Alan Adınıza Alt Alan Adı Nasıl Eklenir

Bir alt alan adı, aynı alan adı altında ayrı, bağımsız olarak adreslenebilir bir ad alanı oluşturmak için kök alana eklenen bir önektir. Örneğin, example.com kök alan adı verildiğinde, blog.example.com ana bilgisayar adı, blog‘nin üçüncü düzey etiket olduğu tam nitelikli bir alt alan adıdır. Alt alan adları DNS kayıtları aracılığıyla çözümlenir — genellikle bir IPv4 adresine işaret eden bir A kaydı, IPv6 için bir AAAA kaydı veya başka bir ana bilgisayar adını takma ad olarak kullanan bir CNAME kaydı — ve ek alan adı kayıt ücreti gerektirmezler.

Pratik açıdan bakıldığında, alt alan adları tek bir kayıtlı alan adı altında bağımsız belge kökleri, SSL sertifikaları ve sunucu yapılandırmalarıyla ayrı web uygulamaları, hazırlık ortamları, bölgesel siteler veya mikro hizmetler çalıştırmanıza olanak tanır. Bu kılavuz, DNS kaydı oluşturma, barındırma yapılandırması, SSL sağlama, yayılım doğrulama ve çoğu öğreticinin atladığı yaygın hata modları dahil olmak üzere eksiksiz teknik süreci kapsamaktadır.

Alt Alan Adı Nedir ve Alt Dizinden Nasıl Farklıdır

DNS’e dokunmadan önce, alt alan adı ile alt dizin arasındaki mimari farkı anlamak faydalıdır; çünkü bu seçim SEO’yu, sunucu yapılandırmasını ve SSL kapsamını etkiler.

Google’dan John Mueller, içerik açıkça ilişkili olduğunda Google’ın alt alan adlarını genellikle aynı sitenin bir parçası olarak değerlendirdiğini doğrulamıştır; ancak tarama bütçesi, dizine ekleme ve bağlantı değeri davranışı farklılık gösterebilir. Bir şirket blogu gibi sıkı sıkıya entegre içerikler için alt dizin genellikle daha az sorun çıkaran bir seçimdir. Ayrı bir uygulama — müşteri portalı, API ağ geçidi veya hazırlık ortamı — için alt alan adı doğru mimari karardır.

Alt Alan Adları için Yaygın Kullanım Senaryoları

• Hazırlık ve QA ortamları: staging.example.com veya dev.example.com — üretimden izole edilmiş, genellikle HTTP Basic Auth veya IP izin listesiyle korunan.
• API uç noktaları: api.example.com — bağımsız dağıtım, hız sınırlama ve TLS sonlandırmasına olanak tanır.
• Müşteri portalları veya SaaS kontrol panelleri: app.example.com — ayrı kimlik doğrulama bağlamı ve oturum çerezleri.
• Bölgesel veya dile özgü siteler: de.example.com, us.example.com — hreflang hedeflemeyi ve coğrafi konuma özgü sunucu yönlendirmesini destekler.
• Dokümantasyon ve destek: docs.example.com, support.example.com — genellikle GitBook, Zendesk veya kendi barındırdığınız bir wiki gibi platformlardan sunulur.
• CDN veya medya dağıtımı: cdn.example.com, static.example.com — bir CDN uç ağına CNAME ile yönlendirilmiş.
• Posta altyapısı: mail.example.com — MX kayıtlarından farklı olarak SMTP/IMAP hizmetleri için ana bilgisayar adı olarak kullanılır.

Adım 1: DNS Yönetim Arayüzüne Erişin

Bir alan adının DNS kayıtları, alan adının yetkili ad sunucularının barındırıldığı yerde yönetilir. Bu, web barındırma hizmetinizle her zaman aynı yer olmayabilir. Yetkili ad sunucusu, alan adı kayıt kuruluşunuzdaki NS kayıtları tarafından tanımlanır.

DNS’inizin nerede yönetildiğini belirleyin:

dig NS example.com +short

Çıktı, kayıt kuruluşunuza ait ad sunucularını gösteriyorsa (örn. ns1.registrar.com), DNS’i kayıt kuruluşunda yönetin. Bir barındırma sağlayıcısına veya Cloudflare gibi bir hizmete ait ad sunucularını gösteriyorsa, DNS’i bunun yerine orada yönetin.

