← Blog
Guvenlik7 dk okumaMegis

DNS Yonetimi Rehberi: Alan Adi Sistem Yapilandirmasi

DNS kayitlarini dogru yapilandirarak alan adinizin guvenli ve verimli calismasini saglayin.

DNS Nedir ve Nasil Calisir?

DNS (Domain Name System — Alan Adi Sistemi), internetin telefon rehberi olarak adlandirilan ve alan adlarini (ornegin megis.com.tr) IP adreslerine (ornegin 104.26.10.78) donusturen dagitik bir veritabani sistemidir. Insanlar alan adlarini hatirlar, bilgisayarlar ise IP adresleriyle iletisim kurar — DNS bu ikisi arasindaki kopruduir.

DNS sistemi, interneetin en temel altyapi bilesenlerinden biridir ve her web sitesi erisimi, e-posta gonderimi ve online hizmet kullanimi DNS sorgulariyla baslar. 2026 yilinda DNS yonetimi, web performansi, guvenlik ve hizmet surekliligi icin kritik oneme sahiptir. Bu rehberde, DNS kayit turlerini, yonetim araclarini, sorun giderme yontemlerini ve en iyi uygulamalari kapsamli olarak ele alacagiz.

DNS Cozumleme Sureci

Bir kullanici tarayiciya bir alan adi yazdiginda, DNS cozumleme sureci su adimlarla gerceklesir:

  1. Tarayici onbellegi: Tarayici, daha once cozumledigi alan adlarini yerel onbellekte arar. Bulursa dogrudan IP adresini kullanir.
  2. Isletim sistemi onbellegi: Tarayici onbelleginde yoksa, isletim sisteminin DNS onbellegi kontrol edilir.
  3. Recursive resolver: Yerel onbellekte bulunamazsa, sorgu internet servis saglayicisinin (ISP) veya yapilandirilmis DNS sunucusunun (Cloudflare 1.1.1.1, Google 8.8.8.8) recursive resolver'ina gonder ilir.
  4. Root nameserver: Recursive resolver, root nameserver'a basvurarak ust duzey alan (TLD — .com, .tr, .net) icin yetkili nameserver adresini ogrenirr.
  5. TLD nameserver: .com veya .com.tr icin yetkili nameserver, ilgili alan adinin nameserver bilgisini dondurur.
  6. Yetkili (Authoritative) nameserver: Alan adinin gercek DNS kayitlarini barindiran sunucu, IP adresini dondurur.
  7. Yanit ve onbellekleme: IP adresi tum zincir boyunca onbelleklenir ve tarayiciya iletilir. Tarayici web sunucusuna baglanir.

Bu surecin tamami tipik olarak 20-120 milisaniye icerisinde tamamlanir. Onbellekteki sorgular ise 1 milisaniyenin altinda cevaplanir.

DNS Kayit Turleri

DNS sistemi, farkli amaclar icin farkli kayit turleri kullannir. Her web sitesi yoneticisinin bilmesi gereken temel kayit turleri sunlardir:

A Kaydi (Address Record)

Bir alan adini IPv4 adresine esler. En temel ve en yaygin kullanilan DNS kayit turudur.

  • Kullanim: ornek.com alan adini 93.184.216.34 IP adresine yonlendirmek.
  • Birden fazla A kaydi: Yuk dengeleme icin ayni alan adina birden fazla A kaydi tanimlanabilir. DNS round-robin ile trafik dagitilir.
  • TTL: Tipik olarak 300-3600 saniye. Degisiklik planlaniyorsa onceden TTL'i dusururun.

AAAA Kaydi (IPv6 Address Record)

A kaydinin IPv6 versiyonudur. Alan adini 128 bitlik IPv6 adresine esler.

  • Kullanim: ornek.com alan adini 2606:2800:220:1:248:1893:25c8:1946 adresine yonlendirmek.
  • Onemi: IPv4 adres havuzu tukenmektedir. IPv6 destegi, gelecek uyumluluk icin giderek daha onemli hale gelmektedir.
  • Cift yigin (Dual-stack): Hem A hem de AAAA kaydi tanimlayarak IPv4 ve IPv6 istemcileriini birlikte destekleyin.

