DNS hosting¶

Bu makalede

• Alan adı kayıt kuruluşunun tarafında DNS yapılandırması
• Kontrol panelinde HOSTKEY ad sunucuları kullanılarak DNS yapılandırması
• Bir DNS Bölgesi (Zone) Ekleme
• Bir DNS Bölgesini Silme
• DNS kayıtlarını Düzenleme
• DNS Kaydı Ekleme Doğrulama
• API ile DNS Yönetimi
• DNS Kayıt Türleri
• Bir Alan Adı Ekleme Örneği
• Otomatik SSL Sertifikası Edinimi için Standart NGINX-Certbot

Alan adı kayıt kuruluşunun tarafında DNS yapılandırması¶

DNS ¹ kurulumu alan adı kayıt kuruluşunuz (registrar) ile yapılabilir. Bu görevi tamamlamak için alan adı ayarlarınıza gidin, kayıt kuruluşunuzun NS sunucularını seçin ve IPv4 için alan adınız için aşağıdaki A-records veya IPv6 için AAAA-records | | A | www | Server IP |

veya

Kontrol panelinde HOSTKEY ad sunucuları kullanılarak DNS yapılandırması¶

Kayıt kuruluşu tarafındaki alan adı ayarlarının HOSTKEY DNS sunucularına bir bağlantı içerdiğinden emin olun. Bağlantı yoksa ekleyin.

Alan adınız için DNS sunucuları listenizi belirtmek için, alan adı kayıt kuruluşunuzun kişisel panelindeki DNS-servers ayarlarına gidin ve aşağıdaki değerleri ayarlayın: ns1.hostkey.com ve ns2.hostkey.com.

Ardından Invapi üzerinden DNS yönetimine geçebilirsiniz. Bunu yapmak için DNS Management menüsüne gidin:

Bunun ardından Manage DNS Zones bölümüne yönlendirileceksiniz.

Bir DNS Bölgesi (Zone) Ekleme¶

DNS, DNS ad alanı (namespace) içindeki yönetilen alanları net bir şekilde tanımlayan birden fazla DNS bölgesine ² ayrılmıştır.

DNS bölgesi, DNS zones management bölümündeki Add DNS zone iletişim kutusu kullanılarak eklenir.

• Name — DNS bölgesi adı. Bu, tam nitelikli bir alan adı FQDN olmalıdır.
• SOA record (TTL, Mname ve SOA kaydı bölümündeki diğerleri) — ayrıntılar için bkz. SOA record;
• İki adet NS kaydı — ayrıntılar için bkz. NS Entry.

Bir DNS Bölgesini Silme¶

Bir DNS bölgesini silmek için DNS Zone yanındaki açılır listeden ilgili bölgeyi seçin ve ardından Delete DNS Zone düğmesine tıklayın.

DNS kayıtlarını Düzenleme¶

Bir DNS kaydını yapılandırmak için:

1. Kullanıcı adına tıklayarak açılır menüden DNS Hosting alt menüsünü seçip DNS Zone Management bölümünü açın;
2. Bir DNS kaydı eklemek veya düzenlemek için DNS zone yanındaki açılır listeden istediğiniz bölgeyi seçin.
3. Yeni bir kayıt eklemek istiyorsanız, Add a new DNS record düğmesine tıklayın ve açılır listeden kayıt türünü seçin.
4. Mevcut bir kaydı düzenlemek veya silmek istiyorsanız, güncellemek veya silmek istediğiniz DNS kaydına tıklayın.
5. Açılan iletişim kutusundaki alanları doldurun veya değişiklikleri yapın.
6. Yeni bir kayıt eklemek için Add record veya mevcut olanı düzenlemek için Save record düğmesine tıklayın.

