DNS’in Tanımı ve İnternetteki Rolü
DNS (Domain Name System), internetin adlandırma ve yönlendirme katmanıdır. İnsanların kolay hatırladığı alan adlarını (ör. ipadressorgu.com) makinelerin anladığı IP adreslerine (ör. 203.0.113.7 veya 2001:db8::1) çevirir. Böylece tarayıcınızda bir alan adı yazdığınızda, istekler doğru sunucuya yönlendirilir ve sayfalar hızlı biçimde yüklenir.
DNS, çözümleyiciler (resolver), kök (root) sunucular, TLD (üst düzey alan) sunucuları ve yetkili ad sunucularından oluşan hiyerarşik bir yapı ile çalışır. Bu hiyerarşi; hız, ölçeklenebilirlik ve global tutarlılık sağlar. Kullanıcı deneyimini iyileştiren CDN’ler ve modern önbellekleme mekanizmaları da DNS katmanıyla entegre çalışarak gecikmeyi azaltır.
Önemli Not
DNS, internetin “telefon rehberi” gibidir: Alan adını doğru IP’ye çevirerek erişilebilirlik, performans ve güvenilirlik sağlar.
"Doğru DNS yapılandırması, hızlı ve güvenilir bir web deneyiminin görünmez kahramanıdır." – Ağ Mimarları
Alan Adı Sistemi Nasıl Çalışır?
Alan Adı Sistemi (DNS), hiyerarşik ve dağıtık bir mimari üzerinde çalışır. En üstte kök (.) yer alır; bunun altında TLD’ler (üst düzey alanlar, ör. .com, .tr), onların altında ikinci düzey alanlar (SLD, ör. ipadressorgu) ve daha aşağıda alt alanlar (subdomain, ör. blog.ipadressorgu.com) bulunur. Her seviye, bir üst seviyeden delege edilerek yetkilendirilir ve yetkili ad sunucuları zone dosyaları üzerinden isim–kayıt yönetimini üstlenir.
Bu yapı sayesindedir ki dünyadaki milyonlarca alan adı tek bir merkezde tıkanmadan, güvenilir ve ölçeklenebilir biçimde yönetilebilir. Kayıt operatörleri (registry) TLD düzeyini işletirken; registrar’lar (kayıt firmaları) alan adlarının tescil ve yönetim süreçlerini kullanıcıya sunar. Alan adının NS (Name Server) kayıtları, sorumluluğu yetkili sunuculara devreder; böylelikle çözümlenecek kayıtlar doğru kaynaktan alınır.
Kısa Özet
DNS, kökten başlayıp TLD → SLD → alt alan zinciriyle delege olur; her halkada yetkili sunucular çözümlenecek isimler için doğru kayıtları sağlar.
Kök (.)
Küresel isim uzayının tepe noktasıdır; TLD’lere yetki devri burada başlar.
TLD (Üst Düzey Alan)
.com, .org, .tr gibi uzantılar; ilgili kayıt operatörleri tarafından yönetilir.
SLD ve Alt Alanlar
ipadressorgu.com gibi ikinci düzey alanlar ve bunların altındaki subdomain yapıları.
Yetkili Ad Sunucuları
Zone dosyalarındaki kayıtların kesin kaynağıdır; NS kayıtları ile delege edilir.
