Açık Bilet 
+373 79 600002 
Telegram Canlı Sohbet 
S.S.S 
Türkçe
English 
Русский 
Română 
Deutsch 
Français 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
DNS 
Linux 
YönetimSOA Kaydı Nedir ve Nasıl Kontrol Edilir: Tam Bir Rehber
DNS bölgelerini etkili bir şekilde yönetmek, herhangi bir sistem yöneticisi veya web sitesi sahibi için temel bir beceridir. Her DNS bölgesinin merkezinde, tüm bölgenin nasıl çalıştığını tanımlayan kritik bir kayıt yer alır — SOA kaydı. DNS yayılma sorunlarını giderip gidermediğiniz, yeni bir etki alanı yapılandırıyor olun veya altyapınızı denetliyor olun, SOA kayıtlarını anlamak gereklidir.
Bu kılavuz, SOA kaydının tam olarak ne olduğunu açıklar, bileşenlerinin her birini ayrıntılı olarak açıklar ve hem komut satırı araçlarını hem de çevrimiçi yardımcı programları kullanarak SOA kayıtlarını nasıl kontrol edeceğinizi ve doğrulayacağınızı gösterir.
SOA Kaydı Nedir?
SOA, Yetki Başlangıcı anlamına gelir. SOA kaydı, bir DNS bölgesi hakkında yetkili yönetim bilgileri içeren bir DNS (Alan Adı Sistemi) kaynak kaydı türüdür. Her DNS bölgesinin tam olarak bir SOA kaydı olması gerekir — bu DNS belirtimi (RFC 1035) başına zorunludur.
SOA kaydını DNS bölgenizin “kimlik kartı” olarak düşünün. Diğer DNS sunucularına bölgeden kimin sorumlu olduğunu, bölge verilerinin hangi sürümde olduğunu ve ikincil ad sunucularının bölge aktarımlarını ve önbelleğe almayı nasıl işlemesi gerektiğini söyler.
Düzgün şekilde yapılandırılmış bir SOA kaydı olmadan, etki alanınızın DNS bölgesi düzgün şekilde çalışamaz; bu da çözümleme hatalarına, e-posta teslim sorunlarına ve web sitesi kullanılabilirliğinin düşmesine yol açabilir.
SOA Kaydı Yapısı: Her Alanı Ayrıntılı Olarak Açıklamak
Bir SOA kaydı, her biri belirli bir amaca hizmet eden birkaç farklı alan içerir. Bir bölge dosyasında göründüğü şekliyle tipik bir SOA kaydı aşağıdadır:
example.com. 86400 IN SOA ns1.example.com. admin.example.com. (
2024010101 ; Serial Number
3600 ; Refresh
900 ; Retry
604800 ; Expire
300 ; Minimum TTL
)Her bileşeni ayrıntılı olarak inceleyelim:
1. Birincil Ad Sunucusu (MNAME)
Bu alan, bölge için birincil (ana) DNS sunucusunu tanımlar — bu bölgedeki tüm DNS kayıtları için gerçeğin yetkili kaynağı. İkincil (köle) DNS sunucuları, bölge aktarımları sırasında bu sunucudan bölge verilerini çeker.
Örnek: ns1.example.com.
2. Sorumlu Taraf E-postası (RNAME)
Bu alan, DNS bölgesi yöneticisinin e-posta adresini depolar, ancak belirli bir şekilde biçimlendirilir: @ sembolü bir nokta (.) ile değiştirilir.
Örnek: admin.example.com. şu şekilde çevrilir: admin@example.com
> Önemli: E-posta adresinin yerel kısmı bir nokta içeriyorsa (örneğin, john.doe@example.com), SOA kaydında john.doe.example.com. olarak kaçış yapılması gerekir.
3. Seri Numarası
Seri numarası, DNS bölgesi için bir sürüm tanımlayıcısıdır. Bölge içindeki herhangi bir kaydı değiştirdiğiniz zaman, bu numarayı artırmanız gerekir. İkincil DNS sunucuları, yenileme aralıkları sırasında yerel seri numaralarını birincil sunucunun seri numarasıyla karşılaştırır — birincil daha yüksek bir numaraya sahipse, ikincil eşitlemek için bir bölge aktarımı başlatır.
