1. Package installation
Les commandes suivantes installent unbound
, sauvegardent votre configuration DNS, et indiquent au système d'utiliser le résolveur local :
# apt install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf
2. Lock changes in
Pour éviter toute modification indésirable de la configuration (par exemple par le client DHCP) :
# chattr +i /etc/resolv.conf
3. QNAME minimisation
The latest versions of unbound
have qname-minimisation
enabled by default. However, it is advisable to verify this setting, as older versions did not enable it automatically.
To check and configure it, open the unbound configuration file, located at /etc/unbound/unbound.conf
, look for the following entry and change it if necessary:
server:
...
qname-minimisation: yes
...
If the setting is missing, it should still be enabled by default.
Le résolveur Unbound que vous venez d'installer effectue également la validation DNSSEC.
4. Start the service
To enable and start the unbound
service, run:
# systemctl enable --now unbound
Si vous exécutez systemd-resolved avec son auditeur stub, vous devrez peut-être faire un peu plus que cela. Veuillez vous référer à la page de manuel resolved.conf.