| Terim | Örnek | Açıklama |
|---|---|---|
| FQDN | www.ipadressorgu.com. | Tam nitelikli alan adı; sondaki nokta kök’ü belirtir. |
| TLD | .com, .tr | Üst düzey uzantı; registry otoritesi tarafından yönetilir. |
| SLD | ipadressorgu | TLD altında tescil edilen ikinci düzey alan adıdır. |
| Subdomain | api.ipadressorgu.com | İşlevsel ayrım, servis bölümlendirme ve yönlendirme esnekliği sağlar. |
| Zone | ipadressorgu.com bölgesi | Yetkili sunucunun yönettiği kayıt alanı (A, AAAA, MX vb.). |
cdn., api., mail.) ile görev ayrımı yapmak performans ve güvenliği iyileştirir. Profesyonel web tasarım ve barındırma planlamasıyla DNS mimarisi uyumlu ilerler. "Doğru delege, doğru kayıt, doğru sunucu: DNS ölçeklenebilirliğinin üç ayağı." – DNS Mühendisleri
DNS Sunucularının Görevi
DNS ekosistemindeki her sunucu, alan adlarını doğru ve hızlı şekilde IP adreslerine çözmek için belirli bir rol üstlenir. İstemci tarafında stub resolver (işletim sistemindeki basit çözümleyici) bulunur; bu bileşen sorguyu genellikle ISS’nizin veya tercih ettiğiniz genel servislerin recursive (özyinelemeli) resolver’ına iletir. Recursive resolver, hiyerarşide sırasıyla kök, TLD ve yetkili ad sunucularına başvurarak nihai cevabı bulur ve sonuçları önbelleğe alarak performansı artırır.
Yetkili ad sunucuları (authoritative), bir zone’un kesin kayıtlarını barındırır; yani A/AAAA, CNAME, MX, TXT gibi kayıtların nihai referansıdır. Kök ve TLD katmanları ise sorguyu doğru yetkili sunucuya yönlendirir. Büyük ölçekte anycast mimarisiyle dünyanın farklı noktalarına dağıtılan bu sunucular, yakın konumdaki istemcilere yanıt vererek gecikmeyi düşürür ve dayanıklılığı artırır.
Özet
İstemci → Recursive Resolver → Kök → TLD → Yetkili Sunucu zinciri; önbellek ve anycast ile hızlandırılır, yetkili kayıtlar ile doğrulanır.
| Bileşen | Görev | Performans/Güvenlik Notu |
|---|---|---|
| Stub Resolver | İstemcide temel DNS sorgusunu başlatır. | Genelde recursive resolver’a delege eder. |
| Recursive Resolver | Kök → TLD → yetkili sunucu zincirini takip eder; cevabı bulur. | Önbellekle gecikmeyi düşürür; politik filtreler uygulayabilir. |
| Kök Sunucular | TLD sunucularına delege bilgisi sağlar. | Anycast ile küresel erişim; yüksek dayanıklılık. |
| TLD Sunucuları | İlgili alanın yetkili NS kayıtlarına yönlendirir. | Registry tarafından işletilir; delegasyonun omurgasıdır. |
| Yetkili Ad Sunucuları | Alan adının resmi kayıtlarını (A, AAAA, MX vb.) döndürür. | Doğruluk ve sürekliliğin kritik kaynağıdır. |
Önbellekleme (Caching)
TTL değerleri boyunca yanıtlar saklanır; tekrarlayan sorgular daha hızlı çözülür.
Anycast Dağıtımı
Aynı IP birden fazla noktaya yayılır; en yakın düğümden yanıt alınır, gecikme azalır.
Politika ve Güvenlik
Recursive katmanda zararlı alan adlarına karşı filtreleme; yetkili katmanda DNSSEC imzaları ile bütünlük.
"DNS katmanında doğru rol dağılımı, düşük gecikme ve yüksek süreklilik demektir." – DNS Uzmanları
Alan Adı - IP Adresi Çözümleme Süreci
Bir kullanıcı tarayıcısına www.ipadressorgu.com yazdığında, perde arkasında DNS çözümlemesi başlar. Amaç, okunabilir alan adını sunucuya bağlanmak için gereken IP adresine dönüştürmektir. Bu süreç, stub resolver → recursive resolver → kök → TLD → yetkili ad sunucusu zinciriyle işler ve sonuçlar önbelleğe (cache) alınarak bir sonraki isteğin daha hızlı yanıtlanması sağlanır.
Çözümleme sırasında, kayıtların TTL (Time To Live) değerleri dikkate alınır; TTL süresi boyunca yanıtlar tarayıcı, işletim sistemi ve recursive resolver katmanlarında saklanır. Ayrıca olası hatalı/yok kayıt yanıtları için negatif önbellekleme de devreye girebilir. Eğer alan adınız IPv6 destekliyorsa AAAA kaydı döner; istemci Happy Eyeballs gibi yöntemlerle en hızlı yolu seçerek bağlantıyı kurar.
