15%

Tüm Hosting Hizmetlerinde %15 indirim

Becerilerini test et ve herhangi bir hosting planında İndirim kazan

Kodu kullanın:

Skills
Başlayın
10.10.2024
Category iconDNS

DNS Sunucusu Yanıt Vermiyor: Eksiksiz Sorun Giderme Kılavuzu

Bir "DNS sunucusu yanıt vermiyor" hatası, işletim sisteminizin bir DNS çözümleyicisine çözümleme sorgusu gönderdiği ve zaman aşımı süresi içinde yanıt alamadığı anlamına gelir; bu nedenle tarayıcı, TCP bağlantısı kurmak için gereken IP adresini hiçbir zaman alamaz. Fiziksel ağ bağlantınız tamamen çalışıyor olsa bile sonuç, bozuk bir sayfa yüklemesidir. Temel neden, çözümleme zincirinin herhangi bir yerinde olabilir: yerel stub çözümleyiciniz, ISP’nizdeki özyinelemeli çözümleyici, bir üst yetkili sunucu veya siz ile bunların herhangi biri arasındaki yanlış yapılandırılmış bir ağ cihazı.

Bu kılavuz, söz konusu zincirin her katmanını ele alır; 30 saniyelik router yeniden başlatmadan düşük seviyeli sürücü değişimine kadar Windows, macOS ve Linux için tam komutlarla, ayrıca genel çözümleyicilerin karşılaştırması ve hatayı hızla tespit etmenize yardımcı olacak bir karar matrisiyle birlikte.

DNS Çözümlemesi Sırasında Gerçekte Ne Olur

Hatayı düzeltmeden önce çözümleme yolunu anlamak, boşa harcanan çabayı önler. Bir tarayıcıya example.com yazdığınızda:

  1. İşletim sistemi yerel DNS önbelleğini (ve hosts dosyasını) kontrol eder.
  2. Önbellekte kayıt yoksa, stub çözümleyici sorguyu ağ arayüzünde yapılandırılmış özyinelemeli çözümleyiciye (genellikle router’ınız veya ISP tarafından atanan bir sunucu) iletir.
  3. Özyinelemeli çözümleyici DNS hiyerarşisini dolaşır (kök sunucular, TLD ad sunucuları, yetkili ad sunucuları) ve nihai A veya AAAA kaydını döndürür.
  4. İşletim sistemi, sonucu kaydın TTL süresi boyunca önbelleğe alır ve IP’yi tarayıcıya iletir.

"Yanıt vermiyor" hatası genellikle 2. veya 3. adımda tetiklenir. Stub çözümleyici, 53 numaralı porta bir UDP paketi gönderdi ve sessizlikle karşılaştı. Bu sessizliğin şaşırtıcı derecede fazla sayıda nedeni vardır.

DNS Sunucusu Yanıt Vermiyor Hatasının Temel Nedenleri

DNS Çözümleyici Tarafındaki Arızalar

  • Yapılandırılmış özyinelemeli çözümleyici geçici olarak aşırı yüklenmiş veya çevrimdışı.
  • ISP’nizin DNS altyapısı DDoS saldırısı altında veya bakım sürecinde.
  • Çözümleyicinin IP adresi değişmiş ancak cihazınız hâlâ eski değeri tutuyor.

Yerel Ağ ve Donanım Sorunları

  • DNS geçişini bozan router ürün yazılımı hataları (uzun çalışma sürelerinin ardından tüketici sınıfı cihazlarda yaygın).
  • Eski veya geçersiz bir DNS sunucu adresi ileten DHCP kirası.
  • Özellikle UDP 53 numaralı portta paket kaybına neden olan hatalı Ethernet kablosu veya bozulmuş Wi-Fi sinyali.

Ana Bilgisayar Düzeyindeki Yanlış Yapılandırmalar

  • Eski olumsuz yanıtlar içeren bozulmuş veya zehirlenmiş yerel DNS önbelleği.
  • Yanlış veya artık erişilemeyen bir DNS adresi girilmesi.
  • Beklenen DNS yanıtıyla çakışan bir hosts dosyası girişi.

