DNS Temelleri

Domain Name System, insanların okuduğu alan adlarını sunucuların anladığı IP adreslerine çevirir. Her kayıt türü farklı bir amaca hizmet eder. Yetkili ad sunucuları (NS) hangi DNS sunucusunun cevap vereceğini belirler. TTL değeri önbellek süresini saniye cinsinden tanımlar.

Recursive resolver ev kullanıcısının sorgusunu alır, root sunuculardan başlayarak zinciri takip eder. Authoritative sunucu alan adının sahibi tarafından yönetilir. Cloudflare, Route53 veya registrar paneli üzerinden kayıt eklenir.

A ve AAAA Kayıtları

A kaydı IPv4 adresine işaret eder; web siteniz 192.0.2.10 gibi bir adrese yönlenir. AAAA kaydı IPv6 içindir. Aynı hostname için her iki kayıt birlikte kullanılabilir. Çoklu A kaydı basit yük dengeleme sağlar; round-robin DNS trafiği dağıtır.

Wildcard A kaydı *.example.com tüm alt alanları tek IP'ye yönlendirir. Dinamik IP kullanan ev sunucularında DDNS servisi A kaydını otomatik günceller.

NS, MX ve CNAME

NS kaydı alt alan adının yetkisini başka sunucuya devreder. MX kaydı e-posta teslim sunucusunu belirtir; öncelik değeri düşük olan tercih edilir. CNAME bir hostname'i başka bir isme alias yapar; kök domainde CNAME RFC uyarınca önerilmez.

  • MX için mail.example.com A kaydının da tanımlı olması gerekir.
  • CNAME zinciri performansı düşürür; mümkünse A kullanın.
  • TXT kayıtları SPF, DKIM ve doğrulama için eklenir.
  • SRV kaydı belirli servis portlarını tanımlar.
  • Değişiklik sonrası dig veya nslookup ile doğrulayın.

Yayılım ve Sorun Giderme

TTL 3600 ise eski değer bir saate kadar önbellekte kalabilir. Kayıt değişikliği öncesi TTL'i düşürmek geçişi hızlandırır. DNS propagation checker araçları farklı coğrafyalardan sorgu sonuçlarını karşılaştırır.

Pratik Örnekler

Blog alt alanı blog.example.com CNAME www.example.com olabilir. Kurumsal e-posta Google Workspace kullanıyorsa MX kayıtları Google sunucularına yönlendirilir. API gateway ayrı A kaydı ile izole edilebilir.

Reverse DNS (PTR) e-posta teslimatında spam skorunu etkiler; barındırma sağlayıcısından PTR talep edin. DNSSEC imza zinciri sahteciliğe karşı koruma sağlar; registrar desteği gerekir.

Sonuç

A, AAAA, NS, MX ve CNAME kayıtları modern web ve e-posta altyapısının temelidir. Değişiklik yapmadan önce mevcut kayıtların yedeğini alın ve düşük TTL ile test edin.

DNS Güvenliği

DNSSEC imza doğrulaması sahteciliği önler. Zone transfer yetkisiz sunucuya kapalı olmalıdır. Registrar hesabında 2FA zorunlu tutun. Wildcard kayıt dikkatli kullanılmalı; subdomain takeover riski oluşturabilir.

Cloud DNS ve Otomasyon

Route53 ve Cloudflare API otomasyon sağlar. Terraform kayıtları kod olarak yönetir. Split-horizon iç dış farklı cevap döner. dig +trace yetkili sunucuya kadar izler. DNSViz DNSSEC doğrular.

E-posta Kayıtları

SPF TXT kaydı gönderen IP'leri tanımlar. DKIM public key DNS'te yayınlanır. DMARC policy raporlama adresi içerir. MX priority düşük değer öncelikli sunucuyu gösterir. Reverse PTR e-posta itibarını etkiler.

CAA kaydı hangi CA'nın sertifika verebileceğini kısıtlar. TTL düşük değer hızlı değişiklik sağlar. Propagation 48 saate uzayabilir.

Pratik Senaryolar

Yeni domain aldığınızda önce NS kaydını registrar'da tanımlayın. A kaydı web sunucusuna, MX mail sunucusuna işaret eder. CNAME www için root domain alias oluşturur. AAAA IPv6 adresi içerir.

Subdomain takeover boş S3 bucket veya silinmiş CNAME hedefinde oluşur. Düzenli DNS audit orphan kayıtları bulur. TTL 300 saniye acil değişiklikte hızlı yayılım sağlar.

Troubleshooting

dig @8.8.8.8 example.com A harici resolver ile test edin. nslookup Windows'ta yerleşiktir. Online DNS propagation checker global yayılımı gösterir.

Sonuç

DNS kayıt türlerini anlamak domain yönetimi ve e-posta teslimatı için vazgeçilmezdir. A ve AAAA kayıtları trafiği sunucuya yönlendirir; MX mail routing belirler; CNAME alias oluşturur; NS yetki devreder. DNSSEC ve CAA kayıtları güvenliği artırır. Değişikliklerden önce TTL düşürerek propagation süresini kısaltın.

CDN ve Alias

Cloudflare proxy modunda A kaydı turuncu bulut gösterir. CNAME flattening apex domain için kullanılır. ALIAS kaydı bazı DNS sağlayıcılarında CNAME alternatifidir.

Reverse DNS

PTR kaydı mail sunucusu itibarı için kritiktir. /24 blok delegasyonu hosting sağlayıcıdan istenir. Forward-reverse eşleşme spam filtrelerinde artı puan sağlar.

DNS TTL değeri saniye cinsindendir; 3600 bir saat demektir. Acil değişiklik öncesi TTL 300'e düşürülür; propagation tamamlanınca eski değere dönülür.

DNS yönetim panelinde değişiklik geçmişi audit log olarak saklanmalıdır. Yetkisiz erişim 2FA ile engellenir.

DNS Propagation ve SPF

TTL süresi kadar eski değer önbellekte kalır. SPF TXT kaydı gönderim yetkisini tanımlar. DMARC none, quarantine veya reject politikası seçilir.

DNSSEC ve Troubleshooting

DNSSEC imza bütünlüğü doğrular. dig @8.8.8.8 sorgu yapar. CNAME kök domain için RFC'ye aykırıdır. Reverse DNS spam skorunu etkiler.

Wildcard ve AAAA

Wildcard *.example.com alt alanları yakalar. AAAA IPv6 adresi döner. CNAME zinciri performansı düşürür; mümkünse A kaydı kullanın.