DNS Kaynak Kayıtları Nedir? Türler, Yönetim ve En İyi Uygulamalara Dair Kapsamlı Bir Rehber

DNS kaynak kayıtları, her web sitesi ziyaretinin, e-posta teslimatının ve çevrimiçi hizmet bağlantısının arkasındaki görünmez altyapıdır. İster geliştirici, ister sistem yöneticisi, ister işletme sahibi olun, DNS kayıtlarının nasıl çalıştığını ve bunları nasıl etkili bir şekilde yöneteceğinizi anlamak, dijital varlığınızı güvenilir, güvenli ve hızlı tutmak için gereklidir.

Bu kılavuz, gerçek dünya örnekleriyle tüm önemli DNS kayıt türlerini açıklamakta, DNS çözümlemesinin uçtan uca nasıl çalıştığını anlatmakta ve modern bir barındırma platformunda kayıtları verimli şekilde nasıl yöneteceğinizi göstermektedir.

DNS Nedir ve Kaynak Kayıtları Nasıl Çalışır?

Alan Adı Sistemi (DNS), internetin telefon rehberi işlevi görür. Bir kullanıcı tarayıcısına example.com yazdığında, DNS bu insan tarafından okunabilir alan adını — 192.0.2.1 gibi — makine tarafından okunabilir bir IP adresine çevirerek tarayıcının hangi sunucuyla iletişim kuracağını bilmesini sağlar.

Bu çeviri süreci tamamen DNS kaynak kayıtlarına dayanır: bir DNS bölge dosyasında saklanan yapılandırılmış veri girişleri. Her bölge dosyası, bir alan adı ve alt alan adlarıyla ilişkili tüm kayıtları içerir. Bir DNS çözümleyici sorgu aldığında, doğru yanıtı döndürmek için bu kayıtları okur.

DNS Çözümleme Süreci (Adım Adım)

1. Kullanıcı tarayıcısına example.com girer.
2. Tarayıcı yerel DNS önbelleğini kontrol eder. Sonuç bulunamazsa, bir özyinelemeli çözümleyiciye (genellikle ISS tarafından veya Google 8.8.8.8 gibi genel bir DNS tarafından sağlanan) sorgu gönderir.
3. Özyinelemeli çözümleyici, onu uygun TLD ad sunucusuna (örn. .com) yönlendiren kök ad sunucularını sorgular.
4. TLD ad sunucusu, alan adının yetkili ad sunucusuna işaret eder.
5. Yetkili ad sunucusu ilgili DNS kaydını (örn. IP adresiyle birlikte bir A kaydı) döndürür.
6. Tarayıcı, o IP adresindeki sunucuya bağlanır ve web sitesini yükler.

Bu akışı anlamak, DNS sorunlarını giderirken veya yeni bir alan adı ya da hizmet için kayıtları yapılandırırken kritik öneme sahiptir.

DNS Kaynak Kaydı Türleri

Her DNS kayıt türü belirli bir işleve hizmet eder. Aşağıda söz dizimi örnekleri ve pratik kullanım senaryoları dahil olmak üzere en önemli kayıt türlerinin kapsamlı bir dökümü yer almaktadır.

1. A Kaydı (Adres Kaydı)

A kaydı, en temel DNS kaydıdır. Bir alan adını bir IPv4 adresine eşleyerek kullanıcı trafiğini doğru sunucuya yönlendirir.

Söz dizimi:

example.com.    3600    IN    A    192.0.2.1

Kullanım senaryosu: Bir kullanıcı example.com adresini ziyaret ettiğinde, DNS çözümleyici web sunucusunu 192.0.2.1 adresinde bulmak için A kaydını kullanır.

En iyi uygulama: Her zaman makul bir TTL (Yaşam Süresi) değeri belirleyin. 3600 (bir saat) TTL değeri iyi bir varsayılandır. Değişikliklerin daha hızlı yayılması için sunucu geçişlerinden önce bunu 300 değerine düşürün.

2. AAAA Kaydı (IPv6 Adres Kaydı)

AAAA kaydı, A kaydıyla aynı şekilde çalışır ancak bir alan adını bir IPv6 adresine eşler. IPv4 adresleri giderek kıtlaşırken IPv6 benimsenmesi artmaya devam etmektedir.

Söz dizimi:

example.com.    3600    IN    AAAA    2001:0db8:85a3:0000:0000:8a2e:0370:7334

Kullanım senaryosu: Web sitenizi IPv6’yı destekleyen kullanıcılara ve ağlara sunarak erişilebilirliği artırmak ve altyapınızı geleceğe hazırlamak.

