Merhaba
Azure DNS, Microsoft Azure üzerinde sunulan, yüksek erişilebilirlik ve ölçeklenebilirlik sağlayan bir alan adı sistemi (DNS) barındırma servisidir. Geleneksel DNS sunucuları kurup yönetmek yerine, DNS bölgelerini (zone) ve kayıtlarını (record set) doğrudan Azure altyapısı üzerinden yönetmeye imkân tanır. Bu sayede hem performans hem de güvenilirlik açısından küresel ölçekte optimize edilmiş bir hizmet sunar.
Azure DNS kullanarak alan adlarınızı Azure Resource Manager (ARM) tabanlı bir yapıda merkezi olarak yönetebilir, rol tabanlı erişim (RBAC), tag kullanımı, otomasyon ve politika desteği gibi avantajlardan faydalanabilirsiniz. Ayrıca DNS kayıtlarının güncellenmesi saniyeler içinde internet geneline yayılırken, sistem arka planda tam yedekli bir mimari ile hizmet vererek kesintisiz erişim sağlar.
Azure DNS’in Avantajları
- Yüksek Erişilebilirlik ve Dayanıklılık: Azure DNS, Microsoft’un küresel ölçekte dağıtılmış altyapısı üzerinde çalışır. Bu sayede DNS sorgularınız dünya genelinde en yakın noktadan yanıtlanır ve hizmet sürekliliği garanti altına alınır.
- Performans ve Hızlı Çözümleme: Azure’un Anycast tabanlı ağı, DNS sorgularını en hızlı şekilde son kullanıcıya ulaştırır. Kayıt güncellemeleri saniyeler içinde tüm dünyaya yayılır, böylece kesintisiz erişim sağlanır.
- Merkezi Yönetim ve Güvenlik: DNS bölgeleri Azure Resource Manager (ARM) modeli ile yönetilir. Rol tabanlı erişim denetimi (RBAC) sayesinde hangi kullanıcının hangi zone üzerinde yetkiye sahip olduğu kolayca kontrol edilebilir. Ayrıca audit log ve izleme özellikleri ile güvenlik ve denetim ihtiyaçları karşılanır.
- Otomasyon ve Entegrasyon: Azure CLI, PowerShell ve REST API desteği ile DNS yönetimi tam otomasyonla gerçekleştirilebilir. Böylece DevOps süreçlerine kolayca entegre edilir, manuel hata riski minimuma iner.
- Tag Kullanımı ve Maliyet Yönetimi: DNS Zone kaynaklarına eklenebilen tag’ler sayesinde maliyetler proje, ortam veya departman bazında raporlanabilir. Bu da hem şeffaflık hem de bütçe optimizasyonu sağlar.
Bu yazımızda DNS zone yapılandırmasını anlatıyor olacağız.
Microsoft Azure Portal üzerine Login oluyoruz.
Microsoft Azure Portal’a giriş yaptıktan sonra Create a resource seçeneği ile yapılandırmayı başlatıyoruz.
Create a resource: Azure Portal üzerinde yeni bir kaynak (resource) oluşturmak için kullanılan seçenektir. Bu seçenek, Azure Marketplace üzerinden yüzlerce hazır servis ve çözüm arasından seçim yaparak hızlıca kurulum yapmanı sağlar. Örneğin sanal makine, DNS zone, veri tabanı, sanal ağ veya depolama hesabı gibi farklı kaynaklar bu menü aracılığıyla oluşturulabilir. Her kaynak bir resource group içinde barındırılır ve oluşturulurken bölge (region) seçimi yapılır. Bu sayede kullanıcılar, ihtiyaç duydukları hizmeti birkaç adımda devreye alarak Azure altyapısında kullanıma hazır hale getirebilir.
Create a resource ekranında Azure Marketplace menüsünde yüzlerce hazır servis ve çözüm arasından seçim yaparak hızlıca kurulum yapabilirsiniz.
Create a resource ekranında Azure Marketplace menüsünde arama bölümüne DNS Zone yazıyoruz. Karşımıza bir çok DNS Zone seçeneği gelecektir. Ancak biz iki seçeneği kullanıyoruz
DNS Zone: Azure DNS üzerinde herkese açık (public) DNS kayıtlarının yönetilmesini sağlayan servisdir. Bir etki alanı (örneğin bakicubuk.com.tr) için oluşturulan DNS Zone, internet üzerinden erişilebilen DNS kayıtlarını barındırır. Bu sayede web siteleri, uygulamalar veya servisler için isim çözümlemesi yapılır ve kullanıcıların global ölçekte erişimi sağlanır.