Yaygın biçim: YYYYMMDDNN (yıl, ay, gün, revizyon numarası)
Örnek: 2024010101 = 1 Ocak 2024, günün ilk revizyonu
> Kritik not: DNS değişiklikleri yaptıktan sonra seri numarayı artırmayı unutmak, en yaygın DNS yönetimi hatalarından biridir. Seri numarası değişmezse ikincil sunucular güncellenmiş kayıtları çekmeyecektir.
4. Yenileme Aralığı
İkincil DNS sunucularının birincil sunucuyu bölge güncellemeleri için ne sıklıkta kontrol etmesi gerektiğini tanımlar (saniye cinsinden).
Örnek: 3600 = ikincil sunucular her 1 saatte bir güncellemeleri kontrol eder
5. Yeniden Deneme Aralığı
Bir ikincil sunucu, planlanan bir yenileme sırasında birincil sunucuya bağlanmayı başarısız olursa, yeniden deneme değeri tekrar denemeden önce ne kadar bekleyeceğini tanımlar.
Örnek: 900 = başarısız bir yenileme denemesinden sonra her 15 dakikada bir yeniden deneyin
6. Sona Erme Değeri
Bu, bir ikincil sunucunun birincil sunucuya ulaşamadığı takdirde bölge verilerine hizmet vermeye devam edeceği süreyi tanımlar. Bu süre sona erdikten sonra, ikincil sunucu bölge için sorguları yanıtlamayı durdurur ve verilerini güvenilmez olarak değerlendirir.
Örnek: 604800 = bölge verileri birincil ile 7 gün iletişim kurulamadıktan sonra sona erer
7. Minimum TTL (Negatif Önbelleğe Alma TTL)
Bu değer, modern DNS’de iki işleve sahiptir:
- Bölgedeki açık bir TTL’ye sahip olmayan kayıtlar için varsayılan TTL’yi ayarlar.
- RFC 2308’e göre, negatif önbelleğe alma TTL’sini tanımlar — çözümleyicilerin NXDOMAIN (var olmayan etki alanı) yanıtlarını ne kadar süre önbelleğe alacağı.
Örnek: 300 = negatif yanıtlar 5 dakika boyunca önbelleğe alınır
SOA Kayıtları Altyapınız İçin Neden Önemlidir
Düzgün şekilde yapılandırılmış SOA kayıtları doğrudan şunları etkiler:
- DNS yayılma hızı — Uygun yenileme ve TTL değerleri, değişikliklerin hızlı bir şekilde yayılmasını sağlar ve ad sunucularını aşırı yüklemez.
- Bölge aktarımı güvenilirliği — Doğru seri numarası yönetimi, birincil ve ikincil sunucuları senkronize tutar.
- Hata toleransı — İyi ayarlanmış bir sona erme değeri, birincil sunucu kesintileri sırasında bile DNS’nizin çözülmeye devam etmesini sağlar.
- E-posta teslim edilebilirliği — Birçok posta sunucusu, SOA kaydında köklenmiş doğru bölge verilerine bağlı olan DNS aramaları gerçekleştirir.
Kendi DNS altyapınızı çalıştırıyorsanız, bunu güvenilir bir platformda barındırmak zorunludur. AlexHost’tan VPS Barındırma, NVMe depolama, tam kök erişimi ve kurumsal düzeyde DDoS koruması sağlar — BIND, PowerDNS veya başka herhangi bir DNS sunucusu yazılımını güvenle çalıştırmak için ihtiyacınız olan her şey.
SOA Kaydı Nasıl Kontrol Edilir
SOA kayıtlarını aramak için iki ana yöntem vardır: komut satırı araçlarını kullanmak veya çevrimiçi DNS arama hizmetlerini kullanmak.
Yöntem 1: dig Komutunu Kullanma (Linux / macOS)
dig (Domain Information Groper) komutu, Linux ve macOS sistemlerinde mevcut olan en güçlü ve yaygın olarak kullanılan DNS arama yardımcı programıdır. DNS sunucularını doğrudan sorgular ve ayrıntılı, ham DNS yanıtları döndürür.
