Cloudflare: DNS Yönetimi, CDN ve DDoS Koruması

Cloudflare, dünya genelinde 200+ PoP (Point of Presence) ile milyonlarca web sitesinin güvenliğini ve performansını artıran bulut tabanlı bir platform sunar.

Cloudflare'e Geçiş

Adım 1: Siteyi Ekle

1. cloudflare.com/tr-tr'ye git
2. "Siteyi Ekle" → alan adını gir
3. Ücretsiz plan seç
4. DNS kayıtları otomatik taranır
5. Kayıtları doğrula

Adım 2: NS Kayıtlarını Güncelle

Registrar'da NS kayıtlarını değiştir:
Eski: ns1.kayit-firmaniz.com
      ns2.kayit-firmaniz.com

Yeni: aria.ns.cloudflare.com
      kurt.ns.cloudflare.com

Not: Yayılım 24-48 saat sürebilir

Cloudflare DNS Yönetimi

Bulut İkonu (Proxy Durumu):
🟠 Turuncu Bulut (Proxied)   → Trafik Cloudflare üzerinden geçer
⚫ Gri Bulut (DNS Only)      → Direkt bağlantı, Cloudflare koruması yok

Hangi kayıtları proxy yapmalısınız?
✓ A/AAAA (web sunucu) → Turuncu
✓ CNAME (web) → Turuncu
✗ MX (mail) → Gri (mail direkt olmalı)
✗ FTP → Gri
✗ SSH → Gri

API ile DNS Yönetimi

# Cloudflare API Token oluştur
# Dashboard → My Profile → API Tokens → Create Token

# Zone ID al
curl -X GET "https://api.cloudflare.com/client/v4/zones?name=buyukweb.com"   -H "Authorization: Bearer API_TOKEN"   -H "Content-Type: application/json"

# DNS kayıtlarını listele
ZONE_ID="your_zone_id"
curl -X GET "https://api.cloudflare.com/client/v4/zones/${ZONE_ID}/dns_records"   -H "Authorization: Bearer API_TOKEN"

# A kaydı ekle
curl -X POST "https://api.cloudflare.com/client/v4/zones/${ZONE_ID}/dns_records"   -H "Authorization: Bearer API_TOKEN"   -H "Content-Type: application/json"   --data '{
    "type": "A",
    "name": "blog.buyukweb.com",
    "content": "195.85.100.50",
    "ttl": 3600,
    "proxied": true
  }'

# TXT kaydı ekle (SPF)
curl -X POST "https://api.cloudflare.com/client/v4/zones/${ZONE_ID}/dns_records"   -H "Authorization: Bearer API_TOKEN"   -H "Content-Type: application/json"   --data '{
    "type": "TXT",
    "name": "buyukweb.com",
    "content": "v=spf1 ip4:195.85.100.50 ~all",
    "ttl": 3600,
    "proxied": false
  }'

Cloudflare SSL/TLS

SSL Modu Seçenekleri:
1. Off         → HTTP (önerilmez)
2. Flexible    → Tarayıcı-CF arası HTTPS, CF-Origin HTTP
3. Full        → Uçtan uca HTTPS (self-signed sertifika tamam)
4. Full Strict → Uçtan uca HTTPS (geçerli sertifika gerekli) ← Önerilen

Origin Sertifikası:
- Cloudflare'den 15 yıllık ücretsiz sertifika
- Sadece Cloudflare ile kullanılabilir

HSTS Ayarı:
- Always Use HTTPS → HTTP'yi HTTPS'e yönlendir
- HSTS → Strict-Transport-Security başlığı ekle

Cloudflare Güvenlik Duvarı Kuralları

# Firewall Rules (WAF)

Kural 1: Ülke bazlı kısıtlama
Açıklama: Türkiye dışından admin paneline erişimi engelle
Eşleşme:
  (ip.geoip.country ne "TR") AND
  (http.request.uri.path contains "/admin")
Eylem: Block

Kural 2: Bot koruması
Açıklama: Bot trafiğini sorgula
Eşleşme:
  (cf.client.bot) AND
  (not cf.verified_bot_category in {"Search Engine Crawlers"})
Eylem: Managed Challenge