3. CNAME Kaydı (Kurallı Ad Kaydı)

Bir CNAME kaydı, bir alan adından diğerine takma ad oluşturur. Doğrudan bir IP adresine işaret etmek yerine, çözümlemeyi hedef alan adının kendi kayıtlarına devreder.

Söz dizimi:

www.example.com.    3600    IN    CNAME    example.com.

Kullanım senaryosu: A kayıtlarını çoğaltmadan hem www.example.com hem de example.com adreslerinin aynı sunucuya çözümlenmesini sağlamak. Barındırılan bir blog platformuna işaret eden blog.example.com gibi alt alan adları için yaygın olarak kullanılır.

> ⚠️ Önemli: Bir alan adının kökünde (tepesinde) (örn. example.com kendisi) CNAME kaydı kullanamazsınız. Tepe alan adları için bir A kaydı veya ALIAS/ANAME kayıtlarını destekleyen bir sağlayıcı kullanın.

4. MX Kaydı (Posta Değişim Kaydı)

MX kaydı, bir alan adı adına e-posta almaktan sorumlu posta sunucularını belirtir. Doğru yapılandırılmış bir MX kaydı olmadan e-posta teslimatı tamamen başarısız olur.

Söz dizimi:

example.com.    3600    IN    MX    10    mail.example.com.

Sayı (10) öncelik değeridir — daha düşük sayılar daha yüksek önceliği gösterir. Yedeklilik için birden fazla MX kaydı yapılandırabilirsiniz:

example.com.    3600    IN    MX    10    mail1.example.com.
example.com.    3600    IN    MX    20    mail2.example.com.

Kullanım senaryosu: user@example.com için e-postayı doğru posta sunucusuna yönlendirmek. Profesyonel bir E-posta Barındırma hizmeti kullanıyorsanız, sağlayıcınız doğru MX kaydı değerlerini sağlayacaktır.

5. TXT Kaydı (Metin Kaydı)

TXT kayıtları, bir alan adıyla ilişkili rastgele metin verilerini depolar. Herhangi bir metin tutabilmelerine rağmen, en yaygın olarak alan adı doğrulama ve e-posta kimlik doğrulama için kullanılırlar.

Yaygın TXT kaydı uygulamaları:

SPF örneği:

example.com.    3600    IN    TXT    "v=spf1 include:example.com ~all"

Neden önemlidir: SPF, DKIM ve DMARC kayıtları, e-posta sahteciliğini ve kimlik avını önlemek için birlikte çalışır. Bunlar olmadan, giden e-postalarınızın alıcı posta sunucuları tarafından spam olarak işaretlenme olasılığı daha yüksektir.

6. NS Kaydı (Ad Sunucusu Kaydı)

NS kayıtları, bir alan adı için hangi ad sunucularının yetkili olduğunu tanımlar. Bunlar, gerçek DNS bölge dosyasını tutan ve alan adı hakkındaki sorgulara yanıt veren sunuculardır.

Söz dizimi:

example.com.    86400    IN    NS    ns1.example.com.
example.com.    86400    IN    NS    ns2.example.com.

Kullanım senaryosu: Bir alan adı kaydettirip bir barındırma sağlayıcısına yönlendirdiğinizde, DNS yetkisini barındırıcının ad sunucularına devretmek için kayıt şirketinizdeki NS kayıtlarını güncellersiniz. NS kayıtları nadiren değiştiğinden genellikle yüksek TTL değerine (24–48 saat) sahiptir.

7. SOA Kaydı (Yetki Başlangıcı Kaydı)

SOA kaydı, herhangi bir DNS bölge dosyasındaki ilk kayıttır. Alan adı hakkında kritik yönetimsel meta veriler içerir ve DNS verilerinin ad sunucuları arasında nasıl senkronize edileceğini kontrol eder.

Söz dizimi:

example.com.    86400    IN    SOA    ns1.example.com. admin.example.com. (
    2024010101    ; Serial number
    7200          ; Refresh (2 hours)
    3600          ; Retry (1 hour)
    1209600       ; Expire (14 days)
    86400         ; Minimum TTL (1 day)
)

Alan dökümü:

• Seri numarası: Bölge her güncellendiğinde artırılır ve ikincil sunuculara yenileme sinyali verir.
• Yenileme: İkincil ad sunucularının güncellemeleri ne sıklıkla kontrol ettiği.
• Yeniden deneme: Bir ikincil sunucunun başarısız bir yenilemeyi yeniden denemeden önce ne kadar beklediği.
• Süre sonu: Bir ikincil sunucunun birincil sunucuya ulaşamazsa bölge verilerini ne kadar süre sunmaya devam ettiği.
• Minimum TTL: Bölgedeki kayıtlar için varsayılan TTL.

