Bu makalemizde cPanel/WHM üzerinde DNS sunucusunun nasıl çalıştığını, yapılandırmanın nasıl yapılması gerektiğini, isim sunucularının (nameserver) neden önemli olduğu hakkında detay paylaşacağım.

Konuya başlamadan önce bilinmesi gereken temel 6 adet tanım mevcut. Bunlar;

• Nameserver (İsim Sunucusu)
• Authoritative (Yetkili)
• Propagation (Yayılma)
• Resolve (Çözüm)
• Resource Record (Kaynak Kayıtları)
• Resolver (Çözümleyici)

1 - Nameserver ( İsim Sunucusu )

DNS olarak bilinen internet protokolünün sorularini yanıtlayan bir servis olarak bilinir.

2 - Authoritative ( Yetkili )

Cevap veren nameserver daima doğru olarak sayılır. Nameserver gelen isteklere cevap veriyorsa burada bir servis çalıştığı kesindir.

3 - Propogation ( Yayılma )

DNS'te yapılan değişikliklerin global olarak bulunan diğer DNS sunucularına taşınma işlemini gerçekleştirir.

4 - Resolve ( Çözüm )

Bir alan adı kaydının hangi IP adresi üzerinde çalıştığını tespit etme işlemi Resolve olarak adlandırılır.

5 - Resource Record ( Kaynak Kayıtları )

Bir alan adının özelliklerini açıklamak için kullanılan kayıtlardır. Genellikle ikilik sistemde (binary) olarak saklanır. Ancak internet üzerinde bir metin biçiminde gösterilir.

6 - Resolver ( Çözümleyici )

Sunucunuzda bulunmayan alan adlarınızı çözümler. Hangi IP adresinde barındığını tespit eder.

 

Nameserver nedir ? Neden ihtiyacımız var ?

 

Nameserver, alan adlarının Ip adreslerine çevrilmesini ve ters DNS kaydının olup olmadığını kontrol etmekle yükümlüdür. Nameserver üzerine yönlendirilmiş bir alan adı, nerede barındırıldığı bilgisini IP çıktısı olarak bilgilendirir. Bunun yanı sıra eposta servislerini, sunucunun geçerliliğini kontrol etmek ve spam önleme algoritmalarına yardımcı olmak için kullanılan bir yöntemdir.

 

 

Root Nameserver Nedir ?

 

Root nameserver dünya genelinde bulunan ve tüm domain kayıtlarını üzerlerinde tutulan sunuculardır. Dünya genelinde 13 adet Root nameserver bulunmaktadır. Bunlar, Nasa, ICANN, Verisign ve benzeri firmalarda bulunmaktadır.

 

 

Domain Kayıt

 

Bir alan adı kayıt edildiğinde, sahipliği veya bilgileri değiştirildiğinde ve kaldırıldığında WHOIS kayıtlarını yöneten alan adı kayıt birimi, bu kayıtları Root Nameserver'lara gönderir. Bu durum DNS kaydının internette var olup olmadığını bildirir ve tüm Root Nameserver'lar aynı kaydı kendi üzerilerine kayıt eder.

 

Alan adı Root Server'lara aktarılan en önemli şey, alan adınız için yetkili olan nameserver'lardır. Bu adım önemlidir, çünkü sunucunuzdaki her alan adı Root Nameserver'lara kayıtlarını yaptıracak ve hangi IP üzerinde barındığını bildirecektir.

 

DNS bir alan adına nasıl yönlendirir ?

 

DNS sorgularına verilen yanıtlar, kullanıcaya yanıt vermek için aşağıdaki yolu izler;

 

 

Resolver, alan adını hangi IP adresine çevirilmesi gerektiğini düzgün bir şekilde belirledikten sonra, IP adresi alan adına erişmek isteyen istemciye bildirilir. Bu durumda uygun sunucuya bağlanmaya devam eder.

 

Propagation ( Yayılma )

 

Her bir ISS (internet servis sağlayıcı), kendi DNS sunucularında soru ve yükleme sürelerini kısaltmak için kendi ön belleğinde gerekli kayıtları tutar. Bu önbellek periyodik olarak güncellenir ve bir alanın seri numarası bu güncellemelerde değiştiyse, yeni gelen bilgiler bu önbelleğe yüklenir.

 

İnternet tarihin başında, bir alan adının kaydının değişmesi ve global olarak yayınlanma süreci epey zaman alıyor ve değiştirilmiş bir kayıdın düzgün yönlendirilmemesine sebebiyet vermekteydi. Günümüzde artık bu süreçler minimum sürelerde tutulmakta olup global olarak yayınlanması 1 - 2 saate kadar inmiş durumdadır.

 

Hostname ( Hostadı )

 

Sunucunuzda ilk oluşturacağınız şeylerden biri de Hostname'dir. Özellikle bir posta sunucusu kullanmayı planlıyorsanız, bir hostname çözümlenebilen ve tam etki alan adı (Fully-qualified domain name FQDN) olmalıdır.

