Unbound est un résolveur DNS léger et assez simple d'utilisation.

 * Il ne s'occupe que de la résolution DNS<<FootNote(Au contraire de bind9 qui joue le rôle de résolveur ET de serveur faisant autorité)>>
 * il intègre la liste des serveurs racine
 * il dispose d'un cache DNS
 * il effectue par défaut la validation des domaines signés (''DNSSEC'')


== Installation classique ==

 * Installer le paquet `unbound`
 * Récupérer un exemple de configuration et stocker dans le repertoire approprié `cp /usr/share/doc/unbound/examples/unbound.conf /etc/unbound.conf.d/unbound.local.conf`
 * Pour une config minimale
  * ajuster l'interface<<FootNote(Ou les interfaces si nécessaire)>> sur laquelle le serveur écoutera
  * définir les plages d'adresse IPv4/IPv6 qui sont autorisées à interroger le serveur


=== Fichier de configuration ===

Extrait du fichier de configuration `/etc/unbound/unbound.conf.d/unbound.local.conf`

{{{
...
interface 192.168.11.254
interface 2001:470:722a:1::1
...

access-control: 10.38.16.0/24 allow
access-control: 10.38.17.0/24 allow
access-control: 192.168.16.0/24 allow
access-control: 2001:470:723c::/48 allow
}}}

Et voilà.. on a un résolveur DNS prêt à servir !

----