Privacy is possible.

1. Package installation

دستورهای آمده در ادامه، unbound را نصب کرده، از پیکربندی DNS نسخهٔ پشتیبان تهیه می‌کنند و به سامانه می‌گویند که از تطبیق‌گر محلی استفاده کند:

# dnf install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf

If you are using a legacy version of CentOS/RHEL, using yum instead of dnf may be more suitable.

2. Lock changes in

برای جلوگیری از اِعمال ناخواستهٔ تغییرات پیکربندی (برای مثال از سوی سرویس‌گیرنده DHCP):

# chattr +i /etc/resolv.conf

3. QNAME minimisation

The latest versions of unbound have qname-minimisation enabled by default. However, it is advisable to verify this setting, as older versions did not enable it automatically.

To check and configure it, open the unbound configuration file, located at /etc/unbound/unbound.conf, look for the following entry and change it if necessary:

server:
    ...
    qname-minimisation: yes
    ...

If the setting is missing, it should still be enabled by default. تطبیق‌گر Unbound را که هم‌اکنون نصب کردید، اعتبارسنجی DNSSEC را نیز انجام می‌دهد.

4. Start the service

To enable and start the unbound service, run:

# systemctl enable --now unbound

اگر systemd-resolved را با شنوندهٔ خُرد آن اجرا می‌کنید، ممکن است نیاز به انجام کارهای بیشتری باشد. لطفاً به صفحه‌راهنمای resolved.conf مراجعه کنید.