Doğru kontrol panelini belirledikten sonra:

1. DNS yönetim arayüzüne giriş yapın.
2. DNS Zone Editor, DNS Management veya Zone File bölümünü bulun.
3. Alt alan adı oluşturmak istediğiniz alan adını seçin.

Alan adınız AlexHost Alan Adı Kaydı aracılığıyla kayıtlıysa, DNS bölge düzenleyicisine doğrudan müşteri alanı kontrol panelinizden erişilebilir.

Adım 2: Alt Alan Adı için DNS Kaydı Oluşturun

Altyapınıza bağlı olarak üç kayıt türünden birini oluşturacaksınız.

A Kaydı — Bir IPv4 Adresine Yönlendirme

Alt alan adı belirli bir sunucu IP adresine çözümlendiğinde A kaydı kullanın. Bu, bir VPS veya Dedicated Server üzerinde barındırılan alt alan adları için en yaygın senaryodur.

Kritik ayrıntı: Ad alanına yalnızca alt alan adı etiketini girin — blog, blog.example.com değil. Çoğu DNS arayüzü kök alan adını otomatik olarak ekler. Tam FQDN girilmesi blog.example.com.example.com için bir kayıt oluşturacaktır.

AAAA Kaydı — Bir IPv6 Adresine Yönlendirme

A kaydıyla aynı yapıya sahiptir, ancak değer tam bir IPv6 adresidir:

CNAME Kaydı — Başka Bir Ana Bilgisayar Adını Takma Ad Olarak Kullanma

Alt alan adının doğrudan bir IP yerine başka bir ana bilgisayar adına çözümlenmesi gerektiğinde CNAME kaydı kullanın. Yaygın senaryolar arasında bir CDN’e, üçüncü taraf bir platforma (Shopify, HubSpot, Netlify) veya başka bir dahili ana bilgisayar adına yönlendirme yer alır.

Mimari kısıtlama: Bir CNAME kaydı, aynı etikette başka herhangi bir kayıt türüyle birlikte bulunamaz. example.com bölge tepesinin kendisi için CNAME oluşturamazsınız — yalnızca alt alan adları için oluşturabilirsiniz. Tepede bir A kaydı veya DNS sağlayıcınız destekliyorsa özel bir ALIAS ya da ANAME kaydı kullanın.

Wildcard Alt Alan Adı Kaydı

Bir wildcard A kaydı, tanımlanmamış tüm alt alan adlarını tek bir IP’ye çözümler:

Bu, her müşterinin bir alt alan adı aldığı çok kiracılı SaaS uygulamaları için kullanışlıdır (örn. customer1.example.com). Wildcard DNS kaydının her alt alan adı için SSL’yi otomatik olarak sağlamadığını unutmayın — bir wildcard SSL sertifikasına veya DNS-01 zorluklarını destekleyen bir ACME istemcisine ihtiyacınız vardır.

Adım 3: Web Sunucusunu veya Barındırma Panelini Yapılandırın

DNS kaydı oluşturmak alt alan adını çözümlenebilir kılar, ancak içeriği otomatik olarak sunmaz. Web sunucusunu veya barındırma panelini yeni ana bilgisayar adı için istekleri kabul edecek ve yönlendirecek şekilde yapılandırmanız gerekir.

cPanel’de Alt Alan Adı Yapılandırma

Barındırma hizmetiniz cPanel kullanıyorsa — cPanel ile VPS planlarında mevcuttur — süreç şu şekildedir:

1. cPanel’e giriş yapın.
2. Domains > Subdomains bölümüne gidin.
3. Subdomain alanına etiketi girin (örn. blog).
4. Açılır menüden kök alan adını seçin.
5. Document Root‘u ayarlayın — cPanel varsayılan olarak public_html/blog kullanır, ancak herhangi bir yol belirtebilirsiniz.
6. Create‘e tıklayın.

Alan adının DNS’i yerel olarak yönetiliyorsa cPanel, WHM’nin BIND bölgesinde DNS A kaydını otomatik olarak oluşturur. DNS harici olarak yönetiliyorsa (örn. Cloudflare), kaydı Adım 2’de açıklandığı gibi orada manuel olarak eklemeniz gerekir.

