最近、新しくdebian 12サーバー構築。今まで雑多にインストールしていたアプリを整理する。
その中で、unboundをインストールしたが、２つの問題発生。

一つ目は、ログが出力されない問題。
最近のLinuxには、AppArmorというアクセス制限する機構があるらしい。今まで知らんかったよ。
ということで、/etc/apparmor.d/local/usr.sbin.unboundに追記

/var/log/unbound/access.log rw,

さらに下記コマンドを実行してアクセス制限解除

sudo apparmor_parser -r /etc/apparmor.d/usr.sbin.unbound

unbound再起動

sudo systemctl restart unbound

２つ目が、DNSを無効にできない問題。
resolv.confが自動で書き換えられるため、DNSを無効にしても再起動すると書き換えられてしまう。
ということで/etc/NetworkManager/NetworkManager.conf修正

[main]
dns=none   <---ここを追加

NetworkManager再起動

systemctl restart NetworkManager

unbound再起動

sudo systemctl restart unbound

問題発生すると色々と調べたり、動作確認したりと時間かかりますね。