Bir alan adını tarayıcıya yazdığınız andan sayfanın açılmasına kadar geçen süreçte, perde arkasında çalışan en kritik sistem DNS'tir. Doğru kurgulanmış kayıtlar siteyi açar, e-postayı teslim eder ve markanızı sahtekarlıktan korur; yanlış girilmiş tek bir satır ise tüm hizmeti dakikalar içinde erişilemez hale getirebilir. Aşağıda en sık kullanılan kayıt tiplerini, çalışma mantıklarını ve sahada işe yarayan yapılandırma örneklerini ele alıyoruz.
DNS Aslında Ne Yapar?
DNS (Domain Name System), insanların okuyabildiği ornek.com gibi adları, makinelerin haberleştiği IP adreslerine çeviren dağıtık bir defterdir. Bir sorgu önce yerel çözümleyiciye (resolver) gider, oradan kök sunuculara, ardından .com gibi TLD sunucularına ve son olarak alan adının yetkili (authoritative) ad sunucularına ulaşır. Bu zincirin son halkasındaki kayıtları siz yönetirsiniz; bu yüzden hangi tipin neye karşılık geldiğini bilmek doğrudan hizmet kalitenizi belirler.
Yetkili sunucular tipik olarak bir zone dosyasından beslenir. Her satır bir kayıttır ve genel olarak ad, TTL, sınıf (neredeyse her zaman IN), tip ve değer alanlarından oluşur. Panelden yönettiğinizde bu alanlar sizin için formlara dönüşür, ama altta yatan yapı her sağlayıcıda aynıdır; mantığı kavradığınızda hangi arayüzü kullanırsanız kullanın aynı sonuca ulaşırsınız.
A ve AAAA Kayıtları: Adın IP Karşılığı
A kaydı bir alan adını veya alt alan adını bir IPv4 adresine bağlar. IPv6 için ise aynı işi AAAA kaydı görür. Web sitenizin barındığı sunucunun IP'sini buraya yazarsınız; örneğin bir sanal sunucu üzerinde yayın yapan bir site için kök alanı doğrudan o makinenin adresine yönlendirirsiniz.
; A kaydı (IPv4)
ornek.com. 3600 IN A 203.0.113.10
www.ornek.com. 3600 IN A 203.0.113.10
; AAAA kaydı (IPv6)
ornek.com. 3600 IN AAAA 2001:db8::10Buradaki 3600 değeri TTL'dir (saniye cinsinden); kaydın çözümleyici önbelleğinde ne kadar tutulacağını söyler. Sunucu taşıma planlıyorsanız geçişten önce TTL'yi düşürmek, değişikliğin yayılma süresini kısaltır.
CNAME: Bir Adı Başka Bir Ada Bağlamak
CNAME (Canonical Name) kaydı, bir adı IP yerine başka bir ada işaret ettirir. CDN, SaaS panelleri ve yük dengeleyici uçları çoğunlukla CNAME ile bağlanır, çünkü sağlayıcı arkadaki IP'yi sizden habersiz değiştirebilir. Kritik bir kural vardır: bir adın CNAME kaydı varsa, aynı ad için başka kayıt (A, MX, TXT) tanımlanamaz.
blog.ornek.com. 3600 IN CNAME hosting.saglayici.net.
cdn.ornek.com. 3600 IN CNAME d12345.cloudfront.net.Bu yüzden kök alanı (zone apex, yani ornek.com) doğrudan CNAME ile yönetemezsiniz; bunun yerine birçok sağlayıcı ALIAS veya ANAME adı verilen, kök alanda CNAME benzeri davranış sağlayan kayıtlar sunar.
MX Kayıtları: E-postanın Adresi
MX (Mail Exchange) kaydı, alan adınıza gelen e-postanın hangi sunucuya teslim edileceğini belirler. Her MX kaydının bir öncelik (priority) değeri vardır; sayı ne kadar küçükse öncelik o kadar yüksektir. Birden fazla MX tanımlayarak birincil sunucu yanıt vermediğinde yedeğe düşülmesini sağlayabilirsiniz.
ornek.com. 3600 IN MX 10 mail1.ornek.com.
ornek.com. 3600 IN MX 20 mail2.ornek.com.Dikkat edilmesi gereken iki nokta: MX kaydının sağ tarafı bir ad olmalıdır, asla IP olmamalıdır; ve bu adın da geçerli bir A/AAAA kaydı bulunmalıdır. E-posta teslimatının sorunsuz çalışması için MX'in yanında doğru SPF, DKIM ve DMARC kayıtlarının da olması gerekir ki bunların hepsi TXT kaydı biçiminde tutulur.
TXT Kayıtları: Doğrulama ve E-posta Güvenliği
TXT kaydı serbest metin tutar ve günümüzde ağırlıklı olarak alan adı sahipliği doğrulaması ile e-posta kimlik denetimi için kullanılır. En sık karşılaşacağınız kullanımlar şunlardır:
- SPF: Alan adınız adına hangi sunucuların posta gönderebileceğini ilan eder.
