1. Instalación del paquete
Los siguientes comandos instalan unbound
, hacen copia de respaldo de tu configuración DNS, y le dicen al sistema que use el resolvedor local:
# apt install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf
2. Bloquear cambios en
Para evitar cambios no deseados en la configuración (por ejemplo por el cliente DHCP):
# chattr +i /etc/resolv.conf
3. Minimización de QNAME
Las últimas versiones de unbound
tienen activada por defecto la opción qname-minimisation
. Sin embargo, es recomendable verificar esta configuración, ya que las versiones anteriores no la activaban automáticamente.
Para comprobarlo y configurarlo, abre el archivo de configuración de unbound, situado en /etc/unbound/unbound.conf
, busca la siguiente entrada y cámbiala si es necesario:
server:
...
qname-minimisation: yes
...
Si falta el ajuste, debería estar activado por defecto.
El resolvedor Unbound que instalaste recién también hace validación DNSSEC.
4. Iniciar el servicio
Para activar e iniciar el servicio unbound
, ejecuta:
# systemctl enable --now unbound
Si estás ejecutando systemd-resolved con su escuchador rudimentario, podrías necesitar hacer un poco más que solo eso. Por favor refiérete a la página del manual de resolved.conf.