1. Anasayfa
  2. Domain

DNS Kayıtları: Hatalarla Baş Etmenin Yolu

Bilhost tarafından
Ocak 20, 2026 18 kez okundu Okuma süresi: 10dk, 42sn
DNS Kayıtları: Hatalarla Baş Etmenin Yolu
0

Öne Çıkanlar

  • DNS kayıtları (A, CNAME, MX) alan adınızın internetteki yönlendirme haritasıdır; doğru yapılandırma site ve e-posta erişimini sağlar.
  • A kaydı doğrudan IPv4 adresine, CNAME takma ada, MX ise e-posta sunucusuna işaret eder; kayıtları sade ve mantıklı tutmak kritiktir.
  • DNS yanlışları sunucu kaynak tüketimine, mail sorunlarına ve güvenlik açıklarına yol açabilir; değişiklik yaparken dikkatli olun ve TTL’i yönetin.
  • Uygulama katmanını DNS ile soyutlamak (örn. db.example.com) taşıma ve bakım süreçlerini kolaylaştırır.

DNS Kayıtları (A, CNAME, MX) Ne İşe Yarar? Hakkında Bilmeniz Gerekenler

Şöyle düşünün: Domain, sizin markanızın adı. Sunucu, ofisiniz. DNS kayıtları ise “Bu ofis nerededir, posta nereye bırakılacak, bu departmana nasıl ulaşılır?” diyen adres rehberi. Yani DNS olmasa, alan adınızın internette bir karşılığı olmaz. Kimse, sizin IP adresinizi ezberlemek istemiyor, herkes alan adını yazmak istiyor.

A kaydı, alan adını doğrudan bir IPv4 adresine yönlendirir. example.com → 1.2.3.4 gibi. Sitenizin fiziksel (daha doğrusu sayısal) adresi budur. CNAME kaydı ise “takma ad” gibi çalışır. www.example.com için “Asıl adresim example.com, oraya sor” dersiniz. MX kaydı ise, “Bu domainin e-postaları şu sunucuya gidecek” bilgisini tutar. mail.example.com veya harici bir e-posta servisine işaret eder.

En sık duyduğum efsane şu: “DNS ayarlarını bir kere yaparsın, bir daha ellemene gerek kalmaz.” Aslında durum tam olarak şöyle: Sunucu taşıdıkça, hizmet değiştikçe, CDN’e geçtikçe, hatta bazen sadece e-posta servis sağlayıcısını değiştirince bile DNS’e dokunman gerekir. DNS sabit bir şey değil, altyapı mimarinin tam göbeğinde yaşayan dinamik bir katman.

Diğer yanlış inanış da şu: “CNAME, A kaydından daha hızlıdır” ya da tam tersi. Performans farkı genelde ihmal edilebilir düzeydedir; asıl önemli olan gereksiz zincir oluşturup bir kaydı üç kere dolandırmamak. İşin püf noktası şurada: Kayıtları sade, okunabilir ve mantıklı kurgulamak. Yarın öbür gün gece 02:00’de bir kesinti olduğunda, DNS zon dosyasına bakıp “Bunu ben mi yazdım?” diye şaşırmaman lazım.

Yapılandırma ve Yönetim: Adım Adım

Kaynak Yönetimi – Limitleri Zorlamayin

DNS doğrudan CPU veya RAM tüketmiyor gibi görünse de, yanlış DNS yapılandırması dolaylı olarak sunucu kaynaklarını sömürebilir. Nasıl mı? Yanlış IP’ye giden istekler, defalarca timeout yaşayan bağlantılar, hatalı subdomain’lere takılan botlar… Bunların hepsi gereksiz yük.

Örneğin A kaydınız yanlış bir IP’ye işaret ediyorsa, kullanıcı ön yüzde sadece “site açılmıyor” diye görüyor. Arkada ise web sunucusuna, firewalla, bazen WAF’a kadar bir dolu gereksiz istek gidiyor. Yüksek trafik sitelerde bu, direkt CPU yüküne ve I/O patlamalarına dönebiliyor. Dürüst olmak gerekirse, bazen “site yavaş” şikayetinin sebebi PHP versiyonu değil, yanlış veya eksik DNS kaydı oluyor.

“Aşırı kaynak kullanımı” maili ya da panel uyarısı gördüğünüzde, herkes önce top, htop, loglar, PHP-FPM ayarlarına koşuyor. İlk bakmanız gereken dosyalardan biri de DNS zon kaydı aslında. Özellikle:

  • Yeni sunucuya veya VDS’ye geçiş yaptıysanız,
  • Cloudflare, CDN ya da proxy servisi eklediyseniz,
  • Subdomain üzerinde test ortamı kurduysanız,

DNS kayıtlarının doğru IP’lere işaret ettiğinden ve eski, boşa düşmüş IP’lerin silindiğinden emin olun. Temiz bir DNS bölgesi, kaynak yönetiminin göz ardı edilen ama kritik parçasıdır.

