İnternet dünyasının telefon rehberi diyebileceğimiz DNS, web sitelerinin perde arkasında sessizce çalışan bir teknolojidir. Peki siz hiç tarayıcı adres çubuğuna “google.com” yazdığınızda tarayıcınızın bu siteyi nasıl bulduğunu merak ettiniz mi? Evet, işte tam bu noktada DNS kayıtları devreye giriyor. Basitçe söylemek gerekirse, DNS kayıtları bir domain adının (örneğin sirketim.com) hangi sunucuya, hangi e-posta hizmetine veya hangi güvenlik politikasına bağlı olduğunu belirleyen direktifler gibidir. Özellikle sitenizin performansını artırmak, e-posta teslimatını sağlamak veya güvenlik önlemlerini güçlendirmek istiyorsanız, doğru DNS kayıt türlerini kullanmanız gerekiyor.
DNS Kayıt Türleri Nelerdir?
DNS kayıt türleri, domain’lerin farklı amaçlar için yapılandırılmasını mümkün kılar; web trafiğinin yönlendirilmesinden e-posta sunucularının tanımlanmasına kadar. Bu kayıtlar, ağ yönetiminin vazgeçilmez unsurlarıdır ve doğru konfigurasyonları, dijital dünyanın güvenliğini ve verimliliğini doğrudan etkiler. Aşağıda, en yaygın DNS kayıt türlerini detaylı bir şekilde ele alacağız.
1) A Kaydı: İnternetin Temel Adres Defteri
A kaydı (Address Record), DNS sisteminin en temel ve en çok kullanılan kayıt türüdür. Örneğin, tarayıcıya orneksite.com yazıldığında tarayıcının hangi IP adresine gitmesi gerektiğini belirtir. Web sitenizin çalışabilmesi için A kaydı mutlaka tanımlı olmalıdır.
A kayıtları olmadan internet pratikte kullanılamaz hale gelirdi. Her seferinde “google.com” yerine “142.250.185.46” gibi karmaşık sayı dizilerini hatırlamak zorunda kalırdık. A kaydı sayesinde, kullanıcı dostu domain adlarını kullanarak web sitelerine erişebiliyoruz. Bir web sitesi yayınladığınızda yapmanız gereken ilk şey, domain sağlayıcınızın panelinden A kaydı oluşturmak ve sitenizin barındırıldığı sunucunun IP adresini girmektir.
A kaydı oluştururken dikkat etmeniz gereken birkaç önemli nokta var. İlk olarak, TTL (Time To Live) değeri – bu, kaydın DNS sunucularında ne kadar süre önbellekte tutulacağını belirler. Genellikle 3600 saniye (1 saat) veya daha uzun bir değer kullanılır. İkincisi, birden fazla A kaydı oluşturarak yük dengeleme yapabilirsiniz. Örneğin, yoğun trafiğe sahip bir siteniz varsa, farklı IP adreslerine işaret eden birden fazla A kaydı tanımlayabilirsiniz.
2) AAAA Kaydı: IPv6 Adresi
AAAA kaydı (dört A olarak telaffuz edilir), A kaydının modern versiyonu olarak düşünülebilir. Aradaki temel fark, AAAA kaydının IPv4 yerine IPv6 adreslerini kullanmasıdır. IPv6, internetin büyümesiyle ortaya çıkan adres sıkıntısına çözüm olarak geliştirildi. IPv4 adresleri 32 bit uzunluğundayken (192.168.1.1 gibi), IPv6 adresleri 128 bit uzunluğundadır ve 2001:0db8:85a3:0000:0000:8a2e:0370:7334 şeklinde görünür.
Bugün çoğu web sitesi hem A hem de AAAA kaydına sahiptir. Bu yaklaşıma “dual-stack” denir. Kullanıcının cihazı ve internet servis sağlayıcısı IPv6 destekliyorsa AAAA kaydı kullanılır, desteklemiyorsa geleneksel A kaydı devreye girer. Bu sayede hem eski hem de yeni teknolojilerle uyumluluk sağlanmış olur. Google ve diğer arama motorları, IPv6 desteği olan siteleri geleceğe hazırlıklı olarak değerlendiriyor.
