Bilgisayarlar birbirleriyle sayılarla konuşur. 192.0.2.1 gibi IP adresleriyle. Ama siz tarayıcınıza "seodenetim.com" yazıyorsunuz, 12 haneli bir sayı değil. Aradaki çeviriyi yapan sistem DNS — yani Domain Name System.
DNS olmasaydı her web sitesine IP adresiyle erişmek zorunda kalırdınız. Telefon rehberi olmadan numaraları ezberlemek gibi düşünün. 1983'te Paul Mockapetris tarafından geliştirilen bu sistem, bugün günde trilyonlarca sorguyu karşılıyor ve internetin sessiz ama vazgeçilmez altyapısını oluşturuyor.
DNS nedir?
DNS (Domain Name System), domain adlarını IP adreslerine çeviren dağıtık bir veritabanı sistemidir. İnternet üzerindeki her cihazın — sunucu, bilgisayar, telefon — benzersiz bir IP adresi var. Ama 142.250.185.14 gibi bir sayıyı hatırlamak kimsenin işine gelmez. DNS, "google.com" gibi okunabilir isimleri bu sayılara dönüştürür.
Tarayıcınıza bir domain yazdığınızda arka planda şu olur:
- Bilgisayarınız DNS sunucusuna sorar: "seodenetim.com'un IP adresi ne?"
- DNS sunucusu cevap verir: "192.0.2.1"
- Tarayıcı bu IP'ye bağlanır ve sayfa yüklenir
Tüm süreç milisaniyeler içinde tamamlanır. Siz adres çubuğuna yazıp Enter'a basana kadar geçen sürede DNS çoktan işini bitirmiştir.
DNS sorgusu nasıl çalışır?
Bir DNS sorgusu 4 farklı sunucu katmanından geçer. Her katman bir sonrakine yönlendirir, ta ki doğru IP adresi bulunana kadar.
Recursive DNS sunucusu
İlk durak genellikle internet sağlayıcınızın (ISP) recursive sunucusudur. Cloudflare (1.1.1.1) veya Google (8.8.8.8) gibi alternatifler de kullanabilirsiniz. Bu sunucu sizin adınıza tüm araştırmayı yapar — cevabı bulana kadar diğer DNS sunucularıyla tek tek iletişim kurar.
Root DNS sunucusu
Recursive sunucu cevabı bilmiyorsa root sunucuya yönelir. Dünya genelinde 13 root sunucu kümesi var ve bunlar DNS hiyerarşisinin en tepesinde durur. Root sunucu doğrudan IP vermez; domain'in uzantısına bakarak (.com, .net, .org) hangi TLD sunucusuna gidilmesi gerektiğini söyler.
TLD DNS sunucusu
TLD (Top Level Domain) sunucusu, belirli bir uzantıdan sorumludur. Örneğin .com uzantılı tüm domain'lerin hangi authoritative sunucuda kayıtlı olduğunu bilir. Sorguyu bir adım daha ileri taşır.
Authoritative DNS sunucusu
Zincirin son halkası. Domain'in gerçek IP adresini tutan sunucu budur. Cevap buradan recursive sunucuya döner, recursive sunucu da bunu önbelleğe alarak size iletir. Aynı domain için bir sonraki sorguda bu zincir tekrarlanmaz — cache'ten yanıt gelir.
DNS kayıt türleri
DNS sunucuları sadece IP adresi tutmaz. Farklı amaçlara hizmet eden birçok kayıt türü barındırır.
A kaydı
Domain adını IPv4 adresine eşler. Web sitenizin açılabilmesi için A kaydı şart.
seodenetim.com → 192.0.2.1AAAA kaydı
A kaydının IPv6 versiyonu. IPv4 adres havuzu tükendikçe AAAA kayıtlarının önemi artıyor. Modern siteler genellikle her ikisini birden kullanır.
seodenetim.com → 2001:db8::1MX kaydı
E-posta trafiğini yönlendirir. Domain'inize gelen maillerin hangi sunucuya teslim edileceğini belirler. E-posta alamıyorsanız kontrol etmeniz gereken ilk yer MX kayıtlarıdır.
seodenetim.com → mail.seodenetim.com (priority: 10)CNAME kaydı
Bir domain'i başka bir domain'e yönlendirir — alias gibi düşünebilirsiniz. Subdomain yapılandırmalarında sıkça kullanılır:
www.seodenetim.com → seodenetim.comTXT kaydı
Serbest metin bilgisi taşır. SPF, DKIM gibi e-posta doğrulama protokolleri ve Google Search Console domain doğrulaması TXT kayıtları üzerinden yapılır. Teknik görünse de pratikte en çok karşılaşılan kayıt türlerinden biridir.
DNS cache nasıl çalışır?
