1. Instalación del paquete

Los siguientes comandos instalan unbound, hacen copia de respaldo de tu configuración DNS, y le dicen al sistema que use el resolvedor local:

# apt install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf

2. Bloquear cambios en

Para evitar cambios no deseados en la configuración (por ejemplo por el cliente DHCP):

# chattr +i /etc/resolv.conf

3. Minimización de QNAME

Las últimas versiones de unbound tienen activada por defecto la opción qname-minimisation. Sin embargo, es recomendable verificar esta configuración, ya que las versiones anteriores no la activaban automáticamente.

Para comprobarlo y configurarlo, abre el archivo de configuración de unbound, situado en /etc/unbound/unbound.conf, busca la siguiente entrada y cámbiala si es necesario:

server:
    ...
    qname-minimisation: yes
    ...

Si falta el ajuste, debería estar activado por defecto. El resolvedor Unbound que instalaste recién también hace validación DNSSEC.

4. Iniciar el servicio

Para activar e iniciar el servicio unbound, ejecuta:

# systemctl enable --now unbound

Si estás ejecutando systemd-resolved con su escuchador rudimentario, podrías necesitar hacer un poco más que solo eso. Por favor refiérete a la página del manual de resolved.conf.