 

Spoof ve spam riskini azaltmak için uzak posta sunucuları, Hostname ve sunucunun IP adresini doğrulayarak sunucumuza güven sağlayacaktır.

 

 

Hostname Zone ( Sunucu Adı Kaydı )

 

Sunucunuzu ilk kez kurarken genelde önceden varolan herhangi bir kayıt olmayacağı için Hostname oluşturulması ve bunu işlevsel olarak kullanılması için yeni bir kayıt oluşturur.

 

Hostname server.makdos.com gibi bir alt domain'de olacak ise öncelikle alan adınızı kayıt eden firma üzerinden bir A kaydı oluşturarak server.makdos.com adresinin hangi IP adresinde olduğunu belirlemelisiniz.

 

Resource Records ( Kaynak Kayıtları )

 

Bir A kaydı eklenmesi gerektiğinden bahsettik fakat A kaydı tam olarak nedir ? Ve başka ne tür kayıtlar mevcut ?

 

DNS üzerindeki kayıtlara Resource Records (kaynak kayıtları) denir. Bir cPanel sunucusu üzerinde görebileceğiniz DNS kayıtları aşağıdaki gibidir;

A (Address)
NS (Nameserver)
CAA (Certificate Authorith Authorization)
TXT (Text)
MX (Mail Exchange)
CNAME (Canonical Name)

Ek olarak TTL (time-to-live) değerleri hakkında da bilgi vereceğim.

 

A (address) Kayıtları

 

 Bir A kaydı, sunucuları bir alan adına karşılık gelen IP adresine çözümlemesi için yönlendirir.

 

Alt alan adının kendisinin bir IP adresine yönlendirilmesi için en az bir A kaydı gereklidir. Aksi taktirde, bir alt alan adına gitmek istediğinizde herhangi bir hedef bulamayacaktır. Sonuçta, amacınız bir alan adı ve ulaşacağı IP adresini temsil etmesini sağlamaktır. Aynı alan adı veya ana makine adı için birden fazla A kaydı oluşturulursa bunlar yük dengelemek için veya daha az etkili bir şekilde yedeklilik için kullanılabilecek istekler için çözümlenecek şekilde rastgele seçilir.

 

 

Yukarıdaki görselde ftp adresinden sonra bir alan adı eklenmediği için sistem, kaydın sonuna alanadı.com olarak ekler ve bunu kayıt ile eş değer yapar.

 

NS (Nameserver) Kayıtları

 

Bir DNS üzerinde bulunan NS kayıtları, alan adına ait yetkili Nameserver'ları olarak neyin bir bütün olarak ele alınması gerektiğini tanımlar.

 

NS kayıtları, varsayılan olarak değiştirilmez ise, DNS sunucusu alan adi için NS kayıtlarını yok sayacak ancak IP adresi belirli olduğu için yinede siteye girecektir.

 

Tipik bir kaydın, genellikle çok basit olarak tanımlanmış en az 2 adet NS kaydı olması gerekmektedir. Her iki NS kaydı, alan adı sorgulandığında cevap vererek bulunduğu IP adresini iletecektir. İdeal olarak, iki ayrı sunucumuz olduğunda, bir sunucu üzerinde sorun çıkar ise istekler diğer NS kaydına gidecek ve siteniz kesintisiz olarak çalışmaya devam edecektir. Bu gerekğinde arttırılabilir ve ihtiyaca göre her NS kaydı farklı sunuculara yönlendirebilir. Bu sayede hangi sunucunuzda sorun olursa olsun sağlam ve çalışır olan sunucularınıza yönlenecek olan kayıtlar sayesinde kesintisiz erişim sağlamaya devam edebileceksiniz.

 

Örnek olarak bir NS kaydı;

 

 

CAA ( Sertifika Yetkilisi Yetkilendirme) Kayıtları

 

CAA kayıtları, oluşturulan SSL sertifikaların hangi yetkili firmalara tarafından oluşturulduğunu belirtmek için oluşturulur. CAA kayıtları isteğe bağlıdır. Bir alan adının birden fazla CAA kaydı olabilir. Birden fazla CAA kaydı olduğunda, listelenen tüm sertifikalar alan adı için sertifika oluşturabilir.

 

 

TXT ( Text ) Kayıtları

 

Bir TXT kaydı, esas olarak dış kaynaklara bilgi sunmanın bir yoludur. Bunlar kullanıcı yorumu için kullanılan notlar olabilir ya da SPF kayıtları gibi bir uygulamalar için işleme tabi tutulması gereken notlar olabilirler.

 

Google Analytics gibi hizmetler ve SPF gibi doğrulama yöntemleri, belirli bir biçimde TXT kayıtlarını ayrıştırarak bunlaru uygun bir şekilde kullanmak için bu kayıtları inceler.

 

TXT kayıtları tamamen isteğe bağlıdır ve eksikse herhangi bir kesinti yada sorun çıkartmazlar. Ayrıca varsayılan olarak DKIM kayıtlarıda TXT olarak kayıt edilir.

