Merhaba

Bulut sistemlerinde her şeyin temeli aslında doğru yapılandırılmış bir DNS’tir. Huawei Cloud DNS, bu noktada sadece alan adlarını çözümleyen bir servis olmanın ötesine geçerek; yüksek erişilebilirlik, otomatik yönlendirme, ISP ve bölge bazlı optimizasyon gibi gelişmiş özelliklerle altyapının görünmeyen ama en kritik parçası haline gelir.

Huawei Cloud şimdi bu hizmeti ücretsiz olarak sunmaktadır.

Public ve Private Zone oluşturma işlemlerinden, A, CNAME, MX, TXT, SRV gibi kayıt türlerinin eklenmesine; TTL ve Tag yönetiminden Office 365 entegrasyonuna kadar tüm süreçleri uygulamalı olarak paylaşıyor olacağız.

Alan adlarınızı IP adreslerine otomatik ve güvenilir biçimde çevirin. Esnek yönlendirme, yüksek performans ve entegre güvenlikle web siteleriniz her zaman çevrim içi kalsın.

• Esnek trafik yönlendirme
• Milyonlarca eş zamanlı sorgu
• Anti-DDoS entegrasyonu ile güvenlik
• Web ve uygulamalarda düşük gecikme

Daha önceki yazımızda

Huawei Cloud Public Zone Yapılandırması

bakicubuk.net alan adı Public Zone yapılandırmasını anlatmıştık.

Bu yazımızda da oluşturmuş olduğumuz bakicubuk.net alan adının Huawei Public Zone yapısında kayıt oluşturmayı anlatıyor olacağız.

Huawei Cloud Console açıyoruz.

Huawei Cloud Console ekranında Overview menüsü altında

• Public zones bölümünde 1 Adet bakicubuk.net alan adı için Public Zone yapılandırma görüyoruz.
• Record Sets bölümünde 2 Adet bakicubuk.net alan adı için SOA (Start of Authority) ve NS (Name Server) kayıt bilgisini görüyoruz.

Huawei Cloud Console ekranında Overview menüsü altında Public zones bölümünde 1 Adet bakicubuk.net alan adı için Public Zone yapılandırma görüyoruz.

Huawei Cloud Console ekranında Overview menüsü altında Public zones bölümüne tıklıyoruz ve Public zones menüsü açıyoruz.

Huawei Cloud Console ekranında Public Zones menüsü altında bakicubuk.net alan adı için Huawei Public Zone yapılandırılmasını görüyoruz.

Huawei Cloud Console ekranında Public Zones menüsü altında bakicubuk.net alan adının Huawei Public Zone yapılandırılmasını tıklıyoruz ve Record Sets ekranında bakicubuk.net alan adı için SOA (Start of Authority) ve NS (Name Server) kayıtlarını görüyoruz.

NS Kaydı (Name Server Record): NS (Name Server) kaydı, bir alan adının (domain) hangi yetkili DNS sunucuları tarafından yönetildiğini belirtir. Bir domain için sorgu yapıldığında, önce root DNS → TLD (ör. .com.tr) → NS kaydı zinciri üzerinden authoritative DNS sunucusuna ulaşılır.

Teknik Özellikler:

• Bir domainin zone dosyasında en az 2 NS kaydı bulunmalıdır.
• Redundancy için farklı coğrafyalarda konumlanmış DNS sunucuları kullanılır.
• NS kayıtları, domain sağlayıcısı veya bulut DNS servisi tarafından atanır.

bakicubuk.net Örneği (Huawei DNS ile):

ns1.huaweicloud-dns.com
ns1.huaweicloud-dns.cn
ns1.huaweicloud-dns.net
ns1.huaweicloud-dns.org

bakicubuk.net alan adı için DNS zone yapılandırması tamamlandıktan DNS yönetimi açısında bakicubuk.net alan adını satın almış olduğumuz firma üzerinde Name Server bilgilerini bu ekrandaki Name server 1, Name server 2, Name server 3, ve Name server 4 ile güncelleştirmeniz gerekmektedir. Bu güncelleştirme sonrasında gerekli yönetim ve kayıt oluşturma işlemleri yapılabilir.

