SOA Kaydı Nedir ve Nasıl Kontrol Edilir: Tam Bir Rehber
DNS bölgelerini etkili bir şekilde yönetmek, herhangi bir sistem yöneticisi veya web sitesi sahibi için temel bir beceridir. Her DNS bölgesinin merkezinde, tüm bölgenin nasıl çalıştığını tanımlayan kritik bir kayıt bulunur — SOA kaydı. DNS yayılma sorunlarını giderip çıkarmakta, yeni bir etki alanı yapılandırmakta veya altyapınızı denetlemekte olsanız da, SOA kayıtlarını anlamak gereklidir.
Bu kılavuz, SOA kaydının tam olarak ne olduğunu açıklar, bileşenlerinin her birini ayrıntılı olarak açıklar ve hem komut satırı araçlarını hem de çevrimiçi yardımcı programları kullanarak SOA kayıtlarını nasıl kontrol edip doğrulayacağınızı gösterir.
SOA Kaydı Nedir?
SOA, Start of Authority anlamına gelir. SOA kaydı, bir DNS (Domain Name System) bölgesine ilişkin yetkili yönetim bilgilerini içeren bir DNS kaynak kaydı türüdür. Her DNS bölgesinin tam olarak bir SOA kaydı olması gerekir — bu DNS spesifikasyonuna (RFC 1035) göre zorunludur.
SOA kaydını DNS bölgenizin “kimlik kartı” olarak düşünün. Diğer DNS sunucularına bölgeden kimin sorumlu olduğunu, bölge verilerinin hangi sürümde olduğunu ve ikincil ad sunucularının bölge transferlerini ve önbelleğe almayı nasıl işlemesi gerektiğini söyler.
Düzgün şekilde yapılandırılmış bir SOA kaydı olmadan, etki alanınızın DNS bölgesi doğru şekilde çalışamaz; bu da çözümleme hatalarına, e-posta teslim sorunlarına ve web sitesi kullanılabilirliğinin düşmesine yol açabilir.
SOA Kayıt Yapısı: Her Alanı Parçalara Ayırmak
Bir SOA kaydı, her biri belirli bir amaca hizmet eden birkaç farklı alan içerir. İşte bir bölge dosyasında göründüğü şekliyle tipik bir SOA kaydı:
example.com. 86400 IN SOA ns1.example.com. admin.example.com. (
2024010101 ; Serial Number
3600 ; Refresh
900 ; Retry
604800 ; Expire
300 ; Minimum TTL
)Her bileşeni ayrıntılı olarak inceleyelim:
1. Birincil Ad Sunucusu (MNAME)
Bu alan, bölge için birincil (ana) DNS sunucusunu tanımlar — bu bölge içindeki tüm DNS kayıtlarının yetkili kaynağı. İkincil (köle) DNS sunucuları, bölge aktarımları sırasında bu sunucudan bölge verilerini çeker.
Örnek: ns1.example.com.
2. Sorumlu Taraf E-postası (RNAME)
Bu alan, DNS bölgesi yöneticisinin e-posta adresini depolar, ancak belirli bir şekilde biçimlendirilir: @ sembolü bir noktayla (.) değiştirilir.
Örnek: admin.example.com. şu anlama gelir: admin@example.com
> Önemli: E-posta adresinin yerel kısmı bir nokta içeriyorsa (örn. john.doe@example.com), SOA kaydında john.doe.example.com. olarak kaçış yapılmalıdır.
3. Seri Numarası
Seri numarası, DNS bölgesinin bir sürüm tanımlayıcısıdır. Bölge içindeki herhangi bir kaydı değiştirdiğinizde, bu numarayı artırmalısınız. İkincil DNS sunucuları, yenileme aralıkları sırasında yerel seri numaralarını birincil sunucunun seri numarasıyla karşılaştırır — birincil sunucunun daha yüksek bir numarası varsa, ikincil sunucu senkronize olmak için bir bölge aktarımı başlatır.
