DNS Nasıl Çalışır? Alan Adı Sistemi Teknik Rehberi

DNS (Domain Name System), internet altyapısının temel bileşenidir. "buyukweb.com" gibi insan okunabilir alan adlarını IP adreslerine çevirir.

DNS Çözümleme Süreci

Tarayıcıya "buyukweb.com" yazıldığında:

1. Browser Cache: Daha önce sorgulandı mı?
2. OS Cache: İşletim sistemi cache'i
3. Recursive Resolver (ISP/8.8.8.8)
4. Root Name Server (.): "com" için nereye git?
5. TLD Name Server (com): "buyukweb.com" için nereye git?
6. Authoritative Name Server: IP adresi = 1.2.3.4

Toplam süre: ~20-100ms (ilk sorgu)
Sonraki: Cache'den <1ms

DNS Hiyerarşisi

Root (.)
  └── .com (TLD - Top Level Domain)
        └── buyukweb.com (Second Level Domain)
              └── www.buyukweb.com (Subdomain)

Root sunucuları: 13 küme (A-M), 1500+ fiziksel sunucu
TLD sunucuları: Verisign (.com), ICANN koordinasyonu
Authoritative: Hosting/DNS sağlayıcısı

DNS Kayıt Türleri

A Kaydı: Alan adı → IPv4 adresi
buyukweb.com.  IN  A  1.2.3.4

AAAA Kaydı: Alan adı → IPv6 adresi
buyukweb.com.  IN  AAAA  2001:db8::1

CNAME Kaydı: Alias (takma ad)
www.buyukweb.com.  IN  CNAME  buyukweb.com.
mail.buyukweb.com. IN  CNAME  mailserver.provider.com.

MX Kaydı: Mail exchange (e-posta sunucusu)
buyukweb.com.  IN  MX  10  mail1.buyukweb.com.
buyukweb.com.  IN  MX  20  mail2.buyukweb.com.

TXT Kaydı: Metin (SPF, DKIM, doğrulama)
buyukweb.com.  IN  TXT  "v=spf1 include:sendgrid.net ~all"

NS Kaydı: Name server
buyukweb.com.  IN  NS  ns1.buyukweb.com.

SOA Kaydı: Start of Authority (zone bilgisi)

TTL (Time to Live)

TTL: DNS kaydının cache'te ne kadar kalacağı (saniye)

Düşük TTL avantajları:
✓ DNS değişiklikleri hızlı yayılır
✗ Daha fazla DNS sorgusu (yük artar)

Yüksek TTL avantajları:
✓ DNS sorgu sayısı azalır (performans)
✓ DDoS saldırılarına karşı daha dayanıklı
✗ Değişiklikler yavaş yayılır

Önerilen değerler:
Normal: 3600 (1 saat)
Değişiklik öncesi: 300 (5 dakika)
CDN için: 300-600

DNS Araçları

# DNS sorgusu
dig buyukweb.com
dig buyukweb.com A
dig buyukweb.com MX
dig buyukweb.com TXT

# Belirli DNS sunucusu kullan
dig @8.8.8.8 buyukweb.com

# Windows
nslookup buyukweb.com
nslookup -type=MX buyukweb.com

# Reverse DNS (IP → domain)
dig -x 1.2.3.4

# DNS propagasyon kontrolü
dig buyukweb.com @1.1.1.1 (Cloudflare)
dig buyukweb.com @8.8.8.8 (Google)
dig buyukweb.com @208.67.222.222 (OpenDNS)

DNS Güvenliği

SPF Kaydı

"v=spf1 ip4:1.2.3.4 include:sendgrid.net ~all"

Politikalar:
+all → Tüm kaynaklar kabul (çok tehlikeli)
~all → Softfail (spam olarak işaretle)
-all → Hardfail (reddet) - Önerilen

DKIM

Mail.buyukweb.com için DKIM:
selector._domainkey.buyukweb.com. TXT "v=DKIM1; k=rsa; p=MIGfMA..."

