Merhaba
Bulut sistemlerinde her şeyin temeli aslında doğru yapılandırılmış bir DNS’tir. Huawei Cloud DNS, bu noktada sadece alan adlarını çözümleyen bir servis olmanın ötesine geçerek; yüksek erişilebilirlik, otomatik yönlendirme, ISP ve bölge bazlı optimizasyon gibi gelişmiş özelliklerle altyapının görünmeyen ama en kritik parçası haline gelir.
Huawei Cloud şimdi bu hizmeti ücretsiz olarak sunmaktadır.
Public ve Private Zone oluşturma işlemlerinden, A, CNAME, MX, TXT, SRV gibi kayıt türlerinin eklenmesine; TTL ve Tag yönetiminden Office 365 entegrasyonuna kadar tüm süreçleri uygulamalı olarak paylaşıyor olacağız.
Alan adlarınızı IP adreslerine otomatik ve güvenilir biçimde çevirin. Esnek yönlendirme, yüksek performans ve entegre güvenlikle web siteleriniz her zaman çevrim içi kalsın.
- Esnek trafik yönlendirme
- Milyonlarca eş zamanlı sorgu
- Anti-DDoS entegrasyonu ile güvenlik
- Web ve uygulamalarda düşük gecikme
Bu yazımızda Huawei Cloud DNS’in nasıl yapılandırılacağını anlatıyor olacağız.
Huawei Cloud sayfası üzerinde Domain Name Service (DNS) hizmeti için Şimdi Dene seçeneği ile hesap oluşturarak oturum açıyoruz.
Huawei Cloud Console ekranı geliyor karşımıza.
Huawei Cloud Console üzerinden DNS yönetimi yaparken karşımıza çıkan Public Zones ve Private Zones seçenekleri, alan adlarının nerede ve kimler tarafından çözümlenebileceğini belirler. Bu iki yapı, DNS kayıtlarının erişim kapsamını ve güvenlik düzeyini doğrudan etkiler. Aşağıda her iki seçeneğin detaylarını ve kullanım senaryolarını inceleyelim.
Public Zones: Public Zone, genel internet üzerinden erişilebilir DNS kayıtlarını barındıran alanlardır. Bu tür bölgelerde oluşturulan kayıtlar, herhangi bir internet kullanıcısı tarafından çözümlenebilir. Örneğin, bir web sitesi, e-posta sunucusu veya bulut uygulamasını dış dünyaya açmak istiyorsanız DNS kayıtlarını Public Zone altında tanımlamanız gerekir.
Kullanım Senaryosu:
- Web sitesi veya uygulama yayınlamak (www.bakicubuk.net)
- Microsoft 365, Exchange Online gibi dış servislerle etkileşimli alan adları
- Mail yönlendirmesi için MX kayıtlarının tanımlanması
- CDN veya bulut tabanlı servislerin yönlendirilmesi
Örnek Kayıt:
www.bakicubuk.net → 192.0.2.1
mail.bakicubuk.net → 192.0.2.2Bu kayıtlar Public Zone’da tanımlandığında, tüm internet kullanıcıları tarafından çözümlenebilir.
Avantajlar:
- Her yerden erişilebilir yapı
- Web servisleriyle uyumluluk
- Kolay yönetim ve güncelleme
Dikkat Edilmesi Gerekenler:
- Güvenlik önlemleri mutlaka alınmalıdır (örneğin SPF, DKIM, DMARC kayıtları)
- Yanlış yapılandırılmış bir Public Zone, hassas sistemleri dışa açabilir.
Private Zone, yalnızca belirli VPC (Virtual Private Cloud) ağlarında geçerli olan DNS kayıtlarını barındırır. Bu kayıtlar genel internette görünmez, yalnızca tanımlı VPC veya iç ağ kaynakları tarafından çözümlenebilir. Bu sayede, sistemler arası dahili trafik güvenli bir şekilde yönlendirilebilir.
