1. Paketinstallation
Die folgenden drei Befehle installieren Unbound
, sichern deine DNS-Konfiguration und weisen das System an, den lokalen Resolver zu verwenden:
# dnf install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf
Wenn du eine ältere Version von CentOS/RHEL verwendest, könnte die Verwendung von yum
anstelle von dnf
besser geeignet sein.
2. Änderungen speichern
Zur Vermeidung unerwünschter Konfigurationsänderungen (z. B. durch den DHCP-Client):
# chattr +i /etc/resolv.conf
3. QNAME Minimisation
In den neuesten Versionen von unbound
ist qname-minimisation
standardmäßig aktiviert. Es ist jedoch ratsam, diese Einstellung zu überprüfen, da ältere Versionen sie nicht automatisch aktiviert haben.
Um dies zu überprüfen und zu konfigurieren, öffne die unbound-Konfigurationsdatei, die sich unter /etc/unbound/unbound.conf
befindet, suche nach dem folgenden Eintrag und ändere ihn, wenn nötig:
server:
...
qname-minimisation: yes
...
Wenn diese Einstellung fehlt, sollte sie standartmässig aktiviert sein.
Der Unbound-Resolver, den du gerade installiert hast, führt auch eine DNSSEC-Validierung durch.
4. Den Dienst starten
Zum aktivieren und starten des unbound
Dienstes, führe aus:
# systemctl enable --now unbound
Wenn du systemd-resolved mit seinem Stub-Listener ausführst, musst du vielleicht etwas mehr tun als nur das. Bitte schau in die resolved.conf manpage.