DNS Kaydı Nedir? DNS Kayıt Türleri Nelerdir?

Kaynak kayıtları ya da düzgün olarak adlandırılmasıyla DNS kayıtları, bir domainin adını açıklayan bilgi kümeleridir. DNS kayıtları, zone file olarak bilinen veri dosyalarına dahildir. Bu kayıtlar, domaininizi yönetebilmeniz için DNS sağlayıcınızın size sunduğu şeylerdir.

DNS’nin açılımı Domain Adı Sistemidir. DNS dağıtılan bir sistemdir, bu da zone file’larınızın birden çok sunucuda tutulduğu anlamına gelir. Zone file’larının bir seri numarası ve bir TTL(time to live) süresi vardır. Seri numarası, zone file’larının geçerli sürümünü belirtir ve dosyada bir değişiklik olduğunda seri numarası da değişir. TTL süresi ise zone file’ın bir nameserver tarafından önbelleğe alınması gereken saniye cinsinden değerini belirtir. Eğer TTL süresi dolarsa, nameserver önbelleğe alınmış bir zone file sunmaz ve yetkili domain nameserverından yeni bir TTL sürüm ister.

DNS Kayıt Türleri

DNS protokolü, farklı amaçlar için kullanılabilecek birçok farklı kaydı tanımlar. Fakat en sık kullanılanlar şunlardır:

Address (A)

Address kaydı ya da kısaltılmış adı ile A kaydı, muhtemelen en temel ve en yaygın olan türdür. İsimleri IP adreslerine eşleyen şey A kaydıdır. Örneğin aşağıdaki kayıt:

websiteniz.com. IN A 23.9.62.14”

A kaydı, websiteniz.com domain adınızı IP adresi 23.9.62.14 olarak eşleyecektir. IP adresleri genellikle hosting servis sağlayıcınız tarafından verilir.

Canonical Name (CNAME)

CNAME kaydı, bir host için diğer ad oluşturmak için kullanılır. Bu kayıt türü genellikle aynı domaini işaret eden birden fazla hostname’inizin (www, ftp, mail) olması durumunda kullanılır. Örneğin; aynı server hem ftp’den hem de mailden sorumlu olabilir:

“ftp        IN      CNAME  websiteniz.com.

www      IN      CNAME  websiteniz.com.”

Bu tür, websiteniz.com’da bir ftp diğer adı oluşturacaktır. Böylelikle bir kişi ftp.websiteniz.com’a bağlandığında, websiteniz.com adresine yönlendirilecektir. ‘www’ ile benzer şekilde çalışır.

Mail Exchange (MX)

MX kaydı, domain için gelen tüm e-postalarla ilgilenecek olan A kaydını tanımlamak için kullanılır. Örneğin; mail.websiteniz.com adresinizin, tüm e-posta adresleriyle websiteniz.com adresinde ilgilenmesini istiyorsanız aşağıdaki adımları izlemelisiniz:

websiteniz.com. MX 10 mail.websiteniz.com

websiteniz.com. MX 20 mail-backup.websiteniz.com

MX dizesinin yanındaki sayı öncelikli olmaya karşılık gelir. Herhangi bir sebepten dolayı mail.websiteniz.com kullanılamaz hale gelirse, tüm e-postalar mail-backup.websiteniz.comtarafınızdan yönetilir.

Host Information (Host Bilgileri)

The Host Information(HINFO) kaydı, bir host hakkındaki donanım türü, işletim sistemi gibi bilgileri tanımlamak için kullanılabilir. Opsiyoneldir ve her bir host adı için yalnızca bir tane HINFO kaydı olabilir.

http://www.websiteniz.com. IN HINFO “Intel” “Linux”

Pointer (PTR)

Pointer kayıtları, A kayıtlarının tam tersidir ve Reverse Maps(ters haritalar) olarak adlandırılan bir dizi zone file’da kullanılır. Adından da belli olduğu üzere bunlar ters haritalama yaparlar: Ip adreslerini host adlarına.

E-postanın sağlıklı çalışabilmesi için bu kayıtlar hayati önem taşımaktadır. Her İnternet adresi için sadece bir PTR kaydı kullanılabilir. Bu yüzden önceki örnekte gördüğümüz http://www.websiteniz.com’un IP adresi 23.9.62.14’tür ve PTR kaydı aşağıdaki gibidir:

“14.62.9.23.IN-ADDR.ARPA. IN PTR http://www.websiteniz.com.”

Text (TXT)

TXT kaydı, herhangi bir text dizesini bir hostname ile ilişkilendirmenize olanak tanır. Bir host için birden fazla TXT kaydı olabilir:

http://www.websiteniz.com. IN TXT “owner: john@websiteniz.com

IN  TXT “production”

DNS yapılandırmanızda değişiklikler yapmanız, mail websitenizin ya da websitenizin tamamen kapanması gibi oldukça dramatik etkiler doğurabilir.

SOA(Start Of Authhority) kaydı = Zone’deki ilk başlangıç ve DNS server’ın zone’den sorumlu olduğunu gösteren kayıttır. Yetkili birincil DNS sunucunun parametlerini tutan kayıttır.

