1. パッケージのインストール
以下のコマンドは unbound をインストールし、DNS 設定をバックアップし、ローカルリゾルバーを使用するようにシステムに指示します。
# apt install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf
2. 変更のロック
不要な設定変更 (DHCP クライアントによる変更など) を回避するには、以下のようにします。
# chattr +i /etc/resolv.conf
3. QNAME 最小化
unbound の最新バージョンでは、qname-minimisation がデフォルトで有効になっています。ただし、古いバージョンでは自動的に有効になっていないので、この設定を確認することをお勧めします。
確認して設定するには、/etc/unbound/unbound.conf にある unbound 構成ファイルを開き、以下のエントリーを探し、必要に応じて変更します。
server:
...
qname-minimisation: yes
...
設定が行われていない場合でも、既定で有効とされます。
先ほどインストールした Unbound リゾルバーは、DNSSEC 検証も行います。
4. サービスの開始
unbound サービスを有効にして開始するには、以下のコマンドを実行します。
# systemctl enable --now unbound
systemd-resolvedを stub listener と一緒に実行している場合は、もう少しやることがあるかもしれません。resolved.conf のマニュアルページをご覧ください。