1. パッケージのインストール
FreeBSD は基本システムに unbound を同梱していますが、ports のものは通常、よりアップストリームに忠実に追従しています。unbound パッケージをインストールし、DNS 設定をバックアップし、ローカルリゾルバーを使用するようにシステムに指示します。
# pkg install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf
2. 変更のロック
不要な設定変更 (DHCP クライアントによる変更など) を回避するには、以下のようにします。
# chflags schg /etc/resolv.conf
3. QNAME 最小化
unbound の最新バージョンでは、qname-minimisation がデフォルトで有効になっています。ただし、古いバージョンでは自動的に有効になっていないので、この設定を確認することをお勧めします。
確認して設定するには、/usr/local/etc/unbound/unbound.conf にある unbound 構成ファイルを開き、以下のエントリーを探し、必要に応じて変更します。
server:
...
qname-minimisation: yes
...
設定が行われていない場合でも、既定で有効とされます。
先ほどインストールした Unbound リゾルバーは、DNSSEC 検証も行います。
4. サービスの開始
unbound サービスを有効にして開始するには、以下のコマンドを実行します。
# sysrc unbound_enable=YES
# service unbound start