0850 302 60 70
BlogBilgi BankasıDestekÖdeme
Buyukweb
DNS Kayıtları Rehberi: A, AAAA, CNAME, MX, TXT ve NS
Domain & DNS

DNS Kayıtları Rehberi: A, AAAA, CNAME, MX, TXT ve NS

DNS kayıt türlerini (A, AAAA, CNAME, MX, TXT, NS, SOA, SRV) ve her birinin ne işe yaradığını, nasıl yapılandırılacağını öğrenin.

Büyükweb Editör EkibiHosting, Sunucu ve Sistem Yönetimi Editörü12 dakika okuma

DNS Kayıtları Rehberi: A, AAAA, CNAME, MX, TXT, NS ve Diğerleri

Domain'i aldınız, Buyukweb hosting'e bağlayıp e-posta da çalıştırmanız gerekiyor — panele girer girmez sizi A, AAAA, CNAME, MX, TXT, NS, SOA, SRV, CAA, PTR gibi bir kayıt türleri listesi karşılıyor. Hangisi ne işe yarar, hangisi zorunlu, hangisini boş bırakırsanız ne olur?

Bu yazı Buyukweb cPanel müşterilerinden en çok gelen "şu kayıt nedir?" sorularına tek tek pratik cevap veriyor: DNS hiyerarşisi kısa hatırlatma, kayıt türleri sırayla, gerçek konfigürasyon örnekleri ve "nerede yanlış yapılır" notları.

DNS Hiyerarşisi: 30 Saniyelik Hatırlatma

DNS dağıtık bir sistem; sorgu zinciri:

Root (.) → TLD (.com) → Authoritative NS (ns1.buyukweb.com) → Recursive resolver (1.1.1.1 vb.) → istemci

Authoritative NS gerçek kayıtları tutar (sizinkiler ns1/ns2.buyukweb.com), recursive resolver kullanıcı tarafındadır (ISP veya 1.1.1.1, 8.8.8.8). Bu ikinci katmanın trafiğini şifrelemek isterseniz Buyukweb blog'undaki DoH/DoT yazısı ayrı bir konu.

Buyukweb perspektifi: cPanel hosting alındığında iki authoritative NS hazır gelir: ns1.buyukweb.com ve ns2.buyukweb.com. Buyukweb domain hizmeti vermez (hosting + sunucu odaklıdır); domain'inizi başka registrar'dan alıp NS'i bu iki sunucuya yönlendirmeniz yeterli. Sonrasında bütün DNS yönetimi cPanel → Domains → Zone Editor'dan yapılır.

A Record (IPv4 Address)

En temel kayıt: hostname'i 32-bitlik IPv4 adresine eşler.

ornek-firma.com.        3600   IN   A   185.123.45.67
www.ornek-firma.com.    3600   IN   A   185.123.45.67

3600 = TTL (resolver bu kaydı bir saat cache'ler), IN = Internet class, A = Address record türü. Bir hostname'in birden fazla A kaydı olabilir; DNS round-robin devreye girer — basit yük dengeleme tekniği. Buyukweb cPanel'de tek IP üzerinde paylaşımlı barınma yapılır; VDS/dedicated tarafında multi-IP load balancing HAProxy veya nginx upstream ile yapılır.

AAAA Record (IPv6 Quad-A)

A kaydının IPv6 versiyonu — 128-bit adres taşır.

ornek-firma.com.   3600   IN   AAAA   2606:4700:3037::ac43:b40f

IPv4 adresleri tükeniyor, IPv6 yaygınlaşıyor; ziyaretçilerinizin ciddi bir oranı zaten IPv6 üzerinden geliyor olabilir. Modern hosting dual-stack kurulur: A + AAAA yan yana, istemci hangisini destekliyorsa onunla bağlanır. Buyukweb cPanel hosting paketleri IPv6 destekli — Zone Editor'dan AAAA eklemek tek tık.

