1. Instalasi paket

Perintah berikut menginstal unbound, membackup konfigurasi DNS Anda, dan memberi tahu sistem untuk menggunakan resolver lokal:

# apt install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf

2. Kunci perubahan

Untuk menghindari perubahan konfigurasi yang tidak diinginkan (misalnya oleh klien DHCP):

# chattr +i /etc/resolv.conf

3. Minimalisasi QNAME

Versi terbaru unbound memiliki qname-minimisation yang diaktifkan secara default. Namun, disarankan untuk memverifikasi pengaturan ini, karena versi yang lebih lama tidak mengaktifkannya secara otomatis.

Untuk memeriksa dan mengonfigurasinya, buka file konfigurasi unbound, yang berada di /etc/unbound/unbound.conf, cari entri berikut dan ubah jika perlu:

server:
    ...
    qname-minimisation: yes
    ...

Jika pengaturan tersebut tidak ada, seharusnya tetap diaktifkan secara default. Resolver Unbound yang baru saja Anda instal juga melakukan validasi DNSSEC.

4. Mulai layanan

Untuk mengaktifkan dan memulai layanan unbound, jalankan:

# systemctl enable --now unbound

Jika Anda menjalankan systemd-resolved dengan stub listener-nya, Anda mungkin perlu melakukan sedikit lebih banyak daripada itu. Silakan merujuk ke manpage resolved.conf.