на минипеках с 6x i226-V (у тебя, похоже, именно такой) это классика: EEE и ASPM на портах иногда на пару секунд роняют линк, а выглядит так, будто завис DNS. В момент затыка глянь drill
127.0.0.1 google.com прямо на opnsense и то же самое с LAN-хоста. Если локально отвечает, а снаружи нет — дело не в unbound, а в сетевухе. Отключи EEE и offloading (TSO/LRO/checksum) на этих интерфейсах, заодно обнови BIOS, обычно лечит.