Açık Bilet 
+373 79 600002 
Telegram Canlı Sohbet 
S.S.S 
Türkçe
English 
Русский 
Română 
Deutsch 
Français 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Alan isimleri 
DNSDomain Delegasyonu Açıklandı: DNS Yetkilendirmesi ve Subdomain Yönetimine Tam Rehber
İster yeni bir web sitesi başlatıyor olun, ister karmaşık bir altyapıyı ölçeklendiriyor olun, ister internetin alan adlarını nasıl çözdüğünü anlamaya çalışıyor olun, alan adı delegasyonu göz ardı edemeyeceğiniz bir kavramdır. Alan Adı Sistemi’nin (DNS) çok merkezinde yer alır ve alan adları üzerindeki yetki internet genelinde nasıl dağıtıldığını belirler.
Bu rehber, alan adı delegasyonu hakkında bilmeniz gereken her şeyi açıklar — nedir, nasıl çalışır, temel bileşenleri ve DNS altyapınızı güvenilir ve performant tutacak en iyi uygulamalar.
Alan Adı Delegasyonu Nedir?
Alan adı delegasyonu, belirli bir alan adı veya alt alan adı üzerindeki yetkili kontrolü belirlenmiş bir ad sunucusu kümesine aktarma işlemidir. Pratik anlamda, internete şunu söylemek anlamına gelir: *”Bu alan adı veya alt alan adı hakkında sorularınız için bu ad sunucularına sorun — onlar sorumlu.”*
Bir alan adı için DNS sorgusu yapıldığında, çözümleyiciler bir yetki zincirini takip eder. Alan adı delegasyonu bu zinciri tanımlar. Bunu olmadan, her gün milyarlarca sorguyu işleyen DNS sistemi — milyonlarca alan adı arasında sorumluluğu dağıtmak için yapılandırılmış bir yola sahip olmaz.
Alan adı delegasyonu sadece teknik bir formalite değildir. Doğrudan şunları etkiler:
- Web sitesi kullanılabilirliği — yanlış delegasyon DNS çözümleme hatalarına yol açar
- E-posta teslim edilebilirliği — MX kayıtları düzgün şekilde delege edilmiş ad sunucuları aracılığıyla erişilebilir olmalıdır
- Güvenlik — yanlış yapılandırılmış delegasyon alan adlarını ele geçirilmeye veya sahtecilik yapılmaya maruz bırakabilir
- Performans — iyi yapılandırılmış delegasyon DNS arama gecikmesini azaltır
Yeni bir alan adı kaydediyorsanız ve üzerine inşa etmek için güvenilir bir temel gerekiyorsa, AlexHost ile Alan Adı Kaydı size ilk günden itibaren DNS ayarlarınız üzerinde tam kontrol verir.
Alan Adı Delegasyonunun Temel Bileşenleri
Alan adı delegasyonunu anlamak, temel yapı taşlarına aşinalık gerektirir. Her bileşen DNS hiyerarşisinde belirli bir rol oynar.
1. Üst Alan Adı
Üst alan adı, DNS hiyerarşisinde delege edilen alan adının üzerinde yer alan alan addır. Çözümleyicileri alt alan adı için yetkili ad sunucularına yönlendiren NS (Ad Sunucusu) kayıtlarını tutar.
Örnek: sub.example.com delegasyonu yapıyorsanız, üst alan adı example.com olur. example.com için DNS bölgesi, sub.example.com için yetki delegasyonunu farklı bir ad sunucusu kümesine yapan NS kayıtlarını içerir.
Hiyerarşinin en üstünde, Top-Level Domain (TLD) kayıt defterlerine yetki delegasyonu yapan kök ad sunucuları yer alır (.com, .net veya .org gibi). Bu TLD kayıt defterleri, sırasıyla, alan adı kaydedicisinizin ad sunucularına yetki delegasyonu yapar.
2. Alt Alan Adı
Alt alan adı, delegasyonu yapılan — yetki alan alan adı veya alt alan addır. Yukarıdaki örnekte, sub.example.com alt alan addır.
Alt alan adları şunlar olabilir:
- Alt alan adları (ör.
api.example.com,mail.example.com,shop.example.com) - Tam ikinci seviye alan adları (ör.
example.com.comTLD kayıt defterinden delegasyonu yapılan)
3. NS Kayıtları (Ad Sunucusu Kayıtları)
NS kayıtları delegasyonun temel mekanizmasıdır. Belirli bir alan adı veya alt alan adı için hangi ad sunucularının yetkili olduğunu belirtirler. Bir DNS çözümleyici bir arama sırasında NS kaydıyla karşılaştığında, daha fazla bilgi için bu ad sunucularını sorgulaması gerektiğini bilir.
