Unbound installieren

Wir installieren einen lokalen DNS resolver, da die rspamd Anfragen lokal laufen. Das nimmt einiges an Trafik raus zu den öffentlichen DNS Resolvern, die bei zu vielen Anfragen auch gerne mal nicht mehr antworten. Wie immer erstmal alles installieren.

apt install unbound unbound-anchor resolvconf

Rootkey für DNSSEC neu laden

unbound-anchor -a /var/lib/unbound/root.key && systemctl restart unbound

Jetzt muss noch unbound im reslovconf eingetragen werden.

echo "nameserver 127.0.0.1" >> /etc/resolvconf/resolv.conf.d/head && systemctl restart resolvconf.service

Jetzt kann man noch überprüfen, ob wirklich auch der loakle DNS resolver verwendet wird. Wenn beim nslookup bei Server:127.0.0.1 steht passt alles.

nslookup denic.de | grep Server