1. Установка пакета
Следующие команды устанавливают unbound
, создают резервную копию конфигурации DNS и сообщают системе использовать локальный сопоставитель:
# zypper install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf
2. Зафиксируйте изменения в
Чтобы избежать нежелательные изменения конфигурации (например, DHCP-клиентом):
# chattr +i /etc/resolv.conf
3. Минимизация QNAME
В последних версиях unbound
по умолчанию включена функция qname-минимизация
. Однако рекомендуется проверить эту настройку, поскольку в старых версиях она не включалась автоматически.
Чтобы проверить и настроить его, откройте конфигурационный файл unbound, расположенный по адресу /etc/unbound/unbound.conf
, найдите следующую запись и измените ее, если необходимо:
server:
...
qname-minimisation: yes
...
Если параметр отсутствует, он все равно должен быть включен по умолчанию.
Только что установленный сопоставитель Unbound также выполняет проверку DNSSEC.
4. Запустите службу
Чтобы включить и запустить службу unbound
, выполните команду:
# systemctl enable --now unbound
Если вы используете systemd-resolved с его прослушивателем-заглушкой, вам, возможно, придется выполнить дополнительные настройки. Пожалуйста, обратитесь к справочной странице resolved.conf.