Alan adları ve alt alan adları için aşağıdaki kayıtları yapılandırabilirsiniz:

• SOA record
• NS record
• A record
• AAAA record
• CNAME record
• MX record
• TXT record
• DKIM record
• SPF record
• SRV record

SOA record¶

İletişim kutusunda SOA kaydı alanlarını belirtin:

• TTL — yaşam süresi. Bu, DNS kayıtlarında her bir kaydın ne kadar süreyle geçerli olduğunu ve dolayısıyla kayıt güncellemelerinin son kullanıcılara ulaşmasının ne kadar süreceğini belirleyen alandır. Daha uzun TTL'ler, önbelleğe alınmış sonuçların olasılığını artırarak DNS sorgularını hızlandırır, ancak daha uzun bir TTL, kayıt güncellemelerinin etkisini göstermesinin de daha uzun süreceği anlamına gelir.
• Mname — bu DNS bölgesi için birincil ana (master) ad sunucusu.
  • UPDATE istekleri master sunucuya yönlendirilmelidir.
  • NOTIFY istekleri, ana master'dan dışarı doğru yayılır.
• Rname — bu DNS bölgesinden sorumlu olan yöneticinin e-posta adresi. Her zamanki gibi, e-posta adresi bir isim olarak kodlanır. E-posta adresinin @ işaretinden önceki kısmı ismin ilk etiketi olur; @ işaretinden sonraki alan adı ise ismin geri kalanını oluşturur. Bölge dosyası formatında, etiketlerdeki noktalar ters eğik çizgi ile kaçış karakteri (escape) yapılır, bu nedenle [email protected] e-posta adresi bölge dosyasında john\.doe.example.com olarak temsil edilir.
• Serial — bu DNS bölgesi için seri numarası. Bu sunucuya bağlı ikincil bir ad sunucusu (slave), bu numarada bir artış fark ederse, slave sunucu bölgenin güncellendiğini varsayar ve bir bölge transferi başlatır:
• Refresh — ikincil ad sunucularının DNS bölgesindeki değişiklikleri algılamak için master SOA sunucusundan bir kayıt talep etmesi gereken saniye sayısıdır. Küçük ve kararlı DNS bölgeleri için önerilen değer: 86400 saniye (24 saat).
• Retry — master sunucu yanıt vermezse, ikincil ad sunucularının master sunucudan bir seri numarası talep etmek için tekrar denemesi gereken saniye sayısıdır. Bu süre Refresh süresinden daha kısa olmalıdır. Küçük ve kararlı DNS bölgeleri için önerilen değer: 7200 saniye (2 saat).
• Expire — birincil sunucu yanıt vermezse, ikincil ad sunucularının bu DNS bölgesi için gelen sorgulara yanıt vermeyi durdurması gereken saniye sayısıdır. Bu değer, güncelleme ve yeniden deneme toplamından büyük olmalıdır. Küçük ve kararlı DNS bölgeleri için önerilen değer: 3600000 saniye (1000 saat).
• Minimum — negatif önbelleğe alma (negative caching) için yaşam süresi hesaplanırken kullanılır. Yetkili ad sunucuları, negatif yanıtlar için SOA TTL olarak SOA TTL ve SOA minimum değerlerinden düşük olanı gönderir. Çözüleyiciler (resolvers), bir negatif yanıta ne kadar süreyle izin verildiğini anlamak için sonuçlanan SOA TTL'yi kullanır. Küçük ve kararlı DNS bölgeleri için önerilen değer 172800 saniyedir (2 gün). Bu alan başlangıçta o DNS bölgesindeki kaynak kayıtları için minimum TTL değerine sahipti; mevcut değeri RFC 2308 ile değiştirilmiştir.

NS record¶

İletişim kutusunda NS kaydı alanlarını belirtin:

• Name — kayıt adı; DNS bölgesinin kendisi için boştur;
• TTL — kaydın saniye cinsinden yaşam süresi (önbelleğe alma). Diğer DNS sunucularının bu kaydı ne kadar süreyle önbelleğe alabileceğini belirler. Genellikle 3600 olarak ayarlanır;
• Data — boşlukla ayrılmış bir veya daha fazla FQDN. Örneğin: ns1.example.com ns2.example.com.

A record¶

İletişim kutusunda A kaydı alanlarını belirtin:

A kaydının alanları şunlardır:

• Name — alt alan adı için kayıt adı, DNS bölgesinin kendisi için boştur (@);
• TTL — yaşam süresi. Genellikle 3600'e eşittir;
• Data — boşlukla ayrılmış bir veya daha fazla IPv4 adresi. Örneğin: 104.17.210.9 104.17.210.20. Bu genellikle sunucunuzun adresidir.