Private DNS Zone: Yalnızca bir sanal ağ (VNet) içerisinde geçerli olan, dahili isim çözümlemesi için kullanılan özel DNS servisidir. İnternetten erişilemez ve yalnızca yetkili sanal ağlara bağlandığında kullanılabilir. Böylece şirket içi uygulamalar, servisler veya mikro hizmetler güvenli bir şekilde birbirlerini DNS isimleri üzerinden çözümleyebilir. Private DNS Zone, özellikle hibrit bulut senaryolarında ve Azure içi servisler arasında güvenli iletişim sağlamak için tercih edilir.
Create a resource ekranında Azure Marketplace menüsünde DNS zone seçeneğini seçiyoruz. bakicubuk.com.tr isimli alan adının DNS kayıtlarını yapılandırarak yöneteceğimiz için DNS zone seçeneğini seçiyoruz.
DNS zone ekranı geliyor karşımıza.
Subscription: Azure’da kullandığın tüm hizmetler bir abonelik (subscription) altında toplanır. Abonelik, hem faturalandırmayı hem de erişim yetkilerini belirleyen en üst düzey kapsayıcıdır. DNS Zone oluştururken hangi abonelik altında bu kaynağın açılacağını seçmen gerekir. Bu sayede DNS Zone’un maliyeti, erişim yetkileri ve kaynak grupları doğru şekilde ilişkilendirilir.
Plan: Plan seçeneği, oluşturduğun kaynak için kullanılacak olan fiyatlandırma veya hizmet planını gösterir.
- Azure DNS özelinde Plan seçeneği çok sınırlıdır çünkü Azure DNS tek tip fiyatlandırma modeli ile çalışır.
- Plan alanı, daha çok farklı hizmetlerde (örneğin App Service, SQL Database, Kubernetes Service gibi) Basic, Standard, Premium gibi seviye ve kapasite seçeneklerini sunar.
- DNS Zone için burada genellikle DNS zone planı görünür ve kullanım ücretleri sorgu başına ve kayıt barındırmaya göre hesaplanır.
DNS zone seçeneğininde Create seçeneği ile yapılandırmaya devam ediyoruz.
Create a DNS Zone ekranı geliyor karşımıza.
Create a DNS Zone ekranında Basics sekmesinde
Project details bölümü altında
- Subscription: Azure’da kullandığınız tüm hizmetler bir abonelik (subscription) altında toplanır. Abonelik, hem faturalandırmayı hem de erişim yetkilerini belirleyen en üst düzey kapsayıcıdır. DNS Zone oluştururken hangi abonelik altında bu kaynağın açılacağını yapılandırmanız gerekir. Bu sayede DNS Zone’un maliyeti, erişim yetkileri ve kaynak grupları doğru şekilde ilişkilendirilmiş olur.
- Resource group: Kaynakları klasör benzeri mantıkla gruplamanı sağlayan kapsayıcıdır. DNS Zone bu resource group içinde barındırılır. İstenirse mevcut bir grup seçilir veya Create new seçeneği ile yeni bir resource group oluşturulur.
This zone is a child of an existing zone already hosted in Azure DNS: Bu seçenek işaretlenirse, oluşturulan zone mevcut bir DNS zone’un alt alanı (child zone) olarak tanımlanır. Bir DNS zone, üst düzeyde tanımlı bir etki alanının (örneğin bakicubuk.com.tr) kaynak kayıtlarını barındırır. Eğer siz eregli.bakicubuk.com.tr gibi bir alt alan (subdomain) için ayrı bir zone oluşturmak isterseniz, bu zone child zone olur. Azure DNS üzerinde parent zone (bakicubuk.com.tr) zaten barındırılıyorsa, eregli.bakicubuk.com.tr zone’unu eklediğinizde Azure bunu mevcut bir zone’un altındaki child zone olarak algılar.
Örnek olarak
- Parent zone: bakicubuk.com.tr
- Child zone: eregli.bakicubuk.com.tr
Child zone, kendi NS (Name Server) kayıtlarına sahip olur ve bağımsız yönetilebilir. Ancak doğru çalışabilmesi için parent zone’un NS kayıtları içerisine child zone için gerekli delege kayıtlarının (delegation) eklenmesi gerekir.
