DNS Kayıt Türleri ve Yönetimi: A, AAAA, CNAME, MX, TXT, SRV Rehberi
DNS Kayıt Türleri ve Yönetimi: A, AAAA, CNAME, MX, TXT, SRV Rehberi
Son Güncelleme: Mart 2026
DNS (Domain Name System) internetin telefon rehberi gibidir; bir alan adını IP adresine çevirir. Bu rehberde A, AAAA, CNAME, MX, TXT, SRV gibi en yaygın DNS kayıt türlerini, yönetim pratiklerini ve e-posta ile güvenlik doğrulamaları için gereken adımları öğreneceksiniz.
Makale boyunca hem kavramsal açıklamalar hem de sunucu/hosting entegrasyonu için pratik örnekler bulacaksınız. Corelux hizmetleriyle entegrasyon örnekleri için ilgili sayfalara yönlendirmeler eklenmiştir.
İçindekiler
- DNS Kayıt Türleri - Özet
- DNS Yönetimi: Temel Kavramlar
- Kayıt Türleri: Detaylı Açıklamalar
- Pratik Kullanım Senaryoları ve Örnekler
- Kayıt Türleri Karşılaştırma Tablosu
- DNS Yönetimi İçin İyi Uygulamalar
- Sıkça Sorulan Sorular
- Sonuç
DNS Kayıt Türleri - Özet
DNS, alan adlarını makine tarafından okunabilir adreslere çevirir. Temel olarak şu kayıt türleri en sık kullanılır: A (IPv4), AAAA (IPv6), CNAME (Canonical Name), MX (Mail Exchange), TXT (Text), SRV (Service). Bu kayıtlar farklı amaçlar için kullanılır; örneğin A kaydı bir alan adını IPv4 adresine bağlarken, MX kayıtları e-posta yönlendirmesini belirler.
DNS Yönetimi: Temel Kavramlar
DNS Zone (Bölge) Nedir?
Zone (bölge), bir alan adının (domain) DNS kayıtlarının toplandığı yapılandırma dosyasıdır. Zone dosyaları DNS sunucusunda veya DNS sağlayıcınızın yönetim panelinde tutulur.
TTL (Time To Live) Nedir?
TTL, bir DNS kaydının DNS önbelleğinde ne kadar süre saklanacağını belirten değerdir. Düşük TTL daha hızlı güncelleme sağlar; yüksek TTL ise daha az sorgu ve daha düşük gecikme anlamına gelir.
FQDN (Fully Qualified Domain Name)
FQDN, tam nitelikli alan adıdır. Örnek: www.ornek.com. DNS kayıtlarında noktanın (.) kullanımına dikkat edin; bazı kontrol panelleri otomatik ekleme yapar.
Kayıt Türleri: Detaylı Açıklamalar
A Kaydı (Address Record)
A kaydı (Adres kaydı): Bir alan adını IPv4 adresine yönlendirir. Örnek: ornek.com → 203.0.113.45.
AAAA Kaydı
AAAA kaydı: Bir alan adını IPv6 adresine bağlar. IPv6 desteği günümüzde artmaktadır; mümkünse AAAA kaydı eklemek erişilebilirliği iyileştirir.
CNAME Kaydı (Canonical Name)
CNAME (Takma ad): Bir alan adını başka bir alan adına yönlendirir. Öğretim: blog.ornek.com → ornek.com. Not: CNAME kök (apex) kayıt için kullanılamaz.
MX Kaydı (Mail Exchange)
MX kaydı (E-posta yönlendirme): Alan adına gelen e-postaların hangi posta sunucusuna teslim edileceğini belirler. MX kayıtları öncelik (priority) değeri alır; düşük sayı daha yüksek öncelik demektir.
TXT Kaydı
TXT kaydı: Serbest metin içeren kayıt türüdür. SPF, DKIM, DMARC gibi e-posta doğrulama kayıtları genellikle TXT olarak eklenir. Ayrıca DNS tabanlı doğrulamalar (ör. Let's Encrypt DNS-01) için kullanılır.
SRV Kaydı
SRV kaydı (Service): Belirli bir hizmetin sunucu ve port bilgisini tanımlar. Örneğin _sip._tcp.ornek.com gibi VoIP/SIP ve Microsoft hizmetleri için kullanılır.
NS Kaydı (Name Server)
NS kaydı: Bir zone dosyasını yöneten DNS sunucularını belirtir. NS yanlış yapılandırılırsa alan adınız tamamen erişilemez hale gelebilir.
Pratik Kullanım Senaryoları ve Örnekler
1) Web sitesi barındırma için A/AAAA kaydı ekleme
Adım adım:
- Sunucu IP'inizi öğrenin: VPS veya kiralık sunucunuzun IPv4/IPv6 adresini not edin.
- A kaydı ekleyin: Host: @ veya boş bırakın, Değer: 203.0.113.45, TTL: öneri 3600 (1 saat).
- WWW için CNAME: Host: www, Değer: ornek.com, böylece www otomatik yönlenir.
Not: Sunucu kiralama veya VPS seçenekleri için Corelux hizmetlerine göz atabilirsiniz: Türkiye VPS Sunucu veya yüksek performanslı kiralık sunucu seçenekleri için Kiralık Sunucu.
