Dinamik DNS (DDNS): Kurulum, Mimari ve Güvenlik için Eksiksiz Teknik Kılavuz

Dinamik DNS (DDNS), ilişkili IP adresi her değiştiğinde bir alan adının DNS kaydını otomatik olarak güncelleyen ve statik olmayan genel IP’lere sahip cihazlar için kalıcı ana bilgisayar adı çözümlemesini mümkün kılan bir hizmettir. Bir yöneticinin A veya AAAA kaydını manuel olarak güncellediği geleneksel statik DNS’in aksine, DDNS; yeni adresi tespit edilmesinin ardından saniyeler içinde yetkili ad sunucusuna iletmek için genellikle hafif bir istemci veya yönlendirici yazılımı tarafından tetiklenen kimlik doğrulamalı bir API çağrısı kullanır.

Ev kullanıcıları, küçük işletmeler ve kendi altyapısını barındıran operatörler için DDNS, uzak hizmetlere güvenilir, ad tabanlı erişimi sürdürürken bir ISP’den statik IP satın alma ihtiyacını ortadan kaldırır. Pratik sonuç: ISP’niz adresinizi sabah 2’de değiştirmiş olsa bile alan adınız home.example.com doğru şekilde çözümlenir.

Alan Adı Sistemi Dinamik Adresleri Nasıl İşler

DDNS’in neden önemli olduğunu anlamak için standart DNS’in nerede yetersiz kaldığını anlamak gerekir. Geleneksel bir DNS A kaydı, bir ana bilgisayar adını; çözümleyicilere bu eşlemeyi ne kadar süre önbelleğe alacaklarını bildiren bir Yaşam Süresi (TTL) değeriyle birlikte bir IPv4 adresine eşler. Bir konut ISP’si genel IP’nizi yeniden atadığında — bu, her DHCP kira yenilemesinde, modem yeniden başlatmasında veya Avrupa pazarlarında yaygın olan zorla 24 saatlik yeniden bağlantı döngüsünden sonra gerçekleşebilir — önbelleğe alınan kayıt eskir. Eski adresi önbelleğe alan her çözümleyici, TTL süresi dolana kadar trafiği ölü bir uç noktaya yönlendirmeye devam eder.

DDNS bunu şu yollarla çözer:

• TTL’yi son derece düşük tutarak (genellikle 60–300 saniye) eski kayıtların hızla sona ermesini sağlar.
• IP değişikliklerini tespit eden ve kimlik doğrulamalı bir güncellemeyi hemen DDNS sağlayıcısının yetkili ad sunucusuna ileten bir istemci tarafı aracısı çalıştırır.
• Tam güncelleme döngüsünü — tespit, API çağrısı, ad sunucusu yayılımı — genellikle bir ila iki dakika içinde tamamlar.

DDNS Güncelleme Mimarisi Ayrıntılı Olarak

Tam güncelleme zincirini anlamak, hataları teşhis etmenize ve güvenilirliği optimize etmenize yardımcı olur.

IP Değişikliği Tespiti

Bir DDNS istemcisi, mevcut genel IP’yi üç yöntemden biriyle belirler:

1. Doğrudan WAN arayüzü sorgusu — İstemci, yönlendiricinin WAN arayüzüne atanan IP’yi doğrudan okur. Bu en doğru yöntemdir ve üçüncü taraf hizmetlere bağımlılığı önler.
2. Harici IP yankı hizmeti — İstemci, https://api.ipify.org veya https://checkip.amazonaws.com gibi bir hizmeti sorgular. Bu, istemci NAT arkasındaki dahili bir ana bilgisayarda çalışırken bile işe yarar; ancak üçüncü taraf bir uç noktaya bağımlılık yaratır.
3. Yönlendirici API yoklaması — Gelişmiş istemciler, yerel ağdan çıkmadan WAN IP’sini almak için yönlendiricinin yönetim API’sini (UPnP, TR-069 veya satıcıya özgü bir REST uç noktası) sorgular.

