{"id":2122,"date":"2025-11-19T13:24:05","date_gmt":"2025-11-19T10:24:05","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/alan-adi-guvenligi-rehberi-registrar-lock-dnssec-whois-gizliligi-ve-2fa\/"},"modified":"2025-11-19T13:24:05","modified_gmt":"2025-11-19T10:24:05","slug":"alan-adi-guvenligi-rehberi-registrar-lock-dnssec-whois-gizliligi-ve-2fa","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/alan-adi-guvenligi-rehberi-registrar-lock-dnssec-whois-gizliligi-ve-2fa\/","title":{"rendered":"Alan Ad\u0131 G\u00fcvenli\u011fi Rehberi: Registrar Lock, DNSSEC, Whois Gizlili\u011fi ve 2FA"},"content":{"rendered":"<div class=\"dchost-blog-content-wrapper\"><div id=\"toc_container\" class=\"toc_transparent no_bullets\"><p class=\"toc_title\">\u0130&ccedil;indekiler<\/p><ul class=\"toc_list\"><li><a href=\"#Alan_adi_guvenligi_neden_kritik\"><span class=\"toc_number toc_depth_1\">1<\/span> Alan ad\u0131 g\u00fcvenli\u011fi neden kritik?<\/a><\/li><li><a href=\"#Hangi_saldirilara_karsi_korunmaya_calisiyoruz\"><span class=\"toc_number toc_depth_1\">2<\/span> Hangi sald\u0131r\u0131lara kar\u015f\u0131 korunmaya \u00e7al\u0131\u015f\u0131yoruz?<\/a><\/li><li><a href=\"#Registrar_Lock_transfer_kilidi_nedir\"><span class=\"toc_number toc_depth_1\">3<\/span> Registrar Lock (transfer kilidi) nedir?<\/a><ul><li><a href=\"#Registrar_Lock_neden_hayati\"><span class=\"toc_number toc_depth_2\">3.1<\/span> Registrar Lock neden hayati?<\/a><\/li><li><a href=\"#Registrar_Lock_nasil_acilir_Adim_adim\"><span class=\"toc_number toc_depth_2\">3.2<\/span> Registrar Lock nas\u0131l a\u00e7\u0131l\u0131r? Ad\u0131m ad\u0131m<\/a><\/li><li><a href=\"#Transfer_yapmaniz_gerektiginde_ne_olacak\"><span class=\"toc_number toc_depth_2\">3.3<\/span> Transfer yapman\u0131z gerekti\u011finde ne olacak?<\/a><\/li><\/ul><\/li><li><a href=\"#DNSSEC_DNS_kayitlarinizi_kriptografik_olarak_imzalamak\"><span class=\"toc_number toc_depth_1\">4<\/span> DNSSEC: DNS kay\u0131tlar\u0131n\u0131z\u0131 kriptografik olarak imzalamak<\/a><ul><li><a href=\"#DNSSEC8217i_hangi_durumlarda_mutlaka_kullanmalisiniz\"><span class=\"toc_number toc_depth_2\">4.1<\/span> DNSSEC&#8217;i hangi durumlarda mutlaka kullanmal\u0131s\u0131n\u0131z?<\/a><\/li><li><a href=\"#DNSSEC_nasil_etkinlestirilir_Genel_akis\"><span class=\"toc_number toc_depth_2\">4.2<\/span> DNSSEC nas\u0131l etkinle\u015ftirilir? Genel ak\u0131\u015f<\/a><\/li><li><a href=\"#DNSSEC_etkinlestirirken_dikkat_edilmesi_gerekenler\"><span class=\"toc_number toc_depth_2\">4.3<\/span> DNSSEC etkinle\u015ftirirken dikkat edilmesi gerekenler<\/a><\/li><\/ul><\/li><li><a href=\"#Whois_gizliligi_Kimlik_bilgilerinizi_korumak\"><span class=\"toc_number toc_depth_1\">5<\/span> Whois gizlili\u011fi: Kimlik bilgilerinizi korumak<\/a><ul><li><a href=\"#Whois_gizliligi_neden_onemli\"><span class=\"toc_number toc_depth_2\">5.1<\/span> Whois gizlili\u011fi neden \u00f6nemli?<\/a><\/li><li><a href=\"#Whois_gizliligi_nasil_acilir\"><span class=\"toc_number toc_depth_2\">5.2<\/span> Whois gizlili\u011fi nas\u0131l a\u00e7\u0131l\u0131r?<\/a><\/li><\/ul><\/li><li><a href=\"#Alan_adi_panelinde_2FA_iki_adimli_dogrulama\"><span class=\"toc_number toc_depth_1\">6<\/span> Alan ad\u0131 panelinde 2FA (iki ad\u0131ml\u0131 do\u011frulama)<\/a><ul><li><a href=\"#Hangi_2FA_yontemini_tercih_etmelisiniz\"><span class=\"toc_number toc_depth_2\">6.1<\/span> Hangi 2FA y\u00f6ntemini tercih etmelisiniz?<\/a><\/li><li><a href=\"#Alan_adi_panelinde_2FA_nasil_kurulur\"><span class=\"toc_number toc_depth_2\">6.2<\/span> Alan ad\u0131 panelinde 2FA nas\u0131l kurulur?<\/a><\/li><li><a href=\"#2FA_kurarken_dikkat_etmeniz_gerekenler\"><span class=\"toc_number toc_depth_2\">6.3<\/span> 2FA kurarken dikkat etmeniz gerekenler<\/a><\/li><\/ul><\/li><li><a href=\"#DNS_kayitlari_e-posta_ve_diger_katmanlarla_iliski\"><span class=\"toc_number toc_depth_1\">7<\/span> DNS kay\u0131tlar\u0131, e-posta ve di\u011fer katmanlarla ili\u015fki<\/a><\/li><li><a href=\"#Adim_adim_alan_adi_guvenlik_kontrol_listesi\"><span class=\"toc_number toc_depth_1\">8<\/span> Ad\u0131m ad\u0131m alan ad\u0131 g\u00fcvenlik kontrol listesi<\/a><ul><li><a href=\"#1_Hesap_ve_e-posta_guvenligi\"><span class=\"toc_number toc_depth_2\">8.1<\/span> 1. Hesap ve e-posta g\u00fcvenli\u011fi<\/a><\/li><li><a href=\"#2_Registrar_Lock_durumunu_kontrol_edin\"><span class=\"toc_number toc_depth_2\">8.2<\/span> 2. Registrar Lock durumunu kontrol edin<\/a><\/li><li><a href=\"#3_DNSSECi_planlayin_ve_devreye_alin\"><span class=\"toc_number toc_depth_2\">8.3<\/span> 3. DNSSEC\u2019i planlay\u0131n ve devreye al\u0131n<\/a><\/li><li><a href=\"#4_Whois_gizliligini_etkinlestirin\"><span class=\"toc_number toc_depth_2\">8.4<\/span> 4. Whois gizlili\u011fini etkinle\u015ftirin<\/a><\/li><li><a href=\"#5_2FAyi_zorunlu_politika_haline_getirin\"><span class=\"toc_number toc_depth_2\">8.5<\/span> 5. 