2) E-posta dozlama: MX + SPF + DKIM + DMARC
Güvenilir e-posta teslimi için şu adımları izleyin:
- MX: Mail sunucusunun FQDN'sini ekleyin ve öncelik verin (ör. 10 mail.ornek.com).
- SPF (TXT): "v=spf1 a mx include:_spf.provider.com ~all" gibi bir TXT kaydı ekleyin.
- DKIM: Posta sunucunuz size bir selector sağlayacaktır. Bu selector ile TXT kaydı (genellikle selector._domainkey) ekleyin.
- DMARC (TXT): "v=DMARC1; p=quarantine; rua=mailto:dmarc@ornek.com" gibi bir politika ekleyin.
Uygun yapılandırma e-posta güvenliğini ve teslim oranını artırır. SSL doğrulamaları için DNS doğrulama gerektiren senaryolarda Corelux'un SSL Sertifikası hizmetiyle entegrasyon sağlanabilir.
3) CDN ve yük dengeleme ile DNS
CDN kullanırken genellikle CNAME veya A/AAAA kayıtları vasıtasıyla yönlendirme yapılır. Akıllı yönlendirme ve yüksek erişilebilirlik için TTL ayarını CDN dokümantasyonuna göre düzenleyin.
Kayıt Türleri Karşılaştırma Tablosu
| Record | Kullanım | Örnek | Önerilen TTL |
|---|---|---|---|
| A | IPv4 ile alan adı eşleme | ornek.com → 203.0.113.45 | 3600 |
| AAAA | IPv6 ile alan adı eşleme | ornek.com → 2001:db8::1 | 3600 |
| CNAME | Takma ad yönlendirme | www.ornek.com → ornek.com | 3600 |
| MX | E-posta yönlendirme | Priority 10 mail.ornek.com | 3600 |
| TXT | Doğrulama ve serbest metin | SPF/DKIM/DMARC kayıtları | 3600 |
| SRV | Hizmet ve port belirtme | _sip._tcp.ornek.com SRV | 3600 |
DNS Yönetimi İçin İyi Uygulamalar
- TTL Stratejisi: Kritik değişiklik zamanlarında düşük TTL (300-900), stabil durumda yüksek TTL (3600 veya daha fazla) kullanın.
- Yedek NS: En az iki farklı coğrafi lokasyonda bulunan NS sunucusu kullanın.
- Kök (apex) kaydı: CNAME kökte kullanılamaz; root için A/AAAA veya ALIAS/ANAME çözümleri tercih edin.
- SPF/DKIM/DMARC: E-posta doğrulamalarını yapılandırın; gönderim güvenilirliği artar ve spam sınıflandırması azalır.
- Değişiklik testi: Yeni kayıt ekledikten sonra dig veya nslookup ile farklı DNS sunucularından test edin.
- Sürüm kontrolü ve notlar: DNS değişikliklerini dokümante edin; kim, ne zaman, neden değişiklik yaptı kaydedin.
Sıkça Sorulan Sorular
DNS değişikliği ne kadar sürede yayılır?
Yayılma süresi TTL değerine bağlıdır. Örneğin TTL 3600 ise değişikliklerin tam yayılması ~1 saat sürebilir; eski önbellekler daha uzun kalabilir.
CNAME ile kök (apex) alan adı yönlendirilebilir mi?
Genel DNS standartlarına göre CNAME kök (apex) için kullanılamaz. Bazı DNS sağlayıcıları ALIAS veya ANAME gibi çözümler sunar.
SPF, DKIM ve DMARC arasındaki fark nedir?
SPF gönderici IP yetkisini kontrol eder; DKIM e-postaya dijital imza ekler; DMARC ise bu politikaları bir arada kullanarak raporlama ve politika uygular.
DNS güvenliği için DNSSEC gerekli mi?
DNSSEC (DNS Security Extensions) DNS yanıtlarının bütünlüğünü sağlar ve DNS spoofing saldırılarını zorlaştırır. Kritik altyapılar için önerilir ancak kurulum ve anahtar yönetimi dikkat ister.
DNS kayıtlarını yanlışlıkla sildim, ne yapmalıyım?
Hızlı hareket edin: 1) Yedek zone dosyanızı geri yükleyin, 2) TTL düşükse değişiklik hızlı yayılır, 3) E-posta/servis kesintilerini gidermek için hizmet sağlayıcınızla iletişime geçin.
Sonuç
Bu rehberde DNS kayıt türleri ve yönetimi hakkında kapsamlı bir bakış sunduk. Doğru yapılandırma, e-posta güvenliği ve performans için kritik öneme sahiptir. Değişiklik yapmadan önce her zaman TTL, NS ve mevcut yapılandırmaları kontrol edin. Eğer sunucu veya DNS yönetimi konusunda profesyonel destek arıyorsanız Corelux'un sunucu ve SSL hizmetleri ile entegrasyon sağlayabilirsiniz: SSL Sertifikası ve Kiralık Sunucu sayfalarını inceleyin.
Ek destek veya özel DNS yapılandırmaları için Corelux teknik ekibiyle iletişime geçebilirsiniz.
Yazar
Boran BAR