AAAA kaydı eklemek teknik açıdan oldukça basittir. Hosting sağlayıcınız IPv6 desteği sunuyorsa, size bir IPv6 adresi verecektir. DNS yönetim panelinizden yeni bir AAAA kaydı oluşturup bu adresi girmeniz yeterlidir. Örnek bir AAAA kaydı şöyle görünür: “orneksite.com AAAA 2001:0db8:85a3::8a2e:0370:7334“. Kısa gösterim kullanıldığında ardışık sıfırlar “::” ile temsil edilir.
SEO perspektifinden bakıldığında, AAAA kaydı eklemek doğrudan sıralama faktörü olmasa da dolaylı faydalar sağlar. IPv6 üzerinden gelen ziyaretçiler için daha hızlı bağlantı sunabilir, bu da sayfa yükleme hızını artırır. Ayrıca modern altyapıya sahip olduğunuzu gösterdiği için site güvenilirliğinize katkıda bulunur. Özellikle mobil cihazlar IPv6’ya geçiş yaptıkça bu kaydın önemi artacaktır. Eğer siteniz global bir kitleye hitap ediyorsa ve yüksek performans hedefliyorsanız, AAAA kaydı eklemeyi kesinlikle düşünmelisiniz.
3) CNAME Kaydı: Domain Takma Adları
CNAME (Canonical Name – Standart İsim) kaydı, bir domain adını başka bir domain adına yönlendiren özel bir DNS kaydıdır. Bunu kişisel takma adlar gibi düşünebilirsiniz. CNAME kayıtları, özellikle alt domainler için son derece kullanışlıdır ve karmaşık DNS yapılandırmalarını basitleştirir. Örneğin, “blog.orneksite.com” adresini “orneksite.wordpress.com” gibi harici bir platforma yönlendirmek istediğinizde CNAME kaydı kullanırsınız.
CNAME kayıtlarının en önemli kuralı, ana domain (root domain veya naked domain) için CNAME kullanılamamasıdır. Yani “orneksite.com” için CNAME oluşturamazsınız, ancak “www.orneksite.com” veya “shop.orneksite.com” gibi alt domainler için rahatlıkla kullanabilirsiniz. Bu teknik bir sınırlama olup DNS protokolünün yapısından kaynaklanır. Ana domain için mutlaka A veya AAAA kaydı kullanmalısınız.
CNAME kayıtlarının büyük avantajı esnekliktir. Diyelim ki hosting sağlayıcınız IP adresini değiştirdi. Eğer doğrudan A kaydı kullanmış olsaydınız, her alt domain için IP adresini manuel olarak güncellemeniz gerekirdi. Ancak CNAME kullandıysanız, tüm alt domainler otomatik olarak yeni IP adresine yönlendirilir çünkü hepsi aynı canonical domain’e işaret eder. Bu özellik büyük ölçekli web siteleri için büyük zaman tasarrufu sağlar.
E-ticaret siteleri ve çok bölümlü web projeleri için CNAME kayıtları vazgeçilmezdir. Örneğin, “shop.orneksite.com” adresini Shopify’a, “destek.orneksite.com” adresini Zendesk’e, “mail.orneksite.com” adresini Gmail’e yönlendirebilirsiniz. Her hizmetin kendi sunucusunda barındırılması ama aynı domain ailesi altında görünmesi kullanıcı deneyimi açısından tutarlılık sağlar. SEO açısından da alt domainlerdeki içeriğiniz ana domain otoritesinden faydalanır. Ancak dikkat edilmesi gereken nokta, CNAME zinciri oluşturmamaktır. Bir CNAME kaydı başka bir CNAME kaydına işaret etmemelidir, bu performans kaybına neden olur.
4) MX Kaydı: E-posta Yol Göstericisi
MX kaydı (Mail Exchange – Posta Değişimi), domain adınıza gelen e-postaların hangi mail sunucusuna teslim edileceğini belirleyen son derece önemli bir DNS kaydıdır. Basitçe ifade etmek gerekirse, MX kaydı olmadan domain adınızla biten e-posta adresleri (ornek@sirketim.com gibi) çalışmaz. Bu kayıt sayesinde, biri size e-posta gönderdiğinde sistem hangi sunucuya bağlanması gerektiğini bilir.
MX kayıtlarının diğer DNS kayıtlarından önemli bir farkı vardır: öncelik seviyesi (priority) içerirler. Her MX kaydına 0 ile 65535 arasında bir öncelik değeri atanır ve daha düşük sayı daha yüksek öncelik anlamına gelir. Örneğin, öncelik değeri 10 olan bir MX kaydı, öncelik değeri 20 olan kayıttan önce denenir. Bu sistem sayesinde yedek mail sunucuları tanımlayabilirsiniz – ana sunucu çalışmazsa e-postalar yedek sunucuya yönlendirilir.
Profesyonel bir e-posta hizmeti kullanıyorsanız (Gmail Workspace, Microsoft 365, Yandex Mail gibi), sağlayıcınız size eklemen gereken MX kayıtlarını verecektir. Genellikle 5-10 farklı MX kaydı eklemeniz istenebilir ve bunların her birinin doğru öncelik değeriyle girilmesi önemlidir. Yanlış yapılandırılmış MX kayıtları e-posta teslimat sorunlarına, hatta e-postaların kaybolmasına neden olabilir.
MX kayıtları, e-posta güvenliği ve teslimat oranları açısından da kritik öneme sahiptir. Doğru yapılandırılmış MX kayıtları, spam filtrelerinden geçmenize ve e-postalarınızın gelen kutusuna ulaşmasına yardımcı olur. Özellikle e-posta pazarlaması yapıyorsanız veya müşterilerinizle e-posta üzerinden yoğun iletişim kuruyorsanız, MX kayıtlarınızı düzenli olarak kontrol etmeli ve SPF, DKIM gibi ek güvenlik kayıtlarıyla desteklemelisiniz. SEO açısından doğrudan bir etkisi olmasa da, profesyonel e-posta altyapısı marka güvenilirliğinizi artırır ve müşteri iletişimini güçlendirir.
5) TXT Kaydı: Çok Yönlü Bilgi Deposu
TXT kaydı (Text Record), DNS kayıtları arasında en esnek ve çok amaçlı olanıdır. Adından da anlaşılacağı gibi, serbest metin formatında bilgi saklamanıza olanak tanır. Başlangıçta basit notlar için tasarlanmış olsa da, günümüzde TXT kayıtları domain doğrulama, e-posta güvenliği, site sahipliği onaylama ve daha birçok kritik görev için kullanılır. Neredeyse her modern web servisi, kendinizi doğrulamak için domain’inize özel bir TXT kaydı eklemenizi ister.
TXT kayıtlarının en yaygın kullanım alanlarından biri SPF (Sender Policy Framework) kayıtlarıdır. SPF, domain adınızdan e-posta göndermeye yetkili IP adreslerini ve mail sunucularını listeler. Örnek bir SPF kaydı şöyle görünür: “v=spf1 include:_spf.google.com ~all“. Bu kayıt, “Google’ın mail sunucuları benim adıma e-posta gönderebilir, diğer kaynaklar şüphelidir” anlamına gelir. SPF kaydı olmayan domainlerden gelen e-postalar büyük olasılıkla spam olarak işaretlenir.
Google Search Console veya Google Analytics gibi platformları kullanırken, site sahipliğinizi kanıtlamak için genellikle özel bir TXT kaydı eklemeniz istenir. Bu kayıt genellikle “google-site-verification=uzun-bir-kod-dizisi” formatındadır. Kaydı ekledikten sonra platform, DNS’i sorgulayarak bu kodu bulabilirse sitenin gerçekten size ait olduğunu anlar. Bu doğrulama yöntemi, FTP erişimi veya HTML dosyası yüklemeden daha güvenli kabul edilir.
