Tor Project | CentOS/RHEL

以下のコマンドは unbound をインストールし、DNS 設定をバックアップし、ローカルリゾルバーを使用するようにシステムに指示します。

# dnf install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf

レガシーバージョンの CentOS/RHEL を使用している場合は、dnf の代わりに yum を使用する方が適しているかもしれません。

不要な設定変更 (DHCP クライアントによる変更など) を回避するには、以下のようにします。

# chattr +i /etc/resolv.conf

unbound の最新バージョンでは、qname-minimisation がデフォルトで有効になっています。ただし、古いバージョンでは自動的に有効になっていないので、この設定を確認することをお勧めします。

確認して設定するには、/etc/unbound/unbound.conf にある unbound 構成ファイルを開き、以下のエントリーを探し、必要に応じて変更します。

server:
    ...
    qname-minimisation: yes
    ...

設定が行われていない場合でも、既定で有効とされます。先ほどインストールした Unbound リゾルバーは、DNSSEC 検証も行います。

unbound サービスを有効にして開始するには、以下のコマンドを実行します。

# systemctl enable --now unbound

systemd-resolvedを stub listener と一緒に実行している場合は、もう少しやることがあるかもしれません。resolved.conf のマニュアルページをご覧ください。

インターネットを、自由に。