Kullanım Senaryosu
- Organizasyonel ayrım (Örneğin. eregli.bakicubuk.com.tr, karabuk.bakicubuk.com.tr gibi)
- Farklı ekiplerin veya departmanların DNS kayıtlarını bağımsız yönetebilmesi
- Uygulama, ortam veya coğrafi bölge bazlı ayrımlar
Instance details bölümü altında
- Name: Oluşturulacak DNS zone’un tam alan adı yazılır. Örneğin: bakicubuk.com veya bakicubuk.com.tr gibi. Bu alan adı üzerinden DNS kayıtlarını yönetebilirsiniz.
- Resource group location: Seçilen resource group’un bulunduğu Azure bölgesini gösterir. DNS Zone global bir hizmettir, bu nedenle zone verileri Azure’un global DNS altyapısında barındırılır; ancak yönetimsel olarak resource group hangi bölgede oluşturulduysa burada görüntülecektir.
Create a DNS Zone ekranında Basics sekmesinde Name seçeneğini bakicubuk.com.tr alan adı için yapılandırıyoruz. Farklı bir yapılandırma yapmadan direkt olarak Review + create seçeneği ile bakicubuk.com.tr alan adının DNS zone oluşturabiliriz.
Create a DNS Zone ekranında Basics sekmesinde gerekli yapılandırmayı tamamladıktan sonra Next : DNS Zone Editor seçeneği ile devam ediyoruz.
Create a DNS Zone ekranında DNS Zone Editor sekmesinde
DNS Zone Editör: Azure üzerinde tanımlı bir DNS bölgesi içerisindeki DNS kayıtlarını görüntüleme, düzenleme ve yönetme işlemleri için kullanılan arayüzdür. Bu editör üzerinden A, AAAA, CNAME, MX, TXT, SRV ve NS gibi farklı türdeki DNS kayıtları eklenebilir, mevcut kayıtlar güncellenebilir veya silinebilir. DNS Zone Editör, kullanıcıya zone dosyası formatı ile manuel aktarım yapmak yerine, kayıt bazında kolay ve güvenli bir şekilde işlem yapma olanağı sunar. Ayrıca, yapılan değişiklikler anında Azure DNS altyapısına yansıtıldığı için DNS çözümleme süreçleri güncel tutulur. DNS zone dosyası, bir DNS bölgesi içindeki tüm kayıtların (record) ayrıntılarını barındıran düz metin tabanlı bir dosyadır. Standart bir format kullanır, bu sayede DNS kayıtlarının farklı DNS sistemleri arasında taşınmasına ve aktarılmasına olanak tanır. Zone file yöntemi, DNS bölgesini Azure DNS içerisine veya dışarısına aktarmak için hızlı, güvenilir ve pratik bir çözüm sunar. Azure DNS üzerinde zone import özelliği kullanılırken dikkat edilmesi gereken bazı sınırlar bulunmaktadır. Zone dosyası 10.000 satırı aşmamalıdır. Ayrıca, import işlemi en fazla 799 adet record set desteği sağlamaktadır.
bakicubuk.com.tr Zone Dosyası Örneği:
$TTL 3600
@ IN SOA ns1.bakicubuk.com.tr. admin.bakicubuk.com.tr. (
2025092101 ; Serial (tarih + sürüm)
3600 ; Refresh (1 saat)
600 ; Retry (10 dakika)
86400 ; Expire (1 gün)
3600 ; Minimum TTL (1 saat)
)
; Name Server kayıtları
@ IN NS ns1.bakicubuk.com.tr.
@ IN NS ns2.bakicubuk.com.tr.
; A kayıtları
@ IN A 192.0.2.10
www IN A 192.0.2.20
mail IN A 192.0.2.30
; CNAME kayıtları
ftp IN CNAME www.bakicubuk.com.tr.
; MX kayıtları
@ IN MX 10 mail.bakicubuk.com.tr.
; TXT kayıtları (SPF örneği)
@ IN TXT "v=spf1 include:spf.bakicubuk.com.tr -all"Açıklama
- SOA (Start of Authority): Zone’un yetkili sunucusunu (ns1.bakicubuk.com.tr) ve yönetici e-posta adresini (admin@bakicubuk.com.tr) belirtir.
- NS kayıtları: Zone için yetkili ad sunucularını tanımlar.
- A kayıtları: Alan adını IPv4 adreslerine yönlendirir.