Nginx’te Alt Alan Adı Yapılandırma

Nginx çalıştıran bir VPS için yeni bir sunucu bloğu oluşturun:

server {
    listen 80;
    listen [::]:80;
    server_name blog.example.com;

    root /var/www/blog;
    index index.html index.php;

    access_log /var/log/nginx/blog.access.log;
    error_log  /var/log/nginx/blog.error.log;

    location / {
        try_files $uri $uri/ =404;
    }
}

Dosyayı /etc/nginx/sites-available/blog.example.com konumuna kaydedin, ardından etkinleştirin:

sudo ln -s /etc/nginx/sites-available/blog.example.com /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

Apache’de Alt Alan Adı Yapılandırma

/etc/apache2/sites-available/blog.example.com.conf konumunda yeni bir sanal host dosyası oluşturun:

<VirtualHost *:80>
    ServerName blog.example.com
    DocumentRoot /var/www/blog

    <Directory /var/www/blog>
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog  ${APACHE_LOG_DIR}/blog.error.log
    CustomLog ${APACHE_LOG_DIR}/blog.access.log combined
</VirtualHost>

Etkinleştirin ve yeniden yükleyin:

sudo a2ensite blog.example.com.conf
sudo apache2ctl configtest
sudo systemctl reload apache2

Adım 4: Alt Alan Adı için SSL Sertifikası Sağlayın

Web trafiği sunan her alt alan adı TLS ile güvence altına alınmalıdır. Bir alt alan adı ayrı bir ana bilgisayar adıdır ve wildcard sertifika kullanmadığınız sürece kök alan adının tek alan adı sertifikası tarafından kapsanmaz.

Seçenek 1 — Certbot ile Let’s Encrypt (Tek Alt Alan Adı)

sudo certbot --nginx -d blog.example.com

Veya Apache için:

sudo certbot --apache -d blog.example.com

Certbot, sanal host yapılandırmasını otomatik olarak değiştirir ve yenileme için bir cron görevi ayarlar.

Seçenek 2 — Let’s Encrypt Wildcard Sertifikası (DNS-01 Zorluğu)

Bir wildcard sertifikası *.example.com‘yi kapsar ve tek bir sertifikayla mevcut ve gelecekteki tüm alt alan adlarını güvence altına alır. Bu, DNS-01 zorluk doğrulaması gerektirir:

sudo certbot certonly 
  --manual 
  --preferred-challenges dns 
  -d "*.example.com" 
  -d "example.com"

Certbot, DNS bölgenizde bir TXT kaydı (_acme-challenge.example.com) oluşturmanızı isteyecektir. Kaydı ekleyip yayılımı doğruladıktan sonra Certbot sertifikayı verir. Wildcard sertifikaları her 90 günde bir yenilenmelidir; sağlayıcınız için bir DNS eklentisiyle yenilemeyi otomatikleştirin (örn. certbot-dns-cloudflare).

Seçenek 3 — Ticari SSL Sertifikası

Genişletilmiş doğrulama (EV) veya daha uzun geçerlilik süresi gerektiren kuruluşlar için güvenilir bir CA’dan ticari sertifika uygundur. AlexHost, alan adı doğrulamalı, kuruluş doğrulamalı ve wildcard seçenekleri dahil olmak üzere SSL Sertifikaları sunmaktadır. Satın aldıktan sonra, .crt ve .key dosyalarını sunucuya yerleştirerek ve sanal host yapılandırmasında bunlara başvurarak sertifikayı yükleyin.

Adım 5: DNS Yayılımını Doğrulayın

DNS değişiklikleri, kaydettikten hemen sonra küresel olarak geçerli olmaz. Her çözümleyici, kayıtları TTL değeri süresince önbelleğe alır. 3600 TTL değeriyle, çözümleyiciler bir değişiklik yaptıktan sonra eski kaydı bir saate kadar sunabilir.

Birden fazla küresel konumdan yayılımı kontrol edin:

# Check from a specific DNS resolver
dig A blog.example.com @8.8.8.8 +short
dig A blog.example.com @1.1.1.1 +short

# Check authoritative answer directly
dig A blog.example.com +trace

Görsel çok bölgeli kontrol için whatsmydns.net veya dnschecker.org kullanın. 3600 veya daha düşük TTL değerleri için tam küresel yayılım genellikle 15 dakika ile 2 saat içinde tamamlanır. Sıkça dile getirilen “48 saate kadar” ifadesi, öncelikle birçok kayıt kuruluşunda yaygın bir varsayılan olan önceki kayıtta ayarlanan 86400 (24 saat) TTL değerleri için geçerlidir.