Kullanım Senaryosu:
- İç ağ servisleri (örneğin ERP, veritabanı, yedekleme sunucuları)
- Test, geliştirme ve QA ortamları
- Multi-tier uygulamalarda front-end ile back-end arasındaki iletişim
- VPC içi DNS çözümleme gerektiren özel sistemler
Örnek Kayıt:
db.internal.bakicubuk.net → 10.0.0.5
backup.internal.bakicubuk.net → 10.0.0.10Bu kayıtlar Private Zone altında tanımlandığında sadece VPC içindeki sanal makineler veya hizmetler bu adresleri çözebilir.
Avantajlar:
- Dış dünyaya kapalı güvenli DNS çözümleme
- İzolasyon sayesinde veri sızıntısı riski azalır
- Karmaşık bulut mimarilerinde esnek ve güvenli yönlendirme imkanı
Dikkat Edilmesi Gerekenler:
- Erişim sadece tanımlı ağlarla sınırlıdır; doğru VPC eşleştirmesi yapılmalıdır
- Yanlış yapılandırma, VPC içi sistemlerin iletişimini etkileyebilir
Public Zone ve Private Zone Karşılaştırması
| Özellik | Public Zone | Private Zone |
|---|---|---|
| Erişim | İnternet genelinde erişilebilir | Yalnızca seçili VPC veya özel ağlarda geçerli |
| Kullanım Alanı | Web siteleri, e-posta servisleri, dış sistemler | İç servisler, veritabanları, test ortamları |
| DNS Çözümleme | Huawei Cloud Public DNS sunucuları | Huawei Cloud Private DNS servisi |
| Güvenlik | Açık erişim, güvenlik kayıtlarıyla desteklenmeli | İzole ortam, yüksek güvenlik |
| Performans | Global sorgular için optimize | Düşük gecikmeli, ağ içi sorgulama |
Huawei Cloud DNS servisinde Public Zones ve Private Zones yapılarını doğru seçmek, hem güvenlik hem de performans açısından kritik öneme sahiptir.
Genel erişim gereken servisler için Public Zone, sadece kurum içi sistemlerde kullanılacak kaynaklar için Private Zone tercih edilmelidir. Böylece, bakicubuk.net gibi alan adlarının hem internete açık hizmetleri hem de iç sistemleri Huawei Cloud üzerinde güvenli, performanslı ve düzenli biçimde yönetilebilir.
Huawei Cloud Console ekranında Public Zones menüsü altında Create Public Zone seçeneğine tıklıyoruz.
Create Public Zone ekranında Domain name bölümü altına yapılandıracağınız alan adını yazarak yapılandırmanız gerekmektedir.
Create Public Zone ekranında Domain name bölümü altına yapılandıracağınız bakicubuk.net alan adını yazarak yapılandırıyoruz.
Advanced Settings (Optional) bölümü altında bulunan Tag ve Description seçeneklerini yapılandırmaları opsiyoneldir. Tag ve Description seçeneklerinde herhangi bir yapılandırma yapmadan OK seçeneği ile bakicubuk.net alan adı için gerekli yapılandırmayı tamamlayabilirsiniz.
Create Public Zone ekranında Advanced Settings (Optional) bölümü altında bulunan Tag seçeneğinin yapılandırması opsiyoneldir.
Tag: Huawei Cloud Console üzerindeki Tag (Etiket) özelliği, bulut kaynaklarını tanımlamak, kategorize etmek ve yönetmek için kullanılan bir sınıflandırma sistemidir. Etiketler, kaynakların faturalandırma, erişim kontrolü, izleme ve yönetim süreçlerinde kolaylık sağlar. Her etiket iki temel bileşenden oluşur: Tag Key (Etiket Anahtarı) ve Tag Value (Etiket Değeri).
Tag Key (Etiket Anahtarı): Etiketin tanımlayıcı adıdır. Yani hangi kategoride sınıflandırma yapılacağını belirler.
- Her kaynakta benzersiz olmalıdır ve genellikle yönetsel veya operasyonel bir anlam taşır.
- En fazla 36 karakter içerebilir, boşluk veya özel karakterler kullanılmamalıdır.
Örnek Tag Key değerleri:
- Environment
- Project
- Department
- Owner
- CostCenter
Açıklama: Tag Key, kaynakları gruplandırmak ve aynı kategoriye ait bileşenleri ilişkilendirmek için kullanılır. Örneğin, hem DNS Zone hem de ECS instance için Environment anahtarını kullanarak ortam bazlı yönetim sağlanabilir.