AAAA record¶

İletişim kutusunda AAAA kaydı alanlarını belirtin:

• Name — kayıt adı, DNS bölgesinin kendisi için boştur;
• TTL — yaşam süresi, genellikle 3600 olarak alınır;
• Data — boşlukla ayrılmış bir veya daha fazla IPv6 adresi. Örneğin: 2606:4700:4700::1111 2606:4700:4700::1001.

CNAME record¶

İletişim kutusunda CNAME kaydı alanlarını belirtin:

• Name — kayıt adı, DNS bölgesinin kendisi için boştur;
• TTL — yaşam süresi, genellikle 3600 olarak alınır;
• Data — bir adet FQDN. Örneğin: example.com.

MX record¶

İletişim kutusunda MX kaydı alanlarını belirtin:

• Name — kayıt adı, DNS bölgesinin kendisi için boştur;
• TTL — yaşam süresi, genellikle 3600 olarak alınır;
• Priority — hangi posta sunucusunun tercih edileceğini belirtir. 10 veya 20 gibi daha düşük bir "priority" değeri tercih edilir;
• Data — bir veya daha fazla posta sunucusu FQDN, IPv4 ve IPv6. Örneğin mail.example.com 2606:4700:4700::1001 104.17.210.20:

TXT record¶

İletişim kutusunda TXT kaydı alanlarını belirtin:

• Name — kayıt adı, DNS bölgesinin kendisi için boştur;
• TTL — yaşam süresi, genellikle 3600 olarak alınır;
• Data — Metin (tırnak işaretleri olmadan):

DKIM record¶

İletişim kutusunda DKIM kaydı alanlarını belirtin:

• Name — kayıt adı, DNS bölgesinin kendisi için boştur;
• TTL — yaşam süresi, genellikle 3600 olarak alınır;
• Data — v=DKIM1; p=[Public key]

SPF record¶

İletişim kutusunda SPF kaydı alanlarını belirtin:

• TTL - yaşam süresi, genellikle 3600 olarak alınır;
• Data — v=spf1 ip4=192.0.2.0 ip4=192.0.2.1 include:examplesender.email [-//+]all

SRV record¶

İletişim kutusunda SRV kaydı alanlarını belirtin:

• Service — istenen hizmetin sembolik adı;
• Protocol — kullanmak istediğiniz hizmetin taşıma protokolü, genellikle TCP veya UDP;
• TTL — yaşam süresi, genellikle 3600 olarak alınır;
• Priority — hedef ana bilgisayarın önceliği; düşük değer daha fazla tercih edildiği anlamına gelir;
• Weight — aynı önceliğe sahip girişlerin göreceli ağırlığı, yüksek değer seçilme olasılığının daha yüksek olduğu anlamına gelir;
• Port — hizmetin bulunması gereken TCP veya UDP portu;
• Target — hizmeti sağlayan makinenin kanonik ana bilgisayar adı:

DNS Kaydı Ekleme Doğrulama¶

Bir alan adı için DNS bölgelerinin ve kayıtlarının eklenmesini ve atanmasını onaylamak için konsoldan dig aracını kullanın veya Google's DNS Lookup servisi veya DNS Checker gibi çevrimiçi araçlarla kontrol edin.

API ile DNS Yönetimi¶

API çağrıları, DNS bölgelerini ve kayıtlarını eklemek, düzenlemek veya silmenin yanı sıra mevcut değerlerini almak için kullanılabilir.

DNS Kayıt Türleri¶

DNS kayıtları, yetkili DNS sunucularında saklanan talimatlardır. Bir bölge hakkında, ilişkili IP adresi ve sorguların nasıl işleneceği dahil olmak üzere bilgi sağlarlar. Kayıtlar, DNS sunucusuna komut veren bir karakter dizisi olan DNS sözdizimini kullanır. DNS kayıtları, "yaşam süresi" anlamına gelen bir TTL değerine sahiptir. Bu, DNS sunucusunun kaydı ne sıklıkla güncellediğini belirtir.

Her DNS bölgesi, kullanıcıların alan adını kullanarak web sitelerine erişmelerini sağlamak için minimum düzeyde DNS kayıtlarına sahip olmalıdır. Ek kayıtlar diğer amaçlara hizmet edebilir.