; NS records in the example.com zone delegating sub.example.com
sub.example.com. IN NS ns1.childnameserver.com.
sub.example.com. IN NS ns2.childnameserver.com.En iyi uygulama, redundans sağlamak için en az iki NS kaydına (birincil ve ikincil) sahip olmayı dikte eder. Bir ad sunucusu kullanılamaz hale gelirse, diğeri DNS yanıtlarını sunmaya devam eder.
4. Yapıştırma Kayıtları
Yapıştırma kayıtları, yaygın bir dairesel bağımlılık sorununu çözen özel bir DNS kaydı türüdür. Bu senaryoyu düşünün:
sub.example.com öğesini ns1.sub.example.com öğesine delegasyonu yapmak istiyorsunuz
Ancak ns1.sub.example.com öğesini bulmak için, bir çözümleyici önce sub.example.com öğesini sorgulamalıdır
Bu sonsuz bir döngü oluşturur
Yapıştırma kayıtları bunu ad sunucusunun IP adresini doğrudan üst bölgeye dahil ederek dairesel aramayı atlayarak çözer.
; Glue records in the example.com zone
ns1.sub.example.com. IN A 203.0.113.10
ns2.sub.example.com. IN A 203.0.113.11
Yapıştırma kayıtları, bir alt alan adı için ad sunucuları kendileri o alt alan adının alt alan adları olduğunda zorunludur. Bunlar alan adı kaydedici düzeyinde depolanır ve TLD kayıt defteri tarafından sunulur.
5. SOA Kaydı (Yetki Başlangıcı)
Her delege edilen bölgenin, bölge hakkında aşağıdakiler de dahil olmak üzere yönetim bilgilerini tanımlayan bir SOA kaydı olmalıdır:
Birincil ad sunucusu
Sorumlu tarafın e-posta adresi
Seri numarası (bölge aktarımı sürümü oluşturma için kullanılır)
Yenileme, yeniden deneme, sona erme ve minimum TTL değerleri
SOA kaydı, bir bölgenin düzgün şekilde yapılandırıldığını ve yetkili olduğunu gösterir.
Alan Adı Delegasyonu Nasıl Çalışır: Adım Adım DNS Çözümlemesi
Bir kullanıcı tarayıcılarına sub.example.com yazıp bastığında, perde arkasında sofistike bir çözümleme işlemi gerçekleşir. İşte tam olarak ne olur:
Adım 1: Özyinelemeli Çözümleyici Sorgusu
Kullanıcının cihazı, bir özyinelemeli çözümleyiciye DNS sorgusu gönderir — tipik olarak ISP’leri veya Google (8.8.8.8) veya Cloudflare (1.1.1.1) gibi genel DNS sağlayıcıları tarafından işletilir. Çözümleyicinin işi, DNS hiyerarşisini sorgulayarak cevabı bulmaktır.
Adım 2: Kök Ad Sunucusu Araması
Çözümleyicinin cevabı önbelleğe alınmamışsa, 13 kök ad sunucusu kümesinden birini sorgular. Kök sunucuları sub.example.com öğesinin IP adresini bilmezler, ancak .com TLD için hangi ad sunucularının yetkili olduğunu bilirler.
Root Server Response:
.com is handled by:
a.gtld-servers.net.
b.gtld-servers.net.
[...etc]
Adım 3: TLD Ad Sunucusu Araması
Çözümleyici .com TLD ad sunucularını sorgular. Bu sunucular, example.com için hangi ad sunucularının yetkili olduğunu bilirler (alan adı kaydedicisiniz aracılığıyla kaydedilmiş).
TLD Server Response:
example.com is handled by:
ns1.registrar.com.
ns2.registrar.com.
Adım 4: Üst Alan Adı Ad Sunucusu Araması
Çözümleyici ns1.registrar.com öğesini sorgular (example.com için yetkili ad sunucusu). Bu sunucu, sub.example.com delegasyonunun NS kayıtlarını tutar.
Parent Domain Response:
sub.example.com is delegated to:
ns1.childnameserver.com.
ns2.childnameserver.com.
Adım 5: Alt Alan Adı Ad Sunucusu Araması
Çözümleyici şimdi ns1.childnameserver.com öğesini sorgular — sub.example.com için yetkili ad sunucusu. Bu sunucu istenen gerçek DNS kayıtlarını döndürür; örneğin A kaydı (IP adresi) veya MX kaydı (posta sunucusu).
Child Name Server Response:
sub.example.com. IN A 198.51.100.42
Adım 6: Yanıt Teslim Edildi
Özyinelemeli çözümleyici IP adresini kullanıcının tarayıcısına döndürür, bu da o adresteki web sunucusuna bir bağlantı kurar. Tüm işlem tipik olarak milisaniyeler içinde tamamlanır.
Bu zincirdeki her adım, kökten TLD’ye, kaydedici’ye, barındırma sağlayıcınızın ad sunucularına kadar bir yetki delegasyonunu temsil eder.