Temel SOA araması:
dig SOA example.comÖrnek çıktı:
; <<>> DiG 9.18.1 <<>> SOA example.com
;; ANSWER SECTION:
example.com. 3600 IN SOA ns1.example.com. admin.example.com. 2024010101 3600 900 604800 300Belirli bir DNS sunucusunu sorgulayın:
dig SOA example.com @8.8.8.8Kısa, temiz bir çıktı alın:
dig SOA example.com +shortÇıktı:
ns1.example.com. admin.example.com. 2024010101 3600 900 604800 300> İpucu: dig komutu çoğu Linux dağıtımında ve macOS’ta varsayılan olarak kullanılabilir. Windows’ta, WSL (Windows Subsystem for Linux) aracılığıyla veya BIND araçlarını ayrı olarak yükleyerek kullanabilirsiniz.
Yöntem 2: nslookup Kullanma (Windows / Platformlar Arası)
Windows kullanıcıları için nslookup yerleşik alternatiftir:
nslookup -type=SOA example.comÖrnek çıktı:
Server: dns.google
Address: 8.8.8.8
example.com
primary name server = ns1.example.com
responsible mail addr = admin.example.com
serial = 2024010101
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 300 (5 mins)Yöntem 3: Çevrimiçi DNS Arama Araçlarını Kullanma
Grafik bir arayüzü tercih ederseniz veya terminal erişimi olmadan SOA kayıtlarını hızlı bir şekilde kontrol etmeniz gerekiyorsa, birkaç güvenilir çevrimiçi araç mevcuttur:
| Araç | URL | Temel Özellikler |
|---|---|---|
| MXToolbox | mxtoolbox.com | Kapsamlı DNS kaydı araması, kara liste kontrolü, e-posta tanılaması |
| DNSChecker | dnschecker.org | Birden fazla sunucu arasında küresel DNS yayılma kontrolü |
| IntoDNS | intodns.com | SOA doğrulaması dahil tam DNS bölgesi sağlık raporu |
| WhatsMyDNS | whatsmydns.net | Dünya çapındaki DNS sunucuları arasında gerçek zamanlı yayılma durumu |
| Google Admin Toolbox | toolbox.googleapps.com | Temiz görsel çıktı ile Dig tarzı aramalar |
Bu araçlar, değişiklik yaptıktan sonra DNS yayılmasını doğrularken veya aynı anda birden fazla coğrafi konumdan SOA kayıtlarını kontrol etmeniz gerektiğinde özellikle kullanışlıdır.
SOA Kaydı Nasıl Değiştirilir
Kendi DNS sunucunuzu yönetiyorsanız (örneğin, bir Linux VPS’de BIND çalıştırıyorsanız), SOA kaydını doğrudan bölge dosyasında düzenleyebilirsiniz:
sudo nano /etc/bind/zones/db.example.comDeğişiklik yaptıktan sonra, her zaman:
- Seri numarayı artırın (örneğin,
2024010101değerini2024010102olarak değiştirin) - DNS hizmetini yeniden yükleyin:
sudo systemctl reload bind9
# or
sudo rndc reload example.com- Değişikliği doğrulayın:
dig SOA example.com @localhostcPanel veya Plesk gibi bir kontrol paneli kullanıyorsanız, SOA kayıtları genellikle DNS kayıtları eklediğinizde veya değiştirdiğinizde otomatik olarak yönetilir. Sorunsuz bir deneyim için, AlexHost’tan cPanel ile VPS, kök düzeyinde sunucu erişimi ile birlikte tam özellikli grafik DNS yönetim arayüzü sağlar.
Yaygın SOA Kaydı Sorunları ve Bunları Nasıl Düzeltilir
Sorun: DNS değişiklikleri sonrasında ikincil sunucular güncellenmedi
Neden: Bölge kayıtlarını değiştirdikten sonra seri numarası artırılmadı.
Çözüm: Seri numarayı artırın ve birincil sunucuda bölgeyi yeniden yükleyin.
Sorun: Birincil sunucu kapalı kalma süresi boyunca bölge verileri eski hale geldi
Neden: Sona erme değeri çok düşük ayarlandı.
Çözüm: Sona erme değerini üretim bölgeleri için en az 604800 (7 gün) olarak artırın.
Sorun: Birincil sunucuya aşırı DNS trafiği
Neden: Yenileme aralığı çok düşük ayarlandı.
Çözüm: Yen