Yaygın biçim: YYYYMMDDNN (yıl, ay, gün, revizyon numarası)
Örnek: 2024010101 = 1 Ocak 2024, günün ilk revizyonu
> Kritik not: DNS değişiklikleri yaptıktan sonra seri numarayı artırmayı unutmak, en yaygın DNS yönetimi hatalarından biridir. Seri numarası değişmemişse, ikincil sunucular güncellenmiş kayıtları çekmeyecektir.
4. Yenileme Aralığı
İkincil DNS sunucularının birincil sunucuyu ne sıklıkta kontrol etmesi gerektiğini tanımlar (saniye cinsinden).
Örnek: 3600 = ikincil sunucular her 1 saatte bir güncellemeleri kontrol eder
5. Yeniden Deneme Aralığı
İkincil sunucu, planlanan yenileme sırasında birincil sunucuya bağlanamıyorsa, yeniden deneme değeri tekrar denemeden önce ne kadar bekleyeceğini tanımlar.
Örnek: 900 = başarısız bir yenileme denemesinden sonra her 15 dakikada bir yeniden dene
6. Sona Erme Değeri
Bu, ikincil sunucunun birincil sunucuya ulaşamadığında bölge verilerini sunmaya devam edeceği süreyi tanımlar. Bu süre sona erdikten sonra, ikincil sunucu bölge için sorguları yanıtlamayı durdurur ve verilerini güvenilmez olarak değerlendirir.
Örnek: 604800 = bölge verileri birincil ile 7 gün iletişim kurulamadıktan sonra sona erer
7. Minimum TTL (Negatif Önbellekleme TTL)
Bu değer, modern DNS’de iki işleve sahiptir:
- Açık bir TTL’si olmayan bölgedeki kayıtlar için varsayılan TTL’yi ayarlar.
- RFC 2308’e göre, negatif önbellekleme TTL’sini tanımlar — çözücülerin NXDOMAIN (mevcut olmayan etki alanı) yanıtlarını ne kadar süre önbelleğe alacağı.
Örnek: 300 = negatif yanıtlar 5 dakika boyunca önbelleğe alınır
SOA Kayıtlarının Altyapınız İçin Neden Önemli Olduğu
Düzgün şekilde yapılandırılmış SOA kayıtları doğrudan şunları etkiler:
- DNS yayılma hızı — Uygun yenileme ve TTL değerleri, değişikliklerin hızlı bir şekilde yayılmasını sağlarken ad sunucularını aşırı yüklemez.
- Bölge aktarımı güvenilirliği — Doğru seri numarası yönetimi, birincil ve ikincil sunucuları senkronize tutar.
- Hata toleransı — İyi ayarlanmış bir son kullanma değeri, birincil sunucu kesintileri sırasında bile DNS’inizin çözümlemeye devam etmesini sağlar.
- E-posta teslim edilebilirliği — Birçok posta sunucusu, SOA kaydında kök olan doğru bölge verilerine bağlı DNS aramaları gerçekleştirir.
Kendi DNS altyapınızı çalıştırıyorsanız, bunu güvenilir bir platformda barındırmak zorunludur. AlexHost’tan VPS Hosting, NVMe depolama, tam kök erişimi ve kurumsal düzeyde DDoS koruması sağlar — BIND, PowerDNS veya başka herhangi bir DNS sunucu yazılımını güvenle çalıştırmak için ihtiyacınız olan her şey.
SOA Kaydını Kontrol Etme
SOA kayıtlarını aramak için iki temel yöntem vardır: komut satırı araçlarını kullanmak veya çevrimiçi DNS arama hizmetlerini kullanmak.
Yöntem 1: dig Komutunu Kullanma (Linux / macOS)
dig (Domain Information Groper) komutu, Linux ve macOS sistemlerinde mevcut olan en güçlü ve yaygın olarak kullanılan DNS arama yardımcı programıdır. DNS sunucularını doğrudan sorgular ve ayrıntılı, ham DNS yanıtlarını döndürür.