Kısa Özet
Kullanıcı → Resolver → Kök → TLD → Yetkili Sunucu → A/AAAA yanıtı → Önbellek → Hedef IP’ye bağlantı.
| Adım | Kim? | Sorgu | Yanıt | Not |
|---|---|---|---|---|
| 1 | Tarayıcı / OS (Stub) | www.ipadressorgu.com için kayıt isteği | Recursive resolver’a iletir | Önce yerel/OS/uygulama önbelleği kontrol edilir |
| 2 | Recursive Resolver | Kök sunuculara “.com için NS nerede?” | .com TLD NS ve glue IP’ler | Anycast ile en yakın kök düğüm yanıtlar |
| 3 | Recursive Resolver | .com TLD’ye “ipadressorgu.com NS nerede?” | ipadressorgu.com için yetkili NS’ler | Delegasyon zinciri bir alt seviyeye iner |
| 4 | Recursive Resolver | Yetkili NS’ye “www için A/AAAA?” | A ve/veya AAAA kayıtları + TTL | CDN kullanılıyorsa coğrafi yakın IP dönebilir |
| 5 | Recursive / OS / Tarayıcı | – | Yanıtlar önbelleğe alınır | TTL dolana kadar hızlı yanıt; sonra tazeleme |
| 6 | İstemci Uygulama | – | IP’ye TCP/TLS bağlantısı | İçerik aktarımı başlar |
Pratik İpuçları
- A + AAAA ikilisini yayınlayın; IPv6 hazırsa kullanıcılar daha yakın/temiz yoldan erişir.
- TTL’leri dengeli seçin: Sık değişen kayıtlar için düşük, sabit kayıtlar için daha yüksek TTL.
- Kritik sistemlerde en az iki yetkili NS tanımlayın ve coğrafi olarak dağıtın.
"Hızlı bir web deneyimi, doğru DNS tasarımı ve akıllı TTL stratejileriyle başlar." – Site Güvenilirlik Mühendisleri
DNS’inizi Kontrol Edin
Kaynak kayıtlarınızı düzenli gözden geçirin, TTL ve NS dağılımını optimize edin. Yeni bir proje yayınlamadan önce çözümleme akışını test etmeyi unutmayın.
DNS & IP Durumunu GörDNS Kayıt Tipleri (A, CNAME, MX vb.)
DNS kayıtları, bir alan adının hangi hizmete ve hangi IP/host’a yönlendirileceğini tanımlar. Doğru kayıt tasarımı; erişilebilirlik, e-posta teslim edilebilirliği, performans ve güvenlik için kritik öneme sahiptir. Aşağıda en sık kullanılan kayıt türlerini, işlevlerini ve pratik ipuçlarını bulabilirsiniz.
Hızlı Bakış
A/AAAA: Alan adını IP’ye bağlar · CNAME: Başka bir ada takma ad yapar · MX: E-posta sunucularını tanımlar · NS: Yetkili ad sunucularını gösterir · TXT: SPF/DKIM/DMARC gibi doğrulamalar · SRV: Servis keşfi · PTR: Ters DNS · SOA: Bölge bilgisi · CAA: Sertifika yetkilendirme.