CNAME Kaydi (Canonical Name)

Bir alan adini baska bir alan adina yonlendirir. Takma ad (alias) gorevii gorur.

  • Yaygin kullanim: www.ornek.com icin ornek.com adresine CNAME tanimlama. CDN ve PaaS servislerrine yonlendirme.
  • Kisitlama: Root domain'de (ornek.com) CNAME kullanilmaz; RFC standartlarinca yasaklanmistir. Bu sinirlamayi asmak icin Cloudflare'in CNAME flattening veya AWS Route 53'un Alias kaydi kullanilabilir.
  • Zincirleme: Bir CNAME baska bir CNAME'e isaret edebilir, ancak bu performansi dusurur. Zincirlemeyi minimize edin.

MX Kaydi (Mail Exchange)

E-posta trafigini yonlendiren kayit turudur. Alan adiniza gelen e-postalarin hangi posta sunucusuna iletilecegini belirler.

  • Oncelik degeri: Her MX kaydinin bir oncelik (priority) numarasi vardir. Dusuk numara yuksek oncelik anlamina gelir.
  • Yedeklilik: Birden fazla MX kaydi tanimlayin. Birincil sunucu erisileemediginde e-postalar yedek sunucuya yonlendirilir.
  • Ornek yapilandirma: Google Workspace icin 10 aspmx.l.google.com, 20 alt1.aspmx.l.google.com seklinde birden fazla MX kaydi tanimlanir.

TXT Kaydi (Text Record)

Serbest formatta metin bilgisi iceren cok amacli kayit turudur. Gunumuzde ozellikle e-posta guvenliigi ve alan adi dogrulama icin yaygin kullanilir.

  • SPF (Sender Policy Framework): Alan adiniz adina e-posta gondermeye yetkili sunuculari belirler. Ornek: v=spf1 include:_spf.google.com ~all
  • DKIM (DomainKeys Identified Mail): E-postalarin dijital imzasini dogrulayan acik anahtar bilgisini icerir.
  • DMARC: SPF ve DKIM dogrulamasi basarisiz olan e-postalar icin politika belirler. E-posta kimlik avina karsi kritik koruma.
  • Alan adi dogrulama: Google Search Console, Microsoft 365, Let's Encrypt gibi servislerin alan adi sahipliginizi dogrulamasi icin kullanilir.

Diger Onemli Kayit Turleri

Kayit TuruAciklamaKullanim Alani
NSAlan adinizin yetkili nameserver'larini belirtirDNS delegasyonu
SRVBelirli servislerin konum bilgisini sunarVoIP, XMPP, LDAP servisleri
CAAHangi sertifika otoritelerinin SSL sertifikasi verebilecegini belirtirSSL guvenliGi
PTRIP adresini alan adina ters cozumlerE-posta sunucu dogrulama
SOADNS bolgesinin yonetim bilgilerini icerirDNS zone yonetimi

DNS Yayilimi (Propagation)

DNS degisiklikleri aninda etki etmez; degisikliklerin dunya genelindeki DNS sunucularina yayilmasi zaman alir. Bu surece DNS propagation denir.

  • Yayilma suresi: Tipik olarak 1-48 saat, ancak cogu degisiklik 1-4 saat icinde buyuk olcude yayilir.
  • TTL etkisi: Daha dusuk TTL degerleri daha hizli yayilim saglar. Onceden planlanan degisiklikler icin 24-48 saat once TTL'i 300 saniyeye (5 dakika) dusurun.
  • Kontrol araclari: whatsmydns.net ile DNS degisikliklerinizin farkli cografyalardaki yayilim durumunu takip edin.
  • Yerel onbellek temizleme: Kendi bilgisayarinizda DNS onbellegini temizlemek icin: Windows'ta ipconfig /flushdns, macOS'ta sudo dscacheutil -flushcache.

