1. Установка пакета

FreeBSD поставляет unbound в базовой системе, но в портах обычно более тщательно следят за восходящим потоком. Установите пакет unbound, сделайте резервную копию конфигурации DNS и укажите системе использовать локальный резолвер:

# pkg install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf

2. Зафиксируйте изменения в

Чтобы избежать нежелательных изменений конфигурации (например, DHCP-клиентом):

# chflags schg /etc/resolv.conf

3. Минимизация QNAME

В последних версиях unbound по умолчанию включена функция qname-минимизация. Однако рекомендуется проверить эту настройку, поскольку в старых версиях она не включалась автоматически.

Чтобы проверить и настроить его, откройте конфигурационный файл unbound, расположенный по адресу /usr/local/etc/unbound/unbound.conf, найдите следующую запись и измените ее, если необходимо:

server:
    ...
    qname-minimisation: yes
    ...

Если параметр отсутствует, он все равно должен быть включен по умолчанию. Только что установленный сопоставитель Unbound также выполняет проверку DNSSEC.

4. Запустите службу

Чтобы включить и запустить службу unbound, выполните команду:

# sysrc unbound_enable=YES
# service unbound start