled by default. However, it is advisable to verify this setting, as older versions did not enable it automatically.

To check and configure it, open the unbound configuration file, located at /etc/unbound/unbound.conf, look for the following entry and change it if necessary:

server:
    ...
    qname-minimisation: yes
    ...

If the setting is missing, it should still be enabled by default. Resolver-ul Unbound pe care tocmai ați instalat, de asemenea, face validarea DNSSEC.

4. Start the service

To enable and start the unbound service, run:

# systemctl enable --now unbound

Dacă rulați systemd-resolved cu ascultătorul său stub, poate fi necesar să faceți ceva mai mult decât atât. Vă rugăm să consultați pagina de manual resolved.conf.