Domain Adresi Barındırma¶

Bu makalede

• Domain Adresi Kayıt Merkezi'nde DNS Ayarları Yapımı
• HOSTKEY Adı Sunucularını Kullanarak DNS Ayarlaması Yapımı
• DNS Bölgesi Ekleme
• DNS Zonu Silme
• DNS Kayıtlarını Değiştirme
• Alt Domaineyi Kurma
• DNS Kaydı Doğrulama
• API ile DNS Yönetimi
• DNS Kaydı Türleri
• Alan Adı Ekleme
• Standart NGINX-Certbot Otomatik SSL Sertifika Alma Çerçevesi

Domain Adresi Kayıt Merkezi'nde DNS Ayarları Yapımı¶

DNS ¹ kurulumu, domain kayıt merkezinizle yapılabilir. Bunu yapmak için, domain ayarlarınıza gidin, kayıt merkezinizin NS sunucularını seçin ve IPv4 için aşağıdaki A-kaydı veya IPv6 için AAAA-kaydı) bilgilerini domain adresiniz için girin.

veya

HOSTKEY Adı Sunucularını Kullanarak DNS Ayarlaması Yapımı¶

Domain kayıt merkezinizin ayarlarında, domain adresi için HOSTKEY DNS sunucularına bir bağlantının bulunması gerekir. Eğer yoksa, ekleyin.

Domainınız için DNS sunucuları listesini belirtmek için, domain kayıt merkezinizin kişisel kabinesindeki DNS-sunucuları ayarlarına gidin ve şu değerleri belirleyin: ns1.hostkey.com, ns2.hostkey.com ve ns3.hostkey.com.

Invapi 'de DNS yönetimi bölümüne ulaşmak için kullanıcı adıyla alt menüyü kullanın ve DNS zones management seçeneğini seçin:

DNS Bölgesi Ekleme¶

DNS, DNS ad uzayında yönetilen alanları açıkça tanımlayan birçok DNS bölgesine ² ayrılır.

DNS bölgesi, DNS zones management bölümündeki Add DNS zone iletişim kutusu kullanılarak eklenir.

• Name — DNS bölgesi adı. Bu tam olarak nitelendirilen bir domain adı FQDN) olmalıdır.
• SOA record (TTL, Mname ve SOA kayıt bölümünden diğerleri) — ayrıntılar için SOA kaydı bölümüne bakın;
• İki NS kaydı — ayrıntılar için NS Girişi bölümüne bakın.

DNS Zonu Silme¶

Bir DNS zonu silmek için, DNS Zone yanında bulunan açılır listeden seçin ve ardından Delete DNS Zone'i tıklayın.

DNS Kayıtlarını Değiştirme¶

Bir DNS kaydı yapılandırmak için:

1. Kullanıcı adını tıklayarak açılan menüden DNS Hosting alt menüsünü seçerek DNS Zone Management bölümünü açın;
2. Bir DNS kaydı eklemek veya değiştirmek için, DNS zone yanında bulunan listelerden istediğiniz bölgeyi seçin.
3. Yeni bir kayıt eklemek istiyorsanız, Add a new DNS record düğmesini tıklayın ve açılan listede kayıt türünü seçin.
4. Mevcut bir kaydı değiştirmek veya silmek istiyorsanız, güncellemek veya silmek istediğiniz DNS kayıt üzerine tıklayın.
5. Açılan diyalog kutusu içinde alanları doldurun veya değişiklikler yapın.
6. Yeni bir kayıt eklemek için Add record düğmesine veya mevcut birini değiştirmek için Save record düğmesine tıklayın.

Belirtilen kayıtları alan ve alt alanlar için yapılandırabilirsiniz:

• SOA kaydı
• NS kaydı
• A kaydı
• AAAA kaydı
• CNAME kaydı
• MX kaydı
• TXT kaydı
• DKIM kaydı
• SPF kaydı
• SRV kaydı

SOA Kaydı¶

Diyalog kutusu içinde SOA kaydı alanlarını belirtin:

• TTL — Geçerlilik süresi. Bu, DNS kayıtlarında bulunan bir alan olup, her kaydın ne kadar süre geçerli olduğunu belirler ve bu nedenle kayıt güncellemelerinin son kullanıcılarına ulaşması için geçen süreyi belirler. Daha uzun TTL değerleri, önbellekte tutulan sonuçların olasılığını artırarak DNS aramalarını hızlandırır, ancak daha uzun bir TTL değeri ayrıca kayıt güncellemelerinin etki yaratmasını daha uzun süreceği anlamına gelir.
• Mname — Bu DNS bölgesinin ana ana sunucu adı.
  • UPDATE talepleri ana sunucuya yönlendirilmelidir.
  • NOTIFY talepleri ana master'dan dışarı doğru yayılır.
• Rname — Bu DNS bölgesi için sorumlu olan yöneticinin e-posta adresi. Genellikle e-posta adresi bir isim olarak kodlanır. E-posta adresindeki @ harfinden önceki bölüm, ismin ilk etiketini oluşturur; @'dan sonraki alan adı ismin geri kalanını oluşturur. Bölge dosyası biçiminde, etiketlerdeki noktalar "\" karakteriyle kaçırılır, bu nedenle [email protected] e-posta adresi bölge dosyasında john\.doe.example.com olarak temsil edilir.
• Serial — Bu DNS bölgesinin seri numarası. Bu sunucunun bir kölesi olan ikinci adlı sunucu, bu sayının arttığını fark ederse, köle sunucusu bölgenin güncellendiğini varsayar ve bir bölge transferi başlatır:
• Refresh — İkinci adlı sunucuların DNS bölgesindeki değişiklikleri tespit etmek için ana SOA sunucusundan kayıt talep etmesi gereken saniye sayısı. Küçük ve istikrarlı DNS bölgeleri için önerilen değer: 86400 saniye (24 saat).
• Retry — Ana sunucu cevap vermezse ikinci adlı sunucuların ana sunucudan seri numarası talep etmeye çalışması gereken saniye sayısı. Bu, Refresh'ten daha küçük olmalıdır. Küçük ve istikrarlı DNS bölgeleri için önerilen değer: 7200 saniye (2 saat).
• Expire — Ana sunucu cevap vermezse bu DNS bölgesi için sorgulama yapmaları gereken saniye sayısı. Bu değer, güncellemeler ve yeniden denemelerin toplamından büyük olmalıdır. Küçük ve istikrarlı DNS bölgeleri için önerilen değer: 3600000 saniye (1000 saat).
• Minimum — Negatif önbelleğe alma sürelerini hesaplamakta kullanılır. Yetkili adlı sunucular, SOA TTL ve SOA minimum değerinden düşük olanı SOA TTL olarak gönderir. Çözücüler, elde edilen SOA TTL'sini kullanarak negatif bir yanıtın ne kadar süreyle önbelleğe alınabileceğini belirler. Küçük ve istikrarlı DNS bölgeleri için önerilen değer: 172800 saniye (2 gün). Bu alan, orijinal olarak o DNS bölgesindeki kaynak kayıtlarının minimum TTL'sini temsil ediyordu; RFC 2308'de mevcut değeri değiştirildi.

SOA kaydı değerlerini yalnızca bunların doğru olduğundan eminseniz değiştirin. Yanlış değerler, sunucuya alan adı üzerinden erişim sağlarken sorunlara neden olur.

NS Kaydı¶

Diyalog kutusu içinde NS kaydı alanlarını belirtin:

• Name — DNS bölgesi kendisi için boş olan kayıt adı;
• TTL — Saniye cinsinden kaydın geçerlilik süresi (önbelleğe alma). Bu, diğer DNS sunucularının bu kaydı ne kadar süre önbelleğe alabileceğini belirler. Genellikle 3600 olarak ayarlanır;
• Data — Boşluk ile ayrılmış birden fazla FQDN. Örnek: ns1.example.com ns2.example.com.

A Kaydı¶

Diyalog kutusu içinde A kaydı alanlarını belirtin:

A kaydının aşağıdaki alanları vardır:

• Name — Alt alan için kayıt adı, DNS bölgesi kendisi için (@);
• TTL — Genellikle 3600 olarak kabul edilen geçerlilik süresi.
• Data — Boşluk ile ayrılmış birden fazla IPv4 adresi. Örnek: 104.17.210.9 104.17.210.20. Bu genellikle sunucunuzun adresidir.

AAAA Kaydı¶

Diyalog kutusu içinde AAAA kaydı alanlarını belirtin:

• Name — DNS bölgesi kendisi için boş olan kayıt adı;
• TTL — Genellikle 3600 olarak kabul edilen geçerlilik süresi;
• Data — Boşluk ile ayrılmış birden fazla IPv6 adresi. Örnek: 2606:4700:4700::1111 2606:4700:4700::1001.

