Özel Ad Sunucusu ve Glue Record Nasıl Kurulur? Kendi DNS’ine Adım Adım Yolculuk

Kısa Bir Hikâyeyle Başlayalım: O Alan Adı Neden Açılmadı?

Hiç başınıza geldi mi? Bir sabah kahvenizi koyup sitenizi açmaya niyetleniyorsunuz, ama sayfa dönüp duruyor. Bir müşterimle yaşadığımız ilk özel ad sunucusu macerasında böyle olmuştu. Her şey hazır sanıyorduk: sunucu kurulu, web dosyaları yerinde, sertifika tamam. Ama alan adı bir türlü bizim sunucunun IP’sine oturmuyor. Derken konu dönüp dolaşıp o meşhur iki kelimeye geldi: özel ad sunucusu ve glue record. İtiraf edeyim, ilk kez yaklaşan biri için isimleri bile hafif ürkütücü duruyor.

İşte bu yazıda, kafadaki bu sis perdesini aralayacağız. Özel ad sunucusu nedir, neden işimize yarar, glue record ne işe yarar ve en önemlisi ikisini adım adım nasıl kurarız, birlikte ilerleyeceğiz. Kendi deneyimlerimden akılda kalan püfleri de serpiştireceğim; mesela TTL’yi ne zaman düşürmek iyi fikirdir, firewall neden şaka kaldırmaz, ya da tek bir rakam hatası nasıl gününüzü karartır. Rahat olun, konu teknik gibi görünse de, birkaç doğru dokunuşla gayet keyifli bir yolculuğa dönüşüyor.

Yazının sonunda, siz de alan adınızı kendi ns1 ve ns2 adreslerinizle yönetebilecek, glue record’ları doğru yere yerleştirip olası hataları hızlıca teşhis edebileceksiniz. Hadi başlayalım; önce şu özel ad sunucusu işi nedir, onu netleştirelim.

Özel Ad Sunucusu Nedir, Ne Zaman İşe Yarar?

Özel ad sunucusu dediğimiz şey, alan adınızın kendi adını taşıyan ad sunucularıdır. Yani ns1.sizinalanadiniz.com ve ns2.sizinalanadiniz.com gibi. Dışarıdan bir DNS sağlayıcısının ns’lerini kullanmak yerine, kendi markanızla görünür olursunuz. Bir nevi dükkanın tabelasını kendi adınızla asmak gibi düşünebilirsiniz. Mesela bir ajanssanız, müşterilerinize kendi ns’lerinizle hizmet verirsiniz; kurumsal tarafta ise iç sistemlerle dış dünyayı aynı elde toplamak daha düzenli ilerler.

Peki ne zaman mantıklı? Birincisi, tam kontrol istediğinizde. Kayıtlar, TTL’ler, zone şablonları; hepsi sizin elinizde. İkincisi, müşteri deneyimi. Tek bir çatı ve tek bir isim altında yönetmek güven verir. Üçüncüsü, otomasyon. CI/CD süreçlerine DNS’i katmak gerektiğinde, dış servise bağımlı kalmadan ilerlemek hoş olur. Dezavantaj olarak, sorumluluk sizdedir. Yani erişilebilirlik, güvenlik, güncellemeler ve yedek planları. Ama iyi bir planla bu yük hafifler ve sistem yıllarca sorunsuz çalışır.

Burada bir parantez açayım: DNS tarafındaki değişikliklerin dünyaya yayılması anlık olmaz. Yayılım ve kesintisiz geçişler için DNS yayılımını hızlandıran TTL stratejileri üzerine yazımız hoş bir rehber olur. Dönüşümlerde paniklemek yerine önceden hazırlık yapmak, günün sonunda en büyük kazanç.

Glue Record Nedir? Neden Bazen En Başa Dönüyoruz?

Glue record, özel ad sunucularının kalp atışı gibi. Kısa bir özetle, registrar tarafında ns1 ve ns2 gibi ad sunucularınıza ait IP adreslerini tescil ettiğiniz küçük ama kritik bir kayıttır. Neden kritik? Çünkü alan adınızın ad sunucuları yine alan adınızın altındadır. Yani ns’lerin IP’sini bilmiyorsak, ns’lere gidip alan adının IP’sini nasıl soracağız? Burada sonsuz bir döngüye gireriz. İşte glue record bu düğümü keser; “ns1.sizinalanadiniz.com şu IP’de” diye tesciller ve çözüm zinciri akmaya başlar.

Glue record kavramını sade bir dille anlatan bir referans isterseniz, glue record kavramını sade bir dille anlatan bu kaynak gayet anlaşılır. Bir de registrar bakış açısından görmek isterseniz, glue record’ların registrar tarafındaki mantığı işin mutfağına pencere açar. Ama siz bu yazıyı bitirdiğinizde, büyük ihtimalle tekrar dönüp bakmanız gerekmeyecek.