Güvenlik Yazılımı Müdahalesi

  • Giden UDP/TCP 53 numaralı portu engelleyen veya DNS sorgularını inceleme amacıyla yakalayıp ardından düşüren güvenlik duvarları ya da uç nokta güvenlik araçları.
  • DNS trafiğini şu anda erişilemeyen bir tünel uç noktasına yönlendiren VPN istemcileri.
  • Yerel DNS proxy’si olarak çalışan ve sessizce çöken ebeveyn denetimi yazılımı.

Sürücü ve İşletim Sistemi Düzeyindeki Sorunlar

  • UDP datagramlarını hatalı işleyen eski veya bozulmuş NIC sürücüsü.
  • Askıya alınmış durumda olan Windows DNS İstemci hizmeti (Dnscache).
  • Aşırı bellek tüketen ve yanıt vermeyi durduran macOS mDNSResponder işlemi.

Adım Adım Düzeltmeler: Çaba ve Olasılığa Göre Sıralanmış

Bunları sırayla uygulayın. Her adım beş dakikadan az sürer ve sorunun belirli bir katmanını ortadan kaldırır.

Adım 1: Önce Sorunun Kapsamını Doğrulayın

Herhangi bir ayara dokunmadan önce, DNS’nin gerçekten arıza noktası olduğunu ve genel bağlantı sorunu olmadığını doğrulamak için hızlı bir tanılama çalıştırın:

# Windows — ping a known IP directly (bypasses DNS entirely)
ping 8.8.8.8

# Windows — attempt a DNS lookup explicitly
nslookup example.com

# macOS / Linux
ping -c 4 8.8.8.8
dig example.com
ping 8.8.8.8 başarılı olursa ancak nslookup example.com başarısız olursa, DNS çözümlemesi kesinlikle sorundur. ping 8.8.8.8 da başarısız olursa, sorun daha derindir; büyük olasılıkla yönlendirme veya fiziksel bağlantıdır ve DNS bir neden değil, belirtidir.
Adım 2: Router ve Modeminizi Yeniden Başlatın
Güç döngüsü, router’ın dahili DNS geçiş önbelleğini temizler, DHCP kiralamalarını sıfırlar ve ISP’nizden yeni DNS sunucu atamaları alarak WAN bağlantısını yeniden kurar.

Hem modem hem de router’ın güç kablosunu çıkarın.
Tam 30 saniye bekleyin (kondansatörlerin deşarj olması için zaman gerekir).
Önce modemi açın; tam olarak senkronize olmasını bekleyin (sabit WAN ışığı).
Ardından router’ı açın; önyükleme sırasını tamamlamasını bekleyin.
Cihazınızı yeniden bağlayın ve Adım 1’deki nslookup testini tekrar çalıştırın.

Uç durum: Router’ınız haftalardır yeniden başlatılmadan çalışıyorsa, DNS geçişi (dnsmasq veya benzeri) dolu bir önbelleğe veya bellek sızıntısına sahip olabilir. Bazı ISP tarafından sağlanan router’larda, DNS geçişinin belirli bir çalışma süresi eşiğinin ardından sorguları iletmeyi durdurduğuna dair bilinen hatalar vardır. Yeniden başlatma en hızlı düzeltmedir.
Adım 3: Yerel DNS Önbelleğini Temizleyin
Eski veya bozulmuş önbellek girişleri, işletim sisteminin hatalı sonuçlar döndürmesine veya sorgu makineden çıkmadan önce arama hatası oluşturmasına neden olur.
Windows:
ipconfig /flushdns
Şunu görmelisiniz: Successfully flushed the DNS Resolver Cache.

macOS (sürüme özgü — işletim sisteminiz için doğru komutu kullanın):

# macOS Ventura, Monterey, Big Sur, Catalina
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

# macOS Mojave and earlier
sudo killall -HUP mDNSResponder

Linux (systemd-resolved):

sudo systemd-resolve --flush-caches
# Verify the cache was cleared
sudo systemd-resolve --statistics | grep "Current Cache Size"

Linux (nscd):

sudo service nscd restart

Adım 4: Güvenilir Bir Genel DNS Çözümleyicisine Geçin

ISP’nizin DNS çözümleyicisi sorunsa, iyi bakımlı bir genel çözümleyiciye geçmek en hızlı geçici çözümdür. Aşağıdaki tablo en yaygın kullanılan seçenekleri karşılaştırmaktadır:

ÇözümleyiciBirincil IPİkincil IPGizlilik PolitikasıDNSSECFiltreleme
Google Public DNS`8.8.8.8``8.8.4.4`Günlükler 24–48 saat sonra anonimleştirilirEvetHayır
Cloudflare`1.1.1.1``1.0.0.1`Sorgu günlüğü tutulmazEvetHayır
Cloudflare Family`1.1.1.3``1.0.0.3`Sorgu günlüğü tutulmazEvetKötü amaçlı yazılım + yetişkin
OpenDNS Home`208.67.222.222``208.67.220.220`Sorgular günlüğe kaydedilirEvetİsteğe bağlı
Quad9`9.9.9.9``149.112.112.112`Kişisel bilgi günlüğü tutulmazEvetKötü amaçlı yazılım engelleme

Cloudflare 1.1.1.1, bağımsız kıyaslamalarda tutarlı biçimde en düşük küresel ortalama sorgu gecikmesini ölçmektedir. Ayrı bir DNS filtresi yönetmeden pasif kötü amaçlı yazılım etki alanı engellemesi istiyorsanız Quad9 daha iyi bir seçimdir.

Windows 10/11’de DNS Değiştirme:

  1. Ayarlar > Ağ ve İnternet > Bağdaştırıcı seçeneklerini değiştir‘i açın.
  2. Etkin bağdaştırıcınıza sağ tıklayın ve Özellikler‘i seçin.
  3. İnternet Protokolü Sürüm 4 (TCP/IPv4)‘ü seçin ve Özellikler‘e tıklayın.
  4. Aşağıdaki DNS sunucu adreslerini kullan‘ı seçin.
  5. Seçtiğiniz birincil ve ikincil çözümleyici IP’lerini girin.
  6. Tamam‘a tıklayın, ardından eski önbellek girişlerini temizlemek için ipconfig /flushdns çalıştırın.

IPv6 ağları için, çözümleyicinin IPv6 adreslerini kullanarak (örn. Cloudflare: 2606:4700:4700::1111 ve 2606:4700:4700::1001) İnternet Protokolü Sürüm 6 (TCP/IPv6) için işlemi tekrarlayın.

macOS’ta DNS Değiştirme:

  1. Sistem Ayarları > Ağ‘ı açın.
  2. Etkin bağlantınızı seçin ve Ayrıntılar‘a tıklayın.
  3. DNS sekmesine gidin.
  4. Mevcut girişleri düğmesiyle kaldırın, ardından seçtiğiniz çözümleyici IP’lerini + ile ekleyin.
  5. Tamam ve Uygula‘ya tıklayın.

Linux’ta DNS Değiştirme (NetworkManager):

# Edit the connection (replace "Wired connection 1" with your connection name)
nmcli con mod "Wired connection 1" ipv4.dns "1.1.1.1 1.0.0.1"
nmcli con mod "Wired connection 1" ipv4.ignore-auto-dns yes
nmcli con up "Wired connection 1"

Adım 5: DNS İstemci Hizmetini Yeniden Başlatın (Windows)

Windows DNS İstemci hizmeti (Dnscache), çözümlenen adları önbelleğe alır ve stub çözümleyiciyi yönetir. Askıya alınmış bir duruma girerse tüm DNS sorguları sessizce başarısız olur.

net stop dnscache
net start dnscache

Alternatif olarak, Hizmetler konsolu aracılığıyla: Win + R tuşuna basın, services.msc yazın, DNS İstemcisi‘ni bulun, sağ tıklayın ve Yeniden Başlat‘ı seçin. Bazı Windows 11 derlemelerinde GUI’deki yeniden başlatma seçeneğinin gri olduğunu unutmayın; bu durumda komut satırı yöntemini kullanın.

Adım 6: Güvenlik Duvarını veya Güvenlik Yazılımını Geçici Olarak Devre Dışı Bırakın

Üçüncü taraf güvenlik duvarları ve uç nokta koruma paketleri, bazen DNS trafiğini inceleme amacıyla yakalar ve bir kural çakışması ya da motor hatası nedeniyle paketleri tamamen düşürür.

Windows Defender Güvenlik Duvarı (yalnızca geçici test):

netsh advfirewall set allprofiles state off

Testten hemen sonra yeniden etkinleştirin:

netsh advfirewall set allprofiles state on

macOS:

Test amacıyla Sistem Ayarları > Gizlilik ve Güvenlik > Güvenlik Duvarı‘na gidin ve kapatın.

