Özel DNS Sunucu: BIND ve PowerDNS Kurulumu
Kendi DNS sunucunuzu kurun: BIND9 ve PowerDNS autoritative ve recursive DNS sunucu kurulumu, zone dosyaları ve güvenlik yapılandırması.
Özel DNS Sunucu: BIND ve PowerDNS Kurulumu
Kendi DNS sunucunuzu çalıştırmak, DNS üzerinde tam kontrol sağlar, gizliliği artırır ve özel ağlar için esnek yönetim imkânı sunar.
DNS Sunucu Türleri
Authoritative DNS Sunucu:
- Alan adlarının yetkili kaynaklarıdır
- Kendi zone'larınızı yönetirsiniz
- Registrar NS kayıtları buraya işaret eder
- Örnek: ns1.buyukweb.com
Recursive DNS Sunucu (Resolver):
- İstemciler adına DNS sorguları çözer
- Önbellek tutar
- Örnek: 8.8.8.8 (Google), 1.1.1.1 (Cloudflare)
Hybrid: Hem authoritative hem recursive
BIND9 Kurulumu (Authoritative)
# Kurulum
apt install bind9 bind9utils bind9-doc -y
# Temel yapılandırma
# /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
# Yalnızca yetkilisi olduğumuz zone'lara cevap ver
recursion no;
# Sadece bu IP'lerden sorgu kabul et
allow-query { any; };
# Transfer sadece slave'lere
allow-transfer { 195.85.100.51; }; # Slave NS IP'si
# DNSSEC doğrulama
dnssec-validation auto;
listen-on { any; };
listen-on-v6 { any; };
};
Zone Dosyası Oluşturma
# /etc/bind/named.conf.local
zone "buyukweb.com" {
type master;
file "/etc/bind/zones/buyukweb.com.zone";
allow-transfer { 195.85.100.51; }; # Slave NS
};
zone "100.85.195.in-addr.arpa" {
type master;
file "/etc/bind/zones/buyukweb.com.rev";
};
# /etc/bind/zones/buyukweb.com.zone
$ORIGIN buyukweb.com.
$TTL 3600
; SOA kaydı
@ IN SOA ns1.buyukweb.com. hostmaster.buyukweb.com. (
2024012501 ; Seri (artır her değişiklikte!)
3600 ; Yenileme
900 ; Retry
604800 ; Expire
86400 ) ; Negative TTL
; Name Servers
@ IN NS ns1.buyukweb.com.
@ IN NS ns2.buyukweb.com.
; A Kayıtları
@ IN A 195.85.100.50
ns1 IN A 195.85.100.50
ns2 IN A 195.85.100.51
www IN A 195.85.100.50
mail IN A 195.85.100.52
blog IN A 195.85.100.50
; MX Kaydı
@ IN MX 10 mail.buyukweb.com.
; TXT Kayıtları
@ IN TXT "v=spf1 ip4:195.85.100.52 ~all"
; CNAME
ftp IN CNAME @
# Sözdizimi kontrolü
named-checkconf
named-checkzone buyukweb.com /etc/bind/zones/buyukweb.com.zone
# BIND başlat
systemctl enable bind9
systemctl start bind9
# Zone yenile (servis yeniden başlatmadan)
rndc reload buyukweb.com
# Durum kontrol
rndc status
dig @localhost buyukweb.com A
PowerDNS Kurulumu
# PowerDNS kurulumu
apt install pdns-server pdns-backend-mysql -y
# MySQL backend kurulumu
apt install mysql-server -y
mysql -u root -p << 'EOF'
CREATE DATABASE pdns;
CREATE USER 'pdns'@'localhost' IDENTIFIED BY 'güvenli-parola';
GRANT ALL ON pdns.* TO 'pdns'@'localhost';
EOF
# Şemayı import et
mysql -u pdns -p pdns < /usr/share/doc/pdns-backend-mysql/schema.mysql.sql
# /etc/powerdns/pdns.conf
launch=gmysql
gmysql-host=127.0.0.1
gmysql-dbname=pdns
gmysql-user=pdns
gmysql-password=güvenli-parola
# API etkinleştir
api=yes
api-key=güvenli-api-anahtarı
webserver=yes
webserver-address=127.0.0.1
webserver-port=8081
systemctl enable pdns
systemctl start pdns
PowerDNS API ile Zone Yönetimi
BASE="http://localhost:8081/api/v1/servers/localhost"
KEY="X-API-Key: güvenli-api-anahtarı"
# Zone oluştur
curl -X POST "${BASE}/zones" -H "${KEY}" -H "Content-Type: application/json" --data '{
"name": "buyukweb.com.",
"kind": "Native",
"nameservers": ["ns1.buyukweb.com.", "ns2.buyukweb.com."]