Her DNS sorgusu 4 katmanlı zincirden geçseydi internet çok yavaş olurdu. Cache mekanizması bu sorunu çözer — bir kez çözümlenen domain bilgisi birden fazla noktada saklanır.
Tarayıcı cache
Tarayıcınız ziyaret ettiğiniz sitelerin DNS cevaplarını kısa süreliğine saklar. Aynı siteye tekrar girdiğinizde DNS sunucusuna sormadan doğrudan bağlanır. Chrome kullanıyorsanız chrome://net-internals/#dns adresinden mevcut cache'i görebilirsiniz.
İşletim sistemi cache
Windows, macOS ve Linux kendi DNS cache'lerini tutar. Tarayıcı cache'inden daha uzun ömürlüdür. Bazen eski bir DNS kaydı burada takılı kalabilir — Windows'ta temizlemek için:
ipconfig /flushdnsISP cache
İnternet sağlayıcınız da DNS cevaplarını önbelleğe alır. Milyonlarca kullanıcının aynı sitelere eriştiğini düşünürseniz, bu katman DNS trafiğini ciddi ölçüde azaltır. Ancak ISP cache'i bazen değişikliklerin geç yansımasına da neden olur.
TTL nedir ve neden önemlidir?
TTL (Time To Live), bir DNS kaydının önbellekte ne kadar süre kalacağını saniye cinsinden belirler. Bu değer DNS yönetiminde kritik bir ayardır çünkü hız ile esneklik arasındaki dengeyi doğrudan etkiler.
Düşük TTL (örneğin 300 saniye, yani 5 dakika) değişikliklerin hızlı yayılmasını sağlar ama DNS sorgularını artırır. Sunucu taşıma planlıyorsanız birkaç gün öncesinden TTL'yi düşürmeniz iyi bir pratiktir — böylece geçiş sırasında eski IP'ye yönlenen kullanıcı sayısı azalır.
Yüksek TTL (86400 saniye, yani 24 saat) ise DNS sorgularını minimize eder. Sık değişiklik yapmadığınız, stabil çalışan siteler için uygundur. Ancak bir sorun olduğunda düzeltmenin yansıması saatler alabilir.
DNS propagation süreci
DNS kayıtlarını değiştirdiğinizde bu değişiklik anında tüm dünyaya yansımaz. Farklı DNS sunucuları eski cache'lerini TTL süresi dolana kadar tutar. Bu yayılma sürecine DNS propagation denir ve genellikle 24-48 saat arasında tamamlanır.
Sıkça karşılaşılan bir durum: Siz değişikliği görüyorsunuz ama başka bir şehirdeki kullanıcı hâlâ eski siteye yönleniyor. Bunun sebebi ISP'lerin cache politikalarının farklı olması. Bazı sağlayıcılar TTL'yi dikkate almadan kendi belirlediği süre boyunca cache tutar.
Yayılma durumunu kontrol etmek için farklı DNS sunucularından (Cloudflare, Google, OpenDNS) sorgulama yapabilirsiniz. Böylece değişikliğin hangi bölgelere ulaştığını takip edersiniz.
DNS güvenliği
DNS sorguları varsayılan olarak düz metin (plain text) olarak gönderilir. Yani ağ trafiğinizi izleyen biri hangi sitelere girdiğinizi görebilir. Daha da kötüsü, DNS yanıtları manipüle edilebilir — sizi sahte bir siteye yönlendirebilir.
DNS over HTTPS (DoH)
DoH, DNS sorgularını HTTPS üzerinden şifreler. Firefox ve Chrome bu özelliği varsayılan olarak destekler. Cloudflare (1.1.1.1) ve Google (8.8.8.8) DoH sunucusu olarak kullanılabilir. Özellikle halka açık Wi-Fi ağlarında DoH kullanmak mantıklıdır.
DNSSEC
DNS Security Extensions, DNS cevaplarının gerçekten doğru sunucudan geldiğini doğrulayan bir imzalama sistemidir. Sahte DNS yanıtlarını engeller. Henüz tüm domain'lerde yaygın değil ama özellikle finans ve e-ticaret siteleri için önerilen bir güvenlik katmanı.
Yaygın DNS sorunları ve çözümleri
İnternet bağlantınız var ama siteler açılmıyorsa büyük ihtimalle DNS kaynaklı bir sorunla karşı karşıyasınız. En sık karşılaşılan durumlar:
DNS sunucusu yanıt vermiyor: ISP'nizin DNS sunucusu çökmüş veya yavaşlamış olabilir. Hızlı bir test olarak DNS sunucunuzu Cloudflare (1.1.1.1) veya Google (8.8.8.8) ile değiştirip tekrar deneyin. Sorun çözülürse ISP DNS'inizde sıkıntı var demektir.
