L'installation peut se faire via les dépôts officiel de Debian avec un simple
# apt-get update && apt-get install unbound
On va ensuite aller modifier le fichier de configuration /etc/unbound/unbound.conf:
# Unbound configuration file for Debian. # # See the unbound.conf(5) man page. # # See /usr/share/doc/unbound/examples/unbound.conf for a commented # reference config file. include: "/etc/unbound/unbound.conf.d/*.conf" server: verbosity: 1 logfile: "" interface: 127.0.0.1 interface: ::1 port: 53 do-daemonize: yes do-ip4: yes do-ip6: yes do-udp: yes do-tcp: yes access-control: 127.0.0.1 allow access-control: ::1 allow root-hints: "/etc/unbound/root.hints" dlv-anchor-file: "/etc/unbound/dlv.isc.org.key" hide-identity: yes hide-version: yes harden-glue: yes harden-dnssec-stripped: yes use-caps-for-id: yes cache-min-ttl: 3600 cache-max-ttl: 86400 prefetch: yes num-threads: 1 msg-cache-slabs: 1 rrset-cache-slabs: 1 infra-cache-slabs: 1 key-cache-slabs: 1 rrset-cache-size: 256m msg-cache-size: 128m unwanted-reply-threshold: 10000 do-not-query-localhost: no val-clean-additional: yes
Il ne reste qu'à télécharger le fichier /etc/unbound/root.hints
# wget ftp://ftp.internic.net/domain/named.cache -O /etc/unbound/root.hints # wget http://ftp.isc.org/www/dlv/dlv.isc.org.key -O /etc/unbound/dlv.isc.org.key
Pour que notre machine utilise notre DNS nouvellement créer, nous allons modifier (encore une fois) le fichier de configuration /etc/resolv.conf dans lequel nous modifierons/ajouterons simplement
nameserver 127.0.0.1