8. PTR Kaydı (İşaretçi Kaydı)

PTR kaydı, A kaydının tersini gerçekleştirir: bir IP adresini bir alan adına geri eşler. Bu, ters DNS (rDNS) aramalarında kullanılır.

Söz dizimi:

1.2.0.192.in-addr.arpa.    3600    IN    PTR    example.com.

Kullanım senaryosu: PTR kayıtları, e-posta sunucusu itibarı için kritik öneme sahiptir. Birçok alıcı posta sunucusu, gönderen sunucunun IP’si üzerinde ters DNS kontrolü gerçekleştirir. PTR kaydı yoksa veya sunucunun ana bilgisayar adıyla eşleşmiyorsa, e-postalar reddedilebilir veya spam olarak işaretlenebilir.

> PTR kayıtları, alan adı sahibi tarafından değil, IP adresi sahibi (genellikle barındırma sağlayıcınız) tarafından ayarlanır. Bir VPS Barındırma planı dağıttığınızda, sunucunuzun IP’si için özel bir PTR kaydı talep edebilirsiniz.

9. SRV Kaydı (Hizmet Kaydı)

SRV kaydı, belirli ağ hizmetleri için ana bilgisayar adını ve port numarasını belirtir. İstemcilerin bağlantı ayrıntılarını sabit kodlamadan belirli bir hizmetin nerede çalıştığını keşfetmesine olanak tanır.

Söz dizimi:

_sip._tcp.example.com.    3600    IN    SRV    10    20    5060    sipserver.example.com.

Alan dökümü:

• Öncelik: Daha düşük değerler tercih edilir (MX kayıtları gibi).
• Ağırlık: Aynı önceliğe sahip kayıtlar arasında yük dengeleme için kullanılır.
• Port: Hizmetin dinlediği TCP/UDP portu.
• Hedef: Hizmeti sağlayan sunucunun ana bilgisayar adı.

Yaygın kullanım senaryoları: VoIP (SIP), Microsoft Teams/Skype for Business, XMPP (anlık mesajlaşma) ve oyun sunucusu keşfi.

10. CAA Kaydı (Sertifika Yetkilisi Yetkilendirmesi)

CAA kaydı, alan adınız için SSL/TLS sertifikası verme iznine sahip Sertifika Yetkililerini (CA’lar) belirtir. Bu, yetkisiz sertifika verilmesini önleyen kritik bir güvenlik kontrolüdür.

Söz dizimi:

example.com.    3600    IN    CAA    0    issue    "letsencrypt.org"

Kullanım senaryosu: Yalnızca Let’s Encrypt’in alan adınız için sertifika vermesini istiyorsanız, bir CAA kaydı diğer CA’ların bunu yapmasını engeller — sahte olarak verilen sertifika riskini azaltır. Tam taşıma güvenliği için bunu düzgün kurulmuş bir SSL Sertifikasıyla eşleştirin.

DNS Kaydı TTL: Neden Önemlidir

TTL (Yaşam Süresi), DNS çözümleyicilerine yetkili ad sunucusunu tekrar sorgulamadan önce bir kaydı ne kadar süre önbelleğe alacaklarını söyleyen bir değerdir (saniye cinsinden).

Profesyonel ipucu: Bir web sitesini yeni bir sunucuya taşımadan veya barındırma sağlayıcınızı değiştirmeden önce, A kaydı TTL değerinizi en az 24–48 saat öncesinden 300 değerine düşürün. Bu, geçiş sırasında kesinti süresini en aza indirir.

DNS Kaynak Kayıtlarını Yönetme

DNS kayıtlarını yönetmek genellikle alan adı kayıt şirketinizin kontrol paneli veya barındırma sağlayıcınızın DNS yönetim arayüzü aracılığıyla yapılır. İşte adım adım bir iş akışı:

Adım 1: DNS Yönetim Arayüzünüze Erişin

• Alan adı kayıt şirketi hesabınıza (örn. Namecheap, GoDaddy) veya barındırma sağlayıcınızın kontrol paneline giriş yapın.
• DNS Ayarları, DNS Bölge Düzenleyicisi veya Ad Sunucusu Yönetimi bölümüne gidin.
• cPanel ile VPS kullanıyorsanız, DNS bölgelerini doğrudan cPanel arayüzündeki Bölge Düzenleyicisi altından yönetebilirsiniz.

Adım 2: Kayıt Ekleme, Düzenleme veya Silme

Yapılandırmanız gereken her kayıt için:

1. Kayıt türünü seçin (A, MX, CNAME, TXT vb.).
2. Ana bilgisayar/ad alanını girin (örn. kök alan adı için @, alt alan adı için www).
3. Değer/hedef girin (örn. bir IP adresi, ana bilgisayar adı veya metin dizesi).
4. TTL değerini ayarlayın.
5. Kaydı kaydedin.