2FA\u2019y\u0131 zorunlu politika haline getirin<\/a><\/li><li><a href=\"#6_Alan_adi_ve_DNS_degisikliklerini_izleyin\"><span class=\"toc_number toc_depth_2\">8.6<\/span> 6. Alan ad\u0131 ve DNS de\u011fi\u015fikliklerini izleyin<\/a><\/li><\/ul><\/li><li><a href=\"#DCHost_ile_alan_adinizi_DNSinizi_ve_sunucunuzu_birlikte_dusunmek\"><span class=\"toc_number toc_depth_1\">9<\/span> DCHost ile alan ad\u0131n\u0131z\u0131, DNS\u2019inizi ve sunucunuzu birlikte d\u00fc\u015f\u00fcnmek<\/a><\/li><\/ul><\/div>\n<h2><span id=\"Alan_adi_guvenligi_neden_kritik\">Alan ad\u0131 g\u00fcvenli\u011fi neden kritik?<\/span><\/h2>\n<p>Bir projeyi hayata ge\u00e7irirken saatlerce mimari tasar\u0131m yap\u0131yor, veritaban\u0131 \u015femas\u0131n\u0131 incelikle planl\u0131yor, sunucu kapasitesini tek tek hesapl\u0131yoruz. Ancak t\u00fcm bu eme\u011fin ba\u011fl\u0131 oldu\u011fu en k\u00fc\u00e7\u00fck ama en kritik par\u00e7a \u00e7o\u011fu zaman g\u00f6zden ka\u00e7\u0131yor: alan ad\u0131 (domain). Alan ad\u0131n\u0131z ele ge\u00e7irilirse; web siteniz, e-posta trafi\u011finiz, \u00f6deme sayfalar\u0131n\u0131z ve marka itibar\u0131n\u0131z tek hamlede sald\u0131rgan\u0131n eline ge\u00e7ebilir. \u00dcstelik bu senaryoda sunucular\u0131n\u0131z %100 ayakta olsa bile kullan\u0131c\u0131lar\u0131n\u0131z sizi de\u011fil, sald\u0131rgan\u0131n g\u00f6sterdi\u011fi sahte siteleri g\u00f6r\u00fcr.<\/p>\n<p>DCHost taraf\u0131nda sahada en \u00e7ok g\u00f6rd\u00fc\u011f\u00fcm\u00fcz problemlerden biri, alan ad\u0131 g\u00fcvenli\u011finin \u201csonra bakar\u0131z\u201d denilen bir detay olarak kalmas\u0131. Oysa birka\u00e7 temel g\u00fcvenlik katman\u0131n\u0131 do\u011fru kurdu\u011funuzda; yetkisiz transferleri, DNS kay\u0131tlar\u0131n\u0131n sessizce de\u011fi\u015ftirilmesini, Whois bilgileriniz \u00fczerinden yap\u0131lan sosyal m\u00fchendislik sald\u0131r\u0131lar\u0131n\u0131 ve panel hesab\u0131n\u0131z\u0131n ele ge\u00e7irilmesini ciddi oranda engelleyebiliyorsunuz. Bu rehberde; <strong>Registrar Lock (transfer kilidi)<\/strong>, <strong>DNSSEC<\/strong>, <strong>Whois gizlili\u011fi<\/strong> ve <strong>2FA (iki ad\u0131ml\u0131 do\u011frulama)<\/strong> ayarlar\u0131n\u0131 hem kavramsal olarak hem de pratik ad\u0131mlarla anlataca\u011f\u0131z. Amac\u0131m\u0131z; DCHost \u00fczerinden veya ba\u015fka bir yerde alan ad\u0131n\u0131z olsa da, okuduktan sonra elinizde uygulanabilir bir g\u00fcvenlik kontrol listesi olmas\u0131.<\/p>\n<h2><span id=\"Hangi_saldirilara_karsi_korunmaya_calisiyoruz\">Hangi sald\u0131r\u0131lara kar\u015f\u0131 korunmaya \u00e7al\u0131\u015f\u0131yoruz?<\/span><\/h2>\n<p>\u00d6nce tehdit modelini netle\u015ftirelim. Alan ad\u0131 taraf\u0131nda tipik olarak \u015fu risklerle kar\u015f\u0131la\u015f\u0131yoruz:<\/p>\n<ul>\n<li><strong>Alan ad\u0131 paneli hesab\u0131n\u0131n \u00e7al\u0131nmas\u0131:<\/strong> Zay\u0131f \u015fifre, tekrar kullan\u0131lan parola veya ele ge\u00e7irilmi\u015f e-posta nedeniyle hesab\u0131n tamamen ba\u015fkas\u0131na ge\u00e7mesi.<\/li>\n<li><strong>Yetkisiz domain transferi:<\/strong> Registrar Lock kapal\u0131yken, sald\u0131rgan\u0131n EPP kodunu ele ge\u00e7irip alan ad\u0131n\u0131 ba\u015fka bir kay\u0131t operat\u00f6r\u00fcne ta\u015f\u0131mas\u0131.<\/li>\n<li><strong>DNS kay\u0131tlar\u0131n\u0131n sessizce de\u011fi\u015ftirilmesi:<\/strong> A\/AAAA, MX, NS gibi kritik kay\u0131tlar\u0131n de\u011fi\u015ftirilerek kullan\u0131c\u0131 trafi\u011finin sahte sunuculara y\u00f6nlendirilmesi.<\/li>\n<li><strong>Whois verilerinin k\u00f6t\u00fcye kullan\u0131m\u0131:<\/strong> A\u00e7\u0131k Whois bilgileriniz \u00fczerinden hedefli phishing, sahte fatura veya sosyal m\u00fchendislik sald\u0131r\u0131lar\u0131.<\/li>\n<li><strong>Alan ad\u0131 s\u00fcresinin dolmas\u0131 ve ba\u015fkas\u0131n\u0131n kay\u0131t etmesi:<\/strong> Takvimi ka\u00e7\u0131r\u0131p domaini bo\u015fa d\u00fc\u015f\u00fcrmek ve agresif al\u0131m yapan \u00fc\u00e7\u00fcnc\u00fc taraflar\u0131n bunu kapmas\u0131.<\/li>\n<\/ul>\n<p>Bu rehberdeki d\u00f6rt temel mekanizma; Registrar Lock, DNSSEC, Whois gizlili\u011fi ve 2FA, yukar\u0131daki risklerin \u00f6nemli bir k\u0131sm\u0131n\u0131 sistematik \u015fekilde azalt\u0131r. Di\u011fer tarafta; alan ad\u0131n\u0131z\u0131n s\u00fcresini y\u00f6netme konusunu ayr\u0131ca ele ald\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/alan-adi-suresi-dolarsa-ne-olur-panik-yok-grace-redemption-donemlerinde-yol-haritasi\/\">alan ad\u0131 s\u00fcresi dolarsa ne olur rehberini<\/a> de okuman\u0131z\u0131 \u00f6neririz.