Kural 3: Rate limiting
Açıklama: Login sayfasına brute force koruması
Eşleşme: http.request.uri.path eq "/admin/login"
Eylem: Rate Limit (5 istek/dakika)

Kural 4: IP kara liste
Açıklama: Bilinen kötü IP'leri engelle
Eşleşme: ip.src in {1.2.3.4 5.6.7.8}
Eylem: Block

Cloudflare CDN ve Cache

Cache Ayarları:
Standard → Statik içeriği cache'le
Aggressive → Daha agresif cache

Page Rules:
URL: *.buyukweb.com/wp-content/*
Ayar: Cache Level: Cache Everything
TTL: 1 ay

URL: buyukweb.com/wp-admin/*
Ayar: Cache Level: Bypass (admin panel)

Cache'i temizle:
Dashboard → Caching → Purge Cache

API ile cache temizleme:

# Tüm cache'i temizle
curl -X POST "https://api.cloudflare.com/client/v4/zones/${ZONE_ID}/purge_cache"   -H "Authorization: Bearer API_TOKEN"   -H "Content-Type: application/json"   --data '{"purge_everything":true}'

# Belirli URL'leri temizle
curl -X POST "https://api.cloudflare.com/client/v4/zones/${ZONE_ID}/purge_cache"   -H "Authorization: Bearer API_TOKEN"   -H "Content-Type: application/json"   --data '{"files":["https://buyukweb.com/style.css","https://buyukweb.com/app.js"]}'

Cloudflare Workers (Serverless)

// Basit yönlendirme Worker'ı
addEventListener('fetch', event => {
  event.respondWith(handleRequest(event.request))
})

async function handleRequest(request) {
  const url = new URL(request.url)

  // /old-path → /new-path yönlendirmesi
  if (url.pathname === '/old-hosting') {
    return Response.redirect('https://buyukweb.com/hosting', 301)
  }

  // A/B testi
  const userAgent = request.headers.get('User-Agent')
  if (Math.random() < 0.5) {
    url.pathname = '/variant-b' + url.pathname
  }

  return fetch(url.toString(), request)
}

Cloudflare Analytics

Dashboard → Analytics:
- Toplam istek sayısı
- Bant genişliği kullanımı
- Cache hit rate (hedef: %80+)
- DDoS saldırı raporları
- Hız (ülke bazlı)
- Bot trafik analizi

Sonuç

Cloudflare, ücretsiz planıyla bile güçlü DDoS koruması, global CDN ve DNS yönetimi sunar. Web sitenizin hızını ve güvenliğini artırmak için Cloudflare'i Buyukweb hosting ile birlikte kullanmanızı öneririz.

---

Domain ve DNS Yonetimi

Domain Secimi

Kisa, akilda kalici domain secin. .com en guclu. .com.tr yerel SEO avantaji. Benzer domainleri de alin.

DNS Kayit Tipleri

A: IPv4 yonlendirme. AAAA: IPv6. CNAME: Alias. MX: E-posta sunucusu. TXT: SPF/DKIM/DMARC. NS: Yetkili DNS. SRV: Servis kesfetme. CAA: SSL kisitlama.

DNSSEC

DNS spoofing koruması. Dijital imza ile orijinallik dogrulama.

DNS Gecisi

TTL dusurme, kayitlari guncelleme, 24-48 saat propagasyon. Her iki sunucu gecis sirasinda aktif.

Subdomain

blog., shop., api. ile hizmetleri ayirin. Wildcard DNS ile toplu yonlendirme.

Domain Guvenligi

Transfer kilidi aktif tutun. Whois gizliligi kullanin. Kayit yenilemeyi otomatiklestirin.

Sik Sorulan Sorular

Transfer nasil yapilir?

EPP kodu alin, kilidi acin, transfer baslatin, onaylayin. 5-7 gun surer.

Whois gizliligi neden onemli?

Kisisel bilgilerinizi spam ve dolandiriciliga karsi korur.

Sonuc

Domain ve DNS dijital varliginizin temelidir. Dogru yapilandirma ile tum hizmetleriniz sorunsuz calisir.

DNS Propagasyon Sureci

TTL Nasil Calisir?