Güncelleme İsteği

Bir değişiklik tespit edildiğinde, istemci DDNS sağlayıcısının güncelleme API’sine kimlik doğrulamalı bir HTTP veya HTTPS isteği gönderir. Fiili standart, çoğu sağlayıcının uyumluluk için uyguladığı DynDNS HTTP güncelleme protokolüdür:

https://username:password@dynupdate.provider.com/nic/update?hostname=home.example.com&myip=203.0.113.45

Sunucu, istemcinin başarıyı onaylamak veya bir hatayı kaydetmek için ayrıştırdığı bir durum dizesiyle (good, nochg, nohost, badauth vb.) yanıt verir.

Ad Sunucusu Yayılımı

Sağlayıcının arka ucu güncellemeyi aldıktan sonra, yeni IP’yi yetkili ad sunucusunun bölge dosyasına yazar ve kaydın TTL’sini sıfırlar. DDNS sağlayıcıları kendi yetkili ad sunucularını kontrol ettiğinden, yetkili kaynağa yayılım anlıktır. Kalan gecikme yalnızca çözümleyici önbelleğinin sona ermesinden kaynaklanır; bu nedenle hızlı yük devretme için düşük TTL (60–120 saniye) kritik öneme sahiptir.

Dinamik DNS ile Statik IP: Teknik Karşılaştırma

Garantili çalışma süresi SLA’ları gerektiren üretim iş yükleri için, statik IP bloğuna sahip bir Dedicated Server doğru mimari olmaya devam etmektedir. DDNS, statik IP’nin ya mevcut olmadığı ya da ekonomik olarak haklı çıkarılamadığı senaryolar için pragmatik bir köprüdür.

Dinamik DNS’in Temel Kullanım Senaryoları

Ev Altyapısına Uzaktan Erişim

En yaygın dağıtım: ev ağı dışından bir NAS, güvenlik kamerası DVR, Plex sunucusu veya Home Assistant örneğine erişim. DDNS, bağlanmadan önce mevcut IP’nizi aramanıza gerek kalmayacak şekilde kararlı bir ana bilgisayar adı sağlar.

Kendi Barındırılan VPN Uç Noktaları

Bir ev yönlendiricisinde veya Raspberry Pi üzerinde WireGuard ya da OpenVPN çalıştırırken, VPN istemci yapılandırması bir IP değil, bir ana bilgisayar adına başvurur. DDNS olmadan, her IP rotasyonu tüm istemci yapılandırmalarını aynı anda bozar. DDNS ile ana bilgisayar adı, rotasyondan sonra dakikalar içinde yeni IP’ye çözümlenir ve istemciler bir sonraki el sıkışma girişimlerinde otomatik olarak yeniden bağlanır.

Ev Laboratuvarı ve Geliştirme Sunucuları

Uzak konumlardan erişilebilen yerel hazırlık ortamları, Git sunucuları veya CI/CD ardışık düzenleri çalıştıran geliştiriciler, tutarlı webhook URL’lerini ve SSH uç noktalarını korumak için DDNS’e güvenir. Bu, özellikle ev laboratuvarına bir tünel üzerinden trafik ileten ters proxy veya atlama ana bilgisayarı olarak görev yapan bir VPS Hosting ortamıyla birleştirildiğinde özellikle güçlü bir kullanım senaryosudur.

IoT ve Uzak Sensör Ağları

Merkezi bir toplayıcıya rapor veren gömülü cihazlar veya komut almaya ihtiyaç duyan uç düğümler, kararlı bir adres gerektirir. DDNS ana bilgisayar adı katmanını; uygun güvenlik duvarı kuralları ve TLS ise güvenlik katmanını yönetir.

Statik IP Bütçesi Olmayan Küçük İşletme Hizmetleri

Dahili bir posta aktarıcısı, SFTP bırakma kutusu veya uzak masaüstü ağ geçidi çalıştıran küçük bir işletme, ISP statik IP ücretleri ödemeden harici erişilebilirliği korumak için DDNS kullanabilir. Birincil MX kayıtları için bunu Email Hosting ile eşleştirin ve DDNS’i yalnızca yardımcı dahili hizmetler için kullanın.