Tag Value (Etiket Değeri): Tag Key’e karşılık gelen açıklayıcı değerdir. Belirli bir kategoriye ait detay bilgisini içerir.
- Değer kısmı opsiyoneldir, ancak kaynakların daha anlamlı şekilde izlenebilmesi için genellikle doldurulur.
- En fazla 43 karakter içerebilir.
Örnek Tag Value değerleri:
- Production
- Test
- BackupInfrastructure
- Finance
- BakiCubuk
Açıklama: Tag Value, etiketin içeriğini detaylandırarak kaynağın kullanım amacı veya ait olduğu projeyi gösterir. Örneğin, Tag Key = Environment ve Tag Value = Production tanımı, bu kaynağın canlı ortamda kullanıldığını belirtir.
Örnek Etiket Kullanımı
| Tag Key | Tag Value | Açıklama |
|---|---|---|
| Environment | Production | Kaynağın canlı ortamda çalıştığını belirtir |
| Project | BakicubukCloud | Hangi proje kapsamında kullanıldığını gösterir |
| Owner | BakiCubuk | Kaynağın yöneticisini veya sahibini belirtir |
| Department | IT | Kaynağın ait olduğu departmanı gösterir |
Create Public Zone ekranında Advanced Settings (Optional) bölümü altında bulunan Tag seçeneğinde Add diyerek yapılandırıyoruz.
Create Public Zone ekranında Advanced Settings (Optional) bölümü altında bulunan Description seçeneğinin yapılandırması opsiyoneldir.
Create Public Zone ekranında Advanced Settings (Optional) bölümü altında bulunan Tag ve Description seçeneklerinin yapılandırması tamamladıktan sonra OK diyerek bakicubuk.net alan adı için Public Zone yapısının oluşturulmasını sağlıyoruz.
Huawei Cloud Console ekranında Public Zones menüsü altında bakicubuk.net alan adı için Public Zone yapısının oluşturulduğunu görüyoruz.
Huawei Cloud Console ekranında Public Zones menüsü altında bakicubuk.net alan adı için Public Zone yapılandırılmasını görüyoruz.
Huawei Cloud Console ekranında Public Zones menüsü altında bakicubuk.net alan adı için Public Zone yapılandırılmasını tıklıyoruz ve Record Sets ekranında bakicubuk.net alan adı için SOA (Start of Authority) ve NS (Name Server) kayıtlarını görüyoruz.
SOA (Start of Authority) kaydı, bir DNS (Domain Name System) alan adının (zone’un) yetkili ve yönetimsel bilgilerini içeren temel kayıt türüdür. Her DNS zone dosyasında yalnızca bir tane SOA kaydı bulunur ve bu kayıt, o alan adının “yetkili başlangıç noktası”nı tanımlar.
SOA Kaydının Görevi: SOA kaydı, DNS sistemine şu bilgileri sağlar:
- Alan adının yetkili isim sunucusunu (primary DNS server) belirtir.
- Yönetici e-posta adresini (DNS yöneticisinin iletişim adresi) gösterir.
- DNS çoğaltma (zone transfer) ve önbellekleme sürelerini (TTL’ler) kontrol eder.
- Zone versiyon numarasını (serial number) belirleyerek ikincil DNS sunuculara güncellemeleri takip ettirir.
bakicubuk.net alan adı için Public Zone yapılandırılmasınıı tamamlandıktan DNS yönetimi açısında bakicubuk.net alan adını satın almış olduğumuz firma üzerinde Name Server bilgilerini bu ekrandaki Name server 1 (ns1.huaweicloud-dns.com), Name server 2 (ns1.huaweicloud-dns.cn), Name server 3 (ns1.huaweicloud-dns.net), ve Name server 4 (ns1.huaweicloud-dns.org) ile güncelleştirmeniz gerekmektedir. Bu güncelleştirme sonrasında gerekli yönetim ve kayıt oluşturma işlemleri yapılabilirsiniz.
Başka bir yazımızda görüşmek dileğiyle…