}'
# A kaydı ekle
curl -X PATCH "${BASE}/zones/buyukweb.com." -H "${KEY}" -H "Content-Type: application/json" --data '{
"rrsets": [{
"name": "www.buyukweb.com.",
"type": "A",
"ttl": 3600,
"changetype": "REPLACE",
"records": [{"content": "195.85.100.50", "disabled": false}]
}]
}'
# Zone sorgula
curl "${BASE}/zones/buyukweb.com." -H "${KEY}" | jq .
Slave DNS Sunucu (Zone Transfer)
# Slave NS için BIND yapılandırması
zone "buyukweb.com" {
type slave;
masters { 195.85.100.50; }; # Master NS IP
file "/var/cache/bind/buyukweb.com.zone";
};
# Zone transferini test et
dig @195.85.100.50 buyukweb.com AXFR
# Transfer durumu
rndc zonestatus buyukweb.com
DNS Güvenliği
# Rate limiting (DDoS koruması)
# /etc/bind/named.conf.options
rate-limit {
responses-per-second 10;
log-only no;
};
# Response Policy Zone (RPZ) - DNS filtresi
zone "rpz.buyukweb.com" {
type master;
file "/etc/bind/rpz.zone";
};
options {
response-policy { zone "rpz.buyukweb.com"; };
};
# Erişim kontrolü
acl trusted {
localhost;
195.85.100.0/24;
};
options {
allow-recursion { trusted; };
};
Sonuç
Kendi DNS sunucunuzu çalıştırmak, DNS altyapınız üzerinde tam kontrol sağlar. BIND9 olgunluğu ve geniş topluluk desteğiyle, PowerDNS ise modern API ve veritabanı backend'i ile öne çıkar. Buyukweb VDS ve dedicated sunucu hizmetlerinde özel DNS sunucu kurulumu kolayca yapılabilmektedir.
Ilgili Buyukweb Hizmetleri:
Domain ve DNS Yonetimi
Domain Secimi
Kisa, akilda kalici domain secin. .com en guclu. .com.tr yerel SEO avantaji. Benzer domainleri de alin.
DNS Kayit Tipleri
A: IPv4 yonlendirme. AAAA: IPv6. CNAME: Alias. MX: E-posta sunucusu. TXT: SPF/DKIM/DMARC. NS: Yetkili DNS. SRV: Servis kesfetme. CAA: SSL kisitlama.
DNSSEC
DNS spoofing koruması. Dijital imza ile orijinallik dogrulama.
DNS Gecisi
TTL dusurme, kayitlari guncelleme, 24-48 saat propagasyon. Her iki sunucu gecis sirasinda aktif.
Subdomain
blog., shop., api. ile hizmetleri ayirin. Wildcard DNS ile toplu yonlendirme.
Domain Guvenligi
Transfer kilidi aktif tutun. Whois gizliligi kullanin. Kayit yenilemeyi otomatiklestirin.
Sik Sorulan Sorular
Transfer nasil yapilir?
EPP kodu alin, kilidi acin, transfer baslatin, onaylayin. 5-7 gun surer.
Whois gizliligi neden onemli?
Kisisel bilgilerinizi spam ve dolandiriciliga karsi korur.
Sonuc
Domain ve DNS dijital varliginizin temelidir. Dogru yapilandirma ile tum hizmetleriniz sorunsuz calisir.
