{"id":192,"date":"2025-06-14T23:47:25","date_gmt":"2025-06-14T21:47:25","guid":{"rendered":"https:\/\/netcloud24.com\/pl\/blog\/?p=192"},"modified":"2025-06-14T23:49:04","modified_gmt":"2025-06-14T21:49:04","slug":"jak-skonfigurowac-lokalny-resolver-dns-z-unbound-na-ubuntu-22-04-jammy-jellyfish","status":"publish","type":"post","link":"https:\/\/netcloud24.com\/pl\/blog\/jak-skonfigurowac-lokalny-resolver-dns-z-unbound-na-ubuntu-22-04-jammy-jellyfish\/","title":{"rendered":"Jak skonfigurowa\u0107 lokalny resolver DNS z\u00a0Unbound na Ubuntu\u00a022.04 (Jammy\u00a0Jellyfish)"},"content":{"rendered":"<p>&nbsp;<\/p>\n<article>\n<header>\n<p class=\"byline\"><strong>Autor:<\/strong><br \/>\n<a title=\"\u0141ukasz Bodziony \u2013 us\u0142ugi DevOps\" href=\"https:\/\/bodziony.net.pl\/\" target=\"_blank\" rel=\"noopener\"><br \/>\n\u0141ukasz\u00a0Bodziony<br \/>\n<\/a><\/p>\n<p><strong>Unbound<\/strong> to lekki, szybki i bezpieczny serwer DNS z funkcj\u0105 cachowania.<br \/>\nDzi\u0119ki lokalnemu resolverowi przyspieszysz zapytania DNS systemu<br \/>\ni zredukujesz ruch sieciowy. Ten poradnik krok-po-kroku poka\u017ce,<br \/>\njak uruchomi\u0107 Unbound na Ubuntu\u00a022.04 \u2014 niezale\u017cnie od tego,<br \/>\nczy pracujesz na<br \/>\n<a title=\"serwer vps\" href=\"https:\/\/netcloud24.com\/serwery\/vps-linux\/\">serwerze VPS<\/a>,<br \/>\n<a title=\"serwer dedykowany\" href=\"https:\/\/netcloud24.com\/serwery\/vps-linux\/\">serwerze dedykowanym<\/a><br \/>\nczy elastycznym <a title=\"vps linux\" href=\"https:\/\/netcloud24.com\/serwery\/vps-linux\/\">VPS Linux<\/a><br \/>\nNetCloud24.<\/p>\n<\/header>\n<p><!-- 1. Wymagania --><\/p>\n<section id=\"wymagania\">\n<h2>1\u00a0\u00b7\u00a0Wymagania wst\u0119pne<\/h2>\n<ul>\n<li>Ubuntu\u00a022.04 LTS 64-bit.<\/li>\n<li>U\u017cytkownik z uprawnieniami <code>sudo<\/code>.<\/li>\n<li>Port\u00a0<code>53<\/code> UDP\/TCP wolny na interfejsie\u00a0lo (localhost).<\/li>\n<\/ul>\n<p>W produkcji najlepiej uruchomi\u0107 resolver na<br \/>\n<strong>serwerze VPS<\/strong> lub <strong>serwerze dedykowanym<\/strong><br \/>\nz niskim op\u00f3\u017anieniem sieciowym. Oferta <strong>VPS Linux<\/strong><br \/>\nNetCloud24 zapewni szybkie NVMe, snapshoty i skalowanie RAM,<br \/>\nco zwi\u0119kszy wydajno\u015b\u0107 cache DNS.<\/p>\n<\/section>\n<p><!-- 2. Instalacja --><\/p>\n<section id=\"instalacja\">\n<h2>2\u00a0\u00b7\u00a0Instalacja Unbound i aktualizacja systemu<\/h2>\n<pre><code class=\"language-bash\">sudo apt update &amp;&amp; sudo apt upgrade -y\r\nsudo apt install -y unbound<\/code><\/pre>\n<p>Po instalacji Unbound tworzy us\u0142ug\u0119 systemd i domy\u015bln\u0105 konfiguracj\u0119.<\/p>\n<\/section>\n<p><!-- 3. Konfiguracja --><\/p>\n<section id=\"konfiguracja\">\n<h2>3\u00a0\u00b7\u00a0Konfiguracja podstawowa<\/h2>\n<p>Utw\u00f3rz w\u0142asny plik w <code>\/etc\/unbound\/unbound.conf.d\/<\/code>:<\/p>\n<pre><code class=\"language-bash\">sudo nano \/etc\/unbound\/unbound.conf.d\/local.conf<\/code><\/pre>\n<pre><code class=\"language-ini\">server:\r\n  verbosity: 1\r\n  interface: 127.0.0.1      # nas\u0142uch tylko na localhost\r\n  port: 53\r\n  do-ip4: yes\r\n  do-ip6: no                # wy\u0142\u0105cz IPv6, je\u015bli nieu\u017cywane\r\n  do-tcp: yes\r\n  prefetch: yes             # inteligentne od\u015bwie\u017canie cache\r\n  cache-max-ttl: 86400\r\n  cache-min-ttl: 60\r\n  hide-identity: yes\r\n  hide-version: yes\r\n\r\nforward-zone:\r\n  name: \".\"\r\n  forward-tls-upstream: yes\r\n  forward-addr: 1.1.1.1@853#cloudflare-dns.com\r\n  forward-addr: 9.9.9.9@853#dns.quad9.net<\/code><\/pre>\n<p>Konfiguracja przekazuje zapytania do Cloudflare i\u00a0Quad9 po DoT (443\/853),<br \/>\na Unbound przechowuje odpowiedzi w local cache.<\/p>\n<\/section>\n<p><!