Bir Alan Adını veya Alt Alan Adını Delegasyonu Yapma: Pratik Adımlar
Tüm bir alan adını yeni bir barındırma sağlayıcısına delegasyonu yapıyor olun veya bir alt alan adını ayrı bir DNS bölgesine ayırıyor olun, işlem tutarlı bir deseni takip eder.
Adım 1: Hedef Ad Sunucularını Belirleyin
Alt alan adı için yetkili olacak ad sunucularını belirleyin. Bu tipik olarak şu şekilde sağlanır:
Sizin barındırma sağlayıcınız (ör. ns1.alexhost.com, ns2.alexhost.com)
Bir özel DNS yönetim hizmeti
Sizin kendi kendi kendine barındırılan DNS altyapınız
Kendi sunucularınızı çalıştırıyorsanız ve DNS ortamınız üzerinde tam kontrol gerekiyorsa, AlexHost’tan VPS Barındırma yetkili ad sunucuları işletmek için gerekli olan kök erişim ve ağ güvenilirliğini sağlar.
Adım 2: Üst Bölgeye NS Kayıtları Ekleyin
Alan adı kaydedicisinizin kontrol paneline giriş yapın ve üst alan adı için DNS yönetim bölümüne gidin. Delege edilen ad sunucularına işaret eden NS kayıtları ekleyin.
Örnek — shop.example.com öğesini ayrı bir barındırma ortamına delegasyonu yapma:
shop.example.com. 3600 IN NS ns1.shophosting.com.
shop.example.com. 3600 IN NS ns2.shophosting.com.
Önemli: Makul bir TTL (Yaşam Süresi) ayarlayın. 3600 saniye (1 saat) TTL yaygındır. Daha düşük TTL’ler değişikliklerin daha hızlı yayılmasını sağlar ancak DNS sorgu yükünü artırır.
Adım 3: Gerekirse Yapıştırma Kayıtları Ekleyin
Alt alan adınızın ad sunucuları kendileri alt alan adının alt alan adları ise, kaydediciyle iletişime geçin ve yapıştırma kayıtları eklemesini isteyin. Bu, DNS bölge dosyanızda değil, kaydedici düzeyinde yapılır.
Adım 4: Alt Bölgeyi Yapılandırın
Delege edilen ad sunucularında, alt alan adı için DNS bölgesini oluşturun ve gerekli tüm kayıtları ekleyin:
; Zone file for shop.example.com
$ORIGIN shop.example.com.
$TTL 3600
@ IN SOA ns1.shophosting.com. admin.example.com. (
2024010101 ; Serial
3600 ; Refresh
900 ; Retry
604800 ; Expire
300 ) ; Minimum TTL
@ IN NS ns1.shophosting.com.
@ IN NS ns2.shophosting.com.
@ IN A 198.51.100.42
www IN A 198.51.100.42
@ IN MX 10 mail.shophosting.com.
Adım 5: Yayılımı Doğrulayın
DNS değişiklikleri, TTL değerlerine ve önbelleğe alma davranışına bağlı olarak birkaç dakika ile 48 saat arasında herhangi bir yere yayılabilir. Şu gibi araçları kullanın:
dig (Linux/macOS): dig NS shop.example.com @8.8.8.8nslookup (Windows): nslookup -type=NS shop.example.comAlan Adı Delegasyonu vs. DNS Barındırma: Farkı Anlamak
Bu iki kavram yakından ilişkilidir ancak farklıdır:
| Kavram | Tanım |
|---|---|
| Alan Adı Kaydı | Bir kaydedici aracılığıyla alan adı ayırma |
| DNS Barındırma | DNS sorgularına yanıt veren ad sunucuları sağlama |
| Alan Adı Delegasyonu | Bir alan adını veya alt alan adını belirli ad sunucularına yönlendirme |
Bir alan adını bir sağlayıcıyla kaydedebilir ve tamamen farklı bir sağlayıcı tarafından işletilen ad sunucularına delegasyonu yapabilirsiniz. Bu son derece yaygındır — örneğin, bir alan adını bütçe kaydediciyle kaydedebilir ancak DNS’i üstün performans veya gelişmiş özellikler sunan bir sağlayıcıyla barındırabilirsiniz.
Web varlıklarının yanında profesyonel e-posta gereken işletmeler için, AlexHost’tan E-posta Barındırma DNS yapılandırmanızla sorunsuz bir şekilde entegre olur, doğru MX kaydı kurulumunu ve güvenilir posta teslimini sağlar.
Yaygın Alan Adı Delegasyonu Senaryoları
Senaryo 1: Bir Alan Adını Yeni Bir Barındırma Sağlayıcısına Taşıma
Bir konakçıdan diğerine geçiş yaparken, kaydedicisinizde NS kayıtlarını yeni sağlayıcının ad sunucularına işaret etmek için güncellersiniz. Yeni sağlayıcının DNS sunucuları daha sonra alan adınız için yetkili hale gelir.