SOA Kaydı (Start of Authority Record): SOA (Start of Authority) kaydı, bir DNS zone’un başlangıç bilgilerini tutar. Her zone dosyasında yalnızca bir adet SOA kaydı bulunur.

Teknik İçerik (SOA Kaydında Yer Alan Alanlar):

1. Primary Nameserver: Zone’u yöneten ana DNS sunucusu.
2. Responsible Person (RNAME): DNS yöneticisinin e-posta adresi (Örnek, [email protected], fakat @ yerine . yazılır).
3. Serial Number: Zone dosyası güncellemelerinde artırılır (zone transfer kontrolü için).
4. Refresh: Secondary DNS sunucuların primary sunucudan güncellemeleri ne sıklıkla kontrol edeceği.
5. Retry: Güncelleme başarısız olursa tekrar deneme aralığı.
6. Expire: Secondary sunucu, primary’ye erişemezse zone bilgisini ne kadar süre geçerli tutacak.
7. Minimum TTL: Varsayılan cache süresi.

bakicubuk.net Örneği (Huawei DNS ile):

bakicubuk.net  SOA   ns1.huaweicloud-dns.org. hwclouds\.cs.huawei.com 
                          (1         ; serial
                          7200       ; refresh (1 saat)
                          900        ; retry (15 dakika)
                          1209600    ; expire (14 gün)
                          300 )      ; minimum TTL (5 dakika)

Huawei Cloud Console ekranında Record Sets menüsü altında bulunan Add Record Set seçeneğine tıklıyoruz. bakicubuk.net alan adının Huawei Public Zone üzerinde DNS kaydı ekliyoruz.

Add Record Set ekranı geliyor karşımıza.

Add Record Set ekranında bakicubuk.net alan adını Huawei Cloud Public Zone üzerinde DNS kaydı oluşturabilirsiniz.

Add Record Set ekranında bakicubuk.net alan adının Huawei Public Zone üzerinde DNS kaydı oluşturabilirsiniz.

Bir alan adının internette erişilebilir hale gelmesini sağlayan en temel bileşenlerden biri DNS kayıtlarıdır. Huawei Cloud DNS üzerinden yapılan kayıt eklemeleri, web sitesi erişimi, e-posta yönlendirmesi, güvenlik doğrulamaları ve servis bağlantıları gibi birçok kritik işlevi kontrol eder. Aşağıda Huawei DNS konsolunda görebileceğiniz A, AAAA, CNAME, MX, TXT, SRV, NS ve CAA kayıt türlerinin her biri detaylı şekilde açıklanmıştır.

• A (Address Record): A kaydı, bir etki alanı adını IPv4 adresine yönlendirir. Yani, bakicubuk.net gibi bir alan adını doğrudan bir web sunucusunun IP adresine bağlar. Bu kayıt sayesinde kullanıcı tarayıcıya www.bakicubuk.net yazdığında, DNS sistemi bu isteği örneğin 192.168.10.25 gibi bir IPv4 adresine yönlendirir. A kayıtları genellikle web siteleri, uygulama sunucuları veya API servisleri için kullanılır. Huawei DNS üzerinde bir A kaydı oluştururken, Record Type kısmında A seçilir ve Value alanına web sunucusunun IPv4 adresi girilir.

Örnek:

Bu örnekte @ kök alan adını temsil eder (yani doğrudan bakicubuk.net). Kayıt oluşturulduğunda, bakicubuk.net adresi belirtilen IP’ye yönlendirilir.