DDNS Sağlayıcısı Seçimi

Tüm DDNS sağlayıcıları mimari olarak eşdeğer değildir. Temel değerlendirme kriterleri:

• Güncelleme API uyumluluğu — Standart DynDNS protokolünü destekliyor mu? Bu, hangi istemcilerin ve yönlendiricilerin yerel olarak çalışacağını belirler.
• TTL kontrolü — 300 saniyenin altında bir TTL ayarlayabilir misiniz? IP değişikliklerinden sonra hızlı yakınsama için kritiktir.
• Özel alan adı desteği — Sağlayıcı alt alan adı yerine kendi kayıtlı alan adınızı kullanabilir misiniz? Profesyonel dağıtımlar için gereklidir.
• IPv6 (AAAA kaydı) desteği — ISP’ler çift yığın ve yalnızca IPv6 öneklerini kullanıma sunarken giderek daha önemli hale geliyor.
• Güncelleme sıklığı sınırları — Bazı ücretsiz katmanlar güncellemeleri kısıtlar veya ana bilgisayar adını aktif tutmak için periyodik manuel onay gerektirir.
• Yalnızca HTTPS API — Düz HTTP üzerinden güncelleme çağrılarını hâlâ kabul eden herhangi bir sağlayıcı bir güvenlik açığıdır.

Popüler sağlayıcılar arasında No-IP, Dynu, DuckDNS (ücretsiz, token tabanlı, otomasyon için mükemmel) ve Cloudflare (kendi alan adınızı yönetiyorsanız, Cloudflare’nin API’si mükemmel TTL kontrolü ve ücretsiz HTTPS ile tam kapasiteli bir DDNS arka ucu olarak işlev görebilir) yer almaktadır.

Zaten bir alan adı yönetiyorsanız, bunu güçlü bir DNS API’sine sahip bir sağlayıcı aracılığıyla kaydetmek — örneğin Domain Registration — üçüncü taraf bir DDNS hizmetine bağımlı olmadan TTL değerleri ve kayıt türleri üzerinde tam kontrol sağlar.

Adım Adım DDNS Kurulumu

Adım 1: ISP’nizin IP Rotasyon Sıklığını Değerlendirin

Herhangi bir şey yapılandırmadan önce, IP’nizin gerçekte ne sıklıkla değiştiğini belirleyin. Linux’ta genel IP’nizi zaman içinde kaydedebilirsiniz:

while true; do
  echo "$(date '+%Y-%m-%d %H:%M:%S') $(curl -s https://api.ipify.org)"
  sleep 3600
done >> /var/log/ip_rotation.log

IP’niz haftada birden az değişiyorsa, çok düşük bir TTL’nin aciliyeti azalır. Günlük veya her yeniden bağlanmada değişiyorsa, TTL’yi 60 saniyeye ayarlayın.

Adım 2: Bir DDNS Sağlayıcısı Seçin ve Yapılandırın

Seçtiğiniz sağlayıcıda bir hesap oluşturun ve bir ana bilgisayar adı kaydı oluşturun. İstemci yapılandırması için ihtiyaç duyacağınız aşağıdaki kimlik bilgilerini not edin:

• Kullanıcı adı veya token
• Parola veya API anahtarı
• Ana bilgisayar adı (örn. home.example.ddns.net veya kendi alan adınız)
• Güncelleme uç noktası URL’si

Adım 3: Yönlendiricinizde DDNS’i Yapılandırın

Modern yönlendiricilerin çoğu (OpenWrt, pfSense, Mikrotik, Asus Merlin, DD-WRT) yerel DDNS desteğine sahiptir. Yapılandırma yolu yazılıma göre değişir, ancak gerekli alanlar tutarlıdır:

• Hizmet sağlayıcı — Açılır listeden seçin veya özel bir URL girin.
• Ana bilgisayar adı — Güncellenecek tam nitelikli alan adı.
• Kullanıcı adı / Parola veya Token — Sağlayıcı kimlik bilgileriniz.
• Kontrol aralığı — Yönlendiricinin IP değişikliklerini ne sıklıkla kontrol edeceği (5 dakika önerilir).

OpenWrt‘de DDNS, ddns-scripts paketi tarafından yönetilir:

opkg update && opkg install ddns-scripts ddns-scripts-noip luci-app-ddns

Ardından LuCI (web arayüzü) üzerinden yapılandırın veya doğrudan /etc/config/ddns‘yi düzenleyin.