Güvenlik duvarını devre dışı bırakmak sorunu çözerse, devre dışı bırakılmış halde bırakmayın. Bunun yerine güvenlik duvarının kural düzenleyicisini açın ve UDP 53 numaralı port ile TCP 53 numaralı portta giden trafiği engelleyen kuralları arayın. Seçtiğiniz DNS çözümleyici IP’leri için açık izin kuralları ekleyin.

VPN istemcileri burada özel dikkat gerektirir. Birçok VPN uygulaması 127.0.0.1:53 üzerinde yerel bir DNS proxy’si kurar ve tüm sorguları tünel üzerinden yönlendirir. VPN sunucusu erişilemez durumdaysa her DNS sorgusu başarısız olur. VPN’i kesin, DNS’i test edin, ardından yeniden bağlanın ve VPN istemcisinin DNS sızıntı ayarlarını kontrol edin.

Adım 7: Farklı Bir Tarayıcı Deneyin

Belirli tarayıcı uzantıları; özellikle reklam engelleyiciler, gizlilik araçları ve güvenlik eklentileri, DNS-over-HTTPS (DoH) sorgularını yakalar veya sistem çözümleyici davranışını değiştirir. DNS bir tarayıcıda çalışıp diğerinde çalışmıyorsa, sorun işletim sistemi düzeyinde değil uzantı düzeyindedir.

Önce gizli/özel pencerede test edin (uzantılar genellikle devre dışıdır). Bu sorunu çözerse, sorumluyu belirlemek için uzantıları tek tek devre dışı bırakın. Sorun tüm tarayıcılarda devam ediyorsa, hata işletim sistemi veya ağ katmanındadır.

Adım 8: Ağ Sürücülerini Güncelleyin veya Geri Alın

Bozulmuş bir NIC sürücüsü, düzensiz UDP paket işlemeye neden olabilir; bu durum, TCP bağlantıları çalışırken bile aralıklı DNS hatası olarak kendini gösterir.

Windows — Aygıt Yöneticisi aracılığıyla güncelleme:

  1. Win + X tuşuna basın ve Aygıt Yöneticisi‘ni seçin.
  2. Ağ bağdaştırıcıları‘nı genişletin.
  3. Bağdaştırıcınıza sağ tıklayın ve Sürücüyü güncelle > Sürücüleri otomatik olarak ara‘yı seçin.
  4. Kurulumdan sonra yeniden başlatın.

Windows — Son güncellenen sürücüyü geri alma:

DNS hatası bir Windows Güncellemesinin hemen ardından başladıysa, yeni sürücü gerilemeye neden olmuş olabilir. Aygıt Yöneticisi’nde bağdaştırıcıya sağ tıklayın, Özellikler > Sürücü > Sürücüyü Geri Al‘ı seçin.

macOS: NIC sürücüleri macOS ile birlikte gelir. Bekleyen tüm sistem güncellemelerini Sistem Ayarları > Genel > Yazılım Güncellemesi aracılığıyla uygulayın.

Linux:

# Check current driver module
lspci -k | grep -A 3 "Network controller"

# Update kernel (which includes driver updates) on Debian/Ubuntu
sudo apt update && sudo apt upgrade linux-image-generic

Adım 9: Fiziksel Ağ Bağlantılarını Kontrol Edin

Kablolu bağlantı kullanıyorsanız, bozulmuş bir Ethernet kablosu, DNS gibi UDP tabanlı protokolleri orantısız biçimde etkileyen aralıklı paket kaybına neden olur (uygulama katmanında yerleşik yeniden iletim mekanizması yoktur).

  • Ethernet kablosunun her iki ucunu yeniden takın.
  • Kabloyu bilinen iyi durumdaki bir kabloyla değiştirin.
  • Router veya switch’te farklı bir port deneyin.
  • NIC’in bağlantı göstergesi LED’lerini kontrol edin; sabit yeşil veya sarı ışık fiziksel bağlantıyı doğrular, yanıp sönen veya olmayan ışık katman-1 sorununa işaret eder.

Adım 10: Windows Ağ Sorun Gidericisini Çalıştırın

Windows, DNS istemcisini sıfırlama ve önbelleği temizleme dahil yaygın DNS yanlış yapılandırmalarını tespit edip düzeltebilen otomatik bir tanılama aracı içerir.