SPF(Sender Policy Framework), TXT kaydı = Sahip olduğunuz Alan Adı(Domain Name) için oluşturduğunuz mail sunucunuz için gönderme iznine sahip olduğunu gösteren kayıttır. TXT olarak DNS kayıtlarına eklenir ki sunucunuzun SPAM yapan bir sunucu olarak algılanmasının önüne geçen kayıttır. Bu kaydı çift tırnak içinde girmelisiniz.

v=spf1 a mx ip4:192.168.1.1 ~all

SRV (Service Locator) kaydı = Özel bir servisin hangi IP üzerinden verildiğini tutan kayıt olarak, bu kayıt ile o servise yönlendirme yapılabilir. Internel DNS kayıtlarında Active Directory bu kaydı kullanarak LDAP ve Kerberos servislerine ulaşır. Dışarda da kullanılan bir özel servis için yönlendirme yapılabilir.

Örneğin; (hizmet.protol) SRV (öncelik, ağırlık ve port) (hedef) sıralamasıyla aşağıdaki gibi kayıt girilir. Tabi öncesinde TTL istenilen gibi ayarlanmalıdır.

DKIM (DomainKeys Identified Mail) kaydı = Sunucu tarafından şifreleme sistemi kullanılarak gönderilen her emailin barkodlanması denebilir. Yahoo tarafından ilk olarak DomainKeys tasarlanmıştır. DKIM Türkçe karşılığı ile Alan adı anahtarıyla e-posta kimlik doğrulaması; phishing spoofing (sahtekarlık, kimlik hırsızlığı) gibi kötü niyetli aksiyonların ve email sahtekarlığının önüne geçmek için kullanılan domain adı ile emaili eşleştirme yöntemdir. Bu yöntemle kişi veya organizasyon emailin gerçekten kendisi tarafından gönderildiğini doğrulatır.

Email gönderen kişi veya organizasyon, kendisi tarafından gönderilen her emaili dijital (kriptografik) olarak imzalar, böylelikle emailin kendisi tarafından gönderildiğini teyit eder. Bu imzanın doğrulanmasında Private ve Public olmak üzere 2 anahtar kullanılır. Private key gönderilen emaili imzalamak için kullanılır ve gizli olması gerekir. Public key sadece bu imzayı doğrulamak için kullanılacağı için açık olarak kullanılabilir.
Emaili gönderen sunucu tarafında bir Private key tanımlanır. Bu anahtar, her gönderilen email başlığına (Internet Headers) eklenir. Public key DNS sunucuya TXT kaydı olarak eklenir. Alıcıya gelen email deki DKIM imzası DNS kaydı ile kontrol edilir. Bu eşleşmenin sağlanması durumunda gönderen güvenli olarak sınıflandırılır.

DMARC nedir?

Hileli email gönderimi, Phishing  (Spam olta )ve spam gönderilerini önlemek maksadıyla geliştirilen DMARC  (Domain-based Message Authentication, Reporting & Conformance), “alan adının doğrulama, raporlama ve uygunluk” sistemi, yeni yöntemler ile ortak politika ve standartları belirleyecek.

Peki DMARC Kaydı Nasıl Yapılır?

https://www.unlocktheinbox.com/dmarcwizard/ adresine giriş yaparak, Email (RUA) ve Forensic Email (RUF)  kısımlarına gönderimlerimizde kullanacağımız email adresimizi yazıyoruz. Sayfanın altındaki “Generate DMARC Record” düğmesine basıyor , “Your DMARC Record” alanından kodumuz otomatik oluşuyor.

Kod şu şekildedir:
“v=DMARC1; p=none; sp=none; rua=mailto:mail@domainadi.com; ruf=mailto:emailiniz@alandiniz.com; rf=afrf; pct=100; ri=86400”

Bize verilen bu kodu DNS kayıtlarımıza TXT olarak eklememiz gerekiyor.

Oluşturduğumuz DMARC kaydının kontrolünü https://dmarcian.com/dmarc-inspector/  sayfasından yapabiliriz. Doğrulama kontrolünden Error regarding this record: No DMARC record.  hatasını görüntülüyorsanız, kaydınızı doğru yapmamışsınız demektir.

NS(Name Server) Kaydı = Sunucu ismi kaydıdır, yani name server’ı işaret eden kayıttır. DNS server’ı işaret eden kayıttır. Herhangi bir Domain Name(Alan Adı) için geçerli sunucuyu belirleyen kayıttır.

Örneğin ; godaddy.com’den alınmış bir alan adınız var, aşağıdaki screenshot’tan da anlaşılacağın gibi, alan adı yönetim kısmından Ad Sunucuları kısmına Name server adresleri belirliyorum. Diyorum ki bu alan adı için geçerli olacak DNS kayıtları belirlediğim NS’te ki DNS Server’dır. Ayrıca o DNS server’da domain için oluşturduğum kayıtlarda da NS kayıtları olacaktır ki godaddy.com tarafında isteğimize karşılık gelsin. Evet o sunucu benim gibisinden.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir