1. Встановлення пакету
FreeBSD постачається без зв’язку в базовій системі, але той, що знаходиться в портах, зазвичай більш уважно стежить за потоком. Встановіть незв’язаний пакет, створіть резервну копію конфігурації DNS і повідомте системі використовувати локальний розпізнавач:
# pkg install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf
2. Заблокуйте зміни
Щоб уникнути небажаних змін конфігурації (наприклад, клієнтом DHCP):
# chflags schg /etc/resolv.conf
3. Мінімізація QNAME
В останніх версіях unbound за умовчанням увімкнено qname-minimization. Однак бажано перевірити цей параметр, оскільки старіші версії не вмикали його автоматично.
Щоб перевірити та налаштувати його, відкрийте неприв’язаний файл конфігурації, розташований за адресою /usr/local/etc/unbound/unbound.conf, знайдіть такий запис і змініть його, якщо необхідно:
server:
...
qname-minimisation: yes
...
Якщо параметр відсутній, його все одно має бути ввімкнено за замовчуванням.
Незв’язаний резолвер, який ви щойно встановили, також виконує перевірку DNSSEC.
4. Запустіть службу
Щоб увімкнути та запустити службу unbound, виконайте:
# sysrc unbound_enable=YES
# service unbound start