DNS Bölgesi Nedir - Bilmeniz Gereken Her Şey?

Bir web siteniz varsa veya bir web sitesi geliştirmek için çalıştıysanız, DNS bölgesi terimiyle karşılaşmış olabilirsiniz. Bu, bir ad alanı içindeki Alan Adı Sisteminin (diğer adıyla DNS) önemli bir bölümüdür. Bir DNS bölgesi, belirli varlıklar, yani bir kuruluş veya yönetici tarafından belirtilir. Bu makalede, bir DNS bölgesinin ne olduğunu, nasıl çalıştığını ve çok daha fazlasını öğreneceksiniz.

DNS Bölgesi Aslında Nedir?

Daha önce belirtildiği gibi, bir DNS bölgesi, bir DNS ad alanı içindeki belirli bir varlıktır. Bu varlık, DNS kayıtları, alt etki alanları, sunucu ayarları, TTL vb. gibi şeyleri yönetmekten sorumlu bir yöneticiye veya kuruluşa kesin kontrol sağlamak için kullanılır. 

DNS bölgeleri, bir ad alanı altındaki çeşitli segmentlerin yetkili kontrolünü bölmek için tasarlanmıştır. Neden? Peki, yetkili varlığa daha kesin bir kontrol sağlamak için. 

Bunu sizin için bir örnekle basitleştirelim. 

“whatsmydns.me” adlı bir alan adınız olduğunu varsayalım. Bu alan adının DNS bölgesi genellikle “www.whatsmydns.me” ve “email.whatsmydns.me” gibi tüm alt alan adlarını içerir. 

Bu alt alan adları, siz kontrollerini başka bir sunucu adına devretmediğiniz sürece aynı bölge içinde DNS kayıtları olarak yönetilecektir (her biri ayrı ayrı). Bu alt alan adı ayrı bir DNS bölgesi haline gelir ve devredilirse bağımsız olarak yönetilir. 

DNS Bölgelerinin Türleri

 Aşağıda beş ana DNS bölgesi türü ele alınmıştır. 

• Birincil DNS Bölgesi

Birincil DNS bölgesi, tüm DNS kayıtlarının birincil bir dosyada depolandığı bir okuma ve yazma kopyasıdır. Bir sunucuda aynı anda yalnızca bir dosya depolanabilir. Ayrıca, bir güncelleme gerekirse, bunu birincil bölge dosyasında yapmanız ve ardından ikincil bölgelere kopyalamanız gerekir. 

• İkincil DNS Bölgesi

İkincil bir DNS bölgesi, birincil bölgenin salt okunur bir kopyasıdır. Birincil sunuculardaki DNS kayıtlarının senkronize bir kopyası, yani tam transferler için AXFR veya artımlı güncellemeler için IXFR gibi transfer protokollerini kullanırken bulunur. 

İkincil bölgenin birincil amacı, birincil sunucu kullanılamaz hale geldiğinde sorguların tutarlı bir şekilde çözülmesini sağlamaktır. DNS çözücüler, bir etki alanının NS kayıtlarında listelenen herhangi bir ad sunucusunu sorgulayabilir. 

• İleri Arama Bölgesi

Bu, etki alanı adlarını IP adreslerine çevirmek için tasarlanmış bölgedir. Bir etki alanı adı için bir DNS sorgusu alındığında, ileri arama bölgesindeki A veya AAAA eşleme kayıtlarına başvurulur. Belirli bir sorgu için doğru karşılık gelen IP adresini bulmaya yardımcı olurlar. 

• Ters Arama Bölgesi

Ters arama bölgelerini, ileri arama bölgelerine karşı bir karşı nokta olarak düşünün. İşaretçi kayıtlarını, yani PTR'yi kullanarak, bir IP adresini etki alanı adına geri eşlerler. 