Adım 3: Kayıtlarınızı Doğrulayın

Değişiklikler yaptıktan sonra, yayılımı doğrulamak için komut satırı araçlarını kullanın:

# Check an A record
dig example.com A

# Check MX records
dig example.com MX

# Check TXT records (SPF, DKIM, DMARC)
dig example.com TXT

# Perform a reverse DNS lookup
dig -x 192.0.2.1

# Query a specific DNS server
dig @8.8.8.8 example.com A

Birden fazla coğrafi konumdan küresel yayılımı doğrulamak için dnschecker.org gibi çevrimiçi araçları da kullanabilirsiniz.

Adım 4: DNS Yayılımını Bekleyin

DNS değişiklikleri anında geçerli olmaz. Yayılım süresi, değiştirilen kaydın TTL değerine bağlıdır:

• Düşük TTL (300s): Değişiklikler 5–10 dakika içinde yayılabilir.
• Standart TTL (3600s): 1 saate kadar bekleyin.
• Yüksek TTL (86400s): Küresel olarak 24–48 saate kadar sürebilir.

DNS Güvenliği: Kayıtlarınızı Koruma

DNS, saldırılar için sık hedef alınan bir sistemdir. İşte uygulamanız gereken en önemli güvenlik önlemleri:

DNSSEC (DNS Güvenlik Uzantıları)

DNSSEC, DNS kayıtlarına kriptografik imzalar ekleyerek çözümleyicilerin yanıtların gerçek olduğunu ve üzerinde değişiklik yapılmadığını doğrulamasına olanak tanır. DNS önbellek zehirlenmesine ve ortadaki adam saldırılarına karşı koruma sağlar.

E-posta Kimlik Doğrulama (SPF + DKIM + DMARC)

SPF, DKIM ve DMARC için TXT kayıtlarını yapılandırmak, alan adınızın e-posta itibarını korumak ve sahteciliği önlemek için gereklidir. Bu, özellikle bir Özel Sunucu veya VPS üzerinde kurumsal e-posta çalıştırıyorsanız önemlidir.

CAA Kayıtları

Yukarıda açıklandığı gibi, CAA kayıtları alan adınız için hangi CA’ların sertifika verebileceğini kısıtlayarak SSL ile ilgili tehditler için saldırı yüzeyini azaltır.

İzleme ve Uyarılar

DNS bölge dosyanızı yetkisiz değişiklikler için düzenli olarak denetleyin. Birçok barındırma sağlayıcısı ve DNS hizmeti değişiklik bildirimleri sunar — mümkün olan her yerde bunları etkinleştirin.

DNS Yönetimi için Doğru Barındırma Platformunu Seçme

DNS yönetim deneyiminizin kalitesi büyük ölçüde barındırma ortamınıza bağlıdır. İşte hızlı bir karşılaştırma:

Özel PTR kayıtları, DNSSEC yapılandırması ve kendi ad sunucusunu çalıştırma yeteneği dahil olmak üzere ayrıntılı DNS kontrolüne ihtiyaç duyan çoğu geliştirici ve sistem yöneticisi için, tam root erişimine sahip bir VPS Barındırma planı ideal seçimdir. Doğrudan sunucunuzda BIND9, PowerDNS veya Unbound gibi araçları kullanma esnekliği sağlar.

Hızlı Başvuru: Bir Bakışta DNS Kayıt Türleri

Sonuç

DNS kaynak kayıtları, internetin trafiği nasıl yönlendirdiğinin, e-posta ilettiğinin ve hizmetleri nasıl doğruladığının temelidir. Temel A kaydından güvenlik odaklı CAA ve DNSSEC yapılandırmalarına kadar kayıt türlerini sağlam bir şekilde anlamak, güvenilir, güvenli ve yüksek performanslı çevrimiçi altyapı oluşturma kontrolünü size verir.

İster yeni bir web sitesi başlatıyor, ister sunucuları taşıyor, ister kurumsal e-posta yapılandırıyor, ister alan adınızı saldırılara karşı sertleştiriyor olun, DNS kayıtlarınızı doğru yapmak vazgeçilmezdir.

Doğru barındırma ortamı, DNS yönetimini önemli ölçüde kolaylaştırır. Tam root erişimi, NVMe destekli performans, DDoS koruması ve esnek VPS Kontrol Panelleri ile tek bir alan adından karmaşık çok sunuculu mimariye kadar DNS’i güvenle yönetmek için ihtiyacınız olan her şeye sahipsiniz.