- DKIM: Giden postaları imzalayan açık anahtarı yayınlar; alıcı sunucu bütünlüğü doğrular.
- DMARC: SPF/DKIM başarısız olursa alıcının ne yapacağını (none, quarantine, reject) söyler.
- Sahiplik doğrulama: Google, Microsoft veya bir SSL sağlayıcısının verdiği doğrulama dizesini tutar.
; SPF
ornek.com. 3600 IN TXT "v=spf1 mx include:_spf.saglayici.net -all"
; DMARC
_dmarc.ornek.com. 3600 IN TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"
; DKIM (seçici: varsayilan)
varsayilan._domainkey.ornek.com. 3600 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0..."SPF'te -all sert reddi, ~all ise yumuşak işaretlemeyi temsil eder; geçiş döneminde genellikle ~all ile başlamak daha güvenlidir.
Kayıt Tiplerinin Karşılaştırması
| Tip | İşaret Ettiği | Tipik Kullanım | Kök Alanda? |
|---|---|---|---|
| A / AAAA | IPv4 / IPv6 adresi | Web sitesi, uygulama sunucusu | Evet |
| CNAME | Başka bir ad | CDN, SaaS, alt alan adları | Hayır |
| MX | Posta sunucusu adı | E-posta teslimatı | Evet |
| TXT | Serbest metin | SPF, DKIM, DMARC, doğrulama | Evet |
TTL, Yayılma ve Yaygın Hatalar
Bir kaydı değiştirdiğinizde etki anında görünmez; eski değer, TTL süresi dolana kadar çözümleyicilerin önbelleğinde kalır. Bu yüzden büyük geçişlerden bir gün önce TTL'yi 300 saniyeye düşürmek, sorun çıkması halinde hızlı geri dönüş imkanı verir. Sahada en çok rastlanan hatalar şöyle sıralanabilir:
- Kök alanda CNAME: Apex için A/ALIAS yerine CNAME tanımlamak posta ve diğer kayıtları bozar.
- MX'te IP yazmak: MX sağ tarafı ad olmalı, ardından o ad için A kaydı bulunmalı.
- Birden fazla SPF: Bir alanda yalnızca tek bir SPF TXT kaydı olmalı; ikincisi doğrulamayı geçersiz kılar.
- Eksik nokta: Zone dosyalarında tam nitelikli adlar sonundaki nokta ile yazılmazsa yanlış birleştirme oluşur.
Değişiklikleri yayınlamadan önce dig ile doğrulamak iyi bir alışkanlıktır.
dig +short A ornek.com
dig +short MX ornek.com
dig TXT ornek.com +short
dig CNAME blog.ornek.com +shortBogahost Önerisi: Yeni bir alan adını devreye alırken önce TTL'yi düşük tutun, A ve MX kayıtlarını yerleştirin, ardından SPF ve DMARC'ı yumuşak modda (~all, p=none) başlatıp birkaç gün raporları izledikten sonra sıkılaştırın. Böylece e-postalarınız aniden karantinaya düşmeden geçişi tamamlarsınız.
Doğru Temelle Başlamak
DNS kayıtları görünüşte birkaç satırlık metin olsa da, sitenizin erişilebilirliği ve e-posta itibarınız doğrudan bunların doğruluğuna bağlıdır. Alan adınızı ilk kez yapılandırıyorsanız, güvenilir ad sunucularıyla gelen bir alan adı tescil hizmetiyle işe başlamak ve kayıtları yukarıdaki sıraya göre kurmak, ileride yaşanacak çoğu sorunu baştan engeller.
Özet
A kaydı adı IP'ye, CNAME bir adı başka bir ada, MX e-postayı doğru sunucuya, TXT ise güvenlik ve doğrulama dizelerini taşır. Bu dörtlüyü TTL mantığıyla birlikte kavradığınızda hem yayın hem e-posta tarafında istikrarlı, öngörülebilir bir altyapı kurmuş olursunuz.
Reklam Alanı
İçerik Altı (728x90)
İlgili Yazılar
Cron Job Nedir? Linux'ta Zamanlanmış Görevler
Linux'ta cron job ile yedekleme, log temizleme ve betik çalıştırma gibi tekrarlayan işleri...
Docker Nedir? VDS Üzerinde Konteyner Kullanımı
Docker ile uygulamalarınızı izole konteynerlerde çalıştırın; VDS üzerinde kurulum, temel...
Fail2ban ile Brute-Force Saldırılarına Karşı Koruma
SSH ve diğer servislere yönelik kaba kuvvet saldırılarını Fail2ban ile loglardan tespit edip...
Linux Sunucu Güvenliği: SSH Sertleştirme ve Firewall
SSH erişimini anahtar tabanlı kimlik doğrulama, port değişikliği ve fail2ban ile sertleştirip...
Yorumlar (0)
Henüz yorum yapılmamış. İlk yorumu siz yapın!
Yorum Yap