CNAME Record (Canonical Name — Alias)

Bir hostname'i başka bir hostname'e yönlendirir. IP değil, isim hedefler.

www.ornek-firma.com.   3600   IN   CNAME   ornek-firma.com.
blog.ornek-firma.com.  3600   IN   CNAME   ornek-firma.com.
shop.ornek-firma.com.  3600   IN   CNAME   ornek-firma.shopify-handle.com.

Mantık şu: IP değiştiğinde sadece tek bir A kaydını güncellersiniz, CNAME'ler otomatik yeni IP'yi izler. Subdomain yönetimini sadeleştirir.

Üç altın kural:

  1. Apex CNAME olamaz (RFC 1034). ornek-firma.com doğrudan başka bir hostname'e CNAME yapılamaz — MX/NS ile çakışır. Bazı sağlayıcılar ALIAS/ANAME veya CNAME flattening sunar (Cloudflare DNS klasik örnek); saf standartta apex'te A/AAAA, alias işini subdomain'lerde yapın.
  2. CNAME, başka bir kayıtla aynı hostname'de bulunamaz. www CNAME ise aynı isimde A veya MX olamaz.
  3. Zinciri uzatmayın. 8'den uzun A → CNAME → CNAME → ... çözümlerini resolver'lar reddeder.

MX Record (Mail Exchange)

Domain'inize gelen e-postaları hangi sunucuya teslim edileceğini söyler.

ornek-firma.com.   3600   IN   MX   10   mail1.ornek-firma.com.
ornek-firma.com.   3600   IN   MX   20   mail2.ornek-firma.com.

10 ve 20 sayıları priority (öncelik) — düşük sayı = yüksek öncelik. SMTP sunucusu önce mail1'i dener, ulaşamazsa mail2'ye düşer; yedeklilik için klasik kalıp. Üçüncü taraf e-posta servisi (kendi şirketinizin Microsoft 365 veya Google Workspace aboneliği) kullanıyorsanız MX'leri o servisin verdiği sunuculara yönlendirin; cPanel'in dahili e-posta sunucusunu tercih ederseniz Buyukweb doğru MX'i sizin için kurar.

Yaygın hata: MX değer alanı hostname ister, IP değil. MX 10 mail.ornek-firma.com. doğru, ve mail için ayrı bir A kaydınız olması gerekir.

TXT Record (Text — Doğrulama Çiftliği)

Adından bağımsız olarak en yoğun kullanılan kayıt türü. İçinde keyfi metin tutar; ama pratikte e-posta güvenliği ve domain doğrulamaları için kullanılır.

SPF (Sender Policy Framework)

Gönderici IP'lerini whitelist eden TXT kaydı; SPF olmayan domain'lerin e-postası spam'e düşer veya reddedilir.

ornek-firma.com.   IN   TXT   "v=spf1 ip4:185.123.45.67 include:_spf.google.com -all"

ip4: izinli IP, include: başka bir SPF kaydını dahil et, -all listede olmayan herkesi reject. Sınır: SPF max 10 DNS lookup kullanabilir; include zinciri uzayınca permerror'a düşer ve teslimat bozulur. Birden fazla third-party servis ekleyenler için SPF flatten araçları çıkış yolu.

DKIM (DomainKeys Identified Mail)

Public/private key imzalı e-posta doğrulaması. Mail sunucu mesajı private key ile imzalar, alıcı DKIM TXT'deki public key ile doğrular.

default._domainkey.ornek-firma.com.   IN   TXT   "v=DKIM1; k=rsa; p=MIIBIjAN..."

Selector (default) sağlayıcınızın belirlediği isim. Public key uzun olduğu için TXT içeriği 255 karakter sınırını aşarsa birden fazla string'e parçalanır; cPanel bunu otomatik halleder, manuel müdahale gerekirse panele aynen yapıştırın.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

SPF + DKIM sonuçlarını birleştiren politika kaydı.