Temel SOA araması:
dig SOA example.comÖrnek çıktı:
; <<>> DiG 9.18.1 <<>> SOA example.com
;; ANSWER SECTION:
example.com. 3600 IN SOA ns1.example.com. admin.example.com. 2024010101 3600 900 604800 300Belirli bir DNS sunucusunu sorgula:
dig SOA example.com @8.8.8.8Kısa, temiz bir çıktı al:
dig SOA example.com +shortÇıktı:
ns1.example.com. admin.example.com. 2024010101 3600 900 604800 300> İpucu: dig komutu çoğu Linux dağıtımında ve macOS’ta varsayılan olarak kullanılabilir. Windows’ta, WSL (Windows Subsystem for Linux) aracılığıyla veya BIND araçlarını ayrı olarak yükleyerek kullanabilirsiniz.
Yöntem 2: nslookup Kullanma (Windows / Platformlar Arası)
Windows kullanıcıları için nslookup yerleşik alternatiftir:
nslookup -type=SOA example.comÖrnek çıktı:
Server: dns.google
Address: 8.8.8.8
example.com
primary name server = ns1.example.com
responsible mail addr = admin.example.com
serial = 2024010101
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 300 (5 mins)Yöntem 3: Çevrimiçi DNS Arama Araçlarını Kullanma
Grafik bir arayüzü tercih ediyorsanız veya terminal erişimi olmadan SOA kayıtlarını hızlı bir şekilde kontrol etmeniz gerekiyorsa, birkaç güvenilir çevrimiçi araç mevcuttur:
| Araç | URL | Temel Özellikler |
|---|---|---|
| MXToolbox | mxtoolbox.com | Kapsamlı DNS kaydı araması, kara liste kontrolü, e-posta tanılaması |
| DNSChecker | dnschecker.org | Birden fazla sunucu arasında global DNS yayılma kontrolü |
| IntoDNS | intodns.com | SOA doğrulaması dahil tam DNS bölgesi sağlık raporu |
| WhatsMyDNS | whatsmydns.net | Dünya çapındaki DNS sunucuları arasında gerçek zamanlı yayılma durumu |
| Google Admin Toolbox | toolbox.googleapps.com | Temiz görsel çıktı ile Dig tarzı araması |
Bu araçlar, değişiklikler yaptıktan sonra DNS yayılmasını doğrularken veya aynı anda birden fazla coğrafi konumdan SOA kayıtlarını kontrol etmeniz gerektiğinde özellikle kullanışlıdır.
SOA Kaydını Nasıl Değiştirilir
Kendi DNS sunucunuzu yönetiyorsanız (örneğin, bir Linux VPS üzerinde BIND çalıştırıyorsanız), SOA kaydını doğrudan bölge dosyasında düzenleyebilirsiniz:
sudo nano /etc/bind/zones/db.example.comDeğişiklik yaptıktan sonra, her zaman:
- Seri numarasını artırın (örneğin,
2024010101öğesini2024010102olarak değiştirin) - DNS hizmetini yeniden yükleyin:
sudo systemctl reload bind9
# or
sudo rndc reload example.com- Değişikliği doğrulayın:
dig SOA example.com @localhostcPanel veya Plesk gibi bir kontrol paneli kullanıyorsanız, SOA kayıtları genellikle DNS kayıtları eklediğinizde veya değiştirdiğinizde otomatik olarak yönetilir. Sorunsuz bir deneyim için, AlexHost’tan cPanel ile VPS, kök düzeyinde sunucu erişimi ile birlikte tam özellikli bir grafik DNS yönetim arayüzü sağlar.
Yaygın SOA Kaydı Sorunları ve Bunları Nasıl Çözeceğiniz
Sorun: DNS değişikliklerinden sonra ikincil sunucular güncellenmiyorsa
Neden: Bölge kayıtları değiştirildikten sonra seri numarası artırılmadı.
Çözüm: Seri numarasını artırın ve birincil sunucuda bölgeyi yeniden yükleyin.
Sorun: Birincil sunucu kapalı olduğunda bölge verileri eski hale geliyorsa
Neden: Expire değeri çok düşük ayarlanmış.
Çözüm: Expire değerini üretim bölgeleri için en az 604800 (7 gün) olacak şekilde artırın.