Güvenlik Duvari ve Port Ayarlari

DNS, güvenliğin de giriş kapılarından biri. Çünkü dış dünyaya açık her port, açık bir penceredir. DNS tarafında A ve MX kayıtlarını rastgele ya da deneme amaçlı IP’lere yönlendirdiğinizde, aslında o IP’lerdeki servisleri de internete duyurmuş oluyorsunuz.

Örneğin MX kaydını, üzerinde doğru şekilde güvenlik yapılandırması yapılmamış bir mail sunucusuna işaret ederseniz, spamciler için davetiye çıkarırsınız. IP’niz kara listeye düşer, sonra “Mail gidiyor ama inbox’a düşmüyor” döngüsü başlar.

Temel güvenlik ipuçları:

  • A kaydını sadece gerçekten kullandığınız web sunucularına verin.
  • Panel veya SSH için subdomain kullanıyorsanız (örn. panel.example.com, ssh.example.com), bu hostname’lerin de firewall arkasında ve mümkünse IP bazlı kısıtlanmış olduğundan emin olun.
  • FTP, eski ve saldırı yüzeyi geniş bir protokol. Mümkünse FTP subdomain’leri tanımlamayın, SFTP/SSH kullanın veya en azından portu değiştirin.

SSH için klasik 22 portunu kullanmak yerine, portu değiştirip, DNS üzerinde bu portu bilen kimseye gereksiz ipucu vermemek iyi bir pratiktir. DNS her ne kadar port bilgisini tutmasa da, “ssh.example.com” gibi kayıtlar saldırganlara hangi hostname’in ne iş yaptığını anlatır. Kısacası, DNS kayıtlarını oluştururken servis isimlerini de düşünerek hareket edin.

Yazilim Uyumlulugu ve PHP/Veritabani Secimi

“DNS Kayıtları (A, CNAME, MX) Ne İşe Yarar?” diye soranların önemli bir kısmı aslında şu problemlere de sahip oluyor: PHP versiyonu tutmuyor, veritabanı sunucusu farklı bir hostta, uygulama config dosyası eski DNS kayıtlarına bakıyor. Yani DNS ile uygulama katmanı birbirinden kopuk.

Örneğin veritabanı sunucusunu ayırıp db.example.com şeklinde bir A kaydı açıyorsun. Uygulama config dosyasında da bunu host olarak tanımlıyorsun. Daha sonra sunucuyu taşıyor, sadece db.example.com A kaydının IP’sini değiştiriyorsun. Uygulama tarafında tek satır bile değiştirmeden geçiş yapmış oluyorsun. Bu da DNS’in mimaride ne kadar kritik bir soyutlama katmanı olduğunun güzel bir örneği.

“En güncel sürüm her zaman en iyisi mi?” sorusunun DNS tarafındaki karşılığı şu: En modern yapılandırma (SRV, AAAA, DNSSEC, vs.) her zaman senin senaryon için doğru olmayabilir. Yeni bir PHP sürümüne geçerken nasıl önce eklentileri, framework uyumluluğunu kontrol ediyorsan; DNS tarafında da mail servislerinin, hosting panelinin, CDN’in desteklediği kayıt türlerini kontrol etmek lazım.

Veritabanı optimizasyonu için altın kural: Uygulama, veritabanı hostunu IP ile değil, DNS ile tanısın. Yani 10.0.0.5 yerine db.internal.example.com kullan. Böylece veritabanını taşıdığında, sadece bir DNS kaydını güncelleyip, onlarca uygulamayı elle düzeltmekten kurtulursun. Bu, özellikle mikro servis ve çoklu ortam (dev/stage/prod) kullanan ekipler için hayat kurtarıcı.

Uygulama: Kurulum ve Yayına Alma

Terminali açın, şu komutu girin demiyorum ama mantık şu: Önce alan adını nereye yönlendireceğine net karar ver. Paylaşımlı hosting mi, web hosting mi, VDS mi, yoksa cloud sunucu mu? IP adresin elinde olmadan DNS kaydı zaten oluşturamazsın.

Adımlar kabaca şöyle işler:

  1. Sunucunun veya hosting hesabının IP adresini öğren.
  2. Domain yönetim paneline gir (kayıt operatörün veya DNS sağlayıcın).
  3. Root domain için bir A kaydı oluştur: example.com → 1.2.3.4.
  4. www için ya A kaydı (aynı IP ile) ya da CNAME kaydı (www → example.com) ekle.
  5. E-posta kullanacaksan MX kaydını ayarla: example.com → mail.example.com ve bu hostname için de bir A kaydı oluştur.
  6. Gerekirse panel.example.com, api.example.com gibi ek A veya CNAME kayıtları tanımla.

Sonra da TTL sürelerine bak. “Neden yaptığım değişiklik hemen yansımıyor?” sorusunun çoğu, yüksek TTL’den kaynaklanır. İlk kurulumda çok yüksek tutma, 300–900 saniye civarı makuldür. Yapı oturduktan sonra arttırabilirsin.