6) NS Kaydı: DNS Otoritesinin Belirlenmesi
NS kaydı (Name Server – İsim Sunucusu), bir domain veya alt domain için hangi DNS sunucularının yetkili olduğunu belirler. Bunu bir nevi yetki devri olarak düşünebilirsiniz. NS kayıtları, “bu domain hakkındaki tüm DNS bilgileri şu sunucularda tutuluyor” demektir. Her domain en az iki NS kaydına sahip olmalıdır ve bu kayıtlar genellikle domain kayıt şirketiniz tarafından otomatik olarak ayarlanır.
NS kayıtları DNS hiyerarşisinin temelini oluşturur. İnternet üzerindeki herhangi bir DNS sorgusu, önce root DNS sunucularına gider, oradan TLD (Top Level Domain) sunucularına, sonra da NS kayıtlarında belirtilen yetkili sunuculara yönlendirilir. Bu zincirleme yapı sayesinde milyarlarca domain merkezi bir yönetim olmadan sorunsuz çalışabilir.
Çoğu kullanıcı NS kayıtlarıyla hosting sağlayıcısını değiştirirken karşılaşır. Örneğin, domain adınızı GoDaddy’den almış ancak hosting’i Hostinger’da kullanmak istiyorsanız, GoDaddy’deki NS kayıtlarını Hostinger’ın NS sunucularıyla değiştirmeniz gerekir. Bu değişiklik yapıldıktan sonra tüm DNS yönetimi Hostinger’a geçer.
Alt domainler için ayrı NS kayıtları tanımlayarak DNS yönetimini bölümlere ayırabilirsiniz. Bu yönteme “DNS delegation” (DNS yetkilendirmesi) denir. Örneğin, “api.orneksite.com” alt domaini için ayrı NS kayıtları oluşturarak bu bölümün DNS yönetimini tamamen farklı bir sunucuya devredebilirsiniz. Bu özellik büyük şirketlerde, farklı departmanların kendi alt domainlerini bağımsız yönetebilmesi için kullanılır.
NS kayıt değişikliklerinin yayılması (propagation) diğer DNS kayıtlarından daha uzun sürebilir, çünkü bu değişiklikler DNS hiyerarşisinin üst seviyelerini etkiler. Genellikle 24-48 saat içinde global DNS sistemine yayılır. Bu süreçte bazı kullanıcılar eski, bazıları yeni DNS sunucularından bilgi alabilir. Bu nedenle kritik NS değişiklikleri yapmadan önce mutlaka planlanmalı ve düşük trafikli zamanlarda gerçekleştirilmelidir. SEO açısından, NS kayıtlarının doğru yapılandırılması sitenizin kesintisiz erişilebilir olmasını garanti eder – ki bu Google için önemli bir sıralama faktörüdür.
7) PTR Kaydı: Ters DNS Araması
PTR kaydı (Pointer Record), normal DNS sorgusunun tersini yapar – IP adresinden domain adına geri dönüş sağlar. Bu işleme “reverse DNS lookup” denir. PTR kayıtları özellikle e-posta sunucuları için kritik öneme sahiptir. Çoğu mail sunucusu, gelen e-postaların IP adresini kontrol eder ve PTR kaydı yoksa veya domain adıyla eşleşmiyorsa e-postayı spam olarak işaretler.
Örneğin, mail sunucunuzun IP adresi 192.0.2.50 ve domain adı mail.orneksite.com ise, bu IP için PTR kaydı “mail.orneksite.com” döndürmelidir. PTR kayıtları genellikle sıradan kullanıcılar tarafından değil, hosting veya sunucu sağlayıcısı tarafından yönetilir. Kendi mail sunucunuzu işletiyorsanız, ISP’nizden veya hosting sağlayıcınızdan PTR kaydı oluşturmasını talep etmelisiniz.