Adım 4: Yazılım Tabanlı Güncellemeler için DDclient’ı Yükleyin

Yönlendiriciniz DDNS desteğinden yoksunsa veya güncelleme mantığının belirli bir ana bilgisayarda çalışmasını istiyorsanız, DDclient en yaygın kullanılan açık kaynaklı çözümdür.

Debian/Ubuntu’ya yükleyin:

sudo apt update && sudo apt install ddclient -y

Cloudflare’yi DDNS arka ucu olarak kullanan minimal bir /etc/ddclient.conf:

protocol=cloudflare
zone=example.com
login=your@email.com
password=YOUR_CLOUDFLARE_API_TOKEN
ttl=120
use=web, web=https://api.ipify.org
home.example.com

Hizmeti başlatın ve etkinleştirin:

sudo systemctl enable --now ddclient
sudo systemctl status ddclient

Anında güncellemeyi zorlayın ve günlükleri kontrol edin:

sudo ddclient -daemon=0 -debug -verbose -noquiet

Adım 5: Yapılandırmayı Doğrulayın

Harici bir ağdan (mobil veri, farklı bir ISP bağlantısı veya uzak bir sunucu), ana bilgisayar adının mevcut IP’nize çözümlendiğini doğrulayın:

dig +short home.example.com @8.8.8.8

Çıktıyı gerçek genel IP’nizle karşılaştırın:

curl -s https://api.ipify.org

Her iki değer de eşleşmelidir. Farklılarsa, hata kodları için /var/log/ddclient.log adresindeki DDclient günlüğünü veya yönlendiricinin DDNS durum sayfasını kontrol edin.

Adım 6: Bir IP Değişikliğini Simüle Edin

Gerçek bir rotasyonu beklemeden tam güncelleme döngüsünü doğrulamak için, DDNS sağlayıcınızın panosunda IP’yi geçici olarak sahte bir adrese (örn. 1.2.3.4) değiştirin, ardından bir DDclient çalıştırmasını zorlayın:

sudo ddclient -daemon=0 -force

Kaydın TTL penceresi içinde gerçek IP’nize geri döndüğünü onaylayın.

Gelişmiş Yapılandırma: Cloudflare API’sini DDNS Arka Ucu Olarak Kullanma

Bir alan adına sahipseniz ve DNS için Cloudflare kullanıyorsanız, üçüncü taraf DDNS sağlayıcılarını tamamen atlayabilirsiniz. Cloudflare’nin API’si size 60 saniyenin altında TTL kontrolü, ücretsiz DNSSEC ve bir DDNS satıcısının çalışma süresine bağımlılık olmaması sağlar.

Cloudflare API v4 kullanan minimal bir bash betiği:

#!/bin/bash
CF_API_TOKEN="YOUR_API_TOKEN"
ZONE_ID="YOUR_ZONE_ID"
RECORD_ID="YOUR_A_RECORD_ID"
HOSTNAME="home.example.com"
NEW_IP=$(curl -s https://api.ipify.org)
CURRENT_IP=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/${ZONE_ID}/dns_records/${RECORD_ID}" 
  -H "Authorization: Bearer ${CF_API_TOKEN}" 
  -H "Content-Type: application/json" | python3 -c "import sys,json; print(json.load(sys.stdin)['result']['content'])")

if [ "$NEW_IP" != "$CURRENT_IP" ]; then
  curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/${ZONE_ID}/dns_records/${RECORD_ID}" 
    -H "Authorization: Bearer ${CF_API_TOKEN}" 
    -H "Content-Type: application/json" 
    --data "{"type":"A","name":"${HOSTNAME}","content":"${NEW_IP}","ttl":60,"proxied":false}"
  echo "$(date): Updated ${HOSTNAME} to ${NEW_IP}"
fi

Bunu her 5 dakikada bir çalışacak şekilde cron ile zamanlayın:

*/5 * * * * /usr/local/bin/cf-ddns.sh >> /var/log/cf-ddns.log 2>&1

DDNS ile Açığa Çıkarılan Hizmetler için Güvenlik Mimarisi

Herhangi bir hizmeti DDNS aracılığıyla genel internete açmak, saldırı yüzeyinizi önemli ölçüde genişletir. Ana bilgisayar adının kendisi herkese açık olarak çözümlenebilir; bu da otomatik tarayıcıların kayıt yayına girdikten dakikalar içinde hizmetlerinizi keşfedip araştıracağı anlamına gelir. Katmanlı bir savunma modeli zorunludur.