_dmarc.ornek-firma.com.   IN   TXT   "v=DMARC1; p=quarantine; rua=mailto:[email protected]; pct=100"

p=none (sadece raporla) → p=quarantine (spam'e at) → p=reject (reddet). rua rapor adresi, pct politika kapsama yüzdesi. Aşamalı geçiş şart: ilk gün p=reject koyarsanız forwarding'ler ve eski third-party servisler düşer; p=none ile 1-2 hafta rapor toplayın, sonra quarantine üzerinden reject'e ilerleyin.

Domain Sahiplik Doğrulamaları

Search Console, Bing Webmaster, Microsoft 365, Google Workspace, Yandex gibi servisler domain'inizin sahipliğini TXT kaydı ile kanıtlatır:

ornek-firma.com.   IN   TXT   "google-site-verification=AbCdEf123..."
ornek-firma.com.   IN   TXT   "MS=ms12345678"

Aynı domain'de birden fazla TXT olabilir; doğrulama tamamlandıktan sonra silmek zorunda değilsiniz ama temiz tutmak için kullanılmayanları temizleyin.

BIMI (yeni nesil)

E-posta istemcisinde gönderici logosu gösterimi için TXT kaydı; SPF + DKIM + DMARC p=quarantine ön koşul. Kurumsal markalar için anlamlı, küçük site için "olmasa olur".

NS Record (Name Server — Delegasyon)

Domain'inizin yetkili nameserver'larını listeler; TLD seviyesinde de ayrıca tutulur (registrar paneline yazdığınız NS).

ornek-firma.com.   3600   IN   NS   ns1.buyukweb.com.
ornek-firma.com.   3600   IN   NS   ns2.buyukweb.com.

Minimum 2 NS standarttır — biri düştüğünde diğeri yanıt versin diye; ICANN ve TLD operatörleri çoğu zaman 2'den az kabul etmez. Glue records: NS sunucusunun IP'si TLD seviyesinde tutulur (sirküler sorgu sorunu olmasın diye); Buyukweb tarafında glue zaten doğru, elinizi sürmenize gerek yoktur.

SOA Record (Start of Authority — Zone Meta)

Zone'un meta bilgisini tutar (her zone'da tek SOA): primary NS, admin e-posta, serial (zone versiyonu), refresh / retry / expire / minimum TTL süreleri.

ornek-firma.com.   IN   SOA   ns1.buyukweb.com. hostmaster.ornek-firma.com. (
    2026050801   ; Serial (YYYYMMDDNN)
    3600 900 604800 86400  ; refresh / retry / expire / minimum
)

İki nüans: e-posta SOA'da @ yerine . ile yazılır (hostmaster.ornek-firma.com); serial her değişiklikte artırılmalı (secondary NS bunu izler). cPanel SOA'yı kendisi yönetir, elinizi sürmenize çoğunlukla gerek yoktur.

SRV Record (Service Record)

Bir servisin hangi port + protokol üzerinde, hangi sunucuda çalıştığını söyler; _servis._protokol. ön ekiyle başlar. Alanlar: priority weight port target.

_sip._tcp.ornek-firma.com.   3600   IN   SRV   10   60   5060   sip.ornek-firma.com.

Tipik kullanım: SIP/VoIP, XMPP/Jabber, Microsoft AD, Matrix federation, Mumble. Klasik web siteniz varsa SRV nadiren gerekir; VoIP veya Active Directory ile uğraşıyorsanız zorunlu.

CAA Record (Certificate Authority Authorization)

Hangi SSL CA'nın domain'iniz için sertifika kesebileceğini DNS'te beyan eder; MITM senaryosunda yetkisiz CA'nın sertifika düzenlemesini önler.

ornek-firma.com.   IN   CAA   0   issue       "letsencrypt.org"
ornek-firma.com.   IN   CAA   0   issuewild   "letsencrypt.org"
ornek-firma.com.   IN   CAA   0   iodef       "mailto:[email protected]"

issue normal sertifika, issuewild wildcard, iodef yetkisiz girişim raporu adresi. CA, sertifika kesmeden önce CAA'yı kontrol etmek zorundadır (CA/Browser Forum baseline). Buyukweb cPanel paketleri Let's Encrypt AutoSSL ile çalıştığı için issue "letsencrypt.org" standart öneridir.