CNAME Kaydı¶

Görünüm kutusunda CNAME kaydı alanlarını belirtin:

• Name — DNS bölgesi için boş;
• TTL — ömür süresi, genellikle 3600 olarak alınır;
• Data — bir **. Örnek: example.com.

MX Kaydı¶

Görünüm kutusunda MX kaydı alanlarını belirtin:

• Name — DNS bölgesi için boş;
• TTL — ömür süresi, genellikle 3600 olarak alınır;
• Priority — hangisinin tercih edilmesi gerektiğini belirleyen e-posta sunucusu. Daha düşük bir "öncelik" değeri, örneğin 10 veya 20 daha tercih edilir;
• Data — bir veya daha fazla e-posta sunucusu **, IPv4 ve IPv6. Örnek: mail.example.com 2606:4700:4700::1001 104.17.210.20:

TXT Kaydı¶

Görünüm kutusunda TXT kaydı alanlarını belirtin:

• Name — DNS bölgesi için boş;
• TTL — ömür süresi, genellikle 3600 olarak alınır;
• Data — Tıklamadan metin (tırnak işareti içermez):

DKIM Kaydı¶

Görünüm kutusunda DKIM kaydı alanlarını belirtin:

• Name — DNS bölgesi için boş;
• TTL — ömür süresi, genellikle 3600 olarak alınır;
• Data — v=DKIM1; p=[Public key]

SPF Kaydı¶

Görünüm kutusunda SPF kaydı alanlarını belirtin:

• TTL - ömür süresi, genellikle 3600 olarak alınır;
• Data — v=spf1 ip4=192.0.2.0 ip4=192.0.2.1 include:examplesender.email [-//+]all

SRV Kaydı¶

Görünüm kutusunda SRV kaydı alanlarını belirtin:

• Service — istenen hizmetin sembolik adı;
• Protocol — kullanmak istediğiniz hizmetin taşıma protokolü, genellikle TCP veya UDP;
• TTL — ömür süresi, genellikle 3600 olarak alınır;
• Priority — hedef sunucusunun önceliği; daha düşük bir değer daha tercih edilir;
• Weight — aynı önceliğe sahip girişlerin göreceli ağırlığı; daha yüksek bir değer seçilme olasılığını artırır;
• Port — hizmetin bulunduğu TCP veya UDP portu;
• Target — hizmet sağlayan makinenin kanonik adresi:

Alt Domaineyi Kurma¶

Bir alt domain ³ ana domain adı bölümüne eklenen bir ek kısım olarak işlev görür. Alt domainler, web sitesindeki farklı bölümleri düzenlemek ve gezinmek için kullanılır. Ana domaine içinde birçok alt domain veya alt alan oluşturabilirsiniz.

Alt domainleri yapılandırmak için:

1. DNS zones management erişin.
2. Yeni bir alt domain eklemek istiyorsanız, Add subdomain düğmesine tıklayın. Uygun diyalog kutusu açılır.
3. Mevcut bir alt domaini değiştirmek veya silmek istiyorsanız, güncellemek veya silmek istediğiniz alt domaine tıklayın.

Açılan pencerede doldurmanız gereken 2 alan vardır:

• Name Alt domain adı. 1 ile 63 karakter arasında olmalı ve a-z, A-Z, 0-9 harflerinden oluşmalı ve arada .- karakterlerini içerebilir.
• Server Alt domainin bulunduğu sunucu. Boş bırakılabilir. Bir sunucu seçerseniz, alt domainin DNS bölgesine o sunucunun IP adresini kullanan bir A kaydı eklenir. Sunucudan seçim kaldırırsanız, ilgili A kaydı silinir.

DNS Kaydı Doğrulama¶

Bir domaini için DNS bölgeleri ve kayıtlarının eklenip atamasını doğrulamak için dig araçsını konsoldan kullanın veya Google'ın DNS Arayışı gibi çevrimiçi araçlar kullanın. DNS Kontrolcü.

API ile DNS Yönetimi¶

API çağrıları (../apidocs/index.md#dns-zone-management), DNS bölgeleri ve kayıtlarını eklemek, değiştirmek veya silmek için kullanılabilir, aynı zamanda mevcut değerlerini almak da mümkündür.

