Comment configurer un résolveur DNS local avec Unbound sur Rocky Linux 9

Unbound est un logiciel de serveur DNS libre et open-source qui peut être utilisé pour les résolveurs DNS de validation, récursifs et de mise en cache. Il s'agit d'un serveur DNS riche en fonctionnalités qui prend en charge le DNS sur TLS (DoT), le DNS sur HTPS (DoH), la minimisation des noms de requête, l'utilisation agressive de la mise en cache validée par DNSSEC et la prise en charge des zones d'autorité. Unbound se concentre sur la confidentialité et la sécurité du DNS, sans sacrifier la vitesse et la performance. Unbound est principalement développé par NLnet Labs et distribué sous licence BSD, et il prend en charge les fonctionnalités modernes des normes ouvertes du serveur DNS. Unbound a été rigoureusement audité et peut être exécuté sous Linux, BSD et macOS. Unbound est disponible pour la plupart de ces systèmes d'exploitation et peut être installé via le gestionnaire de paquets du système. Dans ce tutoriel, je vais configurer un serveur DNS local avec Unbound sur un serveur Rocky Linux 9. Vous configurerez Unbound en tant que DNS autoritaire, validant et de mise en cache récursive. En outre, vous configurerez également Unbound en tant que résolveur DNS pour votre réseau local avec DNS-over-TLS (DoT) activé par-dessus. À la fin de ce tutoriel, vous configurerez également les journaux d'Unbound via Rsyslog et Logrotate, ainsi qu'une machine cliente Linux pour utiliser Unbound en tant que résolveur DNS et vérifier l'ensemble de votre installation à partir de là.