<\/p>\n<h2><span id=\"Registrar_Lock_transfer_kilidi_nedir\">Registrar Lock (transfer kilidi) nedir?<\/span><\/h2>\n<p><strong>Registrar Lock<\/strong> (\u00e7o\u011fu panelde <em>Transfer Lock<\/em> veya <em>Domain Lock<\/em> olarak da ge\u00e7er), alan ad\u0131n\u0131z\u0131n <strong>izniniz olmadan ba\u015fka bir firmaya transfer edilmesini engelleyen<\/strong> bir g\u00fcvenlik bayra\u011f\u0131d\u0131r. ICANN kurallar\u0131na g\u00f6re bir domaini ta\u015f\u0131mak i\u00e7in EPP\/AUTH kodu gerekir; ancak kilit a\u00e7\u0131k de\u011filse ve baz\u0131 ko\u015fullar olu\u015fmu\u015fsa, sald\u0131rgan\u0131n sosyal m\u00fchendislik ve zay\u0131f g\u00fcvenlik \u00f6nlemleriyle transfer talebi ba\u015flatmas\u0131 m\u00fcmk\u00fcn olabilir.<\/p>\n<p>Bu kilit a\u00e7\u0131k oldu\u011funda, registry taraf\u0131nda \u201cbu <a href=\"https:\/\/www.dchost.com\/tr\/alan-adi\/transfer-et\">alan ad\u0131 transfer<\/a> edilemez\u201d anlam\u0131na gelen bir durum kaydedilir. Yani sadece panel \u015fifrenizi ele ge\u00e7irmek yetmez; ayr\u0131ca kilidi kapatmak i\u00e7in de ek i\u015flem yap\u0131lmas\u0131 gerekir. DCHost panelinde yeni kay\u0131t etti\u011finiz alan adlar\u0131nda bu kilidi varsay\u0131lan olarak a\u00e7\u0131k b\u0131rakman\u0131z\u0131 g\u00fc\u00e7l\u00fc \u015fekilde tavsiye ediyoruz.<\/p>\n<h3><span id=\"Registrar_Lock_neden_hayati\">Registrar Lock neden hayati?<\/span><\/h3>\n<p>Ger\u00e7ek senaryolarda en s\u0131k g\u00f6rd\u00fc\u011f\u00fcm\u00fcz tablo \u015fu: Domain sahibi, \u015fifresi \u00e7al\u0131nd\u0131\u011f\u0131 i\u00e7in alan ad\u0131 paneline eri\u015femiyor; sald\u0131rgan transfer kilidini kapat\u0131p ba\u015fka bir kay\u0131t operat\u00f6r\u00fcne domaini ta\u015f\u0131yor. Transfer tamamland\u0131\u011f\u0131nda, alan ad\u0131n\u0131 geri almak hukuki ve operasyonel a\u00e7\u0131dan \u00e7ok daha zor bir s\u00fcrece d\u00f6n\u00fc\u015f\u00fcyor.<\/p>\n<p>Registrar Lock aktifken ise sald\u0131rgan \u00f6nce hesab\u0131n\u0131za girmek, ard\u0131ndan kilidi devre d\u0131\u015f\u0131 b\u0131rakmak zorunda. E\u011fer panelinizde 2FA de a\u00e7\u0131ksa, sald\u0131r\u0131n\u0131n ba\u015far\u0131s\u0131z olma ihtimali ciddi \u015fekilde artar. \u00d6zellikle marka de\u011feri y\u00fcksek, e-ticaret veya SaaS hizmeti sunan alan adlar\u0131nda transfer kilidini kapatmak i\u00e7in ger\u00e7ekten \u00e7ok iyi bir sebebiniz yoksa, daima <strong>A\u00c7IK<\/strong> b\u0131rakmal\u0131s\u0131n\u0131z.<\/p>\n<h3><span id=\"Registrar_Lock_nasil_acilir_Adim_adim\">Registrar Lock nas\u0131l a\u00e7\u0131l\u0131r? Ad\u0131m ad\u0131m<\/span><\/h3>\n<p>Kulland\u0131\u011f\u0131n\u0131z panele g\u00f6re ekranlar de\u011fi\u015fse de, genel ak\u0131\u015f \u015fu \u015fekildedir:<\/p>\n<ol>\n<li>Alan ad\u0131n\u0131z\u0131n kay\u0131tl\u0131 oldu\u011fu panele giri\u015f yap\u0131n.<\/li>\n<li>&#8220;Alan Adlar\u0131m&#8221;, &#8220;Domainlerim&#8221; gibi liste ekran\u0131na gidin.<\/li>\n<li>\u0130lgili alan ad\u0131n\u0131 se\u00e7ip &#8220;Detaylar&#8221; veya &#8220;Y\u00f6net&#8221; sayfas\u0131n\u0131 a\u00e7\u0131n.<\/li>\n<li>&#8220;Registrar Lock&#8221;, &#8220;Transfer Kilidi&#8221; veya benzeri bir alan bulun.<\/li>\n<li>Durumu <strong>A\u00e7\u0131k\/Enabled\/Locked<\/strong> hale getirin ve kaydedin.<\/li>\n<\/ol>\n<p>Baz\u0131 panellerde bu i\u015flemden sonra kay\u0131t operat\u00f6r\u00fcnden onay e-postas\u0131 gelebilir. E-posta adresinizin g\u00fcncel oldu\u011fundan ve gelen bildirimleri dikkatle okudu\u011funuzdan emin olun. DCHost taraf\u0131nda domain y\u00f6netiminde kilit durumunu net \u015fekilde g\u00f6rebilir, birka\u00e7 t\u0131klamayla g\u00fcncelleyebilirsiniz.<\/p>\n<h3><span id=\"Transfer_yapmaniz_gerektiginde_ne_olacak\">Transfer yapman\u0131z gerekti\u011finde ne olacak?<\/span><\/h3>\n<p>Alan ad\u0131n\u0131 ger\u00e7ekten ta\u015f\u0131mak istedi\u011finizde (\u00f6rne\u011fin \u015firket i\u00e7i konsolidasyon, faturalama sebepleri vb.), kilidi <strong>ge\u00e7ici olarak a\u00e7man\u0131z<\/strong> gerekir. Burada kritik olan; s\u00fcreyi k\u0131sa tutmak ve sadece planl\u0131 transfer penceresi boyunca a\u00e7\u0131k b\u0131rakmakt\u0131r. Transfer s\u00fcre\u00e7leri, EPP kodu ve kesintisiz ta\u015f\u0131ma stratejilerini ayr\u0131 bir yaz\u0131da detayl\u0131ca anlatt\u0131k; isterseniz <a href=\"https:\/\/www.dchost.com\/blog\/alan-adi-transferi-nasil-yapilir-epp-kodu-transfer-kilidi-ve-kesintisiz-gecise-sakin-bir-rehber\/\">alan ad\u0131 transferi rehberimize<\/a> g\u00f6z atarak u\u00e7tan uca senaryoyu peki\u015ftirebilirsiniz.