DNSSEC

# DNSSEC doğrulama
dig +dnssec buyukweb.com

# DNSSEC aktif mi?
dig +short DS buyukweb.com

Cloudflare DNS Kurulumu

1. cloudflare.com → Alan adı ekle
2. Mevcut DNS kayıtlarını içe aktar
3. Nameserver'ları güncelleyin (registrar'da)
4. SSL: Full (Strict) modunu aktifleştir
5. Proxy (orange cloud): CDN + DDoS koruması

DNS-only (grey cloud): Sadece DNS çözümlemesi

DNS, internet altyapısının omurgasıdır. DNS kayıtlarınızı doğru yapılandırmak, e-posta güvenliği, CDN entegrasyonu ve SSL sertifikası için temel gerekliliktir.

DNS Kayit Turleri ve Kullanim Alanlari

DNS sisteminde farkli kayit turleri farkli amaclar icin kullanilir. A kaydi bir domain adini IPv4 adresine yonlendirir. AAAA kaydi IPv6 adresi icin kullanilir. CNAME kaydi bir domain adini baska bir domain adina yonlendirir ve subdomain yonetiminde siklikla tercih edilir. MX kaydi e-posta sunucusunu tanimlar ve oncelik degeri ile birden fazla mail sunucusu yapilandirilabilir. TXT kaydi SPF, DKIM ve DMARC gibi e-posta dogrulama mekanizmalari icin kullanilir. NS kaydi alan adinin yetkili isim sunucularini belirtir. PTR kaydi ise ters DNS sorgulamasi icin IP adresinden domain adina donusum yapar. Buyukweb.com musterilerine ucretsiz DNS yonetimi ve yapilandirma destegi saglamaktadir.

---

Ilgili Buyukweb Hizmetleri:

• Proxy paketlerimizi inceleyin
• VDS sunucu paketlerimizi goruntuleyin
• Tum hosting ve sunucu paketlerimiz

---

Ag Yonetimi ve Sorun Giderme

DNS

A, AAAA, CNAME, MX, TXT kayitlarini yapilandirin. TTL ayarlayin. DNSSEC ile spoofing koruması. Yedekli DNS kullanin.

Performans Olcumu

iperf3 bant genisligi, mtr traceroute, ping gecikme, dig DNS analizi. Smokeping ile uzun vadeli izleme.

Load Balancing

HAProxy/Nginx ile trafik dagitimi. Health check ile ariza tespiti. Round-robin veya least connections algoritmasi.

VPN

WireGuard minimal ve hizli. OpenVPN genis platform destegi. Site-to-site VPN ile lokasyonlari baglayin.

DDoS Koruma

L3/L4: rate limiting, SYN cookie. L7: WAF, CAPTCHA, JS challenge. Buyukweb L3-L7 koruma sunar.

IPv6

Dual-stack yapilandirma ile IPv4 ve IPv6 birlikte. IPv4 tukeniyor, IPv6 gecisi kacinilmaz.

Sik Sorulan Sorular

Ping atamiyorum ne yapmaliyim?

ICMP engellenebilir. Port bazli test yapin. DNS kontrol edin.

DNS degisikligi ne zaman yayilir?

TTL'e bagli. Dusuk TTL (300s) ile 5-10 dakika. Degisiklik oncesi TTL dusurmenizi oneririz.

Sonuc

Ag altyapisi dijital hizmetlerin temelidir. DNS, guvenlik ve performans ile kesintisiz hizmet sunun.

Ag Sorun Giderme Adimlari

1. Fiziksel Katman

Kablo baglantilari, switch portlari ve NIC durumu kontrol edin.

2. IP Katmani

ip addr ile IP yapilandirmasi, ip route ile yonlendirme tablosu kontrol edin.

3. DNS Katmani

dig veya nslookup ile DNS cozumlemesi test edin.

4. Uygulama Katmani

curl ile HTTP yanit kodlari, telnet ile port erisimi kontrol edin.

Ag Guvenlik Kontrol Listesi

• Guvenlik duvari kurallari minimize
• IDS/IPS aktif (Snort, Suricata)
• VPN ile uzaktan erisim
• Ag segmentasyonu (VLAN)
• Port security yapilandirmasi
• Trafik izleme ve analiz
• Duzenli guvenlik taramasi

Bant Genisligi Hesaplama

Ortalama sayfa boyutu x gunluk ziyaretci x sayfa/ziyaret = gunluk trafik. Guvenlik marji %50 ekleyin. Buyukweb 1 Gbps paylasımsız port sunar.