DNS Kaydı Türleri¶

DNS kayıtları yetkili DNS sunucularında saklanan talimatlardır. Bir bölge hakkında bilgi sağlarlar, bu bilgiler de dahil olmak üzere ilişkili IP adresi ve sorguları nasıl ele alacaklarını belirtirler. Kayıtlar DNS sözdizimi kullanır, bu da DNS sunucusuna emir veren karakter dizisidir. Her DNS kaydının bir TTL vardır, bu da zaman yaşamına karşılık gelir. Bu, DNS sunucusunun kaydı güncellemesini ne sıklıkla yapacağını belirtir.

Her DNS bölgesinin kullanıcıların domain adı kullanarak web sitelerine erişebilmeleri için en az bir dizi DNS kaydı olması gerekir. Ek kayıtlar diğer amaçlara hizmet edebilir.

DNS kayıtlarının temel türleri şunlardır:

• SOA Kaydı:

"Start of Authority" (SOA) DNS kaydı, bir DNS bölgesine ilişkin temel bilgileri içerir; bunlar arasında yöneticinin e-posta adresi, zonun en son güncellenme zamanı ve sunucunun güncellemeler arasında beklediği aralık yer alır.

IETF standartlarına göre tüm DNS bölgelerine bir Başlangıç ​​Yetkisi (SOA) kaydı gereksinimi vardır. Bu kayıt ayrıca bölge transferleri için de hayati önem taşımaktadır ve DNS bölümünün oluşturulmasıyla otomatik olarak eklenir.

• NS Kaydı:

NS, "nameserver" anlamına gelir. Bir NS kaydı, bir DNS bölgesi için yetkili DNS sunucusunu belirtir; yani gerçek DNS kayıtlarını içeren sunucuyu ifade eder. NS kayıtları, internete DNS bölgesinin IP adresini nerede bulabileceği konusunda bilgi sağlar. Bir DNS bölgesi genellikle bu bölge için ana ve yedek adlandırma sunucularını belirten birden fazla NS kaydı taşır. Doğru yapılandırılmış NS kayıtları, kullanıcıların bir web sitesine veya uygulamaya erişebilmeleri için hayati önem taşımaktadır.

• A Kaydı:

"A", en temel DNS kayıt türü olan adres kaydı anlamına gelir. Belirli bir DNS bölgesinin IP adresini belirtir.

A kayıtları IPv4 adreslerine sınırlıdır, AAAA kayıtları ise IPv6 adresine sahip web siteleri için kullanılır.

• AAAA Kaydı:

AAAA kayıtları, bir domain adını IPv6 adresine eşleştirir. A kayıtlarına benzerler ancak IPv4 yerine IPv6 adresini depolarlar.

• CNAME kaydı

  Bir "Canonical Name" (CNAME) kaydı, bir alan takma adından "ana" domaine işaret eder. Bir CNAME kaydı, bir alan veya alt alan başka bir alanın takma adı olduğu durumlarda A kaydına yerine kullanılır. Tüm CNAME kayıtları bir alana, IP adresine değil işaret etmelidir.

  Örneğin blog.example.com değer olarak example.com'a ( blog olmadan) sahip bir CNAME kaydıysa, DNS sunucusu blog.example.com için DNS kaydına ulaştığında aslında example.com için başka bir DNS araması yapar ve IP adresini A kaydı aracılığıyla geri döndürür. Bu durumda example.com'un blog.example.com'un ana (ya da gerçek) adı olduğunu söyleyebiliriz.

• MX kaydı

  "Mail Exchange" (MX) DNS kaydı, e-postayı posta sunucusuna yönlendirir. Bir MX kaydı, SMTP olan tüm e-posta için standart protokol olan SMTP'ye göre e-posta mesajlarının nasıl yönlendirileceğini belirtir. CNAME kayıtları gibi bir MX kaydı her zaman farklı bir domaine işaret etmelidir.

• TXT kaydı

  Bir metin (TXT) kaydı, alan yöneticisinin Domain Name System (DNS)'e metin girmesini sağlar. TXT kaydı orijinal olarak insan tarafından okunabilir notlar saklamak için tasarlanmıştı. Ancak, TXT kayıtları şimdi ayrıca bazı makine tarafından okunabilir verileri de içerebilir. Tek bir alanın birden fazla TXT kaydı olabilir.

• DKIM kaydı

  DomainKeys Identified Mail (DKIM), spam gönderenleri ve diğer saldırganların geçerli bir alan gibi davranmalarını önlemeye yardımcı olan bir e-posta kimlik doğrulama yöntemidir.