Hazırlıklar: IP’ler, DNS Yazılımı, Güvenlik ve Küçük Ama Kritik Detaylar

Kurulumdan önce birkaç taş yerine oturmalı. İlk olarak, en az iki ayrı IP adresine ihtiyacınız var. Aynı sunucuda iki farklı IP de olur; farklı sunucular da olur. İkincisi, DNS hizmeti sunan yazılımınız netleşmeli: cPanel/WHM kullanıyorsanız arayüzden dakikalar içinde halledersiniz; Plesk de benzer şekilde kolaydır. BIND, PowerDNS gibi çözümlerde ise birkaç dosyayı doğru yerleştirmeniz yeterli.

Güvenlik tarafında, port 53’ün UDP ve TCP için açık olması gerekir. Firewall ve güvenlik duvarı servisleriniz, DNS trafiğini bloklamamalı. Bu, gözden kaçtığında “Her şey doğru ama çalışmıyor” hissine sebep olur. Bir de günün birinde IPv6’ya dokunmanız neredeyse kesinleşecek; şimdiden IPv6 dalgası sizi ne zaman yakalar diye bir göz atmak kötü fikir değildir. Glue kayıtlarının AAAA kayıtlarıyla uyumu, geleceği bugün düzenler.

Son olarak, planlama. Bir alan adını aktif trafikte kullanıyorsanız, taşıma günü öncesinde TTL’leri düşürmek, test alanı açmak ve geri dönüş planı yapmak huzur verir. DNS değişiklikleri bir koşu bandından çok, ritmi olan bir dans gibidir; adımları doğru atarsanız, performans bir anda akmaya başlar.

Adım Adım: Registrar Üzerinde Glue Record Oluşturma

İşe en tepedeki kilitten, yani alan adınızın kayıt şirketinden başlıyoruz. Panelden ‘host’ ya da ‘child nameserver’ gibi bir menü göreceksiniz. Bazı panellerde ‘private nameserver’ olarak geçer. Burada ns1 ve ns2 için IP adreslerinizi tek tek tanımlarsınız. Önce ns1.sizinalanadiniz.com için IP’yi yazın, kaydedin. Sonra ns2’yi ekleyin. Eğer IPv6 kullanacaksanız, aynı ekranlarda AAAA adreslerini de girme şansınız olur; yoksa sonra DNS bölgenize ekleyebilirsiniz.

Bu adımda yapılan en yaygın hata, IP’lerin karışması ya da rakam atlamalarıdır. Bir kez daha kontrol edin. Bir noktada “Kayıt başarıyla alındı” gibi bir mesaj görürsünüz. Ardından kısa bir bekleme olur; bazı registrarlarda anlık, bazılarında birkaç dakika. Görevimiz burada bitmedi. Sırada sunucu tarafı var ve o da en az burası kadar keyifli.

Yeri gelmişken, wildcard sertifikalarla uğraşıyorsanız DNS tarafı hayatınızı kolaylaştırır. Bunun için DNS-01 ile wildcard SSL otomasyonu yazısında anlattığımız pratikler, özel ad sunucusu kurduktan sonra resmen doğru zemine oturur.

Sunucuda NS ve Zone’ları Hazırlama: cPanel, Plesk ve BIND/PowerDNS

cPanel/WHM ile hızlı kurulum

WHM’ye giriş yaptıktan sonra, ‘Basic WebHost Manager Setup’ kısmında ad sunucusu isimlerinizi belirlersiniz. ns1 ve ns2 yazıp, yanlarına IP’leri atayın. WHM genelde gerekli A kayıtlarını alan adınızın DNS bölgesine otomatik ekler. Ardından ‘DNS Functions’ bölümünde domain’inize ait zone dosyasında NS kayıtlarının ns1 ve ns2’yi gösterdiğini ve A kayıtlarının yerli yerinde durduğunu kontrol edin. Kapanışı ‘Resolver Configuration’ ile yapıp, sunucunun dış dünyayı sağlıklı çözdüğünden emin olabilirsiniz.

Plesk ile akıcı yapılandırma

Plesk’te ‘Tools & Settings’ içindeki DNS Template ve domain bazlı DNS ayarları işimizi görür. Domain’in zone’u içinde ns1.sizinalanadiniz.com ve ns2.sizinalanadiniz.com için A kayıtlarını yazın; NS kayıtlarının domain’i bu iki ad sunucusuna delegelerine izin verdiğini doğrulayın. Plesk’in arayüzü bu adımları çok görünür kıldığından, genellikle birkaç dakikada her şey yerine oturur. Küçük bir ipucu: Plesk’te şablonları düzenleyip yeni domain’ler için aynı özel ns’leri otomatik tanıtabilirsiniz.