<\/p>\n<h2><span id=\"DNSSEC_DNS_kayitlarinizi_kriptografik_olarak_imzalamak\">DNSSEC: DNS kay\u0131tlar\u0131n\u0131z\u0131 kriptografik olarak imzalamak<\/span><\/h2>\n<p><strong>DNSSEC<\/strong> (Domain Name System Security Extensions), alan ad\u0131n\u0131z i\u00e7in DNS kay\u0131tlar\u0131n\u0131 <strong>kriptografik olarak imzalaman\u0131z\u0131<\/strong> sa\u011flayan bir g\u00fcvenlik uzant\u0131s\u0131d\u0131r. Ama\u00e7; kullan\u0131c\u0131n\u0131n \u201cexample.com bu IP\u2019ye gidiyor\u201d cevab\u0131n\u0131n yol \u00fczerinde de\u011fi\u015ftirilip de\u011fi\u015ftirilmedi\u011fini do\u011frulayabilmektir. Yani sald\u0131rgan, DNS trafi\u011fini ele ge\u00e7irse bile, imzas\u0131 do\u011frulanamayan sahte kay\u0131tlar <em>do\u011fru<\/em> kabul edilmez.<\/p>\n<p>DNSSEC&#8217;in temel mant\u0131\u011f\u0131n\u0131 ve nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 daha teknik seviyede \u00f6\u011frenmek isterseniz, <a href=\"https:\/\/www.dchost.com\/blog\/dnssec-nedir-web-sitenizi-nasil-daha-guvenli-hale-getirir\/\">DNSSEC nedir rehberimizde<\/a> kavramlar\u0131 ad\u0131m ad\u0131m anlatt\u0131k. Burada daha \u00e7ok \u201cnas\u0131l devreye al\u0131r\u0131m?\u201d ve \u201cnelere dikkat etmeliyim?\u201d taraf\u0131na odaklanaca\u011f\u0131z.<\/p>\n<h3><span id=\"DNSSEC8217i_hangi_durumlarda_mutlaka_kullanmalisiniz\">DNSSEC&#8217;i hangi durumlarda mutlaka kullanmal\u0131s\u0131n\u0131z?<\/span><\/h3>\n<p>Teorik olarak her alan ad\u0131nda DNSSEC kullanmak m\u00fcmk\u00fcn; pratikte ise \u00f6nceliklendirme yapmak i\u015fe yarar. A\u015fa\u011f\u0131daki durumlarda DNSSEC\u2019i kuvvetle \u00f6neriyoruz:<\/p>\n<ul>\n<li><strong>E-ticaret siteleri:<\/strong> \u00d6deme sayfan\u0131z\u0131n sahte bir IP\u2019ye y\u00f6nlendirilmesi, do\u011frudan m\u00fc\u015fteri kayb\u0131 ve hukuki risk demektir.<\/li>\n<li><strong>SaaS ve giri\u015f sistemleri:<\/strong> Kullan\u0131c\u0131lar\u0131n \u015fifrelerini girdi\u011fi giri\u015f formlar\u0131n\u0131n sahte sunuculara gitmesi hesap ele ge\u00e7irmelere yol a\u00e7ar.<\/li>\n<li><strong>Kritik e-posta alan adlar\u0131:<\/strong> MX kay\u0131tlar\u0131n\u0131n manip\u00fcle edilmesi, e-postalar\u0131n\u0131z\u0131n sald\u0131rgan posta sunucular\u0131na d\u00fc\u015fmesi anlam\u0131na gelir.<\/li>\n<\/ul>\n<h3><span id=\"DNSSEC_nasil_etkinlestirilir_Genel_akis\">DNSSEC nas\u0131l etkinle\u015ftirilir? Genel ak\u0131\u015f<\/span><\/h3>\n<p>DNSSEC kurulumunda iki taraf var: <strong>Yetkili DNS sunucunuz<\/strong> (DNS kay\u0131tlar\u0131n\u0131 y\u00f6netti\u011finiz yer) ve <strong>registry<\/strong> (alan ad\u0131n\u0131z\u0131n ba\u011fl\u0131 oldu\u011fu \u00fcst seviye alan\u0131n kay\u0131t otoritesi). Ad\u0131mlar kabaca \u015f\u00f6yle:<\/p>\n<ol>\n<li><strong>DNS sa\u011flay\u0131c\u0131n\u0131zda DNSSEC anahtarlar\u0131n\u0131 olu\u015fturun:<\/strong> \u00c7o\u011fu modern DNS y\u00f6netim paneli &#8220;DNSSEC enable&#8221; gibi bir butonla sizin i\u00e7in KSK\/ZSK anahtarlar\u0131n\u0131 ve DS kayd\u0131n\u0131 \u00fcretir.<\/li>\n<li><strong>DS kayd\u0131n\u0131 al\u0131n:<\/strong> Panel genellikle size bir veya birka\u00e7 sat\u0131rl\u0131k &#8220;DS Record&#8221; \u00e7\u0131kt\u0131s\u0131 verir (Key Tag, Algorithm, Digest Type, Digest gibi alanlar i\u00e7erir).<\/li>\n<li><strong>Alan ad\u0131n\u0131z\u0131n kay\u0131t operat\u00f6r\u00fcne DS kayd\u0131n\u0131 girin:<\/strong> DCHost panelinde ilgili domain i\u00e7in DNSSEC\/DS kay\u0131t alan\u0131na bu bilgileri ekleyebilirsiniz.<\/li>\n<li><strong>Yay\u0131l\u0131m\u0131 ve do\u011frulamay\u0131 test edin:<\/strong> DNSSEC test ara\u00e7lar\u0131yla (\u00f6rne\u011fin dig +dnssec komutu veya web tabanl\u0131 kontrol ara\u00e7lar\u0131) zincirin do\u011fru kuruldu\u011funu do\u011frulay\u0131n.<\/li>\n<\/ol>\n<p>Buradaki kritik k\u0131s\u0131m; DS kayd\u0131n\u0131n registry taraf\u0131nda do\u011fru yay\u0131nlanmas\u0131 ve DNS sunucunuzdaki anahtarlarla tutarl\u0131 olmas\u0131. Anahtar d\u00f6nd\u00fcrme (key rollover) gibi daha ileri i\u015flemleri planl\u0131yorsan\u0131z, <a href=\"https:\/\/www.dchost.com\/blog\/dnssec-key-rollover-ksk-zsk-ve-ds-kayit-guncelleme-sifir-kesintiyle-anahtar-dondurme-nasil-yapilir\/\">DNSSEC key rollover rehberimizde<\/a> s\u0131f\u0131r kesintiyle nas\u0131l anahtar de\u011fi\u015ftirebilece\u011finizi detayland\u0131rd\u0131k.<\/p>\n<h3><span id=\"DNSSEC_etkinlestirirken_dikkat_edilmesi_gerekenler\">DNSSEC etkinle\u015ftirirken dikkat edilmesi gerekenler<\/span><\/h3>\n<p>DNSSEC kurarken s\u0131k yap\u0131lan hatalar, alan ad\u0131n\u0131z\u0131n tamamen \u00e7\u00f6kmemesi i\u00e7in dikkat etmeniz gereken noktalard\u0131r:<\/p>\n<ul>\n<li><strong>DS kayd\u0131n\u0131 yanl\u0131\u015f girmek:<\/strong> Tek bir karakter hatas\u0131 bile zinciri k\u0131rar ve alan ad\u0131n\u0131z do\u011frulanamaz hale gelebilir.