Ayarlar > Sistem > Sorun Gider > Diğer sorun gidericiler > İnternet Bağlantıları‘na gidin ve sihirbazı çalıştırın. Otomatik onarımlar deneyecek ve bulduklarını raporlayacaktır. Her senaryoyu yakalamasa da bir dakikadan kısa süren yararlı bir akıl sağlığı kontrolüdür.

Adım 11: Hosts Dosyasını Kontrol Edin ve Düzenleyin

Bozulmuş veya kötü niyetle değiştirilmiş bir hosts dosyası, belirli etki alanları için DNS’i geçersiz kılabilir ve DNS sunucu hatasıyla özdeş görünen çözümleme hatalarına neden olabilir.

Windows — yükseltilmiş ayrıcalıklarla açın:

notepad C:WindowsSystem32driversetchosts

macOS / Linux:

sudo nano /etc/hosts

Yaygın etki alanlarını 0.0.0.0 veya 127.0.0.1‘a yönlendiren girişleri arayın. Güvenlik yazılımları, reklam engelleyiciler ve kötü amaçlı yazılımların tümü bu dosyayı değiştirir. Şüpheli girişleri kaldırın, kaydedin ve DNS önbelleğini temizleyin.

Adım 12: TCP/IP ve Winsock Yığınını Sıfırlayın (Windows)

Birden fazla ağ bileşeni yanlış yapılandırılmışsa, tam yığın sıfırlaması tek tek ayarları aramaktan daha hızlıdır:

netsh int ip reset
netsh winsock reset
ipconfig /release
ipconfig /flushdns
ipconfig /renew

Beş komutun tamamını çalıştırdıktan sonra makineyi yeniden başlatın. Bu işlem, ağ bağdaştırıcısı sürücülerinizi etkilemeden TCP/IP kayıt defteri parametrelerini ve Winsock kataloğunu varsayılan durumuna sıfırlar.

Adım 13: Router’ınızı Fabrika Ayarlarına Sıfırlayın

Bunu ISP’nizi aramadan önce son çare olarak kullanın. Fabrika sıfırlaması tüm özel yapılandırmayı siler; Wi-Fi SSID’leri, parolalar, port yönlendirme kuralları ve özel DNS ayarları dahil olmak üzere router’ı kutudan çıktığı hale geri yükler.

Çoğu router’da gömülü bir sıfırlama düğmesi bulunur. Durum LED’leri döngüye girene kadar bir iğneyle 10–15 saniye basılı tutun. Router yeniden başladıktan sonra ağınızı sıfırdan yapılandırın. Sıfırlamanın hemen ardından DNS çalışıyorsa, yanlış yapılandırılmış bir router ayarı nedendir.

Adım 14: ISP’nizle İletişime Geçin

Yukarıdaki tüm adımlar başarısız olursa ve sorun ağınızdaki tüm cihazları etkiliyorsa, sorun neredeyse kesinlikle router’ınızın yukarısındadır; ISP’nin özyinelemeli çözümleyici altyapısında veya WAN bağlantısının kendisinde. ISP’nizin teknik desteğiyle aşağıdaki bilgileri hazır bulundurarak iletişime geçin:

  • Hem ISP’nizin DNS’ini hem de 8.8.8.8 gibi genel bir çözümleyiciyi kullanarak nslookup example.com sonuçları.
  • Sorunun aralıklı mı yoksa sürekli mi olduğu.
  • Mobil hotspot’a geçmenin (ISP’nizi tamamen atlayarak) sorunu çözüp çözmediği.

Bu son test, kesin ISP yalıtım kontrolüdür.

Sunucu Yöneticileri için DNS Yapılandırması

Bir VPS Hosting ortamı veya Dedicated Sunucu yönetiyorsanız, DNS hataları ek boyutlar kazanır. Sunucudaki yanlış yapılandırılmış bir çözümleyici, üzerinde çalışan her uygulamayı etkiler; web sunucuları, posta teslimi, paket yöneticileri ve izleme aracılarının tümü güvenilir ad çözümlemesine bağlıdır.