BIND/PowerDNS ile yalın kurulum

BIND ya da PowerDNS kullanıyorsanız, işin kalbi zone dosyasında atar. Domain’inizin zone’unda iki şeyi netleştireceksiniz: NS kayıtları domain’inizi ns1 ve ns2’ye delegeler; A kayıtları da ns1 ve ns2’nin IP’lerini tutar. Mesela ‘ns1 IN A 203.0.113.10’ ve ‘ns2 IN A 203.0.113.11’ gibi. Ardından servisleri yeniden yükleyip günlükleri bir gözden geçirin. Küçük bir virgül, beklenmedik bir nokta veya TTL satırındaki yazım hatası, saniyeler içinde göze batmasa da günün sonunda çözümü etkiler. Dikkatli bir son okuma her zaman kazandırır.

Domain’i Özel NS’lere Taşıma, Test ve Yayılım

Registrar’da glue kayıtlarını tanımladık, sunucuda zone’u hazırladık. Şimdi domain’in ad sunucularını yeni özel ns’lere taşıma zamanı. Registrar panelinde domain’in DNS sunucularını ns1.sizinalanadiniz.com ve ns2.sizinalanadiniz.com olarak değiştirin. Bu değişiklik dünyanın dört bir yanındaki cache’lere yayılırken, bekleme anları olur. Burada sabır kadar, öncesinde yapılan TTL hazırlığı önemlidir. Taşıma öncesi TTL’leri düşürmek, dikkatli bir planla geçişi neredeyse görünmez hale getirir. Bu konuda tekrar not düşeyim: planlı TTL değişimiyle kesintisiz geçiş yazısı eşlik etsin.

Test için yerel bilgisayarınızdan veya bir uzak sunucudan çözümleme deneyebilirsiniz. ‘dig alanadiniz.com @8.8.8.8’ gibi basit bir sorgu size A kaydını, ‘dig NS alanadiniz.com’ ise kimin yetkili olduğunu gösterir. ‘dig ns1.sizinalanadiniz.com’ ile ns1’in IP’si doğru dönüyor mu bakarsınız; ‘+trace’ parametresiyle kökten itibaren adım adım çözümlenmesini izlemek de ufuk açar. Komut detayları için dig komutunun kullanımına göz atmak faydalı olacaktır.

Bu aşamada bir şeyler yolunda değilse, genellikle üç ihtimal var: glue’da yanlış IP, zone’da eksik/yanlış A kaydı ya da firewall’ın 53 numaralı kapıyı kapatması. Bir de nadir görülen ama sinir bozan ters yazım hataları. Benim alışkanlığım, önce ns1 ve ns2 için A kayıtlarını doğrudan sorgulamak, ardından domain NS kayıtlarını kontrol etmek. Zincir doğruysa, sonuç er ya da geç yerine oturuyor.

Yaygın Hatalar ve Hızlı Kurtarma Senaryoları

Özel ad sunucusu kurarken en çok denk geldiğim hata, sadece bir ad sunucusuyla yetinmek. İki ayrı IP kullanmak dayanıklılığı artırır; tek bir pürüzün bütün alan adını sarsmasını engeller. İkinci sırada, glue’ın unutulması geliyor. Registrar tarafında tanıtılmamış ns’ler, domain’in kendi kendine adres sormaya çalıştığı o meşhur döngüye girer. Üçüncüsü ise firewall. Güvenlik duvarları bazen erkek kardeş gibidir; sizi çok sever ama bazen kapıyı içeriden kilitler. UDP 53 ve TCP 53’e erişimi netleştirin.

Hataları teşhis ederken bir yöntem önerim var: parçala ve yeniden kur. Önce ns1 ve ns2’nin A kayıtlarını doğrudan sorgula; sonra domain’in NS kayıtlarını; ardından domain’in A ve MX kayıtlarını. Her halka doğruysa, zincir çalışır. Bir yerde kopukluk varsa, genelde bir satırda saklıdır. TTL’leri geçici olarak kısaltmak ve sonra normale almak, hızlı denemeler yapmanızı kolaylaştırır.

Bu arada, alan adı dünyasında marka ve SEO tarafını da düşünüyorsanız, adımlarınızı daha geniş bir resmin içine koymak iyi gelir. Doğru uzantı seçimi bazen teknik operasyondan daha uzun vadeli etki bırakır. Bu bakış için alan adı ve TLD seçimi üzerine notlar faydalı bir okuma olur.