Sorun: Birincil sunucuya aşırı DNS trafiği
Neden: Refresh aralığı çok düşük ayarlanmış.
Çözüm: Kararlı bölgeler için refresh aralığını 3600 (1 saat) veya daha yüksek bir değere ayarlayın.
Sorun: Silinen kayıtların yavaş yayılması (NXDOMAIN)
Neden: Minimum TTL çok yüksek ayarlanmış.
Çözüm: Sık sık değişen bölgeler için minimum TTL’yi 300–600 saniyeye düşürün.
Tam DNS Altyapısı Bağlamında SOA Kayıtları
SOA kayıtları izole bir şekilde bulunmaz — A kayıtları, MX kayıtları, CNAME kayıtları, NS kayıtları ve TXT kayıtları dahil olmak üzere tüm DNS kurulumunuzla birlikte çalışırlar. İyi yönetilen, tam bir DNS bölgesi, çevrimiçi varlığınızın temelini oluşturur.
SOA kayıtlarının diğer barındırma hizmetleriyle nasıl bağlantılı olduğu aşağıda verilmiştir:
- Alan Adı Kaydı: SOA kaydınız, bir alan adını kaydettiğinizde ve DNS’i kurduğunuzda otomatik olarak oluşturulur. AlexHost’tan Alan Adı Kaydı ile alan adlarınızı yönetin.
- Web Barındırma: Barındırma sunucunuza işaret eden doğru DNS bölgeleri, web sitenizin güvenilir bir şekilde yüklenmesini sağlar. AlexHost’un Paylaşımlı Web Barındırma hizmeti, kolay kayıt yapılandırması için DNS yönetim araçlarını içerir.
- E-posta Barındırma: DNS bölgenizde bulunan MX kayıtları, uygun bölge yetkilendirmesi için geçerli bir SOA kaydına bağlıdır. DNS kurulumunuzu E-posta Barındırma hizmetiyle eşleştirerek profesyonel ve güvenilir posta teslimi sağlayın.
- SSL Sertifikaları: SSL verilişi için alan adı doğrulaması genellikle DNS tabanlı doğrulamayı içerir. AlexHost’tan SSL Sertifikaları ile alan adlarınızı güvenli hale getirin.
Üretim Bölgeleri için Önerilen SOA Kayıt Değerleri
Üretim DNS bölgeleri için başlangıç noktası olarak bu değerleri kullanın:
| Alan | Önerilen Değer | Notlar |
|---|---|---|
| Serial | YYYYMMDDNN | Her değişiklikte artırın |
| Refresh | 3600 (1 saat) | Dinamik bölgeler için daha düşük |
| Retry | 900 (15 dk) | Genellikle refresh’in 1/4’ü |
| Expire | 604800 (7 gün) | Üretim için minimum |
| Min TTL | 300 (5 dk) | Önbelleğe alma ve esneklik arasında denge |
Sonuç
SOA kaydı her DNS bölgesinin temel taşıdır. Bölge yetkilendirmesini tanımlar, birincil ve ikincil ad sunucuları arasında senkronizasyonu kontrol eder ve DNS verilerinin internet genelinde nasıl önbelleğe alındığını ve yenileneceğini yönetir. Alanlarını anlamak — seri numarasından son kullanma değerine kadar — DNS altyapısını hassasiyet ve güvenle yönetmenizi sağlar.
dig ile bir SOA kaydını doğruluyor olun, bölge aktarım sorunlarını gideriyor olun veya sıfırdan yeni bir etki alanı yapılandırıyor olun, bu kılavuzdaki bilgi size sağlam bir temel sağlar.
DNS altyapınızı barındırmak için güvenilir, yüksek performanslı bir platform için, AlexHost’tan VPS Hosting DNS sunucularınızın talep ettiği NVMe hızını, kök erişimini ve DDoS korumasını sunar. İş akışınıza uygun yönetim arayüzünü bulmak için tam VPS Control Panels aralığımızı keşfedin — ve bugün DNS’nin tam kontrolünü ele alın.
tasarruf edin