====== Unbound installieren ======

Wir installieren einen lokalen DNS resolver, da die rspamd Anfragen lokal laufen. Das nimmt einiges an Trafik raus zu den öffentlichen DNS Resolvern, die bei zu vielen Anfragen auch gerne mal nicht mehr antworten. Wie immer erstmal alles installieren.

<code>apt install unbound unbound-anchor resolvconf</code>

Rootkey für DNSSEC neu laden

<code>unbound-anchor -a /var/lib/unbound/root.key && systemctl restart unbound</code>

Jetzt muss noch unbound im reslovconf eingetragen werden.

<code>echo "nameserver 127.0.0.1" >> /etc/resolvconf/resolv.conf.d/head && systemctl restart resolvconf.service</code>

Jetzt kann man noch überprüfen, ob wirklich auch der loakle DNS resolver verwendet wird. Wenn beim nslookup bei Server:127.0.0.1 steht passt alles.

<code>nslookup denic.de | grep Server</code>