1. Package installation

Şu üç komut unbound uygulamasını kurar, DNS yapılandırmasını yedekler ve sistemin yerel çözümleyiciyi kullanmasını sağlar:

# dnf install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf

If you are using a legacy version of CentOS/RHEL, using yum instead of dnf may be more suitable.

2. Lock changes in

İstenmeyen yapılandırma değişikliklerini önlemek için (örneğin DHCP istemcisi tarafından):

# chattr +i /etc/resolv.conf

3. QNAME minimisation

The latest versions of unbound have qname-minimisation enabled by default. However, it is advisable to verify this setting, as older versions did not enable it automatically.

To check and configure it, open the unbound configuration file, located at /etc/unbound/unbound.conf, look for the following entry and change it if necessary:

server:
    ...
    qname-minimisation: yes
    ...

If the setting is missing, it should still be enabled by default. Az önce kurduğunuz Unbound çözümleyicisi, DNSSEC doğrulaması da yapar.

4. Start the service

To enable and start the unbound service, run:

# systemctl enable --now unbound

Stub dinleyicisiyle systemd-resolved çalıştırıyorsanız, bazı ek işlemler yapmanız gerekebilir. Lütfen resolved.conf rehberine bakın.