 

 

MX (Mail Exchange) Records

 

Bir MX kaydı, özellikle alan adı için "Mail Exchanger" kaydını temsil eder. MX kaydının birincil kullanımı, e-posta adresinin alan adı kısmının çözümlenmesi için kullanıclacak uygun posta suncusunun belirlenmesi için kullanılır.

 

Bir alan adı, MX kayıtlar eksik ise, eposta iletişiminde problem oluşacak ve eposta alıp gönderemeyebilir. Bu yüzden MX kayıtları mutlaka kontrol edilmelidir.

 

 

MX Kayıtları : Öncelikleri (Priorities)

 

Birden fazla ek olarak MX kaydı oluşturulabilir. Bunun amacı birden fazla eposta sunucusu ile iş sürekliliği sağlamak ve sorun olan eposta sunucusundan sonraki eposta sunucuna geçiş yaparak mail trafiğini durmadan çalışmasını sağlamaktır.

 

 

Örnekte görebileceğiniz gibi oluşturulan MX kayıtlarına öncelik değeri atanmış. İlk olarak mx1 daha sonrada mx2 ve mx3 şeklinde erişim seçenekleri mevcut bir kayıt oluşturulmuş.

 

MX Kayıtları : Uzak Sunucu vs Local Sunucu ( Remote vs Local )

 

MX kaydını ayarlarken, o kayıtta kullandığınız ana makine adına veya alan adına ilişkin çözülmekte olan adresin farkında olmak önemlidir.

 

Çözümleyen IP adresi sunucunuzda bulunan bir ip adresiyse, bu "local mail exchanger" olarak düşünülmelidir. Bu, o alan adı için belirlenen postaların işlenme biçimi ile ilgilidir. Exim, bir yerel MX kaydı ile bir alan adına gönderilen bir iletiyi işliyorsa, herhangi bir uzak yönlendirme kuralı ile uğraşmaya ihtiyacı yoktur.

 

Bazı alan adları, Remote Mail Exchanger olarak farklı bir lokasyonda veya sunucuda bulunan eposta sunucusunu kullanabilir. Bu, Exim'in bu alan adına giden postaların, sunucuyu doğru olarak hedefine ulaştırması gerektiğini bilmesini sağlar.

 

Bir alan adı remote/local MX kayıtlarını yanlış seçilldiğinde genel olarak karşılaşabileceğiniz yaygın bir sorun ise, Sender Verification Failure ( Gönderen Doğrulama Hatası)'dır. Bu gerçekleşirse, alan adınızın MX kayıtlarının doğru şekilde ayarlandığından veya otomatik olarak seçimin aktif olduğundan emin olun. Otomatik seçim doğru çalışmıyor ise, bu muhtemelen sunucuda ağ ile ilgili veya yapılandırma ayarlarında bir sorun olduğu anlamına gelir.

 

CNAME ( Canonical Name) Kayıtları

 

 Bir CNAME kaydı esas olarak başka bir kayıt için takma ad kullanır. Örneğin, alanadınız.com IN A 1.1.1.1 IP adresinde barınıyor.

 

Bir kaç alt alan adı eklemek istiyoruz bunu yapmanın kolay bir yolu CNAME eklemek ve onları alanadınız.com'a yönlendirmek olabilir. www adında bir CNAME ekleyerek alanadı.com adresinde olduğunu belirtiyoruz. Böylelikle CNAME kaydı www ile gelen sorguyu alanadınız.com'a direkt olarak yönlendirecektir.

 

Aşağıdaki örnek CNAME kaydını net olarak nasıl işlediğini gösterecektir.

 

 

Alternatif olarak, bazı yük dengeleme yada proxy hizmetlerini kullanmanız gerektiğinde CNAME'i tam olarak yönlendirmek için yönlendireceğiniz alan adlarını direkt olarak belirleyebilirsiniz.

 

Bir kayıdı başarılı olarak yüklemek veya doğrulamak için CNAME kayıdı gerekli değildir.

 

Kullanıldığında bir CNAME benzersiz olamalıdır ve kullandığı sunucu özel olmalıdır. Örneğin, bir yere yönlendireceğiniz "mail" alt alan adınız CNAME ile tanımladıysanız, aynı DNS kayıtlarında "mail" ile ilgili hiç bir kayıt olmamalıdır ve sadece CNAME üzerinden oluşturulmuş "mail" kayıtı olmalıdır.

 

TTL (Time To Live) Nedir ?

 

TTL (time to live), bir kayıdın güncelleştirmeleri denetlemeden önce ad sunucularını cache (ön belleğe yazma) değeridir.

 

Bununla birlikte, çoğu durumda nameserverlar kendi minimum değerlerini belirleyecek ve kötüye kullanımı önlemek için TTL değeri öncelik görevi görür. Kayıtları yüklemek için TTL gereklidir. Ancak bu değer değiştirilmediyse standart olarak 86400 saniye (24 saate eşit) olarak kayıt girilir.

 

Makdos.com'un size uygun çözümlerini incelemek için tıklayınız...