• Kısa Bölge

Bu, yalnızca bir sistemin belirli bir bölgenin yetkili ad sunucularını tanımlamak için ihtiyaç duyduğu belgeleri içeren bölgedir. Genellikle hafif bir DNS bölgesi olarak kabul edilir ve yalnızca üç kayıt türünü içerir:

• NS (ad sunucusu)
• A/AAAA (tutturucu kayıtları)
• SOA (yetki başlangıcı)

DNS sunucuları, devredilen bölgeler için yetkili sunucuların güncel bir listesini tutmak için saplama bölgesini kullanır. Saplama bölgeleri büyük veya bölümlenmiş ağlara fayda sağlar; tam yinelemeye güvenmeden DNS sorgularını verimli bir şekilde iletmeye yardımcı olurlar.

DNS Bölgesi Nasıl Çalışır?

DNS bölgelerinin çalışma prensibi çok basittir. Bir kullanıcı “example.com” gibi bir etki alanına girdiğinde tarayıcılarında, cihaz yinelemeli bir DNS çözümleyicisine (genellikle kullanıcının İSS'si veya genel bir DNS sağlayıcısı tarafından sağlanır) bir DNS sorgusu gönderir. 

Daha sonra çözümleyici hiyerarşik bir çözümleme süreci başlatır:

• İlk olarak: Üst düzey etki alanından, yani “.com” hangi ad sunucusunun sorumlu olduğunu bulmak için bir kök ad sunucusuna sorgu gönderir.
• İkinci olarak: Çözücü, girilen etki alanı için hangi ad sunucularının yetkili olduğunu öğrenmek için TLD ad sunucusuna sorgu gönderir. 

• Üçüncü olarak: Çözücü, istenen kaynağın IP adresini elde etmek için yetkili ad sunucularından birine sorgu gönderir, örn. “www.example.com”. 

Sağladıkları IP adresi, kullanıcı cihazı ile aradıkları web sitesinin barındırma sunucusu arasında bir bağlantı oluşturmak için kullanılacaktır. 

DNS Bölge Dosyası Nedir?

DNS sunucularındaki belirli bir bölge için ayrı ayrı olan ve altındaki alan adlarına ait tüm kayıtları içeren düz metin dosyasıdır. Bu dosyadaki her bir satır bir kaynak kaydını temsil etmek içindir. Kaynak kayıtları, DNS'in bir sorgu başlattığında kullanıcıları doğru sunucuya yönlendirdiğinden emin olan kayıtlardır. 

Anahtar Öğelernts

DNS bölge dosyalarının temelde iki önemli bileşeni vardır, yani Yetki Başlangıcı (SOA) kaydı ve Yaşama Süresi (TTL) kaydı. 

• SOA kayıtları, birincil DNS sunucusu ve bölge yöneticisinin iletişim bilgileri gibi önemli bilgileri içerir. 
• TTL, DNS kayıtlarının yenilenmeden önce ne kadar süre saklandığını söyleyerek sistemin güncel kalmasını sağlamaya yardımcı olur. 

DNS Bölge Dosyasındaki Kayıt Türleri

Bir DNS bölge dosyası, birden fazla kayıt türü içerir. Bunlardan bazıları aşağıdaki tabloda tartışılmaktadır. 

DNS Bölgelerinin Avantajları

DNS bölgeleri, aşağıdakiler de dahil olmak üzere birden fazla avantaj sunar:

• Merkeziyetsizlik: Yönetimsel iş yükünü DNS bölgelerine dağıtarak sunucularınızın aşırı yüklenmesini önleyebilirsiniz. 
• Hız: DNS bölgeleri oluşturulduğunda, alan adlarını çözmek için gereken atlama sayısı da azaltılır ve bu da sonuç olarak veri alma hızını artırır.
• Trafik Dağıtımı: DNS bölgeleri, trafik yüklerini dengelemek için ayarları özelleştirmenize olanak tanır. Farklı sunucular üzerinden gelen internet trafiğinin yükünü azaltmaya yardımcı olur. 

