1. Установка пакета

Следующие команды устанавливают unbound, создают резервную копию конфигурации DNS и сообщают системе использовать локальный сопоставитель:

# zypper install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf

2. Зафиксируйте изменения в

Чтобы избежать нежелательные изменения конфигурации (например, DHCP-клиентом):

# chattr +i /etc/resolv.conf

3. Минимизация QNAME

В последних версиях unbound по умолчанию включена функция qname-минимизация. Однако рекомендуется проверить эту настройку, поскольку в старых версиях она не включалась автоматически.

Чтобы проверить и настроить его, откройте конфигурационный файл unbound, расположенный по адресу /etc/unbound/unbound.conf, найдите следующую запись и измените ее, если необходимо:

server:
    ...
    qname-minimisation: yes
    ...

Если параметр отсутствует, он все равно должен быть включен по умолчанию. Только что установленный сопоставитель Unbound также выполняет проверку DNSSEC.

4. Запустите службу

Чтобы включить и запустить службу unbound, выполните команду:

# systemctl enable --now unbound

Если вы используете systemd-resolved с его прослушивателем-заглушкой, вам, возможно, придется выполнить дополнительные настройки. Пожалуйста, обратитесь к справочной странице resolved.conf.