<\/li>\n<li><strong>DNSSEC aktifken DNS sa\u011flay\u0131c\u0131s\u0131n\u0131 de\u011fi\u015ftirmek:<\/strong> Yeni sa\u011flay\u0131c\u0131da DNSSEC kapal\u0131yken, eski DS kayd\u0131 registry\u2019de kal\u0131r ve do\u011frulama hatas\u0131 olu\u015fur.<\/li>\n<li><strong>Anahtarlar\u0131 plans\u0131z silmek:<\/strong> DNS panelinizde DNSSEC anahtarlar\u0131n\u0131 silerseniz, registry\u2019deki DS kayd\u0131yla uyumsuzluk olu\u015fur.<\/li>\n<\/ul>\n<p>Bu y\u00fczden; DNS sa\u011flay\u0131c\u0131s\u0131 de\u011fi\u015fikli\u011fi, zone ta\u015f\u0131mas\u0131 veya b\u00fcy\u00fck DNS refactor\u2019lar\u0131 planlarken, DNSSEC\u2019i i\u015fin i\u00e7ine katan bir <em>ta\u015f\u0131ma runbook\u2019u<\/em> olu\u015fturman\u0131z iyi bir pratiktir. DCHost taraf\u0131nda DNSSEC kullanan m\u00fc\u015fterilerimizde, bu tip ta\u015f\u0131malarda \u00f6nce test alan adlar\u0131 \u00fczerinde deneme yapmay\u0131 \u00f6neriyoruz.<\/p>\n<h2><span id=\"Whois_gizliligi_Kimlik_bilgilerinizi_korumak\">Whois gizlili\u011fi: Kimlik bilgilerinizi korumak<\/span><\/h2>\n<p><strong>Whois<\/strong>, alan ad\u0131n\u0131n kime ait oldu\u011funu, kay\u0131t ve biti\u015f tarihlerini, kay\u0131t operat\u00f6r\u00fcn\u00fc ve teknik\/idar\u00ee kontaklar\u0131 g\u00f6steren bir sorgulama sistemidir. Temel kavramlara a\u015fina de\u011filseniz, <a href=\"https:\/\/www.dchost.com\/blog\/whois-nedir-alan-adi-sahibi-nasil-sorgulanir\/\">Whois nedir ve alan ad\u0131 sahibi nas\u0131l sorgulan\u0131r rehberimize<\/a> g\u00f6z atman\u0131z faydal\u0131 olur.<\/p>\n<p>Ge\u00e7mi\u015fte Whois, alan ad\u0131 sahibinin ad\u0131, soyad\u0131, e-posta adresi, telefon numaras\u0131 ve fiziksel adresini oldu\u011fu gibi yay\u0131nl\u0131yordu. G\u00fcn\u00fcm\u00fczde GDPR gibi reg\u00fclasyonlar nedeniyle bu veriler k\u0131smen maskeleniyor olsa da, <strong>Whois gizlili\u011fi (privacy protection)<\/strong> h\u00e2l\u00e2 \u00f6nemli bir katman. \u00c7\u00fcnk\u00fc ama\u00e7 sadece spam e-postalar\u0131 engellemek de\u011fil, ayn\u0131 zamanda <strong>hedefli sosyal m\u00fchendislik<\/strong> sald\u0131r\u0131lar\u0131na zemin b\u0131rakmamakt\u0131r.<\/p>\n<h3><span id=\"Whois_gizliligi_neden_onemli\">Whois gizlili\u011fi neden \u00f6nemli?<\/span><\/h3>\n<p>Alan ad\u0131 bilgileriniz kamuya a\u00e7\u0131k oldu\u011funda;<\/p>\n<ul>\n<li>Size \u00f6zel haz\u0131rlanm\u0131\u015f, alan ad\u0131 yenileme veya fatura gibi g\u00f6r\u00fcnen sahte e-postalar daha ikna edici hale gelir.<\/li>\n<li>Ad-soyad ve telefon bilgileriniz kullan\u0131larak, destek ekipleri \u00fczerinde sosyal m\u00fchendislik denenebilir.<\/li>\n<li>\u015eirket i\u00e7i rolleriniz (teknik sorumlu, finans yetkilisi vb.) if\u015fa olabilir.<\/li>\n<\/ul>\n<p>Whois gizlili\u011fi aktifken, kay\u0131t operat\u00f6r\u00fcn\u00fcz genellikle sizin ad\u0131n\u0131za bir <em>proxy<\/em> ileti\u015fim bilgisi g\u00f6sterir. Ger\u00e7ek e-posta adresiniz maskelenir; Whois \u00fczerinden do\u011frudan toplanamaz. DCHost taraf\u0131nda, destek talepleri ve resmi bildirimler i\u00e7in kendi ileti\u015fim kanallar\u0131m\u0131z\u0131 kulland\u0131\u011f\u0131m\u0131zdan, Whois\u2019te ger\u00e7ek bilgilerinizi g\u00f6stermeniz \u00e7o\u011fu zaman gerekli de\u011fildir.<\/p>\n<h3><span id=\"Whois_gizliligi_nasil_acilir\">Whois gizlili\u011fi nas\u0131l a\u00e7\u0131l\u0131r?<\/span><\/h3>\n<p>Genel ad\u0131mlar \u015f\u00f6yledir:<\/p>\n<ol>\n<li>Alan ad\u0131n\u0131z\u0131n y\u00f6netim sayfas\u0131na girin.<\/li>\n<li>&#8220;Whois Gizlili\u011fi&#8221;, &#8220;Privacy Protection&#8221;, &#8220;ID Protection&#8221; gibi bir alan bulun.<\/li>\n<li>Durumu <strong>Aktif\/Enabled<\/strong> konuma getirin.<\/li>\n<li>De\u011fi\u015fikli\u011fin Whois sorgular\u0131na yans\u0131mas\u0131 i\u00e7in birka\u00e7 dakika ile birka\u00e7 saat aras\u0131nda bekleyin.<\/li>\n<\/ol>\n<p>Baz\u0131 \u00fcst seviye alan adlar\u0131 (\u00f6zellikle \u00fclke kodlu ccTLD\u2019ler) gizlilik hizmetini k\u0131s\u0131tl\u0131 veya farkl\u0131 kurallarla sunabilir. Bu durumda, hukuki gereklilikler ile g\u00fcvenlik ihtiya\u00e7lar\u0131n\u0131 dengeleyen bir strateji olu\u015fturmak \u00f6nemli. Marka ve alan ad\u0131 portf\u00f6y\u00fcn\u00fc nas\u0131l konumland\u0131rman\u0131z gerekti\u011fini merak ediyorsan\u0131z, <a href=\"https:\/\/www.dchost.com\/blog\/alan-adi-stratejisi-nasil-kurulur-cctld-mi-gtld-mi-uluslararasi-seoda-hangi-yol-ne-zaman-dogru\/\">alan ad\u0131 stratejisi rehberimizde<\/a> farkl\u0131 senaryolar\u0131 detayl\u0131 bi\u00e7imde anlatt\u0131k.