-- 4. Weryfikacja konfiguracji --><\/p>\n<section id=\"verify-conf\">\n<h2>4\u00a0\u00b7\u00a0Weryfikacja i uruchomienie<\/h2>\n<pre><code class=\"language-bash\">sudo unbound-checkconf\r\nsudo systemctl restart unbound\r\nsudo systemctl status unbound<\/code><\/pre>\n<p>Je\u015bli status to <code>active (running)<\/code>, konfiguracja jest poprawna.<\/p>\n<\/section>\n<p><!-- 5. Integracja z systemd-resolved --><\/p>\n<section id=\"resolved\">\n<h2>5\u00a0\u00b7\u00a0Integracja z systemd-resolved (opcjonalna)<\/h2>\n<pre><code class=\"language-bash\">sudo sed -i 's\/^DNS=.*\/DNS=127.0.0.1\/' \/etc\/systemd\/resolved.conf\r\nsudo sed -i 's\/^#?DNSStubListener=.*\/DNSStubListener=no\/' \/etc\/systemd\/resolved.conf\r\nsudo systemctl restart systemd-resolved<\/code><\/pre>\n<p>Zmiana przekierowuje wszystkie zapytania systemowe przez Unbound,<br \/>\na port 53 na <code>127.0.0.53<\/code> zostaje zwolniony.<\/p>\n<\/section>\n<p><!-- 6. Testy --><\/p>\n<section id=\"testy\">\n<h2>6\u00a0\u00b7\u00a0Test wydajno\u015bci i prywatno\u015bci<\/h2>\n<pre><code class=\"language-bash\">dig @127.0.0.1 example.com +nocookie +noedns\r\ndig @127.0.0.1 example.com +nocookie +noedns | grep \"Query time\"<\/code><\/pre>\n<p>Drugie zapytanie powinno zwr\u00f3ci\u0107 \u201e<code>Query time: 0 msec<\/code>\u201d<br \/>\n\u2014 oznacza to, \u017ce domena pochodzi z cache.<\/p>\n<\/section>\n<p><!-- 7. Tuning --><\/p>\n<section id=\"tuning\">\n<h2>7\u00a0\u00b7\u00a0Tuning zaawansowany<\/h2>\n<ul>\n<li><code>msg-cache-size<\/code> i <code>rrset-cache-size<\/code> zwi\u0119ksz do 128-256 MiB przy du\u017cym ruchu.<\/li>\n<li><code>prefetch-key: yes<\/code> aktywuje pre-validacj\u0119 DNSSEC.<\/li>\n<li>Zmie\u0144 <code>do-ip6<\/code> na <code>yes<\/code>, je\u015bli u\u017cywasz IPv6 w swoim <strong>serwerze VPS<\/strong>.<\/li>\n<\/ul>\n<\/section>\n<p><!-- 8. Podsumowanie --><\/p>\n<section id=\"podsumowanie\">\n<h2>8\u00a0\u00b7\u00a0Podsumowanie<\/h2>\n<p>Tw\u00f3j lokalny resolver DNS dzia\u0142a \u2014 zapytania s\u0105 szybsze, a ruch wychodz\u0105cy szyfrowany.<br \/>\nNa <a title=\"vps linux\" href=\"https:\/\/netcloud24.com\/serwery\/vps-linux\/\">VPS Linux<\/a>,<br \/>\n<a title=\"serwer vps\" href=\"https:\/\/netcloud24.com\/serwery\/vps-linux\/\">serwerze VPS<\/a> lub<br \/>\n<a title=\"serwer dedykowany\" href=\"https:\/\/netcloud24.com\/serwery\/\">serwerze dedykowanym<\/a><br \/>\nNetCloud24 mo\u017cesz \u0142atwo doda\u0107 load-balancing i backupy snapshotowe,<br \/>\nby zapewni\u0107 wysok\u0105 dost\u0119pno\u015b\u0107 DNS.<\/p>\n<p>Potrzebujesz pomocy przy hardeningu, DNSSEC lub monitoringu resolvera?<br \/>\nSprawd\u017a moje us\u0142ugi DevOps na<br \/>\n<a title=\"\u0141ukasz Bodziony \u2013 us\u0142ugi DevOps\" href=\"https:\/\/bodziony.net.pl\/\" target=\"_blank\" rel=\"noopener\"><br \/>\nbodziony.net.pl<br \/>\n<\/a>.<\/p>\n<\/section>\n<\/article>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>&nbsp; Autor: \u0141ukasz\u00a0Bodziony Unbound to lekki, szybki i bezpieczny serwer DNS z funkcj\u0105 cachowania. Dzi\u0119ki lokalnemu resolverowi przyspieszysz zapytania DNS systemu i zredukujesz ruch sieciowy.\u2026<\/p>\n","protected":false},"author":1,"featured_media":194,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-192","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux"],"_links":{"self":[{"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/posts\/192","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/comments?post=192"}],"version-history":[{"count":1,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/posts\/192\/revisions"}],"predecessor-version":[{"id":193,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/posts\/192\/revisions\/193"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/media\/194"}],"wp:attachment":[{"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/media?parent=192"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/categories?post=192"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/tags?post=192"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}