DNS, internetin çalışmasını sağlayan görünmez katmandır; ancak çoğu alan adı sahibi DNS ile yalnızca bir şey bozulduğunda muhatap olur. Platformumuzda binlerce alan adının DNS altyapısını yönettikten sonra, saatlerce süren deneme-yanılma sürecinden sizi kurtarmak için bu başvuru kaynağını derledik.
A Kayıtları — Temel Yapı Taşı A kaydı, bir alan adını IPv4 adresine eşler. En temel DNS kayıt türüdür ve tarayıcınızın bir web sunucusunu bulmak için kullandığı kayıttır. Tarayıcıya example.com yazdığınızda, DNS çözümleyicisi o web sitesinin barındığı IP adresini bulmak için A kaydını sorgular. Round-robin yük dengeleme sağlamak için aynı alan adı için birden fazla A kaydı tanımlayabilirsiniz. ``` example.com. IN A 203.0.113.50 example.com. IN A 203.0.113.51 ```
AAAA Kayıtları — IPv6 Karşılığı İşlev olarak A kaydıyla aynıdır ancak IPv4 yerine IPv6 adresine yönlendirir. IPv6 benimsenmesi arttıkça, hem A hem de AAAA kaydına sahip olmak, alan adınızın ziyaretçinin ağ yapılandırmasından bağımsız olarak erişilebilir olmasını sağlar. ``` example.com. IN AAAA 2001:db8::1 ```
MX Kayıtları — E-posta Altyapısının Omurgası MX (Mail Exchange) kayıtları e-posta teslimi için kritik öneme sahiptir. Gönderici mail sunucularına, alan adınız için e-postaları nereye teslim edeceklerini söylerler. Öncelik numarası önemlidir — düşük değerler daha yüksek öncelik anlamına gelir. Yedek sunucuyla birlikte tipik bir yapılandırma şöyle görünür: ``` example.com. IN MX 10 mail.example.com. example.com. IN MX 20 backup.example.com. ```
EvilMail'de bir alan adı yapılandırdığınızda, gelen e-postaları sunucularımıza yönlendirmek için MX kayıtları otomatik olarak oluşturulur. Yanlış yapılandırılmış MX kayıtları, kayıp e-postaların bir numaralı nedenidir — herhangi bir DNS değişikliğinden sonra mutlaka doğrulayın.
CNAME Kayıtları — Takma Ad CNAME (Canonical Name) kaydı, bir alan adından diğerine takma ad oluşturur. Alt alan adlarını harici hizmetlere yönlendirmek için yaygın olarak kullanılır. Örneğin, blog alt alan adınızı barındırılan bir platforma yönlendirmek: ``` blog.example.com. IN CNAME your-site.ghost.io. ```
Önemli: CNAME kayıtları aynı isimde diğer kayıt türleriyle birlikte bulunamaz. Aynı alt alan adı için hem CNAME hem de MX kaydı tanımlayamazsınız. Bu, herhangi bir sağlayıcının sınırlaması değil, DNS spesifikasyonunun bir kuralıdır.
TXT Kayıtları — Doğrulama ve Güvenlik TXT kayıtları rastgele metin verisi tutar ve modern DNS'te birden fazla amaca hizmet eder. En yaygın kullanım alanları alan adı doğrulaması (Google, Microsoft veya diğer hizmetlere alan adınızın sahibi olduğunuzu kanıtlama), e-posta kimlik doğrulaması için SPF kayıtları ve DKIM imzalarıdır. EvilMail'in sizin adınıza e-posta göndermesine yetki veren bir SPF kaydı şöyle görünür: ``` example.com. IN TXT "v=spf1 include:evilmail.pro ~all" ```
NS Kayıtları — Yetki Devri NS (Name Server) kayıtları, alan adınız için hangi DNS sunucularının yetkili olduğunu tanımlar. Bir alan adını EvilMail'e kaydedip nameserver'larınızı altyapımıza yönlendirdiğinizde, kayıt şirketinizdeki NS kayıtlarını güncelliyorsunuz ve yetkiyi sunucularımıza devrediyorsunuz: ``` example.com. IN NS storm.nesil.dev. example.com. IN NS void.nesil.dev. example.com. IN NS kraken.nesil.dev. example.com. IN NS pandora.nesil.dev. ```
SRV Kayıtları — Hizmet Konumu SRV kayıtları belirli hizmetlerin konumunu belirtir. SIP, XMPP ve LDAP gibi protokoller tarafından kullanılır. Format; hizmet adı, protokol, öncelik, ağırlık, port ve hedef bilgilerini içerir: ``` _sip._tcp.example.com. IN SRV 10 60 5060 sipserver.example.com. ```
CAA Kayıtları — Sertifika Otoritesi Yetkilendirmesi CAA kayıtları, alan adınız için hangi Sertifika Otoritelerinin SSL sertifikası düzenlemesine izin verildiğini belirtir. Bu, yetkisiz sertifika düzenlenmesini önleyen bir güvenlik önlemidir: ``` example.com. IN CAA 0 issue "letsencrypt.org" ```
TTL — Yaşam Süresi Her DNS kaydı saniye cinsinden ölçülen bir TTL değerine sahiptir. Bu değer, DNS çözümleyicilerine kaydı tekrar yetkili sunucuya sormadan önce ne kadar süre önbellekte tutacaklarını söyler. Düşük TTL değerleri (300 saniye) değişikliklerin daha hızlı yayılmasını sağlar ancak daha fazla DNS sorgusu üretir. Yüksek değerler (86400 saniye) sorgu yükünü azaltır ancak yayılmayı geciktirir. Kritik DNS değişiklikleri yapmadan önce, eski önbelleğe alınmış değerlerin hızla süresinin dolması için TTL'yi 24 saat öncesinden düşürün.
Pratik DNS Hata Ayıklama Bir şey çalışmıyorsa, kayıtlarınızı birden fazla perspektiften kontrol edin. Komut satırında doğrulama için dig kullanın: ``` dig +short MX example.com dig +short A example.com dig +short TXT example.com ```
Kayıtlar doğru görünüyor ancak e-posta hala çalışmıyorsa, DNS yayılmasının anlık olmadığını unutmayın. Yeni kayıtların dünya genelinde görünür olması TTL değerlerine ve çözümleyici önbellek davranışına bağlı olarak 48 saate kadar sürebilir. DNS yönetiminde sabır, gerçek anlamda teknik bir gerekliliktir.