DNS Propagasyon Sureci
TTL Nasil Calisir?
Her DNS kaydi bir TTL degerine sahiptir. TTL 86400 ise degisiklik 24 saate kadar eski degerle gosterilir.
Hizli Propagasyon
- 24-48 saat once TTL'i 300'e dusurrun
- Degisikligi yapin
- Propagasyon sonrasi TTL'i normale cekin
Kontrol
whatsmydns.net ile propagasyon durumunu kontrol edin.
Domain Uzanti Rehberi
| Uzanti | Kullanim | Avantaj |
|---|---|---|
| .com | Global | En guvenilir |
| .com.tr | Turkiye | Yerel SEO |
| .net | Teknoloji | Alternatif |
| .org | Kuruluslar | Non-profit |
| .io | Startup | Modern |
| .dev | Gelistirici | HTTPS zorunlu |
| .store | E-ticaret | Magaza icin |
Ucretsiz DNS Saglayicilari
- Cloudflare DNS: Hizli, guvenli, ucretsiz CDN
- Google Cloud DNS: Guvenilir
- Hurricane Electric: IPv6 destegi mukemmel
Neden Buyukweb?
Buyukweb, 2009 yilindan bu yana Turkiye'nin guvenilir hosting firmasidir. Bursa Pendc Tier 3 veri merkezinde profesyonel barindirma hizmetleri sunmaktadir.
Teknik Altyapi Avantajlari
- NVMe SSD Diskler: Geleneksel disklere gore 10x daha hizli okuma/yazma
- LiteSpeed Web Server: Apache'ye kiyasla 10x performans artisi
- CloudLinux Izolasyonu: Her hesap icin ayri kaynak limiti
- Imunify360 Guvenlik: Otomatik malware tarama ve engelleme
- DDoS Korumasi: L3, L4, L7 katmanlarinda kapsamli koruma
Musteri Memnuniyeti
5.200'den fazla aktif musteri ile %99.8 uptime garantisi sunuyoruz. 7/24 Turkce teknik destek ekibimiz tum sorulariniza hizla yanit verir. Ucretsiz site tasima hizmeti ile mevcut hosting saglayicinizdan kolayca gecis yapabilirsiniz.
Fiyat-Performans Dengesi
Rekabetci fiyatlarla profesyonel hosting altyapisi sunuyoruz. Yillik odemede ek indirimler, ucretsiz SSL sertifikasi ve gunluk otomatik yedekleme tum paketlerde standarttir.
Kolay Yonetim
cPanel ve Plesk kontrol panelleri ile web sitenizi, e-postalarinizi ve veritabaninizi tek panelden kolayca yonetin. Softaculous ile 400'den fazla uygulamayi tek tikla kurun.
Hosting Sektoru ve Gelecek Trendleri
Dijitallesme ile birlikte hosting sektoru hizla donusuyor. Edge computing, serverless mimariler ve container teknolojileri geleneksel hosting yaklasimlarini tamamliyor. Ancak guvenilir bir fiziksel altyapi her zaman temel gereksinim olmaya devam edecek.
Yapay Zeka ve Hosting
AI destekli guvenlik sistemleri, otomatik optimizasyon araclari ve akilli izleme cozumleri hosting kalitesini artiriyor. Imunify360 gibi AI tabanli guvenlik yazilimlari, saldiri kaliplarini ogrenererek proaktif koruma sagliyor.
Surdurulebilir Hosting
Yesil enerji kullanan veri merkezleri, enerji verimli sunucular ve karbon notr barindirma hizmetleri gelecekte daha onemli hale gelecek. Verimli donanim ve akilli sogutma sistemleri ile enerji maliyetleri azaltiliyor.
5G ve Mobil Oncelik
5G teknolojisinin yayginlasmasi ile mobil trafik daha da artacak. Mobile-first hosting cozumleri, edge caching ve AMP destegi onemini koruyacak. Web sitelerinin mobilde 2 saniyenin altinda yuklenmesi standart beklenti haline geliyor.
Etiketler:
