Unbound рекурсивный кеширующий DNS сервер.
Те он делает тоже самое что 8.8.8.8 только сам.
Провайдерские/операторские DNS тоже не нужны, он сам полностью все находит. Однако он может быть настроен чтобы не делать рекурсию а спрашивать у других, как это делает dnsmasq.
DoH/DoT - вроде тоже умеет, но здесь не будет рассматриваться.
С помощью Unbound очень удобно резать рекламные/трекинговые и прочие домены.
Притом один раз настроив на одном устройстве - роутере, реклама и прочий мусор фильтруется сразу на многих устройствах которые через него работают.
Для фильтрации доменов в dnsmasq / hosts файл нужно добавлять:
127.0.0.1 a.spam.com 127.0.0.1 b.spam.com
и так далее, при этом телефон/планшет/ноут будут пытаться подключится к 127.0.0.1 то в Unbound достаточно добавить:
local-zone: "spam.com" static
после чего spam.com и ВСЕ его под домены перестанут резолвится, те unbound будет возвращать что такого адреса не существует и телефон/планшет/ноут вообще ничего делать не будут, никаких попыток подключения.
Чтобы начать использовать Unbound нужно отключить DNS функционал в dnsmasq:
Memory Resource в Tiny - у роутера и так мало памяти
EDNS Size поставить: 1232
### Google local-zone: "adservice.google.com" static local-zone: "adservice.google.nl" static local-zone: "adservice.google.ru" static local-zone: "app-measurement.com" static local-zone: "clients1.google.com" static local-zone: "dns.google" static local-zone: "dns.google.com" static local-zone: "doubleclick.net" static
В это же поле можно добавлять другие настройки, см документацию на Unbound.