DNS Saglayicilari

DNS saglayiciniz, sitenizin erisilebilirligini ve DNS sorgu performansini dogrudan etkiler:

  • Cloudflare DNS: Ucretsiz, hizli (ortalama 11ms yanit suresi), DDoS korumalii. Proxy modunda CDN ve guvenlik ozellikleri de eklenir.
  • AWS Route 53: Yuksek erisilebilirlik (%100 SLA), gelismis yonlendirme politikalari (gecikme tabanli, cografi, agirlikli). Kullanim bazli fiyatlandirma.
  • Google Cloud DNS: Anycast DNS, %100 SLA, Google altyapisinin guvenlirligi. GCP projeleri icin dogal secim.
  • Hetzner DNS: Ucretsiz ve hizli. Avrupa odakli projeler icin iyi performans sunar.
  • DNS Made Easy: Uzun yillardir hizmet veren, guvenilir ve performansli DNS saglayicisi.

DNS Sorun Giderme

DNS sorunlari web sitesinin tamamen erisilemez olmasina neden olabilir. Sik karsilasilan DNS sorunlari ve cozumleri:

Yaygin Sorunlar

  • DNS_PROBE_FINISHED_NXDOMAIN: Alan adi bulunamadi. NS kayitlarinizin dogru yapilandirildigindan ve alan adi sureenizin dolmadigindan emin olun.
  • Yavas DNS cozumleme: DNS saglayicinizin performansini test edin. Gerekirse daha hizli bir saglayiciya gecin.
  • E-posta teslim sorunlari: MX, SPF, DKIM ve DMARC kayitlarinizi kontrol edin. mxtoolbox.com ile dogrulayin.
  • SSL sertifika hatalari: DNS kayitlarinin dogru IP adresine veya CNAME'e isaret ettigini dogrulayin.
  • Yanlis CNAME yapilandirmasi: Root domain'de CNAME kullanilmis olabilir veya CNAME hedefi yanlis olabilir.

Teshis Araclari

  • dig komutu: dig ornek.com A — belirli kayit turlerini sorgulama. En detayli DNS teshis araci.
  • nslookup: nslookup ornek.com — hizli DNS sorgulamasi icin kullanisli.
  • whatsmydns.net: Global DNS yayilim kontrolu icin web tabanli arac.
  • mxtoolbox.com: MX, SPF, DKIM, DMARC ve genel DNS saglik kontrolu.
  • dnschecker.org: Farkli DNS sunuculaarindan sorgu sonuclarini karsilastirma.

DNS Guvenlik En Iyi Uygulamalari

  • DNSSEC etkinlestirin: DNS yanitlarinin kimlik dogrulamasini saglayarak DNS spoofing ve cache poisoning saldirilarina karsi korur.
  • Registrar kilidini (domain lock) aktif edin: Alan adinizin yetkisiz transferini onler.
  • Iki faktorlu kimlik dogrulama: DNS yonetim panelinize 2FA ekleyin. DNS kayitlarinin yetkisiz degistirilmesini engeller.
  • CAA kaydi tanimlayin: Hangi sertifika otoritelerinin alan adiniz icin SSL sertifikasi verebilecegini sinirlayin.
  • DNS izleme kurun: DNS kayitlarindaki beklenmeyen degisiklikleri izleyen alarm sistemleri kurun.
  • Yedek DNS saglayicisi: Birincil DNS saglayicisinin cokmuesi durumunda is surekliligi icin ikincil DNS yapilandirin.

Sonuc: DNS yonetimi, web sitesi performansi, guvenliigi ve erisilebilirliiginin sessiz ama kritik temeldiidir. Yanlis yapilandirilmis bir DNS kaydi sitenizi tamamen erisilemez kilabilirken, optimize edilmis DNS yapilandirmasi sayfa yukleme surelerini iyilestirir ve guvenlik katmani ekler. Megis olarak, yonettigimiz tum projelerde DNS yapilandirmasini en iyi uygulamalarla yapiyor, izliyor ve musterilerimizin dijital varliklarinin kesintisiz erisilebilir olmasini sagliyoruz.

#dns#alan adi sistemi#dns yapilandirma#nameserver