| Kayıt | Ne İşe Yarar? | Örnek Değer | İpucu / Uyarı |
|---|---|---|---|
| A | Alan adını IPv4 adrese yönlendirir. | www → 203.0.113.7 | CDN/Load Balancer kullanıyorsanız IP’ler değişebilir; TTL’i dengeli tutun. |
| AAAA | Alan adını IPv6 adrese yönlendirir. | www → 2001:db8::7 | IPv6 aktifse A ve AAAA’yı birlikte yayınlayın (A+AAAA). |
| CNAME | Bir adı başka bir ana ada yönlendirir (alias). | blog → ghs.googlehosted.com. | Apex’te (ör. ipadressorgu.com) kullanılamaz; aynı isimde başka kayıtla birlikte olamaz. |
| MX | E-postalar için sorumlu posta sunucularını belirtir. | @ → 10 mail.ipadressorgu.com. | MX hedefi A/AAAA çözümlemeli; doğrudan IP veya CNAME olmamalı. |
| NS | Alan adının yetkili ad sunucularını tanımlar. | @ → ns1.sağlayıcı.com. | En az iki NS kaydı kullanın ve coğrafi olarak dağıtın. |
| TXT | Serbest metin; SPF, doğrulama ve politika beyanları. | v=spf1 include:mailservis.com -all | SPF tek kayıt olmalı; uzunsa include kullanın. DKIM/DMARC da TXT ile yayınlanır. |
| SRV | Servis keşfi; port ve protokol belirtir. | _sip._tcp → 10 60 5060 sip.ipadressorgu.com. | VoIP, XMPP, LDAP gibi servislerde kullanılır. |
| PTR | Ters DNS: IP → alan adı eşlemesi. | 7.113.0.203.in-addr.arpa → mail.ipadressorgu.com. | E-posta itibarında kritiktir; genelde IP’nin sahibince yönetilir (ISS/host). |
| SOA | Bölgenin (zone) başlangıç kaydı ve meta bilgileri. | ns1… hostmaster… seri, TTL, retry… | İkincil ad sunucuların senkron kurallarını içerir. |
| CAA | Hangi CA’ların sertifika verebileceğini sınırlar. | 0 issue "letsencrypt.org" | Yanlış CA’dan sertifika alınmasını engeller; güvenlik için önerilir. |
| ALIAS/ANAME | Apex’te CNAME benzeri davranış (sağlayıcı özelliği). | @ → app.myhostedservice.com. | Standart değildir; bazı DNS sağlayıcılarının yakınsama çözümleridir. |
E-posta Teslimi (SPF, DKIM, DMARC)
SPF (TXT), gönderici IP’lerini yetkilendirir; DKIM, alan adınızla imza atar; DMARC, politikanızı yayınlar. Üçlü birlikte e-posta itibarını güçlendirir.
Servis Keşfi (SRV)
Uygulamalar SRV ile hedef host, port ve öncelik/ağırlık bilgilerini öğrenir; çok sunuculu dağıtımlarda esneklik sağlar.
CNAME Kısıtları
Aynı isimde CNAME ile başka kayıt birlikte olamaz (ör. www için hem CNAME hem MX yayımlanamaz). Apex’te CNAME yerine ALIAS/ANAME veya CDN sağlayıcınızın önerdiği çözümü kullanın.
DNS Kayıtlarınızı Gözden Geçirin
Yayında olan kayıtlarınızı periyodik olarak kontrol edin, TTL’leri ihtiyaçlara göre ayarlayın ve değişikliklerden önce eski TTL’leri düşürerek propagation süresini optimize edin. IP ve temel ağ bilgilerinizi hızlıca doğrulamak için iPadressorgu.com’u ziyaret edin.
IP & DNS Durumunu Kontrol EtDNS Ayarları Nasıl Değiştirilir?
DNS ayarlarını iki düzeyde ele alabilirsiniz: alan adı düzeyi (registrar/DNS sağlayıcısı panelinde kayıtları yönetmek) ve istemci/ağ düzeyi (bilgisayar, telefon veya yönlendiricide sorguları hangi çözümleyiciye göndereceğinizi belirlemek). Doğru yaklaşım, amacınıza bağlıdır: Web sitenizin yayına çıkması için kayıt yönetimi; daha hızlı/güvenli gezinme için resolver değişikliği yapılır.
Hızlı Özet
Alan adı paneli: A/AAAA, CNAME, MX, TXT vb. kayıtları güncelleyin.
Cihaz/Yönlendirici: DNS çözümleyicisini (ör. 1.1.1.1 / 8.8.8.8 / 9.9.9.9) ayarlayın, DoH/DoT etkinleştirin.
TTL & Propagation: Değişikliklerden önce TTL’i düşürün; yayılma süresini yönetin.
