1. Paketinstallation

Die folgenden drei Befehle installieren Unbound, sichern deine DNS-Konfiguration und weisen das System an, den lokalen Resolver zu verwenden:

# apt install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf

2. Änderungen speichern

Zur Vermeidung unerwünschter Konfigurationsänderungen (z. B. durch den DHCP-Client):

# chattr +i /etc/resolv.conf

3. QNAME Minimisation

In den neuesten Versionen von unbound ist qname-minimisation standardmäßig aktiviert. Es ist jedoch ratsam, diese Einstellung zu überprüfen, da ältere Versionen sie nicht automatisch aktiviert haben.

Um dies zu überprüfen und zu konfigurieren, öffne die unbound-Konfigurationsdatei, die sich unter /etc/unbound/unbound.conf befindet, suche nach dem folgenden Eintrag und ändere ihn, wenn nötig:

server:
    ...
    qname-minimisation: yes
    ...

Wenn diese Einstellung fehlt, sollte sie standartmässig aktiviert sein. Der Unbound-Resolver, den du gerade installiert hast, führt auch eine DNSSEC-Validierung durch.

4. Den Dienst starten

Zum aktivieren und starten des unbound Dienstes, führe aus:

# systemctl enable --now unbound

Wenn du systemd-resolved mit seinem Stub-Listener ausführst, musst du vielleicht etwas mehr tun als nur das. Bitte schau in die resolved.conf manpage.