İpucu: DNS değişiklikleri yapmadan önce, mevcut kaydın TTL değerini en az bir TTL döngüsü öncesinden 300 (5 dakika) olarak düşürün. Bu, gerçek değişiklik sırasında yayılım bekleme süresini önemli ölçüde azaltır.

Adım 6: Uçtan Uca İşlevselliği Test Edin

Yayılımın ardından eksiksiz bir işlevsel test gerçekleştirin:

# Confirm DNS resolution
dig A blog.example.com +short

# Confirm HTTP response
curl -I http://blog.example.com

# Confirm HTTPS and certificate validity
curl -I https://blog.example.com

# Inspect the TLS certificate
openssl s_client -connect blog.example.com:443 -servername blog.example.com </dev/null 2>/dev/null 
  | openssl x509 -noout -subject -dates

Şunları doğrulayın:

• curl -I yanıtı 200 OK veya beklenen yönlendirme kodunu döndürüyor.
• TLS sertifikası konusu blog.example.com veya *.example.com ile eşleşiyor.
• Sertifika son kullanma tarihi doğru.
• Tarayıcı geliştirici konsolunda karışık içerik uyarısı görünmüyor.

Yaygın Hatalar ve Bunlardan Nasıl Kaçınılır

Bölge tepesinde CNAME: example.com‘nin kendisi için CNAME kaydı oluşturmaya çalışmak, posta teslimatını ve diğer DNS kayıtlarını bozacaktır. Tepede bir A kaydı veya ALIAS/ANAME kaydı kullanın.

Alt alan adı web sunucusu tarafından sunulmuyor: DNS doğru çözümleniyor, ancak tarayıcı 404 veya bağlantı reddedildi hatası döndürüyor. Neden: web sunucusunun alt alan adı ana bilgisayar adıyla eşleşen sanal hostu yok. Çözüm: Adım 3’te açıklandığı gibi sunucu bloğunu veya sanal hostu ekleyin.

SSL sertifikası uyuşmazlığı: Tarayıcı sertifika hatası gösteriyor. Neden: mevcut sertifika yalnızca example.com‘yi kapsıyor, blog.example.com‘yi değil. Çözüm: alt alan adı için özel olarak yeni bir sertifika verin veya wildcard sertifikayla değiştirin.

cPanel yerel DNS kaydı oluşturuyor ancak DNS harici olarak yönetiliyor: Cloudflare veya başka bir harici DNS sağlayıcısını cPanel barındırmasıyla kullanırken, cPanel’in alt alan adı sihirbazı WHM’nin yerel BIND bölgesinde bir kayıt oluşturur; bu kayıt hiçbir zaman sorgulanmaz. A kaydını Cloudflare’de (veya harici DNS sağlayıcınızda) manuel olarak eklemeniz gerekir. Bu, paylaşımlı barındırma kullanıcıları için en yaygın karışıklık kaynaklarından biridir.

Wildcard SSL olmadan wildcard DNS: Bir *.example.com DNS kaydı tüm alt alan adlarını sunucunuza yönlendirir, ancak wildcard SSL sertifikası yüklü olmadığı sürece her yeni alt alan adı sertifika uyarısını tetikler. Üretim alt alan adları için yalnızca wildcard DNS’e güvenmeyin.

Çerez kapsamı sızıntısı: Uygulamanız .example.com‘de (baştaki noktaya dikkat edin) çerez ayarlıyorsa, bu çerezler tüm alt alan adlarına gönderilir. Bu durum, yüksek güvenlikli bir alt alan adından oturum belirteçlerini daha az güvenli birine açığa çıkarabilir. Çerezleri açıkça amaçlanan ana bilgisayar adına göre kapsamlandırın.

Farklı Barındırma Ortamlarında Alt Alan Adı Yönetimi

Tam kök erişimi ve özel sunucu yapılandırmaları gerektiren yüksek trafikli uygulamalar için bir Dedicated Server, paylaşımlı ortamın kısıtlamaları olmaksızın DNS, web sunucusu yazılımı ve sertifika yönetimi üzerinde tam kontrol sağlar.