DNS Bölgesi Nasıl Delege Edilir?

DNS bölgesi delegasyonu, daha büyük bölgelerin daha küçük bölgelere bölündüğü bir işlemdir. Bu daha küçük bölgeler daha sonra farklı sunuculara atanır. Bu, yerelleştirilmiş DNS sorgularının daha verimli bir şekilde işlenmesine yardımcı olur. DNS yapısındaki yük azaldıkça daha iyi performans elde edersiniz. 

Ancak DNS bölgeleri nasıl delege edilir? 

Bir alt etki alanının yöneticisi olarak DNS bölgelerini delege etmek için bir NS kaydı oluşturmanız gerekir. Bu kayıtlar, alt etki alanı sorgularını işleme sorumluluğunu yetkili sunuculara atar.

Bunu sizin için bir örnekle basitleştirelim. 

“whatsmydns.me” adlı bir etki alanınız olduğunu varsayalım ve “it.yourdomain.com” alt etki alanı için bir DNS bölgesi devretmek istiyorsunuz. Bunun için “yourdomain.com” bölge dosyasına bir NS eklemeniz gerekir. 

Bunu yapmak, alt etki alanının DNS sorgularını işleme yetkisini “it” alt etki alanını yöneten bölge dosyasına verecektir. 

DNS Bölgelerindeki Değişiklikler

Değişiklikler, belirli bir etki alanının DNS bölge dosyasında yeni bir kayıt ekleme, mevcut kaydı değiştirme veya silme gibi her türlü değişikliği ifade eder. 

Bu değişiklikleri zaman zaman takip etmek çok önemlidir, çünkü küçük bir değişiklik bile ciddi sonuçlara yol açabilir. Burada size Facebook örneğini vermek istiyoruz. 

2021'de, DNS sunucularının IP adreslerindeki bir değişiklik nedeniyle Facebook kesintisi meydana geldi. Platform yaklaşık yedi saat boyunca erişilemez durumda kaldı ve trafik yetkisiz başka bir platforma yönlendiriliyordu. DNS sunucusundaki bu değişiklik Facebook'a 60 ila 100 milyon dolar gelir kaybına mal oldu. 

Bu nedenle, DNS bölge dosyalarındaki değişiklikleri zaman zaman izlemek gerekir. Bu değişiklikleri izlemek için bölge değişikliği bildirimlerini (ZCN) etkinleştirin, böylece bir bölgede değişiklik yapıldığında diğer DNS sunucuları bilgilendirilir. 

ZCN'nin yanı sıra, harici izleme hizmetleri kullanmak ve DNS sorgu analizi yapmak da faydalı olabilir. 

DNS Bölgesindeki Yaygın Sorunlar

Şimdiye kadar, bir DNS bölgesini yönetmenin bir etki alanının omurgasını korumak gibi olduğu fikrini edinmiş olabilirsiniz. Yapılandırmadaki tek bir sorun, e-posta hatası, artan kesinti süresi veya bozuk bir web sitesi gibi ciddi sorunlara neden olabilir. 

Bir DNS bölgesini yönetenlerin karşılaştığı iki yaygın sorun aşağıda tartışılmaktadır. 

• Yayılma Gecikmeleri

Bir etki alanının DNS Bölgesi dosyasında bir değişiklik yapıldığında, bunlar hemenYetkili ad sunucuları. Ancak, dünya çapındaki kullanıcılar DNS önbelleğe alma nedeniyle güncellemeleri hemen göremeyebilir.

DNS çözücüler (İSS'ler veya tarayıcılar tarafından kullanılanlar gibi) daha önce çözülmüş kayıtları belirli bir süre boyunca depolar. Bu süre, her kayıtla ilişkili Yaşam Süresi (TTL) değeriyle tanımlanır.

TTL süresi dolana kadar, bu çözücüler eski (önbelleğe alınmış) kaydı sunmaya devam edebilir ve bu da genel olarak bir “yayılma gecikmesi&rdquo algısına yol açar.

