1. Paket kurulumu
Şu üç komut unbound
uygulamasını kurar, DNS yapılandırmasını yedekler ve sistemin yerel çözümleyiciyi kullanmasını sağlar:
# dnf install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf
Eski bir CentOS/RHEL sürümünü kullanıyorsanız, dnf
yerine yum
kullanmak daha uygun olabilir.
2. Değişiklikleri kilitleme
İstenmeyen yapılandırma değişikliklerini önlemek için (örneğin DHCP istemcisi tarafından):
# chattr +i /etc/resolv.conf
3. QNAME küçültme
Son unbound
sürümlerinde qname-minimisation
’ seçeneği varsayılan olarak etkindir. Ancak, eski sürümler bunu otomatik olarak etkinleştirmediğinden bu ayarı doğrulamanız önerilir.
Bunu kontrol etmek ve yapılandırmak için, /etc/unbound/unbound.conf
konumunda bulunan unbound yapılandırma dosyasını açın, şu kaydı arayın ve gerekiyorsa değiştirin:
server:
...
qname-minimisation: yes
...
Ayar eksikse, varsayılan olarak etkin olması gerekir.
Az önce kurduğunuz Unbound çözümleyicisi, DNSSEC doğrulaması da yapar.
4. Hizmeti başlatma
unbound
hizmetini etkinleştirmek ve başlatmak için şu komutu yürütün:
# systemctl enable --now unbound
Stub dinleyicisiyle systemd-resolved çalıştırıyorsanız, bazı ek işlemler yapmanız gerekebilir. Lütfen resolved.conf rehberine bakın.