Her DNS kaydi bir TTL degerine sahiptir. TTL 86400 ise degisiklik 24 saate kadar eski degerle gosterilir.

Hizli Propagasyon

1. 24-48 saat once TTL'i 300'e dusurrun
2. Degisikligi yapin
3. Propagasyon sonrasi TTL'i normale cekin

Kontrol

whatsmydns.net ile propagasyon durumunu kontrol edin.

Domain Uzanti Rehberi

Uzanti	Kullanim	Avantaj
.com	Global	En guvenilir
.com.tr	Turkiye	Yerel SEO
.net	Teknoloji	Alternatif
.org	Kuruluslar	Non-profit
.io	Startup	Modern
.dev	Gelistirici	HTTPS zorunlu
.store	E-ticaret	Magaza icin

Ucretsiz DNS Saglayicilari

• Cloudflare DNS: Hizli, guvenli, ucretsiz CDN
• Google Cloud DNS: Guvenilir
• Hurricane Electric: IPv6 destegi mukemmel

Turkiye'de Hosting Sektoru 2025-2026

Sektorel Trendler

Turkiye hosting pazari hizla buyumektedir. E-ticaretin genislemesi, dijitallesme calismalarI ve uzaktan calisma trendi hosting talebini artirmaktadir. NVMe SSD, HTTP/3 ve edge computing gibi teknolojiler hosting performansini yeni seviyelere tasimaktadir.

Dikkat Edilmesi Gerekenler

Hosting sektoru rekabetci bir pazardir. Dusuk fiyat vaat eden ancak altyapı kalitesinden odun veren firmalardan kacinin. Gizli maliyet, yenileme fiyat artisi ve yetersiz destek en sik karsilasilan sorunlardir.

Hosting Firmasi Secim Kriterleri

1. Veri merkezi lokasyonu: Turkiye'de veri merkezi olan firmalari tercih edin
2. Uptime garantisi: Minimum %99.5, ideal %99.8+
3. Teknik destek: 7/24 Turkce destek zorunlu
4. Guvenlik: DDoS korumasi, SSL, WAF dahil olmali
5. Yedekleme: Gunluk otomatik yedekleme olmali
6. Olceklenebilirlik: Ihtiyac artiginda kolayca yukseltme yapilabilmeli
7. Musteri yorumlari: Gercek kullanici deneyimlerini arastirin

Buyukweb 2009'dan beri bu kriterlerin tumunu karsilayarak 5.200+ musteriye guvenilir hosting hizmeti sunmaktadir. Sorulariniz icin 0850 302 60 70 numarasini arayabilir veya destek@buyukweb.com adresine yazabilirsiniz.

Sik Yapilan Hosting Hatalari

Hosting secimi ve yonetiminde en sik karsilasilan hatalar:

1. Sadece Fiyata Bakmak

En ucuz hosting her zaman en iyi secim degildir. Performans, guvenlik ve destek kalitesi fiyattan daha onemlidir. Dusuk maliyetli hostinglerde yenileme fiyatlari genellikle cok daha yuksektir.

2. Yedekleme Almamak

Otomatik yedekleme olsa bile, onemli degisikliklerden once manuel yedek almak hayati onem tasir. Yedeklerin geri yuklenebilirligini test etmeyen sirketler veri kaybi yasadiginda ciddi sorunlarla karsilasir.

3. Guncellemeleri Ertelemek

WordPress, eklentiler ve isletim sistemi guncellemelerini ertelemek guvenlik aciklarına davetiye cikarir. Otomatik guvenlik guncellemeleri yapilandirmak en temel onlemdir.

4. SSL Kullanmamak

Hala SSL sertifikasi olmayan web siteleri mevcut. SSL olmadan Google siralama duser, ziyaretci guveni azalir ve veri guvenligi tehlikeye girer. Ucretsiz Let's Encrypt sertifikasi bile yeterlidir.

5. Kaynak Planlamasi Yapmamak

Trafik artisina hazirliksiz yakalanmak, sitenizin cokmesine neden olabilir. Trafik trendlerini izleyin ve ihtiyac halinde kaynakları zamaninda artirin.