1) Alan Adı (DNS Kayıt) Yönetimi
- Giriş: Alan adınızın bulunduğu registrar veya DNS sağlayıcısı paneline girin.
- Zone Seçimi:
ipadressorgu.comgibi alan adınızın zone yönetimine gidin. - Kayıt Düzenleme: A/AAAA (web), CNAME (alias), MX (e-posta), TXT (SPF/DKIM/DMARC) vb. kayıtları ihtiyaca göre ekleyin/güncelleyin.
- TTL Planı: Kesintisiz geçiş için değişiklikten 1–2 gün önce TTL değerini düşürün; yayılım sonrası tekrar yükseltin.
- NS Değişimi (varsa): Yetkili ad sunucusu sağlayıcısını değiştiriyorsanız NS kayıtlarını güncelleyin; yeni sağlayıcıda tüm kayıtların kopyalandığından emin olun.
2) İstemci ve Ağ Düzeyinde DNS Değiştirme
| Platform | Yol | Not / Örnek |
|---|---|---|
| Windows | Denetim Masası → Ağ ve İnternet → Adaptör → IPv4/IPv6 Özellikleri | DNS sunucusu: 1.1.1.1 / 8.8.8.8 (tercihen IPv6 da ekleyin: 2606:4700:4700::1111) |
| macOS | Sistem Ayarları → Ağ → Servis → DNS | Çözümleyicileri ekleyin/sıralayın; Wi-Fi/Ethernet’e ayrı ayrı uygulayabilirsiniz. |
| Linux | NetworkManager veya /etc/resolv.conf (dağıtıma göre) | systemd-resolved kullanıyorsanız resolvectl dns <arayüz> 1.1.1.1 9.9.9.9 |
| Android | Wi-Fi → Ağı düzenle → Gelişmiş → Özel DNS (DoT) / DNS | Özel DNS ana bilgisayarı için DoT alan adı girin (ör. dns.quad9.net) |
| iOS/iPadOS | Wi-Fi → (i) → DNS Yapılandır → Manuel | DNS sunucuları listesine yeni çözümleyicileri ekleyin; profil/MDM politikalarını kontrol edin. |
| Modem/Yönlendirici | Yönetim Paneli → İnternet/LAN → DNS | Ağ genelinde geçerli olur; DHCP ile istemcilere dağıtılır. |
Güvenli DNS (DoH/DoT)
DoH (DNS over HTTPS) ve DoT (DNS over TLS), DNS trafiğini şifreleyerek izinsiz dinlemeye karşı ek koruma sağlar. Destekleyen tarayıcı/OS’te etkinleştirin.
Yakınlık ve Performans
Anycast tabanlı genel çözümleyiciler genellikle en yakın düğümden yanıt verir. CDN’lerle birlikte sayfa açılış sürelerinde iyileşme görebilirsiniz.
Politika/Filtresi Olan Çözümleyiciler
Zararlı alanları engelleyen politikaya sahip çözümleyiciler (aile/kurumsal profiller) ek güvenlik katmanı sunar.
3) Önbellek Temizleme (Flush) ve Yayılım
- Windows: Komut İstemi’nde
ipconfig /flushdns - macOS: Terminal’de
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder - Linux (systemd):
sudo resolvectl flush-caches - Tarayıcı: Geliştirici araçlarından DNS/host önbelleğini temizleyin (tarayıcıya göre değişir).
DNS kayıt değişiklikleri, TTL ve sağlayıcı önbellek politikalarına bağlı olarak dakikalar–saatler içinde yayılır (propagation). Kritik geçişlerde “eski → yeni” yönlendirmeyi paralel çalıştırmak kesinti riskini azaltır.
nslookup veya dig +trace ile kayıtlarınızı doğrulayın. iPadressorgu.com üzerinden IP’nizi ve erişim durumunu da pratikçe kontrol edebilirsiniz. 
Alan adı paneliyle kayıt yönetimi, cihaz/yönlendirici ile resolver seçimi: İki farklı katman.
"Ölç, değiştir, doğrula: DNS’te başarılı değişikliğin üç adımı." – Site Güvenilirlik Mühendisleri