Linux sunucularda çözümleyici yapılandırmasını doğrulayın:

cat /etc/resolv.conf

Sağlıklı bir dosya, güvenilir çözümleyicilere işaret eden en az iki nameserver satırı içermelidir:

nameserver 1.1.1.1
nameserver 8.8.8.8

systemd-resolved kullanan sistemlerde /etc/resolv.conf bir sembolik bağlantıdır. Doğrudan düzenlemenin hiçbir etkisi yoktur. Bunun yerine resolvectl kullanın:

resolvectl status
resolvectl dns eth0 1.1.1.1 8.8.8.8

Sunucudan çözümleme gecikmesini test edin:

dig @1.1.1.1 example.com | grep "Query time"
dig @8.8.8.8 example.com | grep "Query time"

Sorgu süreleri tutarlı biçimde 200ms’yi aşıyorsa, çözümleyici coğrafi olarak uzaktadır veya yük altındadır. Sunucunuzun veri merkezine daha yakın bir varlık noktasına sahip bir çözümleyiciye geçin.

cPanel VPS ortamları çalıştıran sunucular için DNS yapılandırması aynı zamanda WHM’nin Temel cPanel & WHM Kurulumu sayfasından da yönetilir. Bölünmüş beyin çözümleme sorunlarını önlemek için orada listelenen çözümleyicilerin /etc/resolv.conf içindekilerle eşleştiğinden emin olun.

DNS ve Alan Adı Kaydı: Yukarı Akış Bağlantısı

Başka birinin etki alanında değil, kendi etki alanınızda "DNS sunucusu yanıt vermiyor" hatası, genellikle kayıt şirketi düzeyindeki ad sunucusu yapılandırmasına kadar izlenebilir. Yakın zamanda bir etki alanı kaydettiyseniz veya Alan Adı Kaydı aracılığıyla ad sunucularını değiştirdiyseniz, yayılma 48 saate kadar sürebilir. Bu süre zarfında dünyanın bazı çözümleyicileri hâlâ eski NS kayıtlarını tutar.

Bir yayılma denetleyicisi kullanın veya birden fazla coğrafi olarak dağıtılmış çözümleyiciyi doğrudan sorgulayın:

# Query authoritative nameservers directly, bypassing cache
dig +trace example.com

# Check what specific resolvers currently return
dig @1.1.1.1 example.com NS
dig @8.8.8.8 example.com NS
dig @208.67.222.222 example.com NS

Yayılma sırasında çözümleyici yanıtları arasındaki tutarsızlıklar normaldir. 48 saatten sonra yanıtlar hâlâ tutarsızsa, kayıt şirketindeki NS kayıtları büyük olasılıkla yanlış yapılandırılmıştır.

DNS’i Güvenli Hale Getirme: DNSSEC ve DNS-over-HTTPS

Standart DNS sorguları, UDP 53 numaralı port üzerinden düz metin olarak iletilir ve bu da onları DNS sahtekârlığı ve önbellek zehirlenmesi saldırılarına karşı savunmasız kılar. Bu sorunu ele alan iki tamamlayıcı teknoloji vardır:

DNSSEC, DNS kayıtlarına kriptografik imzalar ekleyerek çözümleyicilerin bir yanıtın gerçek olduğunu ve üzerinde değişiklik yapılmadığını doğrulamasına olanak tanır. Verinin bütünlüğünü korur ancak sorgunun kendisini şifrelemez.

DNS-over-HTTPS (DoH) ve DNS-over-TLS (DoT), tüm DNS sorgusunu şifreleyerek gizlice dinlemeyi ve yol üzerindeki manipülasyonu önler. Modern tarayıcılar DoH’u yerel olarak destekler. Windows 11’de sistem genelinde etkinleştirmek için Ayarlar > Ağ ve İnternet > [bağdaştırıcınız] > DNS sunucu ataması > Düzenle‘ye gidin ve şifrelemeyi Yalnızca şifreli (DNS over HTTPS) olarak ayarlayın.

Sunucular için DoT kullanmak üzere systemd-resolved yapılandırın:

# /etc/systemd/resolved.conf
[Resolve]
DNS=1.1.1.1#cloudflare-dns.com 8.8.8.8#dns.google
DNSOverTLS=yes
DNSSEC=yes
sudo systemctl restart systemd-resolved

E-posta Hosting çalıştırıyorsanız veya kendi posta sunucunuzu yönetiyorsanız, doğru DNS yapılandırması; özellikle SPF, DKIM ve DMARC kayıtları, teslim edilebilirlik için kritik öneme sahiptir. Posta sunucusundaki DNS hataları yalnızca giden taramayı bozmaz; ertelenmiş veya geri dönen e-postalara ve başarısız TLS sertifika doğrulamasına da neden olur.

