Projeto Tor | Debian/Ubuntu

1. Instalação do pacote

Os comandos a seguir instalam o unbound, fazem backup da sua configuração de DNS e informam ao sistema para usar o resolvedor local:

# apt install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf

2. Bloquear alterações em

Para evitar alterações indesejadas na configuração (por exemplo, pelo cliente DHCP):

# chattr +i /etc/resolv.conf

3. Minimização de QNAME

As versões mais recentes do unbound têm qname-minimisation habilitado por padrão. No entanto, é aconselhável verificar esta configuração, pois versões mais antigas não o habilitavam automaticamente.

Para verificar e configurar, abra o arquivo de configuração unbound, localizado em /etc/unbound/unbound.conf, procure a seguinte entrada e altere-a se necessário:

server:
    ...
    qname-minimisation: yes
    ...

Se a configuração estiver ausente, ela ainda deverá estar habilitada por padrão. O resolvedor Unbound que você acabou de instalar também faz a validação DNSSEC.

4. Inicie o serviço

Para habilitar e iniciar o serviço unbound, execute:

# systemctl enable --now unbound

Se você estiver executando systemd-resolved com seu ouvinte stub, talvez precise fazer um pouco mais do que isso. Consulte a página de manual do resolved.conf.

Voltar para a página anterior: Relé de saída - Editar esta página - Melhorar esta tradução

Liberte a internet

Retransmissor de saída

Debian/Ubuntu

1. Instalação do pacote

2. Bloquear alterações em

3. Minimização de QNAME

4. Inicie o serviço