PTR Record (Pointer — Reverse DNS)

A/AAAA'nın tersi: IP → hostname. in-addr.arpa zone'unda tutulur (oktetler tersine okunur — 185.123.45.67 için 67.45.123.185.in-addr.arpa).

67.45.123.185.in-addr.arpa.   IN   PTR   mail.ornek-firma.com.

PTR'yi domain sahibi değil, IP bloğunun sahibi (Buyukweb) yönetir. Hosting müşterisiyseniz panelden veya destek talebinden PTR ayarı isteyebilirsiniz. E-posta için şart: Gmail/Outlook/Yahoo, bağlanan SMTP sunucunun IP'sinin PTR ile doğrulanmasını arar. PTR yoksa veya tutmuyorsa e-postalarınız reject veya spam olur. VDS/dedicated'tan kendi mail sunucunuzu çalıştırıyorsanız ilk yapacağınız iş PTR'yi doğrulamak.

Yeni Nesil: HTTPS, SVCB, TLSA

HTTPS / SVCB (RFC 9460) HTTP/3, ALPN, ECH bilgilerini DNS'e taşır — istemci handshake yapmadan önce sunucunun HTTP/3 desteğini DNS'ten öğrenir. TLSA (RFC 6698 — DANE) sertifika pinning'i DNS düzeyinde yapar; DNSSEC imzalı "şu sertifika geçerli" beyanı. Pratik kurulumu henüz advanced — ama 2026 sektörel yönelimini bilmek faydalı.

DNS Yapılandırma Yöntemleri

  • cPanel Zone Editor (Buyukweb cPanel hosting): Self-service; NS Buyukweb'e yönlendirilmişse buradan A/AAAA/CNAME/MX/TXT/CAA/SRV yönetirsiniz. Sıradan ihtiyaçlar için yeterli.
  • Plesk Panel: cPanel ile birebir benzer işlevsellik (Websites & Domains → DNS Settings).
  • Registrar paneli: NS'i Buyukweb'e çevirmediyseniz kayıtları registrar paneli yönetir; taşıma sırasında NS değişimi gerekir.
  • Cloudflare DNS (proxy katmanı): Orijin Buyukweb'de kalır, DNS + edge proxy Cloudflare'de. CNAME flattening, DNSSEC, ALIAS pratik ekstraları; orange cloud ile edge filtresi açılır.
  • Kendi NS sunucunuz (BIND, PowerDNS, NSD): Buyukweb VDS sunucu paketleri üzerinde tam egemen authoritative kurulum mümkün — ama bu artık sistem yöneticiliği konusu.

TTL Stratejisi

TTL bir DNS kaydının resolver cache'inde kaç saniye tutulacağını söyler.

TTL Kullanım
300 (5 dk) Yakında değişiklik planlanıyorsa, propagation hızlı olsun
3600 (1 sa) Default, çoğu kayıt için makul
14400-86400 Stabil kayıt (NS, MX), resolver yükünü düşür

Migration playbook: Hosting değiştiriyorsanız geçişten 24-48 saat önce ilgili kayıtların TTL'ini 300'e çekin → geçiş günü A kaydını yeni IP'ye güncelleyin (resolver cache'leri 5 dakikada döner) → geçiş tamamlandığında TTL'i tekrar 14400/86400'e çekin. Bu disiplinle "site 24 saat boyunca yarı yarıya iki sunucuda" durumundan kaçarsınız.

DNS Propagation: Gerçekten 48 Saat mi?

Teorik cevap TTL kadar. Pratikte: authoritative NS panele yazdığınız anda günceldir; recursive resolver'lar TTL bitiminde yenilerler. TTL=3600 ise 1 saat içinde her yer güncel olmalı. Bazı düşük kaliteli resolver'lar TTL'i ihmal eder ve 24-48 saat cache'leyebilir; "max 48 saat" tamponu buradan gelir, düzgün kurulmuş DNS'te 1-2 saat normal.

