1. Package installation

Les commandes suivantes installent unbound, sauvegardent votre configuration DNS, et indiquent au système d'utiliser le résolveur local :

# dnf install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf

If you are using a legacy version of CentOS/RHEL, using yum instead of dnf may be more suitable.

2. Lock changes in

Pour éviter des changements de configuration non désirés (par exemple par le client DHCP) :

# chattr +i /etc/resolv.conf

3. QNAME minimisation

The latest versions of unbound have qname-minimisation enabled by default. However, it is advisable to verify this setting, as older versions did not enable it automatically.

To check and configure it, open the unbound configuration file, located at /etc/unbound/unbound.conf, look for the following entry and change it if necessary:

server:
    ...
    qname-minimisation: yes
    ...

If the setting is missing, it should still be enabled by default. Le résolveur Unbound que vous venez d'installer effectue également la validation DNSSEC.

4. Start the service

To enable and start the unbound service, run:

# systemctl enable --now unbound

Si vous exécutez systemd-resolved avec son auditeur stub, vous devrez peut-être faire un peu plus que cela. Veuillez vous référer à la page de manuel resolved.conf.