Temel DNS kayıt türleri şunlardır:

• SOA record

  Bir "yetki başlangıcı" (SOA) DNS kaydı, yönetici e-posta adresi, bölgenin son güncellenme zamanı ve sunucunun güncellemeler arasında beklediği aralık dahil olmak üzere bir DNS bölgesi hakkında temel bilgiler içerir.

  IETF standartlarına uymak için tüm DNS bölgeleri bir Start of Authority (SOA) kaydı gerektirir. Bu kayıt aynı zamanda bölge transferları için de kritik önemdedir ve DNS bölgesi oluşturulduğunda otomatik olarak eklenir.

• NS record

  NS, nameserver ifadesinin kısaltmasıdır. Bir NS kaydı, bir DNS bölgesi için yetkili olan DNS sunucusunu, yani gerçek DNS kayıtlarını içeren sunucuyu belirtir. NS kayıtları, İnternet'e DNS bölgesinin IP adresinin nerede bulunacağını bildirir. Bir DNS bölgesi genellikle o bölge için birincil ve ikincil ad sunucularını belirten birden fazla NS kaydına sahiptir. Doğru yapılandırılmış NS kayıtları, kullanıcıların bir web sitesine veya uygulamaya erişmesi için temel öneme sahiptir.

• A record

  "A", en temel DNS kaydı türü olan adres kaydını temsil eder. Belirli bir DNS bölgesinin IP adresini belirtir.

  A kayıtları IPv4 adresleri ile sınırlıyken, AAAA kayıtları IPv6 adreslerine sahip web siteleri için kullanılır.

• AAAA record

  AAAA kayıtları bir alan adını bir IPv6 adresine eşler. A kayıtlarına benzerler ancak IPv4 adresi yerine IPv6 adresi saklarlar.

• CNAME record

  Bir "Kanonik İsim" (CNAME) kaydı, bir alan adı takma adından (alias) "kanonik" bir alan adına işaret eder. Bir alan adı veya alt alan adı başka bir alan adının takma adı olduğunda A kaydı yerine CNAME kaydı kullanılır. Tüm CNAME kayıtları bir IP adresine değil, bir alan adına işaret etmelidir.

  blog.example.com'un example.com ( blog olmadan) değerine sahip bir CNAME kaydı olduğunu varsayalım. Bu, DNS sunucusu blog.example.com için DNS kaydına ulaştığında, aslında example.com için başka bir DNS sorgusu gerçekleştirdiği ve example.com'un A kaydı aracılığıyla IP adresini döndürdüğü anlamına gelir. Bu durumda, example.com'un blog.example.com'un kanonik (veya gerçek) adı olduğunu söyleriz.

• MX record

  "Mail Exchange" (MX) DNS kaydı, e-postayı posta sunucusuna yönlendirir. Bir MX kaydı, tüm e-posta için standart protokol olan SMTP'ye göre e-posta iletilerinin nasıl yönlendirilmesi gerektiğini belirtir. CNAME kayıtları gibi, bir MX kaydı da her zaman farklı bir alan adına işaret etmelidir.

• TXT record

  Bir metin (TXT) kaydı, bir alan adı yöneticisinin Domain Name System'e (DNS) metin girmesine olanak tanır. TXT kayıtları orijinal olarak insan tarafından okunabilir notlar saklamak için tasarlanmıştı. Ancak TXT kayıtları artık bazı makine tarafından okunabilir verileri de içirebilir. Tek bir alan adı birkaç TXT kaydına sahip olabilir.

• DKIM record

  DomainKeys Identified Mail (DKIM), spam gönderenlerin ve diğer saldırganların kendilerini meşru bir alan adı gibi göstermelerini önlemeye yardımcı olan bir e-posta kimlik doğrulama yöntemidir.

  Tüm e-posta adreslerinin bir alan adı vardır - @ sembolünden sonraki kısım. Spamcılar ve saldırganlar, kimlik avı (phishing) saldırıları veya diğer dolandırıcılık türleri gerçekleştirmek amacıyla e-posta gönderirken alan adını taklit etmeye çalışabilirler.