Turkiye'de Hosting Sektoru 2025-2026

Sektorel Trendler

Turkiye hosting pazari hizla buyumektedir. E-ticaretin genislemesi, dijitallesme calismalarI ve uzaktan calisma trendi hosting talebini artirmaktadir. NVMe SSD, HTTP/3 ve edge computing gibi teknolojiler hosting performansini yeni seviyelere tasimaktadir.

Dikkat Edilmesi Gerekenler

Hosting sektoru rekabetci bir pazardir. Dusuk fiyat vaat eden ancak altyapı kalitesinden odun veren firmalardan kacinin. Gizli maliyet, yenileme fiyat artisi ve yetersiz destek en sik karsilasilan sorunlardir.

Hosting Firmasi Secim Kriterleri

1. Veri merkezi lokasyonu: Turkiye'de veri merkezi olan firmalari tercih edin
2. Uptime garantisi: Minimum %99.5, ideal %99.8+
3. Teknik destek: 7/24 Turkce destek zorunlu
4. Guvenlik: DDoS korumasi, SSL, WAF dahil olmali
5. Yedekleme: Gunluk otomatik yedekleme olmali
6. Olceklenebilirlik: Ihtiyac artiginda kolayca yukseltme yapilabilmeli
7. Musteri yorumlari: Gercek kullanici deneyimlerini arastirin

Buyukweb 2009'dan beri bu kriterlerin tumunu karsilayarak 5.200+ musteriye guvenilir hosting hizmeti sunmaktadir. Sorulariniz icin 0850 302 60 70 numarasini arayabilir veya destek@buyukweb.com adresine yazabilirsiniz.

Sik Yapilan Hosting Hatalari

Hosting secimi ve yonetiminde en sik karsilasilan hatalar:

1. Sadece Fiyata Bakmak

En ucuz hosting her zaman en iyi secim degildir. Performans, guvenlik ve destek kalitesi fiyattan daha onemlidir. Dusuk maliyetli hostinglerde yenileme fiyatlari genellikle cok daha yuksektir.

2. Yedekleme Almamak

Otomatik yedekleme olsa bile, onemli degisikliklerden once manuel yedek almak hayati onem tasir. Yedeklerin geri yuklenebilirligini test etmeyen sirketler veri kaybi yasadiginda ciddi sorunlarla karsilasir.

3. Guncellemeleri Ertelemek

WordPress, eklentiler ve isletim sistemi guncellemelerini ertelemek guvenlik aciklarına davetiye cikarir. Otomatik guvenlik guncellemeleri yapilandirmak en temel onlemdir.

4. SSL Kullanmamak

Hala SSL sertifikasi olmayan web siteleri mevcut. SSL olmadan Google siralama duser, ziyaretci guveni azalir ve veri guvenligi tehlikeye girer. Ucretsiz Let's Encrypt sertifikasi bile yeterlidir.

5. Kaynak Planlamasi Yapmamak

Trafik artisina hazirliksiz yakalanmak, sitenizin cokmesine neden olabilir. Trafik trendlerini izleyin ve ihtiyac halinde kaynakları zamaninda artirin.

Baslangic Rehberi: Ilk Adimlar

Bu konuda yeniyseniz, asagidaki adimlarla baslayabilirsiniz:

Adim 1: Ihtiyac Analizi

Projenizin gereksinimlerini belirleyin. Trafik beklentisi, disk alani ihtiyaci, veritabani boyutu ve ozel yazilim gereksinimleri listenizin basinda olmalidir.

Adim 2: Uygun Hizmet Secimi

Ihtiyaciniza gore paylasimli hosting, VDS veya dedicated sunucu secin. Buyukweb.com uzerinden paketleri karsilastirabilirsiniz.

Adim 3: Kurulum ve Yapilandirma

Hosting paketinizi aldiktan sonra domain yonlendirmesi, SSL kurulumu ve uygulama kurulumunu yapin. cPanel ve Plesk ile bu islemler oldukca kolaydir.

Adim 4: Guvenlik Onlemleri

SSL sertifikasi, guclu sifre politikasi, duzenli yedekleme ve guvenlik guncellemelerini ilk gunden uygulayin.

Adim 5: Izleme ve Bakım

Duzenli yedekleme kontrolu, performans izleme ve guvenlik taramasi ile sunucunuzun sagligini koruyun.

Bu adimlarda herhangi bir noktada takilirtsaniz Buyukweb teknik destek ekibi size yardimci olacaktir. Ucretsiz danismanlik icin bize ulasin.