<\/p>\n<h2><span id=\"Alan_adi_panelinde_2FA_iki_adimli_dogrulama\">Alan ad\u0131 panelinde 2FA (iki ad\u0131ml\u0131 do\u011frulama)<\/span><\/h2>\n<p>\u015eimdiye kadar bahsetti\u011fimiz t\u00fcm mekanizmalar, sonu\u00e7ta alan ad\u0131n\u0131z\u0131n y\u00f6netildi\u011fi <strong>hesap paneline<\/strong> ba\u011fl\u0131. Bu panel ele ge\u00e7irilirse; Registrar Lock kapat\u0131labilir, DNSSEC devre d\u0131\u015f\u0131 b\u0131rak\u0131labilir, Whois gizlili\u011fi de\u011fi\u015ftirilebilir. Bu y\u00fczden alan ad\u0131n\u0131z\u0131n durdu\u011fu hesab\u0131, normal bir kullan\u0131c\u0131 hesab\u0131ndan \u00e7ok daha s\u0131k\u0131 koruman\u0131z gerekiyor.<\/p>\n<p><strong>2FA (iki ad\u0131ml\u0131 do\u011frulama)<\/strong>; \u015fifrenize ek olarak, zamana ba\u011fl\u0131 tek kullan\u0131ml\u0131k kod (TOTP), donan\u0131m anahtar\u0131 veya SMS\/e-posta gibi ikinci bir fakt\u00f6rle giri\u015f yapt\u0131\u011f\u0131n\u0131z mekanizmad\u0131r. DCHost olarak, y\u00f6netim panellerinde 2FA kullan\u0131m\u0131n\u0131 g\u00fc\u00e7l\u00fc \u015fekilde te\u015fvik ediyoruz; kendi i\u00e7 hesaplar\u0131m\u0131zda da 2FA\u2019s\u0131z hi\u00e7bir kritik hesap b\u0131rakm\u0131yoruz.<\/p>\n<h3><span id=\"Hangi_2FA_yontemini_tercih_etmelisiniz\">Hangi 2FA y\u00f6ntemini tercih etmelisiniz?<\/span><\/h3>\n<ul>\n<li><strong>TOTP tabanl\u0131 uygulamalar:<\/strong> Google Authenticator, Authy, 1Password, Bitwarden vb. ile \u00fcretilen 6 haneli kodlar. Genellikle en pratik ve g\u00fcvenli se\u00e7enek.<\/li>\n<li><strong>Donan\u0131m g\u00fcvenlik anahtarlar\u0131 (FIDO2\/U2F):<\/strong> Yubikey benzeri cihazlarla taray\u0131c\u0131 \u00fczerinden dokunarak onay verirsiniz. En y\u00fcksek g\u00fcvenlik seviyesi, ancak her senaryoda mevcut olmayabilir.<\/li>\n<li><strong>SMS tabanl\u0131 2FA:<\/strong> Baz\u0131 durumlarda i\u015fe yarasa da, SIM de\u011fi\u015fimi ve SMS ele ge\u00e7irme riskleri nedeniyle di\u011fer y\u00f6ntemlere g\u00f6re daha zay\u0131ft\u0131r.<\/li>\n<\/ul>\n<p>M\u00fcmk\u00fcnse TOTP veya donan\u0131m anahtar\u0131 kullanman\u0131z\u0131 tavsiye ederiz. SMS\u2019i, ba\u015fka se\u00e7enek yoksa \u201chi\u00e7 yoktan iyidir\u201d seviyesinde d\u00fc\u015f\u00fcnebilirsiniz.<\/p>\n<h3><span id=\"Alan_adi_panelinde_2FA_nasil_kurulur\">Alan ad\u0131 panelinde 2FA nas\u0131l kurulur?<\/span><\/h3>\n<p>Panele g\u00f6re ekran isimleri de\u011fi\u015febilir; genel ak\u0131\u015f \u015f\u00f6yle:<\/p>\n<ol>\n<li>Alan ad\u0131n\u0131z\u0131 y\u00f6netti\u011finiz kullan\u0131c\u0131 hesab\u0131na giri\u015f yap\u0131n.<\/li>\n<li>&#8220;Hesap G\u00fcvenli\u011fi&#8221;, &#8220;Security&#8221;, &#8220;G\u00fcvenlik Ayarlar\u0131&#8221; gibi bir b\u00f6l\u00fcme gidin.<\/li>\n<li>&#8220;\u0130ki Ad\u0131ml\u0131 Do\u011frulama&#8221;, &#8220;Two-Factor Authentication&#8221; veya &#8220;2FA&#8221; se\u00e7ene\u011fini bulun.<\/li>\n<li>Tercih etti\u011finiz y\u00f6ntemi (TOTP, SMS, donan\u0131m anahtar\u0131) se\u00e7in.<\/li>\n<li>TOTP i\u00e7in: Uygulaman\u0131zla QR kodu taray\u0131n, \u00fcretilen kodu panele girerek do\u011frulay\u0131n.<\/li>\n<li>Size sunulan <strong>yedek kurtarma kodlar\u0131n\u0131<\/strong> g\u00fcvenli bir yere (\u015fifre y\u00f6neticisi, offline not) kaydedin.<\/li>\n<\/ol>\n<p>2FA\u2019y\u0131 kurduktan sonra, \u015fifreniz ele ge\u00e7irilse bile sald\u0131rgan\u0131n hesab\u0131n\u0131za girmesi i\u00e7in ikinci fakt\u00f6re de sahip olmas\u0131 gerekir. Bu, \u00f6zellikle phishing ve parola s\u0131z\u0131nt\u0131lar\u0131 kar\u015f\u0131s\u0131nda son derece etkili bir bariyerdir.<\/p>\n<h3><span id=\"2FA_kurarken_dikkat_etmeniz_gerekenler\">2FA kurarken dikkat etmeniz gerekenler<\/span><\/h3>\n<ul>\n<li><strong>Yedek kodlar\u0131 saklay\u0131n:<\/strong> Telefonunuz bozuldu\u011funda veya Authenticator uygulamas\u0131n\u0131 kaybetti\u011finizde, hesab\u0131 geri almak i\u00e7in bu kodlara ihtiyac\u0131n\u0131z olacak.<\/li>\n<li><strong>Ayr\u0131 bir e-posta hesab\u0131 kullan\u0131n:<\/strong> Alan ad\u0131 paneliniz ve kritik hesaplar\u0131n\u0131z i\u00e7in m\u00fcmk\u00fcnse sadece bu i\u015f i\u00e7in a\u00e7\u0131lm\u0131\u015f, g\u00fc\u00e7l\u00fc korunan bir e-posta adresi kullan\u0131n.<\/li>\n<li><strong>\u015eifre y\u00f6neticisi kullan\u0131n:<\/strong> Uzun ve benzersiz parolalar\u0131 hat\u0131rlamak yerine, g\u00fcvenilir bir \u015fifre y\u00f6neticisiyle y\u00f6netin.