# Doğrudan authoritative NS'e sor (anlık güncel)
dig @ns1.buyukweb.com ornek-firma.com A +short

# Tüm zinciri izle
dig +trace ornek-firma.com

# Çok bölgeden kontrol: dnschecker.org veya whatsmydns.net

# Yerel cache flush
ipconfig /flushdns                    # Windows
sudo killall -HUP mDNSResponder       # macOS
sudo resolvectl flush-caches          # Linux (systemd-resolved)

Sık Yapılan Hatalar

  • Apex'te CNAME denemek. RFC dışı; A kaydı kullanın veya provider'ın CNAME flattening / ALIAS özelliği varsa onu seçin.
  • SPF'in 10 lookup sınırını aşmak. include: zinciri uzayınca permerror; SPF Record Inspector araçları ile kontrol edin, gerekirse statik IP listesine flatten edin.
  • DKIM kaydını tek satır kopyalamak. Bazı panellerde 255 karakter sınırı; kayıt türünü "TXT" seçin, panel parçalamayı halletsin.
  • DMARC p=reject ile başlamak. Forwarding ve eski servisler düşer; önce p=none ile rapor toplayın.
  • PTR'yi ihmal etmek. VDS/dedicated'tan e-posta gönderiyorsanız PTR olmadan teslim oranı dramatik düşer.
  • NS değişikliği sırasında eski sunucuyu hemen kapatmak. Propagation tamamlanana kadar (24-48 saat) eski sunucu açık kalmalı.
  • CAA kaydı eklerken Let's Encrypt'i unutmak. Sadece başka bir CA yazarsanız AutoSSL Let's Encrypt sertifika kesemez, SSL kırılır.

Buyukweb'de Pratik Akış

  1. Domain'i alın — tercih ettiğiniz registrar'dan (Buyukweb domain hizmeti vermez).
  2. Hosting'i sipariş edincPanel web hosting paketlerinden ihtiyacınıza uygun olanı.
  3. NS değiştirin — registrar panelinden NS'i ns1.buyukweb.com ve ns2.buyukweb.com olarak ayarlayın.
  4. DNS kayıtlarını yönetin — cPanel → Zone Editor'dan A, AAAA, CNAME, MX, TXT, CAA kayıtlarınızı kurun; temel kayıtlar otomatik gelir.
  5. E-posta için SPF/DKIM/DMARC ekleyin — cPanel Email Authentication aracı tek tık kurar.
  6. PTR gerekiyorsa destek talebi açın — IP bloğu sahibi olarak Buyukweb PTR yönetir.

Daha ölçeklenebilir altyapı için WordPress hosting veya VDS sunucu paketleri tarafına geçebilirsiniz. VDS'te BIND/PowerDNS ile kendi NS'inizi de kurabilirsiniz; ama cPanel Zone Editor çoğu durum için fazlasıyla yeterli.

Sık Sorulan Sorular

A kaydı ile CNAME arasındaki fark nedir?

A doğrudan IP gösterir; CNAME başka bir hostname'e işaret eder, çözüm zincirini ileri delege eder. IP sık değişecekse CNAME pratik. Apex'te CNAME RFC dışı — orada A/AAAA kullanın.

Aynı domain için birden fazla MX kaydı olabilir mi?

Olmalı. Birincil + yedek en az 2 MX standart; priority düşük olan önce denenir. Yedeklilik için fiziksel ayrı sunucular tercih edin.

SPF, DKIM ve DMARC üçü birden gerekli mi?

2026 itibarıyla evet. Gmail ve Yahoo 2024'ten beri toplu gönderim yapan domain'lerde DMARC uyumlu DKIM/SPF zorunlu kıldı. Üçü olmadan e-postalar filtrelenir veya reddedilir.

TTL kaç olmalı?