• SPF record

  "A Sender Policy Framework" (SPF) kaydı, belirli bir alan adından e-posta gönderme iznine sahip tüm sunucuları listeleyen bir TXT kaydı türüdür.

  SPF kayıtları orijinal olarak, e-posta için kullanılan standart protokol olan Simple Mail Transfer Protocol (SMTP)'nin, bir e-postadaki from adresini doğası gereği doğrulamaması nedeniyle oluşturulmuştur. Bu, SPF veya diğer kimlik doğrulama kayıtları olmadan, bir saldırganın göndereni kolayca taklit edebileceği ve alıcıyı normalde yapmayacağı bir işlemi yapmaya veya bilgi paylaşmaya ikna edebileceği anlamına gelir.

• SRV record

  "Service" (SRV) kaydı; Voice over IP (VoIP), anlık mesajlaşma vb. gibi belirli hizmetler için ana bilgisayar ve portu belirtir. Diğer çoğu DNS kaydı yalnızca bir sunucu veya IP adresi belirtirken, SRV kayıtları o IP adresindeki bir portu da içerir. Bazı İnternet protokolleri işlev görmek için SRV kayıtlarına ihtiyaç duyar.

Bir Alan Adı Ekleme Örneği¶

DNS Bölgesi ve Kayıtları Ekleme¶

Invapi üzerinde bir alan adı kurmak için aşağıdaki adımları izleyin.

1. Invapi hesabınıza giriş yapın.

   • Hesap menünüzdeki DNS Hosting bölümüne gidin.
   • Add DNS zone düğmesine tıklayın.
   • Add DNS zone formunda, Name alanına alan adınızı (myowndomain.com) girin.
   • Yeni bir DNS bölgesi oluşturmak için Add a new DNS zone düğmesine tıklayın.

2. Alan adı için bir A kaydı ekleyin.

   • Invapi'nin DNS ayarlarında, Add new DNS record düğmesine tıklayın ve A seçeneğini belirleyin.
   • Görünen formda, Name alanına @ ve Data alanına sunucu IP adresinizi girin.
   • Add Record düğmesine tıklayın.

3. www. alt alan adı için bir CNAME kaydı ekleyin.

   • Invapi'nin DNS ayarlarında, Add new DNS record düğmesine tıklayın ve CNAME seçeneğini belirleyin.
   • Görünen formda, Name alanına www ve Data alanına alan adınızı (myowndomain.com) girin.
   • Add Record düğmene tıklayın.

Her şey doğruysa, DNS bölgeniz için benzer parametre ayarları görmelisiniz:

DNS Kaydı Yayılımını Doğrulama¶

DNS kayıtlarının tüm internet genelinde yayılmasını bekleyin (bu işlem 2 ile 24 saat arasında sürebilir). DNS kayıtlarınızın HOSTKEY'in NS sunucuları tarafından servis edildiğini doğrulamak için dig veya nslookup komutlarını kullanın:

dig myowndomain.com
dig www.myowndomain.com

nslookup myowndomain.com
nslookup www.myowndomain.com

Otomatik SSL Sertifikası Edinimi için Standart NGINX-Certbot¶

HOSTKEY altyapısı, SSL sertifikalarını yönetmek için NGINX ve Certbot tabanlı standart bir çözüm kullanır. Bu çözüm, resmi docker-nginx-certbot görüntüsünden yararlanır ve tüm istemci kontrol panelleri için SSL sertifikalarını otomatik olarak yönetir.

nginx-certbot konteyneri dağıtıldıktan sonra, docker-compose dosyası /root/data/nginx dizininde bulunur ve varsayılan yapılandırma aynı dizinin user_conf.d alt dizininde yer alır. Bu yapı, aşağıdaki gibi ek parametrelerin yapılandırılmasına olanak tanır:

• Let's Encrypt için e-posta adresini değiştirme;
• Nginx yapılandırmasını özelleştirme;
• Özel alan adları ekleme.

Servis işlevselliğini sağlamak için aşağıdaki ön koşullar gereklidir:

1. Alan adları için düzgün yapılandırılmış DNS kayıtleri;
2. Let's Encrypt doğrulaması için 80 numaralı portun açık olması;
3. HTTPS bağlantıları için 443 numaralı portun açık olması.