DNS Kayıt Türleri Basitçe: A, AAAA, CNAME, MX, TXT ve En Yaygın Hatalar

Alan adınızın (ör. alanadiniz.com) nereye ve nasıl yönleneceğini DNS kayıtları belirler. Doğru yapılandırma; web siteniz, e-postanız ve doğrulamalarınızın sorunsuz çalışması için kritik öneme sahiptir. İşte en sık kullanılan kayıtlar ve pratik ipuçları.

1) A Kaydı (IPv4)

Ne yapar? Alan adını bir IPv4 adrese yönlendirir (örn. 203.0.113.10).

Örnek:

• alanadiniz.com → A -> 203.0.113.10

• www alt alanı → A -> 203.0.113.10

Not: Sunucu IP’niz değişirse A kaydını güncellersiniz.

2) AAAA Kaydı (IPv6)

Ne yapar? Alan adını bir IPv6 adrese yönlendirir (örn. 2001:db8::1).

Öneri: Sunucunuz IPv6 destekliyorsa A ve AAAA birlikte tanımlayın; modern ağlarda erişim ve performans artar.

3) CNAME Kaydı (Takma Ad)

Ne yapar? Bir alan adını başka bir alan adına yönlendirir (IP’ye değil).

Örnek:

• www → CNAME -> alanadiniz.com

• cdn → CNAME -> d1234abcd.cloudfront.net

Kural: Kök alan (alanadiniz.com) için CNAME kullanmayın; çoğu DNS sağlayıcısı kökte yalnızca A/AAAA/ALIAS/ANAME’a izin verir.

4) MX Kaydı (E-Posta)

Ne yapar? E-postaların hangi posta sunucularına gideceğini belirtir.

Örnek:

• MX 10 → mail.alanadiniz.com

• MX 20 → yede k.mail-servisi.com (yedek)

İpuçları:

• Öncelik (priority) küçük olan daha önce denenir.

• MX’in işaret ettiği host adının A/AAAA kaydı olmalı (CNAME olmamalı).

• E-posta sağlayıcınızın verdiği SPF/DKIM/DMARC kayıtlarını da ekleyin (TXT türü).

5) TXT Kaydı (Metin/Doğrulama)

Ne yapar? Servis doğrulamaları ve politikalar için serbest metin tutar.

Yaygın Kullanımlar:

• SPF: Göndermeye yetkili mail sunucularınızı tanımlar.
  v=spf1 a mx include:_spf.saglayici.com ~all

• DKIM: İmzalama anahtarı yayımlar (sağlayıcı hazırlar).

• DMARC: SPF/DKIM başarısızsa ne yapılacağını belirtir.
  v=DMARC1; p=quarantine; rua=mailto:dmarc@alanadiniz.com

• Google/Microsoft gibi hizmet doğrulamaları (google-site-verification=...).

6) NS Kaydı (Name Server)

Ne yapar? Alan adınızın yetkili DNS sunucularını gösterir.

Notlar:

• Kayıtlar domain kayıt firmasında (registry tarafında) tanımlanır.

• NS değiştirirseniz, kayıtları yeni DNS’e yeniden oluşturmanız gerekir.

7) SRV / CAA (Daha Özel)

• SRV: Belirli servislerin port ve hedefini belirtir (ör. _sip._tcp).

• CAA: Hangi SSL sertifika otoritelerinin sertifika verebileceğini kısıtlar (güvenlik için önerilir).

En Yaygın 8 Hata ve Çözümü

1. Kökte CNAME kullanmak → Kökte A/AAAA (veya sağlayıcı destekliyorsa ALIAS/ANAME) kullanın.

2. MX’in CNAME’e işaret etmesi → MX A/AAAA’ya çözülmeli.

3. Yanlış TTL → Sık değişen kayıtlar için düşük TTL (300 sn), sabitler için daha yüksek TTL kullanın.

4. E-posta çıkmıyor → SPF/DKIM/DMARC eksik ya da hatalı; MX öncelikleri kontrol edin.

5. www açılıyor, çıplak alan açılmıyor → Kök alan için ayrı A/AAAA kaydı ekleyin; yalnız www CNAME’i yetmez.

6. CDN/Proxy karışıklığı → CDN kullanırken kök ve www’nün kayıt türleri ve “proxy (turuncu bulut)” durumlarını sağlayıcınızın yönergelerine göre ayarlayın.

7. IPv6 ekleyip sunucuda destek olmaması → Geçici erişim sorunları yaratabilir; sunucunuz IPv6’sızsa AAAA’yı kaldırın.

8. Çakışan kayıtlar → Aynı alt alan için birden çok A/AAAA farklı IP’ye gidiyorsa bilinçli load balancing yapmıyorsanız kaldırın.

Hızlı Başlangıç Şablonu

• @ (kök) → A: 203.0.113.10

• www → CNAME: alanadiniz.com

• mail → A: 203.0.113.20

• @ → MX 10: mail.alanadiniz.com

• @ → TXT (SPF): v=spf1 a mx ~all

Bu temel kurulumla web siteniz yayına çıkar, e-postanız çalışır ve doğrulamalar için zemini hazırlamış olursunuz.

Sonuç

DNS karmaşık görünse de, temel kayıtları kavradığınızda sorunları hızla çözebilirsiniz. A/AAAA ile yönlendirme, CNAME ile takma ad, MX ile e-posta ve TXT ile güvenlik/doğrulama—hepsi bir arada sitenizin iskeletini oluşturur.