• AAAA (IPv6 Address Record): AAAA kaydı, A kaydının IPv6 versiyonudur. Eğer web sunucunuz IPv6 adresleme kullanıyorsa, bu kayıt sayesinde siteniz hem modern hem de geleceğe uyumlu hale gelir. IPv6 adresleri, örneğin 2001:0db8:85a3::8a2e:0370:7334 biçimindedir. Huawei DNS üzerinden eklerken IPv4 yerine IPv6 adresini girmeniz yeterlidir.

Örnek:

Bu kayıt sayesinde www.bakicubuk.net, belirtilen IPv6 adresine yönlendirilir.

• CNAME (Canonical Name Record): CNAME kaydı, bir etki alanını başka bir etki alanına yönlendirir. Yani, bir Alias (Takma Ad) oluşturur. Bu, genellikle alt alan adlarının aynı hedefe yönlendirilmesi gerektiğinde kullanılır. Örneğin, blog.bakicubuk.net adresinin aslında bakicubuk.net üzerindeki bir servise yönlenmesini istiyorsanız CNAME kaydı ekleyebilirsiniz.

Örnek:

Bu durumda blog.bakicubuk.net, www.bakicubuk.net adresinin gösterdiği aynı IP’ye yönlenir. CNAME kayıtları doğrudan IP adresine değil, başka bir alan adına işaret eder.

• MX (Mail Exchange Record): MX kaydı, e-posta trafiğini yöneten kayıt türüdür. Bir alan adının e-postaları hangi posta sunucusuna teslim edeceğini belirtir. Her MX kaydının bir öncelik (priority) değeri vardır; düşük sayı daha yüksek önceliği ifade eder.

Örnek (Microsoft 365 için):

Bu örnekte @ alan adının e-postaları Microsoft 365 Exchange Online posta sunucusuna yönlendirdiğini gösterir. Eğer birden fazla MX kaydı varsa, en düşük öncelik numarasına sahip sunucu önce denenir.

• TXT (Text Record): TXT kayıtları, serbest biçimli metin verileri barındırır ve genellikle doğrulama veya güvenlik politikaları için kullanılır. TXT kayıtlarıyla SPF, DKIM, DMARC veya domain doğrulama gibi işlemler yapılır.

Örnekler:

• v=spf1 include:spf.protection.outlook.com -all → SPF (gönderici doğrulaması)
• google-site-verification=abc123xyz → Google doğrulama
• MS=ms12345678 → Microsoft doğrulama

Örnek:

TXT kayıtları genellikle tırnak içinde yazılır ve birden fazla değer uzun metinlerde bölünerek eklenebilir.

• SRV (Service Record): SRV kayıtları, belirli bir hizmetin (örneğin SIP, XMPP, Teams, Skype for Business) hangi sunucuda, hangi portta çalıştığını belirtir. Bir SRV kaydı şu dört parametreyle tanımlanır. Priority, Weight, Port, Target

Örnek (Microsoft Teams için):

Bu kayıt, bakicubuk.net alanındaki SIP TLS trafiğinin sipdir.online.lync.com sunucusuna 443 portu üzerinden yönlendirileceğini belirtir.

• NS (Name Server Record): NS kayıtları, alan adınızı yöneten DNS sunucularını tanımlar. Huawei Cloud DNS üzerinde alan adınızın çözümlemesini yapan NS kayıtları genellikle otomatik olarak oluşturulur. Ancak alt alan adlarını başka DNS sağlayıcısına devretmek istiyorsanız manuel olarak da eklenebilir.

Örnek:

Bu kayıtlar, bakicubuk.net alan adının çözümleme görevini Huawei Cloud DNS sunucularına devreder.

CAA (Certification Authority Authorization Record): CAA kayıtları, hangi sertifika otoritelerinin (CA) alan adınız için SSL/TLS sertifikası üretebileceğini belirler. Bu kayıtlar, yetkisiz CA’lerin sertifika üretmesini engelleyerek güvenliği artırır.

Örnek:

Bu kayıt, yalnızca Let’s Encrypt sertifika otoritesinin bakicubuk.net için SSL sertifikası düzenlemesine izin verir. Başka bir CA (örneğin DigiCert veya GlobalSign) sertifika üretmeye çalışırsa işlem reddedilir.

