DNS

DNS Nedir?

DNS (Domain Name System — Alan Adı Sistemi), insanların kolay hatırladığı domain adlarını (meohost.com) bilgisayarların anladığı IP adreslerine (95.134.4.44) çeviren hiyerarşik, dağıtık veritabanı sistemidir. İnternet trafiğinin temelinde DNS çözümlemesi yatar — hızı ve güvenilirliği doğrudan kullanıcı deneyimini etkiler.

DNS Nasıl Çalışır?

Bir kullanıcı tarayıcıya meohost.com yazdığında şu adımlar gerçekleşir:

1. Tarayıcı önce kendi önbelleğine bakar
2. Bulamazsa işletim sistemi cache'ine danışır
3. Sonra yerel ağ DNS sunucusuna (router) sorar
4. O da ISP'nin DNS sunucusuna yönlendirir
5. ISP sunucusu cache'te yoksa root → TLD → authoritative sunucu hiyerarşisini izler
6. Authoritative sunucu (meohost.com'un nameserver'ı) nihai IP cevabını verir

Temel DNS Kayıt Türleri

• A Kaydı: Domain'i IPv4 adresine yönlendirir
• AAAA Kaydı: IPv6 adresine yönlendirir
• CNAME: Başka bir domain'e takma ad
• MX: Mail sunucusunu belirtir
• TXT: Metin tabanlı kayıt (SPF, DKIM, DMARC dahil)
• NS: Yetkili nameserver'ları belirtir
• SOA: Zone'un başlangıç yetki kaydı
• PTR: Reverse DNS (IP → domain)
• SRV: Servis bulma (SIP, XMPP)
• CAA: Hangi CA'nın SSL verebileceği

TTL (Time To Live)

Her DNS kaydında TTL değeri vardır — kaydın ne kadar cache'te tutulacağını saniye cinsinden belirtir. Varsayılan genellikle 3600 (1 saat). Değişiklik yapılmadan önce TTL düşürülür, değişiklik sonrası tekrar artırılır. Sunucu göçü için bu kritiktir.

DNS Sağlayıcıları

• Cloudflare DNS (1.1.1.1): Hızlı, ücretsiz
• Google DNS (8.8.8.8): Stabil, global
• Quad9 (9.9.9.9): Güvenlik odaklı, kötü amaçlı domainleri filtreler
• OpenDNS: İçerik filtreleme özellikli

DNSSEC Güvenlik

DNSSEC (DNS Security Extensions), DNS cevaplarını kriptografik olarak imzalayarak DNS spoofing ve cache poisoning saldırılarını engeller. Modern registrar ve nameserver'lar DNSSEC destekler. TRABİS .tr uzantılarında DNSSEC kullanımını önerir.