8) SRV Kaydı: Servis Lokasyonu
SRV kaydı (Service Record), belirli servislerin hangi sunucuda, hangi port üzerinden çalıştığını tanımlar. Bu kayıt türü özellikle VoIP, anlık mesajlaşma (XMPP) ve Microsoft Active Directory gibi protokoller için kullanılır. Sıradan web siteleri genellikle SRV kaydı kullanmaz, ancak kurumsal uygulamalar için vazgeçilmezdir.
Bir SRV kaydı şu bilgileri içerir: servis adı, protokol, öncelik, ağırlık, port numarası ve hedef sunucu. Örneğin Microsoft Teams kullanıyorsanız, “_sipfederationtls._tcp.orneksite.com SRV 100 1 5061 sipfed.online.lync.com” şeklinde bir kayıt gerekebilir. SRV kayıtları teknik yapılandırma gerektirdiği için genellikle uygulama sağlayıcısı tarafından verilen talimatları takip ederek oluşturulur.
9) SOA Kaydı: Yetki Başlangıcı
SOA kaydı (Start of Authority), bir DNS zone’unun yönetimsel bilgilerini içeren özel bir kayıttır. Her DNS zone’unda tam olarak bir SOA kaydı bulunmalıdır ve bu kayıt zone hakkında temel bilgiler sağlar: birincil name server, domain yöneticisinin e-posta adresi, zone’un seri numarası, yenileme zamanları gibi.
SOA kaydı genellikle otomatik olarak oluşturulur ve sıradan kullanıcıların manuel olarak düzenlemesine gerek yoktur. Ancak DNS yöneticileri için önemli ayarlar içerir. Örneğin, “refresh” değeri ikincil name server’ların birincil sunucuyu ne sıklıkla kontrol edeceğini, “retry” değeri başarısız sorguların ne zaman tekrar deneneceğini, “expire” değeri ise verilerin ne kadar süre geçerli sayılacağını belirtir.
10) DNSKEY Kaydı: DNSSEC’in Temeli
DNSKEY kaydı, DNSSEC (DNS Security Extensions) sisteminin kalbidir. DNSSEC, DNS sorgularının şifreleme teknolojisiyle doğrulanmasını sağlayarak DNS spoofing ve man-in-the-middle saldırılarını önler. Geleneksel DNS sorguları şifrelenmez ve bu da saldırganlara DNS yanıtlarını manipüle etme fırsatı verir. DNSSEC, dijital imzalar kullanarak DNS verilerinin kaynağını ve bütünlüğünü garanti eder.
DNSKEY kaydı, zone imzalamada kullanılan açık anahtarları içerir. İki tür DNSKEY vardır: Zone Signing Key (ZSK) ve Key Signing Key (KSK). ZSK zone içindeki kayıtları imzalarken, KSK ise ZSK’yı imzalar – bu iki katmanlı yaklaşım ek güvenlik sağlar. DNSSEC implementasyonu teknik olarak karmaşıktır ve genellikle profesyonel DNS sağlayıcıları tarafından yönetilir.
11) CAA Kaydı: SSL Sertifika Kontrolü
CAA kaydı (Certification Authority Authorization), hangi sertifika otoritelerinin (CA) domain adınız için SSL/TLS sertifikası verebileceğini belirtir. Bu kayıt görece yeni olmasına rağmen güvenlik açısından son derece önemlidir. CAA kaydı olmadan teorik olarak herhangi bir CA, domain adınız için sertifika verebilir – bu da sahte sertifika saldırılarına kapı aralar.