<\/li>\n<\/ul>\n<h2><span id=\"DNS_kayitlari_e-posta_ve_diger_katmanlarla_iliski\">DNS kay\u0131tlar\u0131, e-posta ve di\u011fer katmanlarla ili\u015fki<\/span><\/h2>\n<p>Alan ad\u0131 g\u00fcvenli\u011fi, sadece domain paneli taraf\u0131ndaki ayarlardan ibaret de\u011fil; DNS kay\u0131tlar\u0131n\u0131n nas\u0131l yap\u0131land\u0131r\u0131ld\u0131\u011f\u0131 da kritik. \u00d6rne\u011fin yanl\u0131\u015f yap\u0131land\u0131r\u0131lm\u0131\u015f MX, SPF, DKIM, DMARC ve rDNS ayarlar\u0131, e-posta teslim edilebilirli\u011fini bozarken sald\u0131rganlar\u0131n sahte e-posta g\u00f6ndermesini kolayla\u015ft\u0131rabilir. Bu konuyu detayl\u0131ca ele ald\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/spf-dkim-dmarc-ve-rdns-ile-e-posta-teslim-edilebilirligini-nasil-adim-adim-yukseltirsin\/\">SPF, DKIM, DMARC ve rDNS rehberimizi<\/a> alan ad\u0131 taraf\u0131ndaki ayarlarla birlikte okuman\u0131z\u0131 tavsiye ederiz.<\/p>\n<p>Ayr\u0131ca DNS kay\u0131t t\u00fcrlerine h\u00e2kim olmak da \u00f6nemli. Yanl\u0131\u015f bir CNAME, eksik bir A kayd\u0131 veya hatal\u0131 CAA giri\u015fi, hem g\u00fcvenli\u011fi hem de eri\u015filebilirli\u011fi etkileyebilir. E\u011fer DNS taraf\u0131nda kendinizi eksik hissediyorsan\u0131z, <a href=\"https:\/\/www.dchost.com\/blog\/dns-kayitlari-adan-zye-a-aaaa-cname-mx-txt-srv-caa-ve-sizi-yakan-o-kucuk-hatalar\/\">DNS kay\u0131tlar\u0131 A\u2019dan Z\u2019ye rehberimiz<\/a> g\u00fcnl\u00fck pratikte s\u0131k yap\u0131lan hatalar\u0131 da \u00f6rnekleriyle anlat\u0131yor.<\/p>\n<h2><span id=\"Adim_adim_alan_adi_guvenlik_kontrol_listesi\">Ad\u0131m ad\u0131m alan ad\u0131 g\u00fcvenlik kontrol listesi<\/span><\/h2>\n<p>\u015eimdiye kadar anlatt\u0131klar\u0131m\u0131z\u0131 uygulamaya d\u00f6kmek i\u00e7in, pratik bir kontrol listesi \u00e7\u0131karal\u0131m. DCHost\u2019ta yeni bir alan ad\u0131 a\u00e7t\u0131\u011f\u0131m\u0131zda veya m\u00fc\u015fterimizin mevcut alan ad\u0131n\u0131 devrald\u0131\u011f\u0131m\u0131zda genellikle \u015fu s\u0131rayla ilerliyoruz:<\/p>\n<h3><span id=\"1_Hesap_ve_e-posta_guvenligi\">1. Hesap ve e-posta g\u00fcvenli\u011fi<\/span><\/h3>\n<ul>\n<li>Alan ad\u0131n\u0131z\u0131n y\u00f6netildi\u011fi kullan\u0131c\u0131 hesab\u0131na ait e-posta adresinin <strong>sadece bu i\u015f i\u00e7in kullan\u0131ld\u0131\u011f\u0131ndan<\/strong> emin olun.<\/li>\n<li>Bu e-posta hesab\u0131nda da 2FA a\u00e7\u0131k olsun; b\u00f6ylece sald\u0131rgan \u00f6nce e-postan\u0131z\u0131, sonra alan ad\u0131 panelinizi ele ge\u00e7iremesin.<\/li>\n<li>\u015eifreniz uzun, benzersiz ve m\u00fcmk\u00fcnse \u015fifre y\u00f6neticisi taraf\u0131ndan \u00fcretilmi\u015f olsun.<\/li>\n<\/ul>\n<h3><span id=\"2_Registrar_Lock_durumunu_kontrol_edin\">2. Registrar Lock durumunu kontrol edin<\/span><\/h3>\n<ul>\n<li>Her alan ad\u0131n\u0131z i\u00e7in, &#8220;Transfer Kilidi&#8221; durumunu tek tek kontrol edin.<\/li>\n<li>Transfer plan\u0131 olmayan t\u00fcm alan adlar\u0131nda <strong>Lock = A\u00e7\u0131k<\/strong> politikas\u0131 uygulay\u0131n.<\/li>\n<li>Transfer gerekti\u011finde; kilidi sadece k\u0131sa s\u00fcreli\u011fine kapat\u0131p i\u015flem biter bitmez tekrar a\u00e7\u0131n.<\/li>\n<\/ul>\n<h3><span id=\"3_DNSSECi_planlayin_ve_devreye_alin\">3. DNSSEC\u2019i planlay\u0131n ve devreye al\u0131n<\/span><\/h3>\n<ul>\n<li>\u00d6nce hangi alan adlar\u0131nda DNSSEC kullanaca\u011f\u0131n\u0131za karar verin (en kritik olanlardan ba\u015flay\u0131n).<\/li>\n<li>DNS sa\u011flay\u0131c\u0131n\u0131z\u0131n DNSSEC deste\u011fini ve DS kayd\u0131 y\u00f6netimini inceleyin.<\/li>\n<li>Test ortam\u0131nda (\u00f6rne\u011fin alt alan ad\u0131yla) DNSSEC\u2019i deneyip do\u011frulama yap\u0131n, ard\u0131ndan canl\u0131 alan ad\u0131n\u0131za ge\u00e7in.<\/li>\n<\/ul>\n<h3><span id=\"4_Whois_gizliligini_etkinlestirin\">4. Whois gizlili\u011fini etkinle\u015ftirin<\/span><\/h3>\n<ul>\n<li>Ki\u015fisel veya KOB\u0130 seviyesindeki alan adlar\u0131nda Whois gizlili\u011fini varsay\u0131lan olarak <strong>Aktif<\/strong> tutun.<\/li>\n<li>Kurumsal alan adlar\u0131nda, hukuki ve marka gereklilikleri do\u011frultusunda hangi alanlar\u0131n kamusal, hangilerinin gizli olaca\u011f\u0131n\u0131 belirleyin.<\/li>\n<li>Whois bilgilerinizdeki e-posta adresinin, g\u00fcnl\u00fck kulland\u0131\u011f\u0131n\u0131z adresle ayn\u0131 olmamas\u0131na \u00f6zen g\u00f6sterin.<\/li>\n<\/ul>\n<h3><span id=\"5_2FAyi_zorunlu_politika_haline_getirin\">5. 2FA\u2019y\u0131 zorunlu politika haline getirin<\/span><\/h3>\n<ul>\n<li>Alan ad\u0131 paneli hesab\u0131n\u0131zda 2FA\u2019y\u0131 etkinle\u015ftirin; m\u00fcmk\u00fcnse TOTP veya donan\u0131m anahtar\u0131 tercih edin.<\/li>\n<li>\u015eirket i\u00e7inde birden fazla ki\u015finin eri\u015fmesi gerekiyorsa, payla\u015f\u0131ml\u0131 \u015fifre yerine kurumsal \u015fifre y\u00f6neticisi ve ki\u015fisel 2FA cihazlar\u0131 kullan\u0131n.