Kısaca DNSSEC, DNS kayıtlarının değiştirilmediğini kriptografik olarak kanıtlar. Böylece kullanıcılarınız sahte IP’lere yönlendirilmez ve marka itibarınız korunur.
Kimler için?
-
Paylaşımlı hosting kullananlar
-
Cloudflare üzerinden DNS yönetenler
-
“Güvenlik eklerim ama işler durmasın” diyen herkes
En kısa kurulum
Cloudflare
-
DNS → Settings → Enable DNSSEC
-
Ekrandaki DS bilgilerini kopyalayın.
-
Alan adınızın kayıtçısına (registrar) DS’yi ekleyin.
cPanel
-
Zone Editor → DNSSEC → Create Key
-
Çıkan DS değerlerini kopyalayın.
-
Kayıtçı paneline DS kaydını ekleyin.
İpucu: DS eklerken dört alanı doldurursunuz: Key Tag, Algorithm, Digest Type, Digest.
Çalıştığını nasıl anlarsınız?
Terminalde:
dig +dnssec alanadiniz.com A
Çıktıda RRSIG görüyorsanız imzalar aktif demektir.
En yaygın 3 hata (ve çözümü)
-
DS eklenmedi / yanlış eklendi → Kayıtçı panelinde DS’yi kontrol edin.
-
DNS sağlayıcısı değişti → Eski DS’yi silin, yenisini ekleyin.
-
Alt alan adında sorun → Child zone için parent zone’a DS eklemeyi unutmayın.
Birlikte iyi gider
-
SPF, DKIM, DMARC (e-posta güvenilirliği)
-
CAA (hangi CA’ların sertifika verebileceği)
Özet: DNSSEC performansı etkilemez, kurması kolaydır ve “yanlış yere yönlendirme” riskine karşı en hızlı kalkanınızdır. Bugün etkinleştirip DS kaydını ekleyin, gerisini DNS sizin için doğrulasın.