Stabil kayıtlar (NS, MX) için 14400-86400; sık değişebilen A kayıtları için 3600. Migration öncesi geçici olarak 300'e indirin, geçiş sonrası normale alın.

Apex domain'de CNAME nasıl kullanılır?

Saf standartta kullanılamaz; Cloudflare gibi bazı sağlayıcılar CNAME flattening / ALIAS pseudo-tipleri sunar. Buyukweb cPanel klasik standart kullanır; apex'te A/AAAA, alias işini subdomain'lerde yapın.

PTR olmadan e-posta gönderebilir miyim?

SMTP bağlantısı teknik olarak kurulur ama Gmail/Outlook gibi büyük servislere giden mesajlar reject veya spam olur. Hosting paketinden gönderim Buyukweb tarafından PTR'li gelir; VDS/dedicated'tan kendi sunucunuzla gönderiyorsanız mutlaka PTR talep edin.

Cloudflare ücretsiz DNS proxy kullanmalı mıyım?

NS'i Cloudflare'a yönlendirirseniz DNS + edge proxy + CDN katmanını ücretsiz planda bile alırsınız. Buyukweb hosting altyapısı zaten L3+L4+L7 koruması içeriyor; Cloudflare ek katmandır, alternatif değil.

Buyukweb'in kendi public DNS resolver'ı var mı?

Hayır. ns1.buyukweb.com ve ns2.buyukweb.com authoritative NS — sadece müşteri domain'lerine yetkili yanıt döndürür. Recursive resolver olarak 1.1.1.1, 9.9.9.9, 8.8.8.8 gibi public servisleri kullanın.

DNS değişikliği yaptım, hâlâ eski kaydı görüyorum, ne yapmalıyım?

Önce yerel cache'i flush edin. Sonra dig @ns1.buyukweb.com ile authoritative NS'e doğrudan sorun — buradaki cevap güncelse panel doğru, sadece resolver cache TTL'i bekleniyor.

Sonuç

DNS kayıtları, domain'inizin internetteki "sinir sistemidir": A/AAAA fiziksel IP'leri, CNAME alias'ları, MX e-postayı, TXT doğrulamayı, NS yetkili sunucuyu, CAA sertifika güvenliğini söyler. Doğru yapılandırma; site uptime'ı, e-posta teslimat oranı ve SSL güvenliği — üçünü birden etkiler. Buyukweb cPanel hosting paketleri Zone Editor ile self-service gelir; WordPress hosting ve VDS sunucu paketleri aynı authoritative NS altyapısını kullanır.

İlgili Buyukweb Hizmetleri

DNS yönetimi ve hosting altyapısı için Türkiye lokasyonlu paketler:

Sorularınız için 0850 302 60 70 numaralı destek hattımıza veya iletişim sayfamıza yazabilirsiniz.

Domain & DNS İlgili Hizmetlerimiz

Bu yazıda anlatılan teknik konuyu profesyonel altyapıyla deneyimleyin

cPanel Hosting

DNS yönetimi dahil

İncele

Web Hosting

Tüm hosting paketleri

İncele

WordPress Hosting

WP + DNS yönetimi

İncele

Sanal Sunucu

Kendi DNS sunucunuz

İncele

Etiketler:

#dns kayıtları#a kaydı#mx kaydı#cname#txt kaydı#spf#dkim

Bu yazıyı paylaş

TwitterLinkedInWhatsApp

Benzer Yazılar

CDN ve DNS: GeoDNS ile Coğrafi Yönlendirme Yapılandırması

CDN ve DNS: GeoDNS ile Coğrafi Yönlendirme Yapılandırması

11 dk okuma
Alan Adı Tescili: Marka Koruması ve Hukuki Boyutlar

Alan Adı Tescili: Marka Koruması ve Hukuki Boyutlar

12 dk okuma
Yeni gTLD'ler: .shop, .online, .tech Alan Adı Uzantıları Değer mi?

Yeni gTLD'ler: .shop, .online, .tech Alan Adı Uzantıları Değer mi?

12 dk okuma