DNS Kayıt Sorgulama Nedir?
DNS kayıt sorgulama aracı; bir alan adının A, AAAA, MX, NS ve TXT kayıtlarını anında listeler, TTL değerlerini ve SPF gibi e-posta güvenlik kayıtlarını gösterir.
DNS Kaydı Nedir?
DNS (Domain Name System), alan adlarını IP adreslerine çeviren internetin telefon rehberidir. A kaydı IPv4 adresini, MX kaydı mail sunucusunu, NS kaydı yetkili isim sunucularını, TXT kaydı ise doğrulama ve SPF gibi metinleri tutar.
DNS Kayıtları Nasıl Sorgulanır?
Alan adınızı girin; SecRadar tüm temel kayıt tiplerini paralel sorgular, her tipi TTL ve değer sayısıyla kart halinde gösterir. MX kayıtlarını öncelik sırasıyla ayrıştırır, TXT içinde SPF/DKIM/doğrulama kayıtlarını etiketler.
DNS Sorunları Nasıl Çözülür?
Yanlış A kaydını DNS yöneticinizden (Cloudflare, alan adı paneli) güncelleyin; değişikliklerin TTL süresince yayılmasını bekleyin. E-posta teslim sorunlarında SPF/DKIM/DMARC kayıtlarınızı kontrol edin. NS kayıtlarının tüm sağlayıcılarda tutarlı olduğundan emin olun.
A ve AAAA Kayıtları Arasındaki Fark Nedir?
A kaydı bir alan adını 32 bitlik bir IPv4 adresine (örn. 93.184.216.34), AAAA kaydı ise 128 bitlik bir IPv6 adresine (örn. 2606:2800:220:1:248:1893:25c8:1946) eşler. İkisi bir arada bulunabilir; bu durumda IPv6 destekleyen istemciler AAAA'yı, diğerleri A'yı kullanır. Yalnızca AAAA tanımlayıp IPv4'ü unutmak, hâlâ IPv6 desteklemeyen ağlardaki ziyaretçilerin sitenize ulaşamamasına yol açar. SecRadar her iki tipi de ayrı ayrı sorgulayıp gösterir; IPv4/IPv6 farklarını ayrı bir rehberde de ele aldık.
CNAME Kaydı Ne İşe Yarar?
CNAME (Canonical Name), bir alan adını başka bir alan adına takma ad olarak bağlar; örneğin `blog.example.com` kaydını `example.com` veya bir CDN/hosting sağlayıcısının adresine yönlendirebilirsiniz. Böylece hedef IP değiştiğinde her kaydı tek tek güncellemeniz gerekmez. Önemli kural: bir host'ta CNAME varsa o host'ta başka kayıt (A, MX vb.) bulunamaz ve apex (kök) alan adında CNAME kullanılamaz — bunun için sağlayıcıların ALIAS/ANAME çözümleri vardır. Yanlış bırakılmış CNAME'ler subdomain takeover riskine de yol açabilir.
MX Kayıtları ve E-posta Teslimi
MX (Mail Exchanger) kaydı, alan adınıza gelen e-postaların hangi sunucuya teslim edileceğini ve hangi öncelik sırasıyla deneneceğini belirtir; düşük öncelik numarası önce denenir. Eksik veya yanlış MX kaydı e-postaların hiç ulaşmamasına neden olur. SecRadar MX kayıtlarını önceliğiyle birlikte listeler. E-posta teslim edilebilirliği için MX'in yanı sıra SPF, DKIM ve DMARC kayıtlarının da doğru olması gerekir; bu konuyu SPF/DKIM/DMARC rehberimizde ayrıntılandırdık.
TXT, SPF, DKIM ve DMARC Kayıtları Nedir?
TXT kayıtları serbest metin tutar ve çoğunlukla doğrulama ile e-posta güvenliği için kullanılır. SPF (TXT içinde `v=spf1 ...`) hangi sunucuların alan adınız adına e-posta gönderebileceğini tanımlar; DKIM gönderilen e-postaları kriptografik imzayla doğrular; DMARC ise SPF/DKIM başarısız olduğunda alıcının ne yapacağını (none/quarantine/reject) ve rapor adresini belirler. Bu üçü birlikte sahte e-posta (spoofing) ve oltalamayı zorlaştırır; SecRadar TXT içindeki SPF ve diğer doğrulama kayıtlarını etiketleyerek gösterir.
TTL ve DNS Yayılımı (Propagation) Nedir?
TTL (Time To Live), bir DNS kaydının resolver'larda ne kadar süreyle önbelleğe alınacağını saniye cinsinden belirtir. Yüksek TTL (örn. 86400 = 1 gün) sorgu yükünü azaltır ama değişikliklerin her yere yansıması o kadar uzun sürer; düşük TTL (örn. 300) ise hızlı geçiş sağlar. Bu yüzden sunucu taşıma veya IP değişikliği öncesinde TTL'i düşürmek iyi bir uygulamadır. 'DNS yayılımı', bir değişikliğin dünyadaki tüm resolver önbellekleri yenilenene kadar geçen süredir; bu sürede bazı ziyaretçiler eski, bazıları yeni kaydı görebilir.
DNSSEC ile DNS Güvenliği
Klasik DNS yanıtları imzalanmadığı için saldırganlar tarafından sahte yanıtlarla zehirlenebilir (DNS cache poisoning), bu da ziyaretçileri sahte sitelere yönlendirebilir. DNSSEC (DNS Security Extensions), DNS yanıtlarını dijital imzayla doğrulayarak yanıtın gerçekten yetkili sunucudan geldiğini ve yolda değiştirilmediğini garanti eder. Registrar ve DNS sağlayıcınız destekliyorsa DNSSEC'i etkinleştirmeniz önerilir. WHOIS sorgulamasında alan adınızın DNSSEC durumu da gösterilir.
Yaygın DNS Hataları ve Anlamları
NXDOMAIN, sorgulanan alan adının hiç var olmadığını (tescilsiz veya yanlış yazılmış) belirtir. SERVFAIL, yetkili isim sunucusunun yanıt veremediğini ya da DNSSEC doğrulamasının başarısız olduğunu gösterir; çoğu zaman yanlış yapılandırılmış NS kayıtlarından kaynaklanır. 'Lame delegation', registrar'da listelenen bir NS'in aslında o bölge için yetkili olmamasıdır. Tüm kayıtlar boş ama hata yoksa alan adı tescilli olmayabilir. Çözümleme zincirinin tam olarak nerede tıkandığını görmek için DNS Trace aracımızı kullanabilirsiniz.