1. 套件安裝

以下命令安裝 unbound，備份您的 DNS 配置，並告訴系統使用本機解析器：

# zypper install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf

2. 鎖定變更

為了避免不必要的設定變更（例如由 DHCP 用戶端變更）：

# chattr +i /etc/resolv.conf

3.QNAME最小化

最新版本的 unbound 預設已啟用 qname-minimisation。但建議確認此設定，因為舊版本不會自動啟用它。

若要檢查並設定它，請開啟位於 /etc/unbound/unbound.conf 的 unbound 設定檔，找到以下項目並視需要進行修改：

server:
    ...
    qname-minimisation: yes
    ...

如果缺少設定，預設情況下仍應啟用。 你剛安裝的 Unbound resolver 也會執行 DNSSEC 驗證。

4.啟動服務

若要啟用並啟動 unbound 服務，請執行：

# systemctl enable --now unbound

若您執行 systemd-resolved 及其 stub 監聽器，可能須多做幾步。請參閱 resolved.conf manpage。