İleri Seviye Dokunuşlar: IPv6, Anycast, DNSSEC ve Otomasyon

Temelleri sağlam attıktan sonra, birkaç ileri seviye başlık yolunuzu açar. IPv6 ile glue kayıtlarını AAAA düzeyinde tamamlamak, sizi bir sonraki dalgaya hazırlar. Anycast dağıtımı, ns’lerinizi coğrafyaya yayarak tek bir lokasyona bağımlılığı azaltır; sunucular büyüdükçe bu tatlı bir rahatlık getirir. DNSSEC ise imzalı kayıtlarla güven zincirine anlamlı bir halka ekler; kurarken dikkat ister ama karşılığı büyüktür.

Otomasyon tarafında, yeni domain eklediğinizde ns A kayıtlarının ve NS delegasyonlarının şablondan gelmesi size zaman kazandırır. CI/CD boru hattına “dns deploy” adımı eklemek, staging’den prod’a geçişte hatasız bir ritim sağlar. Bir de TLS/SSL konusuna değinmiştik; wildcard sertifikalar ve DNS-01 doğrulaması, özel ad sunucunuzun sağladığı esneklikle çok rahat akıyor. Bu noktada yine DNS-01 ile wildcard otomasyonu pratikleri elinizi güçlendirir.

Önbellek katmanlarını, CDN’i ve uygulama tarafı optimizasyonlarını da denklemden esirgemeyin. DNS sadece yön gösterir; arkasındaki dünya ne kadar hazırlıklıysa, gerçek hız o kadar artar. Merak edenler için, uygulama ve altyapı tarafındaki iyileştirmeleri daha geniş bir resimde görmek her zaman ufuk açar.

Sahada Küçük Ama Hayat Kurtaran İpuçları

Önce düşük riskli bir domain ile tatbikat yapın. Her şey sorunsuz aktığında, üretimde kullandığınız domain’i taşıyın. Bu, özellikle e-posta kayıtlarımız (MX, SPF, DKIM) ve alt alan adları çoksa, huzur verir. Taşıma gününde, sunucu günlüklerini bir kenarda açık tutmak faydalıdır; başarısız sorgular ya da timeout’lar ipucu verir. Bir de metin dosyasında “kontrol listesi” bulundurun: glue IP’leri, ns A kayıtları, firewall durumu, NS delegasyonları, TTL’ler…

Testlerde tek bir resolver’a güvenmeyin. Farklı ağlardan, farklı çözüm sunucularından bakmak iyi fikir. Bazen ISS’in önbelleği beklenenden uzun süre tutar ve sizi yanıltır. ‘+trace’ çıktısını okumayı öğrenmek, trafik sıkışıklığında alternatif güzergâh bilmek gibidir. Anlarsanız, rahat edersiniz.

Son olarak, yazıya eşlik eden dış kaynakları elinizin altında tutun. Kimi zaman bir görsel ya da tanım, kavramı şıp diye yerine oturtur. Bu yazıda linkini verdiğim glue record özetleri, registrar tarafı açıklamaları ve dig komutu dokümantasyonu bu işin küçük el kitapları gibi çalışır.

Kapanış: Kendi DNS’inin Direksiyonunda

Özel ad sunucusu kurmak, ilk bakışta karmaşık görünen ama bir kez adımlarını tanıyınca gayet akışkan bir süreç. Registrar tarafında glue kayıtlarını tanımladığınızda, sunucu üzerinde ns A kayıtlarını ve NS delegasyonlarını doğru yerleştirdiğinizde, gerisi tatlı kontroller ve birkaç sabırlı testten ibaret. En sevdiğim an, ‘dig NS alanadiniz.com’ çıktısında ns1 ve ns2’yi görmek; işte o zaman yol açılmış demektir. Ufak tefek pürüzler çıksa da, hepsinin bir karşılığı var ve çözüm yolu kısa.

Pratik bir özet bırakayım: IP’leri önceden planlayın, firewall’ı unutmayın, TTL’leri taşıma öncesinde düşürün, glue’ı registrar’da kaydedin, zone’da ns A ve NS kayıtlarını doğrulayın, farklı resolver’larla test edin. Hepsi bu. Eğer bu yazıyla birlikte bir iki domaini özel ad sunucusuna taşımayı başardıysanız, şimdiden tebrikler. Bir gün önce kafa karıştıran terimler, şimdi elinizin altında çalışan küçük birer yardımcıya dönüştü.

Umarım bu rehber size yol gösterici olmuştur. Sorularınız olursa, not edin; bazen tek bir satır, bütün geceyi kurtarır. Yeni yazılarda yine DNS’in farklı köşelerine, bazen de uygulama tarafının hız ve güvenliğine uğrarız. Şimdilik hoşça kalın; kendi DNS’inizin direksiyonunda keyifli sürüşler.