DNS kayıtları sadece IP yönlendirme için değil, aynı zamanda e-posta güvenliği (SPF, DKIM, DMARC), SSL sertifikaları (CAA, TLSA) ve hizmet yönlendirmeleri (SRV) için de kritik öneme sahiptir. Özellikle Office 365 entegrasyonu yaparken MX, CNAME, TXT (SPF, DKIM, DMARC) kayıtları doğru yapılandırılmazsa e-posta teslimatı ve güvenliği sorun yaşayabilir. Huawei tarafında ise NS, A/AAAA, CNAME, DS, TLSA kayıtları bulut uygulamalarının güvenilirliği için temel bileşenlerdir.

Add Record Set ekranında Line ve TTL bölümü

• Line bölümü

• Default: Sistem, herhangi bir kural veya satır eşleştirmesi yapamadığında varsayılan çözümleme sonucunu döndürür. Yani DNS sorgusu, belirli bir kural (örneğin ISP veya bölge bazlı yönlendirme) ile eşleşmezse, sistem tanımlı olan standart (default) kayıt değerini döndürür.
• ISP (Internet Service Provider): Kullanıcının bağlı olduğu internet servis sağlayıcısına (ISS) göre son kullanıcıyı en uygun uç noktaya (endpoint) yönlendirir. Bu yöntem, trafiği kullanıcının bağlı bulunduğu operatör veya ağ sağlayıcısına göre optimize eder. Örneğin, Türk Telekom kullanıcıları için farklı, Vodafone kullanıcıları için farklı IP adresine yönlendirme yapılabilir.
• Region: Son kullanıcıları coğrafi konumlarına (bölge, ülke, şehir) göre en uygun uç noktaya yönlendirir. Örneğin, Avrupa’dan gelen sorgular Avrupa’daki sunucuya, Asya’dan gelen sorgular Asya’daki sunucuya yönlendirilir. Bu, düşük gecikme süresi (low latency) ve daha yüksek erişim performansı sağlar.

• TTL: Bir DNS kaydının DNS önbelleğinde ne kadar süreyle saklanacağını belirler. Örneğin bir istemci (veya başka bir DNS sunucusu) senin alan adın için bir sorgu yaptığında, aldığı cevabı belirli bir süre boyunca kendi önbelleğinde tutar. Bu süre boyunca aynı sorgu tekrarlandığında yeni bir lookup yapmadan önbellekten cevap döner. Bu hem sorgu yükünü azaltır hem de çözümleme süresini hızlandırır. 3600 saniye = 1 saat anlamına gelir. Yani bu DNS kaydı bir kez öğrenildiğinde, 1 saat boyunca önbellekten kullanılacak ve 1 saat sonunda tekrar authoritative DNS sunucusuna sorulacaktır.

Add Record Set ekranında Advanced Settings (Optional) seçeneğine tıklıyoruz.

Add Record Set ekranında Advanced Settings (Optional) bölümü altında bulunan Tag ve Description seçeneklerini yapılandırmaları opsiyoneldir. Tag ve Description seçeneklerinde herhangi bir yapılandırma yapmadan OK seçeneği ile bakicubuk.net alan adı için gerekli yapılandırmayı tamamlayabilirsiniz.