Ağ Çevresi Kontrolleri

• Porta özgü izin listelerine sahip güvenlik duvarı kuralları — Yalnızca aktif olarak kullanılan portları açın. Yalnızca SSH ve HTTPS çalıştıran bir ev sunucusu, gelen TCP 22 ve TCP 443 dışındaki her şeyi engelleyen kurallara sahip olmalıdır.
• Fail2ban veya eşdeğeri — Tekrarlanan kimlik doğrulama hatalarını tetikleyen IP’leri otomatik olarak yasaklar. DDNS aracılığıyla açığa çıkarılan herhangi bir SSH veya HTTP hizmeti için gereklidir.
• Port knocking — Özellikle SSH için, port knocking otomatik tarama trafiğinin büyük çoğunluğunu ortadan kaldıran bir belirsizlik katmanı ekler.

Taşıma Katmanı Güvenliği

DDNS aracılığıyla açığa çıkarılan herhangi bir web hizmeti HTTPS kullanmalıdır. Let’s Encrypt (ücretsiz, Certbot aracılığıyla otomatik) veya ticari bir sağlayıcı aracılığıyla sertifika edinin. Bir üretim web hizmeti çalıştırıyorsanız, genişletilmiş doğrulama seçenekleri için bunu SSL Certificates ile eşleştirmeyi düşünün. Yalnızca HTTP olan yönetici arayüzlerini asla açığa çıkarmayın — DDNS ile çözümlenen bir ana bilgisayar adı üzerinden düz metin olarak iletilen kimlik bilgileri kolayca ele geçirilebilir.

Kimlik Doğrulama Güçlendirme

• SSH için parola kimlik doğrulamasını devre dışı bırakın; yalnızca Ed25519 veya RSA-4096 anahtar çiftleri kullanın.
• Web tabanlı herhangi bir yönetici panelinde (yönlendirici arayüzü, NAS arayüzü, Home Assistant vb.) çok faktörlü kimlik doğrulamayı etkinleştirin.
• TLS sonlandırmasını, hız sınırlamasını ve erişim günlüğünü merkezileştirmek için arka uç hizmetlerin önünde bir ters proxy (Nginx, Caddy, Traefik) kullanın.

Tercih Edilen Erişim Modeli Olarak VPN

Herkese açık olması gerekmeyen hizmetler için — ev NAS’ı, dahili panolar, geliştirme ortamları — doğru mimari, yalnızca bir VPN uç noktasını DDNS aracılığıyla açığa çıkarmak ve diğer tüm hizmetleri VPN’in arkasında tutmaktır. Bu, genel saldırı yüzeyini tek bir güçlendirilmiş uç noktaya (örneğin UDP 51820’de WireGuard) indirirken diğer her şeyi tamamen genel internetten uzak tutar.

DDNS Hesap Güvenliği

DDNS sağlayıcı hesabının kendisi yüksek değerli bir hedeftir. Bir saldırgan kontrolü ele geçirirse, ana bilgisayar adınızı kötü amaçlı bir sunucuya yönlendirebilir — bu klasik bir DNS ele geçirme saldırısıdır. Bunu şu yollarla azaltın:

• DDNS sağlayıcı hesabı için güçlü, benzersiz bir parola kullanın.
• Sağlayıcı hesabında TOTP tabanlı 2FA’yı etkinleştirin.
• API tokenlarını periyodik olarak yenileyin ve kapsamlı tokenlar kullanın (tüm hesap için değil, yalnızca belirli bölge için okuma/yazma).

Yaygın Hata Modları ve Sorun Giderme

Ana bilgisayar adı rotasyondan sonra eski IP’ye çözümleniyor

TTL henüz sona ermedi veya DDNS istemcisi değişikliği tespit edemedi. İstemci günlüğünü kontrol edin, güncelleme API’sinin good döndürdüğünü doğrulayın ve TTL’nin yeterince düşük ayarlandığını (300 saniyenin altında) onaylayın.