SSL Sertifikaları ve DNS Bağımlılığı

TLS sertifikası verme ve yenileme tamamen DNS’e bağlıdır. DNS-01 ACME zorlaması aracılığıyla etki alanı doğrulaması (DV) gerçekleştiren Sertifika Yetkilileri, etki alanınızın _acme-challenge TXT kaydını çözümlemek zorundadır. Yenileme sırasında DNS bozuksa, Certbot gibi otomatik araçlar sessizce başarısız olur ve SSL Sertifikalarınız sona erer; HTTPS’yi de beraberinde çökertir.

Hem DNS çözümleme sağlığı hem de sertifika sona erme tarihi için izleme kurun. Basit bir cron tabanlı kontrol:

# Check days until certificate expiry
echo | openssl s_client -connect example.com:443 -servername example.com 2>/dev/null 
  | openssl x509 -noout -dates

Karar Matrisi: DNS Arıza Katmanını Tespit Etme

Durumunuza uygulanmayacak düzeltmelere zaman harcamadan önce arıza katmanını belirlemek için bu matrisi kullanın.

BelirtiEn Olası Katmanİlk Eylem
Ağdaki tüm cihazlar DNS’te başarısızRouter veya ISPRouter’ı yeniden başlatın; mobil hotspot ile test edin
Yalnızca bir cihaz DNS’te başarısızİşletim sistemi veya NIC sürücüsüÖnbelleği temizleyin; `/etc/resolv.conf` veya bağdaştırıcı DNS ayarlarını kontrol edin
DNS bir tarayıcıda çalışıyor, diğerinde çalışmıyorTarayıcı uzantısı veya DoH yapılandırmasıGizli modda test edin; uzantıları devre dışı bırakın
DNS yalnızca belirli bir etki alanı için başarısızYetkili DNS veya kayıt şirketi`dig +trace` çalıştırın; kayıt şirketi NS kayıtlarını kontrol edin
DNS aralıklı olarak başarısızUDP paket kaybı veya çözümleyici aşırı yüküGenel çözümleyiciye geçin; kablo bütünlüğünü kontrol edin
VPN bağlantısından sonra DNS başarısızVPN DNS proxy’siVPN’i kesin; VPN DNS sızıntı ayarlarını kontrol edin
Windows Güncellemesinden sonra DNS başarısızSürücü gerilemesiAygıt Yöneticisi’nde NIC sürücüsünü geri alın
Yeniden başlatmanın ardından sunucuda DNS başarısız`resolv.conf` üzerine yazılmış`systemd-resolved`’ın dosyayı yönetip yönetmediğini kontrol edin; `resolvectl` kullanın

Teknik Temel Çıkarımlar Kontrol Listesi

  • Önce ping 8.8.8.8 çalıştırın. Başarısız olursa, DNS birincil sorununuz değildir; önce yönlendirme veya fiziksel bağlantıyı düzeltin.
  • Çözümleyici ayarlarını değiştirdikten sonra her zaman yerel DNS önbelleğini temizleyin; eski girişler düzeltmenin işe yarayıp yaramadığını gizler.
  • İlk çözümleyici değişikliği olarak Cloudflare 1.1.1.1 veya Quad9 9.9.9.9‘e geçin; her ikisi de çoğu ISP çözümleyicisinden daha hızlı ve güvenilirdir.
  • Windows’ta Hizmetler GUI’si DNS İstemcisi yeniden başlatma seçeneğini gri gösteriyorsa, yükseltilmiş komut isteminden net stop dnscache && net start dnscache kullanın.
  • Linux sunucularda systemd-resolved sistemlerinde /etc/resolv.conf‘ı doğrudan düzenlemeyin; değişiklikler ağ yeniden başlatmasında üzerine yazılır. resolvectl veya nmcli kullanın.
  • VPN istemcileri sık görülen sessiz bir suçludur. Sorunu büyütmeden önce her zaman VPN bağlantısı kesilmiş halde test edin.
  • Kendi etki alanlarınız için dig +trace, tüm önbellekleri atlar ve yetkili sunucuların tam olarak ne döndürdüğünü gösterir; bir çözümleyici sorunu olduğunu varsaymadan önce bunu kullanın.
  • Sahtekârlık tabanlı DNS hatalarının tüm bir sınıfını ortadan kaldırmak için üretim sunucularında DNSSEC doğrulamasını ve DNS-over-TLS/HTTPS’yi etkinleştirin.
  • Sunucularda, DNS çözümleme sağlığını ve SSL sertifika sona erme tarihini birlikte izleyin; bir DNS hatası, günler sonra sertifika yenilemenin sessizce başarısız olmasına neden olacaktır.

Sıkça Sorulan Sorular

Çalışan bir internet bağlantım olmasına rağmen DNS neden başarısız olur?

DNS çözümlemesi, tarayıcınızın sayfaları yüklemek için kullandığı TCP bağlantılarından ayrı olan 53 numaralı porta UDP paketleri kullanır. Bir güvenlik duvarı kuralı, router’ınızdaki çökmüş bir DNS geçişi veya kapalı bir çözümleyici, diğer tüm trafiği etkilemeden 53 numaralı portu özellikle engelleyebilir. IP bağlantısını doğrulamak için ping 8.8.8.8 çalıştırın, ardından DNS’in yalıtılmış arıza olduğunu doğrulamak için nslookup example.com çalıştırın.

ISP’min çözümleyicisi yerine kalıcı olarak Google veya Cloudflare DNS kullanmak güvenli midir?

Evet, çoğu kullanıcı ve kullanım senaryosu için. Hem Google Public DNS hem de Cloudflare 1.1.1.1, DNSSEC doğrulamasını destekler ve tipik ISP çözümleyicilerinden daha yüksek çalışma süresi SLA’ları sunar. Takas, DNS sorgularınızın ISP’niz yerine üçüncü taraf bir altyapı sağlayıcısı tarafından işlenmesidir. Cloudflare, katı bir sorgu günlüğü tutmama politikası yayımlar; Google, anonimleştirilmiş günlükleri 48 saate kadar saklar.

DNS önbelleğini temizlemek ile DNS sunucusunu değiştirmek arasındaki fark nedir?

Önbelleği temizlemek, yerel olarak depolanan çözümleme sonuçlarını siler ve işletim sistemini yapılandırılmış çözümleyiciye yeni sorgular göndermeye zorlar. DNS sunucusunu değiştirmek, bu sorguların nereye gönderildiğini yeniden yönlendirir. Önbelleğiniz zehirlenmiş veya eski bir giriş içeriyorsa, temizleme çözümleyicinizi değiştirmeden sorunu düzeltir. Çözümleyicinizin kendisi kapalı veya yavaşsa, sunucu adresini değiştirmek önbelleğe dokunmadan sorunu düzeltir. Pratikte, bir DNS hatasının ardından her ikisini birlikte yapmak en temiz yaklaşımdır.

nslookup başarılı olduğu halde tarayıcı neden hâlâ DNS hatası gösteriyor?

Tarayıcılar giderek artan biçimde, işletim sistemi çözümleyicisini tamamen atlayan kendi DNS-over-HTTPS uygulamalarını kullanmaktadır. Tarayıcının yapılandırılmış DoH uç noktası erişilemez durumdaysa, sistem çözümleyicisi düzgün çalışsa bile başarısız olabilir. Tarayıcının gizlilik veya güvenlik ayarlarında "Güvenli DNS" veya "DNS over HTTPS" seçeneğini kontrol edin ve ya devre dışı bırakın ya da erişilebilir bir DoH sağlayıcısına yönlendirin.

GUI olmadan bir Linux VPS’te DNS sorunlarını nasıl teşhis ederim?

Komut satırından dig, nslookup ve resolvectl kullanın. Yerel yapılandırmayı tamamen atlayarak belirli bir çözümleyiciyi doğrudan test etmek için dig @1.1.1.1 example.com çalıştırın. Sistemin şu anda hangi çözümleyiciyi kullandığını ve DNSSEC’in etkin olup olmadığını görmek için resolvectl status çalıştırın. Yapılandırılmış ad sunucularını doğrulamak için /etc/resolv.conf‘ı kontrol edin ve dosyanın bozuk bir sembolik bağlantı olmadığını ls -la /etc/resolv.conf ile doğrulayın.

15%

Tüm Hosting Hizmetlerinde %15 indirim

Becerilerini test et ve herhangi bir hosting planında İndirim kazan

Kodu kullanın:

Skills
Başlayın