• Alias : Bu kayıt kümesinin bir Huawei Cloud hizmet kaynağı için Alias (Takma Ad) olarak kullanılmasını isteyip istemediğinizi belirtir. Alias (Takma Ad) özelliği, ikinci seviye alan adlarını (örneğin example.com) destekler ve bu kayıt doğrudan bir Huawei Cloud hizmetine (örneğin Load Balancer, OBS, WAF vb.) yönlendirilebilir. Alias (Takma Ad) kaydı, klasik A veya CNAME kaydına benzer şekilde çalışır ancak DNS çözümlemesi sırasında hedef IP adresini otomatik olarak Huawei Cloud hizmetinden alır. Bu sayede IP değişse bile manuel güncelleme gerekmez.
• Weight: Bu alan, DNS sorgularının belirtilen kayıt kümesine yönlendirileceği oranı (ağırlığı) belirtir. Bir bölge (zone) içindeki bir çözümleme satırında (resolution line) aynı türde birden fazla kayıt kümesi (örneğin birden fazla A kaydı) varsa, her bir kayıt kümesine farklı bir weight (ağırlık değeri) atanabilir. DNS çözümleme sırasında bu ağırlık değerleri dikkate alınır ve sorgular, belirlenen oranlara göre farklı hedeflere dağıtılır.

Örnek: Bir alan adının iki A kaydı olduğunu varsayalım:

• 192.168.1.10 için weight = 70
• 192.168.1.20 için weight = 30

Bu durumda DNS sorgularının yaklaşık %70’i birinci IP’ye, %30’u ise ikinci IP’ye yönlendirilir. Bu özellik, yük dengeleme (load balancing) veya coğrafi yönlendirme (geo-routing) senaryolarında sıkça kullanılır.

• Tag: Huawei Cloud Console üzerindeki Tag (Etiket) özelliği, bulut kaynaklarını tanımlamak, kategorize etmek ve yönetmek için kullanılan bir sınıflandırma sistemidir. Etiketler, kaynakların faturalandırma, erişim kontrolü, izleme ve yönetim süreçlerinde kolaylık sağlar. Her etiket iki temel bileşenden oluşur: Tag Key (Etiket Anahtarı) ve Tag Value (Etiket Değeri).

Tag Key (Etiket Anahtarı): Etiketin tanımlayıcı adıdır. Yani hangi kategoride sınıflandırma yapılacağını belirler.

• Her kaynakta benzersiz olmalıdır ve genellikle yönetsel veya operasyonel bir anlam taşır.
• En fazla 36 karakter içerebilir, boşluk veya özel karakterler kullanılmamalıdır.

Örnek Tag Key değerleri:

• Environment
• Project
• Department
• Owner
• CostCenter

Açıklama: Tag Key, kaynakları gruplandırmak ve aynı kategoriye ait bileşenleri ilişkilendirmek için kullanılır. Örneğin, hem DNS Zone hem de ECS instance için Environment anahtarını kullanarak ortam bazlı yönetim sağlanabilir.

Tag Value (Etiket Değeri): Tag Key’e karşılık gelen açıklayıcı değerdir. Belirli bir kategoriye ait detay bilgisini içerir.

• Değer kısmı opsiyoneldir, ancak kaynakların daha anlamlı şekilde izlenebilmesi için genellikle doldurulur.
• En fazla 43 karakter içerebilir.

Örnek Tag Value değerleri:

• Production
• Test
• BackupInfrastructure
• Finance
• BakiCubuk

Açıklama: Tag Value, etiketin içeriğini detaylandırarak kaynağın kullanım amacı veya ait olduğu projeyi gösterir. Örneğin, Tag Key = Environment ve Tag Value = Production tanımı, bu kaynağın canlı ortamda kullanıldığını belirtir.

Örnek Etiket Kullanımı:

Description (Açıklama): Bu alan, oluşturduğunuz DNS kayıt kümesiyle ilgili kısa bir açıklama veya not eklemenizi sağlar. Açıklama alanı yalnızca bilgilendirme amacıyla kullanılır; DNS çözümleme sürecini veya kayıtların çalışmasını etkilemez. Yönetim kolaylığı için, genellikle kayıt kümesinin amacı, yönlendirme nedeni veya ilişkili servis hakkında bilgi yazılır.

Örnekler:

• Web sunucusu için A kaydı
• Mail hizmeti için MX kaydı
• Load Balancer yönlendirmesi (TR bölgesi)

Başka bir yazımzıda görüşmek dileğiyle…