Örnek bir CAA kaydı: “orneksite.com CAA 0 issue letsencrypt.org”. Bu kayıt “sadece Let’s Encrypt bu domain için sertifika verebilir” anlamına gelir. Birden fazla CA’ya izin vermek istiyorsanız her biri için ayrı CAA kaydı oluşturabilirsiniz. CAA kayıtları 2017’den beri tüm CA’lar için zorunludur – yani bir CA, sertifika vermeden önce mutlaka CAA kaydını kontrol etmelidir.
| DNS Güvenlik Tehditleri | SSL Sertifika Güvenliği | Kullanıcı Güveni |
|---|---|---|
| Cache poisoning, DNS hijacking ve spoofing saldırıları olmadan DNSSEC kullanarak önlenebilir. | CAA kayıtları, yetkisiz sertifika vermeyi engelleyerek phishing saldırılarını zorlaştırır. | DNSSEC ve CAA implementasyonu, teknik bilgisi olan kullanıcılara güven verir. |
DNSSEC implementasyonu için DNS sağlayıcınızın DNSSEC desteği sunması gerekir. Cloudflare, Google Cloud DNS ve AWS Route 53 gibi modern DNS sağlayıcıları DNSSEC’i destekler ve genellikle tek tıkla aktifleştirme sunarlar. Aktifleştirdikten sonra, domain kayıt şirketinizde (registrar) DS kayıtlarını eklemeniz gerekir – bu kayıtlar üst seviye DNS’e DNSSEC kullandığınızı bildirir. DNSSEC’in en büyük dezavantajı yapılandırma karmaşıklığı ve anahtarların periyodik olarak yenilenmesi gerekliliğidir.
CAA kayıtları ise çok daha basittir. DNS panelinden “CAA” türünde yeni bir kayıt oluşturarak, kullandığınız veya kullanmayı planladığınız SSL sağlayıcılarını belirtmeniz yeterlidir. Örneğin Let’s Encrypt için “0 issue letsencrypt.org”, Sectigo için “0 issue sectigo.com” şeklinde kayıtlar ekleyebilirsiniz. Wildcard sertifikalar için “0 issuewild” parametresi kullanılır. Güvenlik odaklı bir web sitesi işletiyorsanız (özellikle e-ticaret, finans, sağlık sektörlerinde) CAA kaydı eklemeyi kesinlikle düşünmelisiniz.
SEO açısından bakıldığında, DNSSEC ve CAA kayıtları doğrudan sıralama faktörü değildir ancak dolaylı faydaları vardır. Google, güvenli siteleri tercih eder ve HTTPS şimdi bir sıralama faktörüdür. CAA kayıtları SSL sertifikası yönetiminizi daha güvenli hale getirerek site güvenilirliğinizi artırır. DNSSEC ise sitenizin DNS sorgularını koruyarak potansiyel kesinti ve güvenlik sorunlarını önler. Özellikle hassas kullanıcı verileri topluyorsanız veya çevrimiçi ödeme alıyorsanız, bu güvenlik kayıtlarını implement etmek kullanıcı güvenini artırır ve marka itibarınıza katkıda bulunur.
🔵 DNSSEC için kullanılan dns kayıt türleri:
- DNSKEY (DNSSEC public key)
- DS (Delegation Signer)
- NSEC (Next Secure)
- NSEC3 (Next Secure v. 3)
- NSEC3PARAM (NSEC3 Parameters)
- RRSIG (RRset Signature)
🔵 Daha az kullanılan dns kayıt türleri:
- AFSDB (AFS Data Base location)
- CAA (Certification Authority Authorization)
- CERT (Certificate / CRL)
- DHCID (DHCP Information)
- DNAME (Non-Terminal DNS Name Redirection)
- HINFO (Host information)
- HTTPS (HTTPS Service binding and parameter specification)
- LOC (Location information)
- NAPTR (Naming Authority Pointer)
- RP (Responsible person)
- TLSA (Transport Layer Security Authentication)
DNS kayıt türleri, internetin görünmeyen ama olmazsa olmaz yapı taşlarıdır. Hangi kaydın ne işe yaradığını bilmek, web site yöneticileri, sistem yöneticileri ve dijital pazarlamacılar için kritik öneme sahiptir. Bu bilgilerle, web sitenizin e-posta sistemlerinden güvenlik ayarlarına kadar tüm teknik altyapısını doğru şekilde yönetebilirsiniz.
