DNS Kayıt Türleri Rehberi
DNS (Domain Name System) bir alanın teknik bilgilerini tutan dağıtık bir veritabanıdır. Her kayıt türünün farklı bir amacı vardır — bu rehber en sık karşılaştığınız 10 kaydı kısaca özetler.
| Kayıt | Ne işe yarar? | Örnek değer |
|---|
| A | IPv4 adresine yönlendirir | 93.184.216.34 |
| AAAA | IPv6 adresine yönlendirir | 2606:2800:220:1:248:1893:25c8:1946 |
| MX | E-posta sunucusunu belirtir (öncelik + host) | 0 microsoftkurumsal-com.mail.protection.outlook.com |
| TXT | Serbest metin (SPF, DKIM, DMARC, alan doğrulama) | v=spf1 include:spf.protection.outlook.com -all |
| NS | DNS bölgesini yöneten name server'lar | kelly.ns.cloudflare.com |
| CNAME | Bir alanı başka bir alana takma adlar | autodiscover → autodiscover.outlook.com |
| SOA | Bölge yetki bilgisi (primary NS, admin email, serial) | ns1.example.com hostmaster.example.com 2026010101 ... |
| CAA | SSL sertifikası vermeye yetkili otoriteleri belirtir | 0 issue "letsencrypt.org" |
| SRV | Servis konumu (SIP, XMPP, AD, vb.) | _sip._tcp 10 5 5060 sipserver.example.com |
| PTR | IP'den alana ters çözümleme (reverse DNS) | 34.216.184.93.in-addr.arpa → example.com |
TTL — Time To Live
Her DNS kaydının yanında bir TTL (saniye cinsinden) bulunur. Bu, dünya genelindeki DNS sunucularının (resolver'ların) bu kaydı ne kadar süre cache edeceğini söyler. Anlamı:
- Düşük TTL (60-300 sn): DNS değişiklikleri hızlı yayılır ama DNS sunucularına daha çok yük biner. Migration veya kritik değişiklik öncesi mantıklı.
- Orta TTL (1800-3600 sn): Çoğu kurum için varsayılan; performans + esneklik dengesi.
- Yüksek TTL (86400 sn = 1 gün): Stabil yapılar için; iyileştirilmiş çözümleme performansı ama değişiklik öncesi 24 saat bekleme gerekir.
Pro ipucu: migration veya MX değişikliğinden 24-48 saat önce TTL'yi 300sn'e düşürün. Değişiklik sonrası 1-2 gün izledikten sonra tekrar yükseltin.
En Sık Sorulan: "TXT Kaydım Boş Geliyor"
TXT kaydı için boş cevap üç sebepten olabilir:
- Gerçekten yok: Domain'inize SPF/DKIM/DMARC vb. eklemediyseniz boş gelir. SPF/DKIM/MTA-STS sihirbazımızı kullanın.
- Henüz yayılmamış: Yeni eklenen TXT 5-30 dakika içinde global olarak görünür. Cloudflare gibi modern sağlayıcılarda 1-2 dakika.
- Subdomain'de: SPF kök alanda (
@), DKIM selector1._domainkey, DMARC _dmarc altındadır. Direkt domain için sorgu attığınızda her birini ayrıca kontrol etmeniz gerekir.
Sağlayıcı Tespiti
NS ve MX kayıtlarına bakarak kullandığınız sağlayıcıyı otomatik tespit ediyoruz. Yaygın işaretler:
cloudflare.com NS → Cloudflareawsdns-XX.com/net/co.uk/org NS → AWS Route 53azure-dns.com NS → Azure DNSdomaincontrol.com NS → GoDaddynatro.com NS → Natroprotection.outlook.com MX → Microsoft 365 / Exchange Onlineaspmx.l.google.com MX → Google Workspacemx.yandex.net MX → Yandex
Kurumsal DNS Yönetim Önerileri
- Tek bir DNS sağlayıcı kullanın. Cloudflare gibi modern, hızlı, anycast'li bir sağlayıcı yeterli. Birden fazla sağlayıcıda parçalı yönetim hata kaynağıdır.
- DNSSEC açın. Cloudflare, GoDaddy, Natro gibi sağlayıcılarda tek tıkla aktive edilir. DNS spoofing'e karşı koruma sağlar.
- CAA kaydı ekleyin. SSL sertifikası verme yetkisini sadece kullandığınız CA'lara (Let's Encrypt, DigiCert vb.) açın. Bu, yetkisiz sertifika düzenlenmesini engeller.
- SPF/DKIM/DMARC üçlüsünü tamamlayın. Modern e-posta otantikasyon kontrolünden geçmek için tüm e-posta araçlarımıza göz atın.
- Düzenli denetim. Domain Analiz aracımız SPF, DKIM, DMARC, MTA-STS, SSL, DNSSEC dahil 8 kontrolü tek raporda gösterir.
Profesyonel DNS Yapılandırma Danışmanlığı
Microsoft Kurumsal (Micro Bilgi Teknolojileri), Microsoft Yetkili Çözüm Ortağı (CSP) olarak Türkiye genelinde Microsoft 365, Exchange Online ve Azure müşterilerine tam DNS yapılandırması (MX, SPF, DKIM, DMARC, MTA-STS, BIMI, CAA, DNSSEC), göç planlaması ve incident response danışmanlığı sunar. Ücretsiz keşif görüşmesi planlayın →