1. Встановлення пакету
Наступні команди встановлюють unbound, створюють резервну копію конфігурації DNS і повідомляють системі використовувати локальний розпізнавач:
# apt install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf
2. Заблокуйте зміни
Щоб уникнути небажаної зміни конфігурації (наприклад, клієнтом DHCP):
# chattr +i /etc/resolv.conf
3. Мінімізація QNAME
В останніх версіях unbound за умовчанням увімкнено qname-minimization. Однак бажано перевірити цей параметр, оскільки старіші версії не вмикали його автоматично.
Щоб перевірити та налаштувати його, відкрийте незв’язаний файл конфігурації, розташований за адресою /etc/unbound/unbound.conf, знайдіть такий запис і змініть його, якщо необхідно:
server:
...
qname-minimisation: yes
...
Якщо параметр відсутній, його все одно має бути ввімкнено за замовчуванням.
Незв’язаний резолвер, який ви щойно встановили, також виконує перевірку DNSSEC.
4. Запустіть службу
Щоб увімкнути та запустити службу unbound, виконайте:
# systemctl enable --now unbound
Якщо ви використовуєте systemd-resolved з його заглушкою-прослухувачем, вам може знадобитися зробити трохи більше, ніж просто це. ' Перегляньте довідкову сторінку resolved.conf.