Eski cache sorunu: DNS kayıtları değişmiş ama bilgisayarınız hâlâ eski IP'ye yönleniyor. ipconfig /flushdns komutuyla cache'i temizlemek genellikle yeterli olur.
Yavaş DNS yanıtı: DNS çözümleme süresi sayfa yükleme hızını doğrudan etkiler. ISP DNS'iniz yavaşsa Cloudflare veya Google DNS'e geçmek gözle görülür fark yaratabilir.
Hangi DNS sunucusunu kullanmalısınız?
ISP'nizin DNS sunucusu her zaman en iyi seçenek olmayabilir. Alternatif DNS sağlayıcıları hem hız hem güvenlik açısından avantaj sunabilir.
Cloudflare (1.1.1.1): Hız testlerinde sürekli üst sıralarda yer alır. Gizlilik politikası net — DNS loglarını 24 saat içinde siler. DoH ve DoT desteği var.
Google Public DNS (8.8.8.8): Güvenilir ve yaygın. Ancak Google'ın DNS sorgularını analitik amaçlı kullandığını bilmekte fayda var. Gizlilik hassasiyetiniz varsa Cloudflare daha iyi bir tercih olabilir.
OpenDNS (208.67.222.222): Cisco'nun DNS hizmeti. Zararlı site filtreleme ve ebeveyn kontrolü gibi ek özellikler sunar. Kurumsal ortamlarda tercih edilir.
DNS'in SEO'ya etkisi
DNS doğrudan bir sıralama faktörü değil. Ama dolaylı etkileri göz ardı edilemez.
Yavaş DNS çözümlemesi sayfa yükleme süresine milisaniyeler ekler. Tek başına küçük görünse de Google'ın Core Web Vitals metriklerinde her milisaniye önemli. Özellikle mobil kullanıcılar için bu fark hissedilir. Sitenizin yükleme performansını test ederek DNS kaynaklı gecikmeleri tespit edebilirsiniz.
Daha kritik olan konu downtime. DNS sağlayıcınız çökerse siteniz tamamen erişilemez hale gelir. Google, uzun süre erişilemeyen siteleri indeksten düşürebilir. Bu yüzden güvenilir bir DNS sağlayıcısı seçmek, sunucu seçimi kadar önemli bir karardır.
Güvenlik tarafında ise DNS hijacking saldırıları sitenizi zararlı IP'lere yönlendirebilir. DNSSEC kullanmak bu riski azaltır ve Google'ın gözünde sitenizin güvenilirliğini korur.
DNS yönetimi nerede yapılır?
Domain satın aldığınızda DNS yönetimi varsayılan olarak registrar'da (domain kayıt firması) olur. Ama bunu değiştirebilirsiniz — nameserver'ları harici bir DNS sağlayıcısına yönlendirmek yaygın bir pratiktir.
Cloudflare DNS ücretsiz planıyla bile hızlı yanıt süreleri, kolay yönetim paneli ve DDoS koruması sunar. Küçük-orta ölçekli siteler için genellikle yeterlidir. Daha büyük altyapılar için AWS Route 53 gibi profesyonel çözümler yüksek uptime garantisi verir, ancak ücretlidir.
Hosting sağlayıcınız cPanel kullanıyorsa DNS kayıtlarını doğrudan panelden yönetebilirsiniz. Arayüzü basittir ama gelişmiş özellikler (anycast, failover) genellikle yoktur. Siteniz büyüdükçe harici DNS sağlayıcısına geçmeyi değerlendirin.
DNS kayıtlarınızı kontrol edin
DNS yapılandırmasındaki küçük bir hata büyük sorunlara yol açabilir. Yanlış A kaydı sitenizi erişilemez kılar, eksik MX kaydı e-postalarınızı kaybettirir, hatalı TXT kaydı ise domain doğrulamanızı bozar. Bu yüzden DNS kayıtlarınızı düzenli olarak kontrol etmeniz gerekir.
A, AAAA, MX, TXT, CNAME ve NS kayıtlarınızı tek yerden sorgulayabilirsiniz. Özellikle sunucu taşıma veya e-posta sağlayıcı değişikliği öncesinde mevcut kayıtlarınızın bir görüntüsünü almak, olası sorunları önceden yakalamanızı sağlar.
DNS, 1983'ten bu yana internetin sessiz altyapısı olarak çalışıyor. Günde trilyonlarca sorguyu karşılıyor ve çoğu zaman fark edilmiyor — ta ki bir şeyler ters gidene kadar. Doğru DNS sunucusu seçimi, uygun TTL yapılandırması ve düzenli kayıt kontrolü sitenizin hem hızını hem güvenilirliğini doğrudan etkiler. Sunucu değişikliği gibi kritik operasyonlardan önce sunucu yapılandırmanızı da gözden geçirmeyi unutmayın.