TTL'ye bağlı olarak, yayılma genellikle birkaç dakika ile 48 saat arasında sürer. Peki yayılıp yayılmadığını nasıl anlarsınız?

Bunu yapmanın basit bir yolu, etki alanını bir DNS denetleyicisi aracından geçirmektir. Alan adınızın dünya genelindeki farklı sunucularda nasıl çözüldüğünü bulmanıza yardımcı olacaktır. 

• Yanlış yapılandırma

Yanlış yapılandırma ile, DNS kayıtlarına değerler girerken yapılan bir yazım hatasından bahsediyoruz. Tek bir yazım hatasının web sitenizi, e-postanızı veya diğer alt alan adlarınızı kullanılamaz hale getirebileceğini unutmayın. Bunun dışında, ciddi sorunlara yol açan başka hatalar da vardır, bunlar şunlardır:

• Bir A kaydını yanlış IP'ye yönlendirme
• CNAME hedeflerinde son noktayı unutma
• MX kayıtlarında yanlış önceliği ayarlama
• Yinelenen veya çakışan girişler

Bunu önlemek için, DNS bölge dosyalarınızı veya DNS panonuzu her zaman iki kez kontrol edin. Daha iyi ve önerilen bir yol, zaman zaman DNS arama aracını kullanarak testler çalıştırmaktır. 

DNS Bölgesi DNS Sunucusundan Nasıl Farklıdır?

DNS bölgeleri genellikle tek bir DNS sunucusu veya bazen bir alan adı ile karıştırılır. Tek bir DNS bölgesinin birçok alt alan adı içerebileceğini ve bir sunucuda birden fazla bu tür bölgenin bulunabileceğini bilin. 

Ayrıca, belirtilen varlıklar bir alanı bir IP adresine ve diğer kaynaklara bağlayan kaydı içeren DNS bölgelerini yönetebilir. Bu arada, DNS sunucusu bu tür kayıtların depolandığı fiziksel bir makine veya yazılım gibidir. 

Neden Ayrı Ayrı Oluşturulurlar? 

DNS bölgeleri, devretmek istediğiniz alt etki alanını belirterek oluşturulur. Bunu yapmak için, alt etki alanından sorumlu DNS sunucusunun etki alanı adına işaret eden bir NS kaydı oluşturmanız gerekir. 

Ad sunucusunun etki alanı aynı üst bölgenin bir parçasıysa, IP adresini sağlamak için karşılık gelen bir “A” kaydı oluşturmanız gerekir. Bu, çözücülerin alt alan adı için yetkili sunucuyu bulup onunla iletişim kurabilmesini sağlamak için gereklidir.

Ayrıca, belirli alt alan adının e-postalarını işlemek için posta sunucusunu belirtmek üzere kullanılacak bir MX kaydı da oluşturabilirsiniz.

DNS ad alanları genellikle geniştir ve karmaşık bir yapıya sahiptir. Bunları tek bir yerde toplu olarak yönetmek telaşlı olabilir. 

DNS bölgeleri, yönetimlerini verimli ve etkili hale getirmek için her biri kendi yetkili ad sunucusunda olmak üzere ayrı ayrı oluşturulur. Bölgelerin bu şekilde ayrılması şunlara olanak tanır:

• Yetki/kontrolün devredilmesi
• İlgili alanlarda ayrıntılı yönetim
• Bireysel sunucularda daha az yük ile kolaylaştırılmış DNS işlemleri

Sonuç

DNS bölgeleri, yöneticilere daha yetkili kontrol sağlamak için bir ad alanı altında belirtilen varlıklardır. Bir sunucudaki iş yükünü azaltmaya yardımcı olurlar. Birden fazla DNS bölge dosyası oluşturarak, iş yükünü bir ad alanı altında farklı DNS sunucularına dağıtabilirsiniz.