Anahtar ipucu: Kaydedicisinizde NS kayıtlarını değiştirmeden *önce* tüm DNS kayıtlarını yeni ad sunucularında yapılandırın. Bu, geçiş sırasında kapalı kalma süresini en aza indirir.
Senaryo 2: Bir Alt Alan Adını SaaS Platformuna Delegasyonu Yapma
Birçok SaaS platformu (ör. e-ticaret platformları, CDN sağlayıcıları) bir alt alan adını ad sunucularına delegasyonu yapmanızı gerektirir. Örneğin, shop.yourdomain.com öğesini barındırılan bir e-ticaret platformuna delegasyonu yapabilirken www.yourdomain.com öğesini ana barındırmanızda tutabilirsiniz.
Senaryo 3: Altyapıyı Birden Çok Sağlayıcıya Bölme
Büyük kuruluşlar genellikle farklı alt alan adlarını farklı altyapı sağlayıcılarına delegasyonu yapar:
api.example.com→ Bulut sağlayıcı Acdn.example.com→ CDN sağlayıcı Bmail.example.com→ Özel e-posta altyapısı
Bu mimari dikkatli DNS yönetimi gerektirir ancak en iyi sınıf altyapı seçimlerini etkinleştirir. Bir Özel Sunucu birincil DNS bölgeniz için güvenilir bir bağlantı noktası olarak hizmet edebilirken alt alan adları uzmanlaşmış sağlayıcılara delegasyonu yapılır.
Senaryo 4: İç DNS Delegasyonu
Kurumsal ortamlarda, iç alan adları (ör. corp.internal) genellikle herkese açık olarak erişilemeyen iç DNS sunucularına delegasyonu yapılır. Bu, kuruluşların iç kaynakları (intranet siteleri, iç API’ler, yazıcılar) genel alan adlarıyla aynı DNS altyapısı aracılığıyla yönetmesine olanak tanır.
Alan Adı Delegasyonunda Güvenlik Hususları
Alan adı delegasyonu, yöneticilerin aktif olarak azaltması gereken birkaç güvenlik riski sunar.
DNSSEC (DNS Güvenlik Uzantıları)
DNSSEC, DNS kayıtlarına kriptografik imzalar ekler ve çözümleyicilerin yanıtların gerçek olduğunu ve değiştirilmediğini doğrulamasını sağlar. Bir alan adını delegasyonu yaparken, DNSSEC şunları gerektirir:
- Alt bölgeyi Bölge İmzalama Anahtarı (ZSK) ve Anahtar İmzalama Anahtarı (KSK) ile imzalama
- Üst bölgeye DS (Delegasyon İmzalayıcı) kayıtları ekleme
- Kökten bölgenize kadar bir güven zinciri oluşturma
DNSSEC, hassas veriler veya finansal işlemler işleyen herhangi bir alan adı için şiddetle önerilir. DNSSEC’i bir SSL Sertifikası ile eşleştirerek alan adınız için hem DNS düzeyinde hem de taşıma düzeyinde güvenlik sağlayın.
Alt Alan Adı Ele Geçirilmesi
Alt alan adı ele geçirilmesi, bir alt alan adının DNS kayıtları artık mevcut olmayan bir kaynağa (ör. bulut hizmeti, CDN uç noktası) işaret ettiğinde ve bir saldırganın bu kaynağı talep edip alan adınız altında kötü amaçlı içerik sunmasına izin verdiğinde oluşur.
Önleme:
- DNS kayıtlarını düzenli olarak denetleyin ve eski delegasyonları kaldırın
- Alt alan adlarınızla ilişkili talep edilmemiş kaynakları izleyin
- Beklenmeyen değişikliklerde uyarı veren DNS izleme araçlarını kullanın
Kaydedici Hesap Güvenliği
Alan adı delegasyonu kaydedici düzeyinde kontrol edildiğinden, kaydedici hesabınız yüksek değerli bir hedeftir. Bunu şu şekilde koruyun:
- Güçlü, benzersiz parolalar
- İki faktörlü kimlik doğrulama (2FA)
- Kaydedici kilidi (alan adı kilidi veya aktarım kilidi olarak da adlandırılır) yetkisiz aktarımları önlemek için
DNS Önbelleği Zehirlenmesi
Önbellek zehirleme saldırıları, çözümleyicilerin önbelleklerine sahte DNS kayıtları enjekte etmeye çalışır ve kullanıcıları kötü amaçlı sitelere yönlendirir. DNSSEC bu saldırı vektörüne karşı birincil savunmadır.
Alan Adı Delegasyonu için En İyi Uygulamalar
Bu en iyi uygulamaları uygulamak DNS