DDclient nochg bildiriyor ancak IP yanlış

DDclient, son bilinen IP’yi /var/cache/ddclient/ddclient.cache dosyasında önbelleğe alır. Bu dosya eski bir değer içeriyorsa, silin ve yeniden çalıştırmayı zorlayın:

sudo rm /var/cache/ddclient/ddclient.cache
sudo ddclient -daemon=0 -force

Güncelleme API’si badauth döndürüyor

Yapılandırma dosyasındaki kimlik bilgileri yanlış veya API tokeni yenilenmiş. Sağlayıcı panosunda tokeni yeniden oluşturun ve /etc/ddclient.conf‘yi güncelleyin.

IP tespiti özel bir RFC1918 adresi döndürüyor

İstemci, genel WAN IP’si yerine LAN IP’sini okuyor. Harici IP tespitini bir yankı hizmeti aracılığıyla zorlamak için DDclient’taki use= yönergesini use=web olarak değiştirin.

Ana bilgisayar adı doğru çözümleniyor ancak bağlantı reddediliyor

DNS güncellemesi başarılı oldu, ancak bir güvenlik duvarı kuralı bağlantıyı engelliyor veya hizmet beklenen portu dinlemiyor. Port durumunu onaylamak için harici bir ana bilgisayardan nmap kullanın:

nmap -p 443,22,80 home.example.com

DDNS’in Doğru Araç Olmadığı Durumlar

DDNS pragmatik bir geçici çözümdür, her senaryo için üretim kalitesinde bir çözüm değildir. Sınırlamalarını tanıyın:

• Yüksek trafikli genel web siteleri — Bir IP değişikliğinden sonraki yakınsama gecikmesi (60–120 saniye bile olsa), eski kaydı önbelleğe alan kullanıcılar için bağlantı hatalarına neden olur. Statik IP’ye sahip bir VPS Hosting ortamı bunu tamamen ortadan kaldırır.
• E-posta teslimi (MX kayıtları) — Posta sunucuları, teslim edilebilirlik için kararlı PTR (ters DNS) kayıtları gerektirir. ISP’ler dinamik IP’ler için nadiren PTR kontrolü sağlar ve büyük posta sağlayıcıları dinamik adres aralıklarından gelen postaları reddeder veya spam olarak işaretler. Herhangi bir posta altyapısı için özel bir Email Hosting hizmeti veya statik IP’li bir VPS kullanın.
• Ödeme işleme ve uyumluluk — PCI-DSS ve benzeri çerçeveler genellikle kart sahibi veri ortamları için statik, denetlenebilir IP adresleri gerektirir. DDNS burada kesinlikle uygunsuz.
• Çok bölgeli yedeklilik — DDNS sağlayıcıları genellikle ağırlıklı yönlendirmeyi, sağlık kontrollerini veya coğrafi yük dengelemeyi desteklemez. Bu gereksinimler için trafik yönetimi özelliklerine sahip uygun bir DNS sağlayıcısı kullanın.

Teknik Karar Matrisi

Uygulanabilir Kurulum Kontrol Listesi

DDNS dağıtımınızı üretime hazır saymadan önce bu listedeki her öğeyi doğrulayın:

• [ ] DDNS ana bilgisayar adındaki TTL 60–120 saniyeye ayarlanmış.
• [ ] DDNS istemcisi veya yönlendirici, IP değişikliklerini en az her 5 dakikada bir kontrol edecek şekilde yapılandırılmış.
• [ ] Güncelleme API çağrıları yalnızca HTTPS kullanıyor — düz metin HTTP yok.
• [ ] DDNS sağlayıcı hesabı güçlü parola ve TOTP 2FA ile korunuyor.
• [ ] API tokenları minimum gerekli izinlerle kapsamlandırılmış.
• [ ] Güvenlik duvarı kuralları yalnızca aktif hizmetlerin gerektirdiği belirli portları açıyor.
• [ ] Fail2ban veya eşdeğeri kaba kuvvet koruması açığa çıkarılan tüm hizmetlerde aktif.
• [ ] Tüm web’e yönelik hizmetler otomatik yenileme ile geçerli TLS sertifikaları kullanıyor.
• [ ] SSH parola kimlik doğrulaması devre dışı; anahtar tabanlı kimlik doğrulama zorunlu.
• [ ] DDclient veya eşdeğer istemci günlükleri izleniyor (syslog veya bir günlük toplayıcıya göndermeyi düşünün).
• [ ] IP değişikliği simülasyon testi gerçekleştirildi ve yakınsama süresi belgelendi.
• [ ] Genel erişim gerektirmeyen hizmetler doğrudan açığa çıkarılmak yerine bir VPN’in arkasında.