Genelde, düzgün planlandığında DNS tarafının kurulum ve yayına alma süreci 5 dakikadan fazla sürmez. Asıl zaman kaybı, doğru IP’yi bulmaya çalışmak ya da hangi mail servisini kullanacağına son dakikada karar vermeye çalışmak. Bu arada, performansınızı artırmak için Domain sayfamızdaki diğer çözümlere de bakabilirsiniz.

Sık Karşılaşılan Sorunlar ve Pratik Çözümler

Sorun Muhtemel Neden Çözüm
Site Yavaş Açılıyor Zayıf önbellekleme veya yüksek sorgu sayısı Redis/Litespeed Cache kurulumu yapın
Bağlantı Zaman Aşımı Firewall engeli veya hatalı DNS Port izinlerini kontrol edin

DNS özelinde daha sık gördüğüm problemler şunlar:

  • Domain yeni taşındı, site bazen açılıyor bazen açılmıyor: Muhtemel sebep: Propagation (yayılım) ve eski DNS kayıtlarının hala aktif olması. Çözüm: Eski DNS sağlayıcısındaki kayıtları sil, yeni sağlayıcıda kayıtları netleştir, TTL’leri düşük tut.
  • Mail gidiyor ama spam’e düşüyor: Yanlış veya eksik MX, SPF, DKIM, PTR kayıtları. Çözüm: MX’i doğru e-posta hizmetine yönlendir, SPF kaydını sadece kullandığın mail sunucularını içerecek şekilde düzenle, kurumsal e-posta altyapısı kullanmayı düşün.
  • Subdomain çalışmıyor: Genelde panoda subdomain açılmış ama DNS tarafında karşılığı yok. Çözüm: DNS’te ilgili subdomain için A veya CNAME kaydı ekle, host kaydı ile DNS kaydını karıştırma.

Sıkça Sorulan Sorular

DNS Kayıtları (A, CNAME, MX) Ne İşe Yarar, güvenli mi?

Doğru yapılandırıldığında DNS son derece güvenli bir katman. Asıl risk, yanlış IP’ye yönlendirme (phishing, sahte site) ve açıkta kalan mail sunucuları. Ek önlem olarak:

  • DNS paneli erişiminizi iki faktörlü doğrulama ile koruyun,
  • Özellikle MX ve A kayıtlarında değişiklik yaparken mutlaka iki kere kontrol edin,
  • Alan adınız için SSL sertifikası kullanın; böylece DNS çalınsa bile tarayıcı güvenlik uyarısı verir.

Fiyat/Performans dengesi nasıl kurulur?

Aslında DNS’in kendisi ucuz, hatta çoğu zaman domainle beraber ücretsiz geliyor. Fiyat/performans dengesini asıl belirleyen şey, DNS’in yönlendirdiği altyapı: hosting, VDS, cloud, e-posta. Küçük ve orta ölçekli projelerde iyi yapılandırılmış bir web hosting paketi + doğru DNS kayıtları genelde fazlasıyla yeterli. Trafik arttıkça veya özel ihtiyaç oldukça VDS veya cloud sunucuya geçiş mantıklı.

Taşıma (Migration) işlemi zor mu?

DNS tarafını doğru ele alırsan, taşıma o kadar da korkutucu değil. Mantık basit: Yeni sunucuyu hazırla, dosyaları ve veritabanını taşı, test et, sonra A ve MX kayıtlarını yeni IP’ye çevir. Propagation süresi boyunca iki taraf paralel çalışabilir. Biz Bilhost tarafında taşıma süreçlerini mümkün olduğunca zahmetsiz hale getiriyoruz; domain yönlendirmeden mail taşımasına kadar birçok noktada destek veriyoruz. Domainini de kolayca domain sorgulama ve transfer araçlarımızla yönetebilirsin. İstersen whois sorgulama ile domain durumunu da kontrol edebilirsin.

Sonuç

İşin özü şu: DNS Kayıtları (A, CNAME, MX) Ne İşe Yarar sorusunun cevabını gerçekten anladığında, site açılmıyor, mail düşmüyor, subdomain görünmüyor gibi problemlerin yarısını daha log açmadan çözersin. Teknoloji ne kadar karmaşık görünürse görünsün, doğru yapılandırma hayat kurtarır. DNS de bunun en temel örneklerinden biri.

Eğer bir yerde takılırsanız biz buradayız, yorumlarda sorularınızı bekliyorum. İster ilk domaininizi alıyor olun, ister onlarca sunucu yönetin; DNS’i yanınıza çektiğiniz anda tüm altyapı çok daha öngörülebilir ve yönetilebilir hale geliyor.

Hizmet Türü Domain / DNS Yönetimi
Hedef Kitle Bireysel kullanıcı, geliştirici, ajans ve KOBİ’ler
Zorluk Seviyesi Orta (Temel mantığı kavrayınca işler çok kolaylar)
Öne Çıkan Özellik Kontrol, esneklik ve doğru yönlendirme ile hız

Post Views: 18
Bilhost
Yazarın Profili
İlginizi Çekebilir
jenerik-domain-degeri
Ocak 22, 2026
Jenerik Domain Değeri ve Anlaşılması: 5 İpucu

Benzer Yazılar

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir