====== Unbound installieren ======
Wir installieren einen lokalen DNS resolver, da die rspamd Anfragen lokal laufen. Das nimmt einiges an Trafik raus zu den öffentlichen DNS Resolvern, die bei zu vielen Anfragen auch gerne mal nicht mehr antworten. Wie immer erstmal alles installieren.
apt install unbound unbound-anchor resolvconf
Rootkey für DNSSEC neu laden
unbound-anchor -a /var/lib/unbound/root.key && systemctl restart unbound
Jetzt muss noch unbound im reslovconf eingetragen werden.
echo "nameserver 127.0.0.1" >> /etc/resolvconf/resolv.conf.d/head && systemctl restart resolvconf.service
Jetzt kann man noch überprüfen, ob wirklich auch der loakle DNS resolver verwendet wird. Wenn beim nslookup bei Server:127.0.0.1 steht passt alles.
nslookup denic.de | grep Server