  Tüm e-posta adreslerinin bir alanı vardır - sembolün ardından gelen kısım. Spam gönderenleri ve saldırganlar, dolandırıcılık saldırıları veya diğer türlerde hırsızlık yapmak için e-postalar gönderirken alanı taklit etmeye çalışabilirler.

• SPF Kaydı

  "A Sender Policy Framework" (SPF) kaydı, belirli bir alandan e-posta gönderme izni olan tüm sunucuları listelleyen bir TXT kaydı türüdür.

  SPF kayıtları, e-postanın kullanıldığı standart protokol olan Simple Mail Transfer Protocol (SMTP)'nin email'in from adresini doğrulanmaması nedeniyle oluşturuldu. Bu, SPF veya diğer kimlik doğrulama kayıtları olmadan, bir saldırgan gönderenin kimliğini taklit ederek alıcının aksi halde yapmayacağı eylemi gerçekleştirmesine veya bilgileri paylaşmasına yol açabilir.

• SRV Kaydı

  "Service" (SRV) kaydı, VoIP (Voice over IP) gibi belirli hizmetler için sunucuyu ve bağlantı noktasını belirtir. Çoğu diğer DNS kaydı sadece bir sunucu veya IP adresini belirtir, ancak SRV kayıtları o IP adresindeki bağlantı noktasını da içerir. Bazı internet protokolleri SRV kayıtlarının çalışması için gereklidir.

Alan Adı Ekleme¶

DNS Bölgesi ve Kayıtların Eklenmesi¶

Invapi'de bir alan adı kurmak için aşağıdaki adımları izleyin.

1. Invapi hesabınıza giriş yapın.

   • Hesap menünüzdeki DNS Hosting bölümüne gidin.
   • Add DNS zone düğmesine tıklayın.
   • Add DNS zone formunda, alan adınızı (myowndomain.com) Name alanına girin.
   • Add a new DNS zone düğmesine tıklayarak yeni bir DNS bölgesi oluşturun.

2. Alan adı için bir A kaydı ekleyin.

   • Invapi'nin DNS ayarlarındaki Add new DNS record düğmesine tıklayın ve A seçeneğini seçin.
   • Açılan formda, Name alanına @ girin ve Data alanına sunucu IP adresinizi girin.
   • Add Record düğmesine tıklayın.

3. www. alt alan adına bir CNAME kaydı ekleyin.

   • Invapi'nin DNS ayarlarındaki Add new DNS record düğmesine tıklayın ve CNAME seçeneğini seçin.
   • Açılan formda, Name alanına www girin ve Data alanına alan adınızı (myowndomain.com) girin.
   • Add Record düğmesine tıklayın.

Eğer her şey doğru ise DNS bölgeniz için benzer parametre ayarlarını göreceksiniz:

DNS Kayıt Yayılmasının Doğrulanması¶

DNS kayıtlarının tüm internete yayılmasını bekleyin (bu 2 ila 24 saat arasında sürebilir).

dig veya nslookup komutlarını kullanarak HOSTKEY'nin NS sunucularının DNS kayıtlarınızı servis ettiğini doğrulayın:

dig myowndomain.com
dig www.myowndomain.com

nslookup myowndomain.com
nslookup www.myowndomain.com

Standart NGINX-Certbot Otomatik SSL Sertifika Alma Çerçevesi¶

HOSTKEY altyapısı, SSL sertifikalarını yönetmek için NGINX ve Certbot tabanlı standart bir çözüm kullanır. Bu çözüm resmi docker-nginx-certbot görüntüsünü kullanır ve tüm müşteri kontrol paneline otomatik olarak SSL sertifikaları yönetir.

nginx-certbot konteynerini dağıttıktan sonra, docker-compose dosyası /root/data/nginx dizininde bulunur ve varsayılan yapılandırma aynı dizinin user_conf.d altındedir. Bu yapı, Let's Encrypt için e-posta adresini değiştirme, Nginx yapılandırmasını özelleştirme ve özel alan adları ekleme gibi ek parametreleri yapılandırmayı sağlar.

Hizmet işlevselliğini sağlamak için aşağıdaki önkoşullar gerekir:

1. Alanlar için doğru şekilde yapılandırılmış DNS kayıtları;
2. Let's Encrypt doğrulanması için port 80 açık olmalı;
3. HTTPS bağlantıları için port 443 açık olmalı.