1. Paket kurulumu

Şu üç komut unbound uygulamasını kurar, DNS yapılandırmasını yedekler ve sistemin yerel çözümleyiciyi kullanmasını sağlar:

# apt install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf

2. Değişiklikleri kilitleme

İstenmeyen yapılandırma değişikliklerini önlemek için (örneğin DHCP istemcisi tarafından):

# chattr +i /etc/resolv.conf

3. QNAME küçültme

Son unbound sürümlerinde qname-minimisation’ seçeneği varsayılan olarak etkindir. Ancak, eski sürümler bunu otomatik olarak etkinleştirmediğinden bu ayarı doğrulamanız önerilir.

Bunu kontrol etmek ve yapılandırmak için, /etc/unbound/unbound.conf konumunda bulunan unbound yapılandırma dosyasını açın, şu kaydı arayın ve gerekiyorsa değiştirin:

server:
    ...
    qname-minimisation: yes
    ...

Ayar eksikse, varsayılan olarak etkin olması gerekir. Az önce kurduğunuz Unbound çözümleyicisi, DNSSEC doğrulaması da yapar.

4. Hizmeti başlatma

unbound hizmetini etkinleştirmek ve başlatmak için şu komutu yürütün:

# systemctl enable --now unbound

Stub dinleyicisiyle systemd-resolved çalıştırıyorsanız, bazı ek işlemler yapmanız gerekebilir. Lütfen resolved.conf rehberine bakın.