1. Встановлення пакету
Наступні команди встановлюють unbound, створюють резервну копію конфігурації DNS і повідомляють системі використовувати локальний розпізнавач:
# dnf install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf
Якщо ви використовуєте застарілу версію CentOS/RHEL, використання yum замість dnf може бути більш доречним.
2. Заблокуйте зміни
Щоб уникнути небажаних змін конфігурації (наприклад, клієнтом DHCP):
# chattr +i /etc/resolv.conf
3. Мінімізація QNAME
В останніх версіях unbound за умовчанням увімкнено qname-minimization. Однак бажано перевірити цей параметр, оскільки старіші версії не вмикали його автоматично.
Щоб перевірити та налаштувати його, відкрийте незв’язаний файл конфігурації, розташований за адресою /etc/unbound/unbound.conf, знайдіть такий запис і змініть його, якщо необхідно:
server:
...
qname-minimisation: yes
...
Якщо параметр відсутній, його все одно має бути ввімкнено за замовчуванням.
Незв’язаний резолвер, який ви щойно встановили, також виконує перевірку DNSSEC.
4. Запустіть службу
Щоб увімкнути та запустити службу unbound, виконайте:
# systemctl enable --now unbound
Якщо ви використовуєте systemd-resolved з його заглушкою-прослухувачем, вам може знадобитися зробити трохи більше, ніж просто це. ' Перегляньте довідкову сторінку resolved.conf.