- CNAME kayıtları: Alias tanımları yapar (Örnek ftp → www).
- MX kayıtları: E-posta trafiğinin yönlendirileceği posta sunucusunu gösterir.
- TXT kayıtları: SPF gibi kimlik doğrulama bilgilerini içerir.
Create a DNS Zone ekranında DNS Zone Editor sekmesinde gerekli yapılandırmayı tamamladıktan sonra Next : Tags seçeneği ile devam ediyoruz.
Create a DNS Zone ekranında Tags sekmesinde
Tags: Bir DNS Zone kaynağına eklenebilen Key (Anahtar) ve Value (Değer) seçenekleridir. Azure’daki hemen hemen tüm kaynaklarda olduğu gibi, DNS Zone’larda da yönetimsel, operasyonel veya maliyet takibi amacıyla kullanılabilirler. Özetle, Tags seçeneği DNS zone kaynaklarını kategorize etmek, maliyet takibini kolaylaştırmak ve yönetim politikaları uygulamak için kullanılan meta verileridir.
Kullanım Amacı:
- Kaynak Yönetimi: Ortam (Prod, Test, Dev), proje adı, iş birimi veya uygulama bazlı etiketleme ile kaynakları kolayca ayırabilirsiniz.
- Maliyet Dağılımı: Azure Cost Management raporlarında hangi DNS Zone’un hangi departmana veya projeye ait olduğunu göstermek için kullanılabilir.
- Otomasyon ve Politika: Azure Policy veya otomasyon script’leri, belirli tag’lere göre kaynakları yönetebilir. Örneğin, Environment-Prod tag’i olan zone’lara özel güvenlik politikaları uygulanabilir.
- Arama ve Filtreleme: Portal veya CLI üzerinden tag’lere göre arama yaparak yüzlerce DNS Zone arasından hızlıca istenileni bulabilirsiniz.
- Teknik Detay:
- Tag formatı: Key = Value şeklindedir (Örneğin: Department = IT, Project = ERP ).
- Bir DNS Zone en fazla 50 tag içerebilir.
- Tag’ler sadece meta veri olup, DNS kayıtlarını etkilemez. Yani A, CNAME, MX gibi record set’lerin çalışmasında hiçbir değişiklik yaratmaz.
Create a DNS Zone ekranında Tags sekmesinde gerekli yapılandırmayı tamamladıktan sonra Next : Review + Create seçeneği ile devam ediyoruz.
Create a DNS Zone ekranında Review + Create sekmesinde bakicubuk.com.tr alan adı için DNS zone yapılandırmasının özetini görüyoruz.
Validation passed uyarısı, yapılandırmanın doğrulama aşamasından başarıyla geçtiğini belirtmektedir.
- Azure DNS zone veya benzeri portallarda, bir kaynak oluştururken ya da düzenlerken sistem önce girilen bilgilerin (örneğin isimlendirme kuralları, karakter sınırları, zorunlu alanlar) doğru olup olmadığını kontrol eder.
- Eğer herhangi bir hata veya eksiklik yoksa ekranda Validation passed uyarısı çıkar ve işlemin bir sonraki adımına (kaynak oluşturma, deploy etme vb.) geçilebilir.
Create a DNS Zone ekranında Review + Create sekmesinde gerekli yapılandırmayı kontrol ettikten sonra Create seçeneği ile bakicubuk.com.tr alan adı için DNS zone yapılandırmasını başlatıyoruz.
Microsoft Azure Portal üzerinde bakicubuk.com.tr alan adı için DNS zone yapılandırmasının başladığını görüyoruz.
Microsoft Azure Portal üzerinde bakicubuk.com.tr alan adı için DNS zone yapılandırmasının başarıyla tamamladığını görüyoruz.
Microsoft Azure Portal üzerine bakicubuk.com.tr alan adı için DNS zone yapılandırmasının geldiğini görüyoruz.
bakicubuk.com.tr alan adı için DNS zone yapılandırması tamamlandıktan DNS yönetimi açısında bakicubuk.com.tr alan adını satın almış olduğumuz firma üzerinde Name Server bilgilerini bu ekrandaki Name server 1, Name server 2, Name server 3, ve Name server 4 ile güncelleştirmeniz gerekmektedir. Bu güncelleştirme sonrasında gerekli yönetim ve kayıt oluşturma işlemleri yapılabilir.
Başka bir yazımızda görüşmek dileğiyle…