🧠 DNS Nedir? (Özet)
-
DNS, domain isimlerini IP adreslerine çeviren sistemdir.
-
Yani
google.comyazdığında, DNS bunu bir IP adresine çevirir:142.250.190.78 -
Bu çözümleme işlemi, DNS kayıt türleri (DNS Record Types) aracılığıyla yapılır.
📋 En Önemli DNS Kayıt Türleri
| Kayıt Türü | Açıklama | Örnek |
|---|---|---|
| A | Bir domain’i IPv4 adresine yönlendirir | example.com ➝ 192.0.2.1 |
| AAAA | Bir domain’i IPv6 adresine yönlendirir | example.com ➝ 2001:db8::1 |
| CNAME | Bir domain’i başka bir domain'e yönlendirir (takma ad gibi) | www.example.com ➝ example.com |
| MX | E-posta trafiği için posta sunucusunu belirtir | example.com ➝ mail.example.com |
| NS | Domain’in bağlı olduğu nameserver’ları belirtir | example.com ➝ ns1.hosting.com |
| TXT | Serbest formatta metin verisi (SPF, DKIM, doğrulama vs.) içerir | v=spf1 include:_spf.google.com ~all |
| PTR | IP adresini domain’e çevirir (ters DNS - genelde mail sunucuları için) | 192.0.2.1 ➝ mail.example.com |
| SOA | DNS bölgesinin (zone) başlangıç bilgisi – admin bilgisi, seri no vs. içerir | Zorunlu ilk kayıt |
| SRV | Belirli servislerin konumunu ve portunu belirtir (genelde VoIP, XMPP) | _sip._tcp.example.com |
| CAA | Domain için hangi SSL sertifika otoritesinin yetkili olduğunu belirtir | 0 issue "letsencrypt.org" |
| DNSSEC | DNS kayıtlarının imzalanmasını sağlar (güvenlik) | DNSSEC kayıtları ayrı yapıdadır |
🔍 Daha Derin Anlamları
✅ A ve AAAA Kayıtları
-
Web siteni çalıştırmak istiyorsan A (IPv4) ve/veya AAAA (IPv6) kaydına ihtiyacın var.
-
Örn:
🔁 CNAME Kaydı
-
Alan adını başka bir domain'e yönlendirir.
-
Sadece alt alan adı (subdomain) için kullanılır; kök domain (
example.com) için kullanılamaz.
📬 MX (Mail Exchange) Kaydı
-
Mail sunucusunu tanımlar. Mail'lerin nereye yönlendirileceğini belirler.
-
Örn:
🛡️ TXT Kaydı (SPF, DKIM, DMARC için kritik)
-
SPF: Hangi IP’lerin e-posta göndermeye yetkili olduğunu tanımlar.
-
DKIM: E-posta imzası doğrulama.
-
DMARC: SPF ve DKIM doğrulaması başarısız olursa ne yapılacağını belirtir.
-
Örnek SPF TXT kaydı:
📛 PTR (Pointer) Kaydı
-
Genelde mail sunucuları için gereklidir. Tersine çözümleme yapar (IP ➝ Domain).
-
Sunucunun kimlik doğrulamasında önemlidir (anti-spam için).
🧾 SOA (Start of Authority)
-
Her DNS zone’da tek SOA kaydı vardır.
-
Zone’un yöneticisi, seri numarası, zaman aşımı bilgileri içerir.
🧪 CAA (Certification Authority Authorization)
-
Belirli bir SSL sertifika otoritesi dışında kimse bu domain için SSL sertifikası oluşturamasın diye kullanılır.
-
Güvenlik için önerilir.
🔐 Siber Güvenlik Açısından DNS Kayıtları
| Risk | Açıklama | Önlem |
|---|---|---|
| Subdomain Takeover | Boşta kalan CNAME kayıtları saldırıya açık | Kullanılmayan alt alanları sil |
| E-posta Spoofing | SPF/DKIM/DMARC eksikse mail sahteciliği yapılabilir | TXT kayıtlarıyla koruma kur |
| DNS Hijacking | A kaydı kötü niyetli IP’ye yönlendirilebilir | DNSSEC + güçlü domain şifresi |
| Cache Poisoning | DNS önbellek manipülasyonu | DNSSEC + güvenli resolver kullanımı |
🛠️ DNS Kayıtlarını Nereden Yönetirsin?
-
Domain satın aldığın firmanın DNS panelinden (Namecheap, GoDaddy, Google Domains, vs.)
-
Cloudflare, DNS yönetiminde ek güvenlik ve hız sağlar.
-
Terminalde
nslookup,dig,hostgibi araçlarla kontrol edebilirsin.
✍️ Son Söz:
DNS kayıtlarını anlamadan web hosting, mail server kurulumu ya da siber güvenlik öğrenmek mümkün değil. Bu kayıtları sadece bilmek değil, okuyabilmek ve yorumlayabilmek de önemlidir.