<\/li>\n<li>Yedek kurtarma kodlar\u0131n\u0131, \u00e2deta kasa anahtar\u0131 saklar gibi g\u00fcvenli bir yerde tutun.<\/li>\n<\/ul>\n<h3><span id=\"6_Alan_adi_ve_DNS_degisikliklerini_izleyin\">6. Alan ad\u0131 ve DNS de\u011fi\u015fikliklerini izleyin<\/span><\/h3>\n<ul>\n<li>Panelinizde m\u00fcmk\u00fcnse; giri\u015f denemeleri, \u015fifre de\u011fi\u015fikli\u011fi, Whois g\u00fcncellemesi ve DNS de\u011fi\u015fiklikleri i\u00e7in e-posta bildirimlerini a\u00e7\u0131n.<\/li>\n<li>DNS kay\u0131tlar\u0131n\u0131n versiyonlama veya de\u011fi\u015fiklik ge\u00e7mi\u015fi sunan \u00e7\u00f6z\u00fcmlerini tercih edin.<\/li>\n<li>Birden fazla DNS sa\u011flay\u0131c\u0131s\u0131 veya \u00e7oklu-region mimariler kullan\u0131yorsan\u0131z, bu de\u011fi\u015fiklikleri runbook\u2019lara yaz\u0131l\u0131 hale getirin.<\/li>\n<\/ul>\n<h2><span id=\"DCHost_ile_alan_adinizi_DNSinizi_ve_sunucunuzu_birlikte_dusunmek\">DCHost ile alan ad\u0131n\u0131z\u0131, DNS\u2019inizi ve sunucunuzu birlikte d\u00fc\u015f\u00fcnmek<\/span><\/h2>\n<p>Alan ad\u0131 g\u00fcvenli\u011fi, tek ba\u015f\u0131na soyut bir g\u00fcvenlik maddesi de\u011fil; do\u011frudan <strong>i\u015f s\u00fcreklili\u011fi<\/strong> ve <strong>marka itibar\u0131<\/strong> ile ili\u015fkili. DCHost olarak; domain, DNS, hosting, <a href=\"https:\/\/www.dchost.com\/tr\/vps\">VPS<\/a>, <a href=\"https:\/\/www.dchost.com\/tr\/fiziksel-sunucu\">dedicated sunucu<\/a> ve colocation hizmetlerini birlikte tasarlarken, bu zincirin zay\u0131f halkas\u0131 kalmamas\u0131na \u00f6zellikle dikkat ediyoruz.<\/p>\n<p>Bu rehberde; Registrar Lock, DNSSEC, Whois gizlili\u011fi ve 2FA\u2019y\u0131 tek tek ele ald\u0131k. Bir ad\u0131m \u00f6teye ge\u00e7mek isterseniz, DNS taraf\u0131ndaki derin g\u00fcvenlik ve dayan\u0131kl\u0131l\u0131k konular\u0131n\u0131 da i\u015fledi\u011fimiz yaz\u0131lara g\u00f6z atabilirsiniz. \u00d6rne\u011fin, DNSSEC anahtar d\u00f6nd\u00fcrme s\u00fcre\u00e7leri i\u00e7in <a href=\"https:\/\/www.dchost.com\/blog\/dnssec-key-rollover-ksk-zsk-ve-ds-kayit-guncelleme-sifir-kesintiyle-anahtar-dondurme-nasil-yapilir\/\">DNSSEC key rollover rehberimiz<\/a>, genel DNS g\u00fcvenli\u011fi ve kay\u0131t t\u00fcrleri i\u00e7in ise <a href=\"https:\/\/www.dchost.com\/blog\/dns-kayitlari-adan-zye-a-aaaa-cname-mx-txt-srv-caa-ve-sizi-yakan-o-kucuk-hatalar\/\">DNS kay\u0131tlar\u0131 A\u2019dan Z\u2019ye yaz\u0131m\u0131z<\/a> iyi birer tamamlay\u0131c\u0131d\u0131r.<\/p>\n<p>Elinizdeki alan ad\u0131 say\u0131s\u0131 bir tane de olsa y\u00fczlerce de olsa, ilk yapman\u0131z gereken \u015fey; bu rehberi k\u00fc\u00e7\u00fck bir <strong>kontrol listesine<\/strong> d\u00f6n\u00fc\u015ft\u00fcrmek ve her domain i\u00e7in durum tespiti yapmakt\u0131r. Hangi alanlarda transfer kilidi kapal\u0131, DNSSEC devre d\u0131\u015f\u0131, Whois gizlili\u011fi a\u00e7\u0131k m\u0131, 2FA etkin mi? Bunlar\u0131 netle\u015ftirdi\u011finizde, g\u00f6receksiniz ki k\u00fc\u00e7\u00fck birka\u00e7 t\u0131klama ile risk y\u00fczeyiniz dramatik bi\u00e7imde k\u00fc\u00e7\u00fcl\u00fcyor. E\u011fer DCHost \u00fczerinde alan adlar\u0131n\u0131z\u0131 ve sunucular\u0131n\u0131z\u0131 birlikte y\u00f6netiyorsan\u0131z, destek ekibimizle konu\u015farak mevcut durumu birlikte g\u00f6zden ge\u00e7irebilir, ihtiya\u00e7lar\u0131n\u0131za g\u00f6re daha geli\u015fmi\u015f bir g\u00fcvenlik mimarisi tasarlayabiliriz.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>\u0130&ccedil;indekiler1 Alan ad\u0131 g\u00fcvenli\u011fi neden kritik?2 Hangi sald\u0131r\u0131lara kar\u015f\u0131 korunmaya \u00e7al\u0131\u015f\u0131yoruz?3 Registrar Lock (transfer kilidi) nedir?3.1 Registrar Lock neden hayati?3.2 Registrar Lock nas\u0131l a\u00e7\u0131l\u0131r? Ad\u0131m ad\u0131m3.3 Transfer yapman\u0131z gerekti\u011finde ne olacak?4 DNSSEC: DNS kay\u0131tlar\u0131n\u0131z\u0131 kriptografik olarak imzalamak4.1 DNSSEC&#8217;i hangi durumlarda mutlaka kullanmal\u0131s\u0131n\u0131z?4.2 DNSSEC nas\u0131l etkinle\u015ftirilir? Genel ak\u0131\u015f4.3 DNSSEC etkinle\u015ftirirken dikkat edilmesi gerekenler5 Whois gizlili\u011fi: Kimlik [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2123,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-2122","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/2122","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=2122"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/2122\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/2123"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=2122"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=2122"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=2122"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}