Teknik Karar Kontrol Listesi

Alt alan adı oluşturmadan önce aşağıdakileri gözden geçirin:

• Yetkili ad sunucuları nerede? Herhangi bir panele giriş yapmadan önce doğrulamak için dig NS example.com +short komutunu çalıştırın.
• A kaydı mı yoksa CNAME mi? Sunucu IP’si için A/AAAA kullanın. Üçüncü taraf platform ana bilgisayar adı için CNAME kullanın. Bölge tepesinde asla CNAME kullanmayın.
• Web sunucusu yeni ana bilgisayar adını kabul edecek şekilde yapılandırıldı mı? Yalnızca DNS kaydı içerik sunmaz.
• Alt alan adının kendi SSL sertifikasına ihtiyacı var mı? Evet, wildcard sertifika zaten yüklü değilse.
• Değişiklikten önce TTL düşük ayarlandı mı? Yayılım gecikmesini en aza indirmek için değişiklikler yapmadan en az bir TTL döngüsü önce 300 olarak düşürün.
• cPanel DNS’i yerel olarak yönetiyor ancak harici sağlayıcı yetkili mi? Öyleyse, kaydı cPanel’de değil harici sağlayıcıda ekleyin.
• Alt alan adının arama motoru dizine eklemesinden engellenmesi gerekiyor mu? Hazırlık veya dahili ortamsa, sunucu düzeyinde X-Robots-Tag: noindex ekleyin veya HTTP Basic Auth kullanın.
• Çerez kapsamları doğru tanımlandı mı? İstenmeyen çapraz alt alan adı paylaşımını önlemek için çerezlerde Domain özniteliğini açıkça ayarlayın.

SSS

Kök alan adının DNS’ine erişim olmadan alt alan adı oluşturabilir miyim?

Hayır. Bir alt alan adı, kök alan adının bölgesinde bir DNS kaydı (A, AAAA veya CNAME) gerektirir. Yetkili DNS bölgesine yazma erişimi olmadan, genel olarak çözümlenebilir bir alt alan adı oluşturamazsınız.

Alt alan adı kök alan adının SEO’sunu etkiler mi?

İçerik ilişkisine ve dahili bağlantıya bağlıdır. Google bir alt alan adını kök alan adıyla ilişkilendirebilir, ancak bağlantı değeri alt dizin URL’leri arasındaki kadar serbestçe akmaz. Ana siteyle sıkı sıkıya entegre içerikler için SEO açısından genellikle alt dizin tercih edilir. Ayrı uygulamalar veya hazırlık ortamları için alt alan adı doğru seçimdir ve kamuya açık arama için tasarlanmamışsa noindex ile engellenmelidir.

Bir alan adı altında kaç alt alan adı oluşturabilirim?

DNS spesifikasyonu, alt alan adı sayısına pratik bir sınır koymaz. Kayıt kuruluşları ve barındırma panelleri yumuşak sınırlar uygulayabilir, ancak bunlar teknik değil idari niteliktedir. Tek bir alan adının yüzlerce alt alan adı olabilir.

Wildcard DNS kaydı ile wildcard SSL sertifikası arasındaki fark nedir?

Bir wildcard DNS kaydı (*.example.com), tanımlanmamış tüm alt alan adlarını DNS katmanında tek bir IP adresine yönlendirir. Bir wildcard SSL sertifikası (*.example.com), TLS katmanında tüm birinci düzey alt alan adlarını güvence altına alır. Bunlar birbirinden bağımsızdır: birini diğeri olmadan kullanabilirsiniz, ancak bireysel sertifika sağlamadan tüm alt alan adlarını HTTPS üzerinden sunmak için her ikisi de gereklidir.

Alt alan adım dig‘de doğru çözümleniyor ancak tarayıcı hatası döndürüyor, neden?

DNS çözümlemesi ve HTTP sunumu ayrı katmanlardır. dig doğru IP’yi döndürüyorsa ancak tarayıcı hata gösteriyorsa, o IP’deki web sunucusu söz konusu ana bilgisayar adı için istekleri işleyecek şekilde yapılandırılmamıştır (Nginx’te server_name veya Apache’de ServerName). Uygun sanal host bloğunu ekleyin ve web sunucusunu yeniden yükleyin.