Sıkça Sorulan Sorular

DDNS ile standart DNS arasındaki fark nedir?

Standart DNS, bir ana bilgisayar adını nadiren veya hiç değişmeyen statik bir IP adresine eşler ve TTL’ler saatler veya günler olarak ayarlanır. DDNS, hafif bir istemcinin ana bilgisayarın genel IP’sini sürekli izlediği ve IP her değiştiğinde yetkili ad sunucusuna otomatik olarak kimlik doğrulamalı güncellemeler gönderdiği, sık adres rotasyonuna rağmen doğru çözümlemeyi koruyan bir sistemdir.

Bir IP değişikliğinden sonra DDNS güncellemesi ne kadar sürede yayılır?

60 saniyelik TTL ve duyarlı bir DDNS istemcisiyle (her 1–5 dakikada bir yoklama), IP değişikliğinden yeni sorgular için doğru çözümlemeye kadar geçen tam döngü yaklaşık 2–6 dakika sürer. Önceki kaydı önbelleğe alan çözümleyiciler, önbelleğe alınan TTL’leri sona erene kadar onu kullanmaya devam eder; bu nedenle en kötü durum gecikmesi, son başarılı güncelleme sırasındaki TTL değerine eşittir.

Sağlayıcı alt alan adı yerine DDNS ile kendi alan adımı kullanabilir miyim?

Evet. Çoğu ücretli DDNS katmanı ve tüm API tabanlı yaklaşımlar (Cloudflare, Route 53 vb.) özel alan adlarını destekler. Alan adınızın ad sunucularını DDNS sağlayıcısına yönlendirirsiniz veya mevcut bölgenizde belirli bir kaydı güncellemek için sağlayıcının API’sini kullanırsınız. Bu, herhangi bir profesyonel veya ticari kullanım için kesinlikle önerilir.

DDNS, hizmetleri internete açmak için yeterince güvenli mi?

DDNS’in kendisi yalnızca bir DNS mekanizmasıdır — kendi başına ne güvenli ne de güvensizdir. Güvenlik tamamen neyi açığa çıkardığınıza ve nasıl koruduğunuza bağlıdır. Düzgün güvenlik duvarı korumalı, TLS şifreli, anahtar kimlik doğrulamalı bir hizmete işaret eden bir DDNS ana bilgisayar adı kabul edilebilir düzeyde güvenlidir. Varsayılan parolaya sahip yamasız bir yönlendirici yönetici paneline işaret eden bir DDNS ana bilgisayar adı kritik bir güvenlik açığıdır. DNS katmanı en az endişe verici olanıdır; önemli olan uygulama ve ağ güvenliği katmanlarıdır.

DDNS IPv6 ile çalışır mı?

Evet. Modern DDNS istemcilerinin ve sağlayıcılarının çoğu, AAAA kayıt güncellemelerini A kayıtlarıyla birlikte destekler. Çift yığın ağlarda her iki kaydı aynı anda koruyabilirsiniz. DDclient IPv6’yı yerel olarak destekler; IPv6 tespit yöntemini belirtmek için yapılandırma dosyasında ayrı bir usev6= yönergesi yapılandırın.

DDNS istemcisi çalışmayı durdurursa ne olur?

DNS kaydı, son başarıyla güncellenen IP adresini süresiz olarak korur — DDNS sağlayıcıları, istemci çevrimdışı olduğunda kayıtları otomatik olarak kaldırmaz veya geçersiz kılmaz. İstemci çalışmıyorken IP’niz değişirse, istemci yeniden başlayana ve bir güncelleme gönderene kadar ana bilgisayar adı eski (yanlış) IP’ye çözümlenecektir. Kritik hizmetler için, DDNS istemci sürecini systemd gibi bir denetleyiciyle izleyin ve güncelleme hataları için uyarı ayarlayın.