Selamlar,
Bu makalemizde DNS kayıt türlerinin kapsamlı bir listesini inceliyor ve örnek kullanım durumlarına bakıyor olacağız.
DNS kayıtları, Domain ( Etki Alanı ) bilgilerini, saklamak için kullanılır. DNS Name Server’lar, DNS Namespace’in yetkili oldukları bölümlerine ait kayıtları içerir. Yetkili DNS Name Server’dan sorumlu olan yöneticiler, DNS kayıtlarının bakımını yapmalı ve doğruluğunu sağlamalıdır. DNS Name Server’lar ana bilgisayarların gönderdiği sorguları yanıtlayabildikleri alanlara ait DNS kayıtlarını da ön belleğe alabilir. Bu, DNS Server’larının Domain Tree’sinin herhangi bir bölümüyle ilişkili DNS kayıtlarını önbelleğe alabilmesi anlamına gelir.
DNS kayıtlarının DNS syntax’ında yazılmış Text dosyaları olduğunu belirttikten sonra DNS kayıtlarını incelemeye geçebiliriz.
A Record
A (address) kayıtları, en temel ve yaygın olarak kullanılan DNS kayıt türlerinden biridir. Alan adlarını çevirir ve IP adresleri olarak saklarlar. A kayıtları yalnızca IPv4 adreslerini tutabilir.
A kaydına bir örnek:
Domain name: | Record type: | Value: | TTL |
microsoft.com @ | A | 20.112.52.29 | 14400 |
Yukarıdaki örnekte, kayıt aşağıdaki öğelerden oluşur:
- Domain name: Web sitesinin alan adını içerir. “@” simgesi, kaydın kök etki alanı adını içerdiğini gösterir.
- Record type: Bir A kayıt tipinin kullanıldığını gösterir.
- Value: Alan adıyla ilişkili IP adresini içerir.
- TTL: Kaydın TTL’sini (Yaşam Süresi) saniye cinsinden listeler. Varsayılan değer 14400’dür, yani kayıt 14400 saniye (240 dakika) sonra sona erer
AAAA Record
AAAA kayıtları, alan adlarına bağlı IP adreslerini sakladıkları için A kayıtlarıyla aynı şekilde çalışır. Tek fark, AAAA kayıtlarının IPv6 adreslerini tutmasıdır.
Not: IPv4 ve IPv6 arasındaki farkları Network kategorisinde yayımlayacağımız makalelerden inceleyebilirsiniz.
AFSDB Record
AFSDB kayıtları, bir alan adını bir AFS (Andrew File System) (Andrew Dosya Sistemi) numarasına bağlar. Bu kayıt türü, genellikle müşterinin yerel etki alanı dışındaki AFS hücreleriyle iletişim kurmak için kullanılır.
Bir AFSDB kaydı örneği:
Address: | TTL: | Internet type: | Record type: | Service subtype: | AFS cell server: |
microsoft.com | 14400 | IN | ASFDB | 1 | database01.microsoft.com |
Yukarıdaki örnek aşağıdaki öğeleri içerir:
- Adress: AFSDB kaydının konumu.
- TTL: Kaydın sona ermesine kadar geçen süre.
- Internet type Kaydın internette olduğunu gösterir.
- Record type: Bunun bir AFSDB kaydı olduğunu belirtir.
- Service subtype: AFS birim konum sunucusu için 1 veya DCE kimliği doğrulanmış sunucu için 2 olabilir.
- AFS cell server: Kurallı veritabanı ana bilgisayar adı.
ATMA Record
Bir ATMA kaydı, bir alan adını E.164 (ondalık) veya NSAP (onaltılık) biçiminde ifade edilen bir ATM (Asynchronous Transfer Mode) (Eşzamansız Aktarım Modu) adresine eşler. ATMA kaydı girişleri aşağıdaki öğeleri kullanır:
Host name: | Domain name: | Format: | Value: |
Examplehost | microsoft.com | E164 | 47.0091810000000060705A8F01.0060705A8F01.00 |
Yukarıdaki örnek aşağıdaki öğeleri içerir:
- Host name: ATM ana bilgisayarı için nokta ( “.” ) olmadan yazılan tek parçalı bir ad .
- Domain name: Bir ATM adresine eşlemek istediğiniz alan adı.
- Format: E164 veya NSAP olabilir.
- Value: Ana bilgisayar adına eşlenen ATM adresi.
CAA Record
CAA kayıtları, Domain sahiplerinin hangi sertifika yetkililerinin söz konusu alan adına ve tüm Subdomain’ lere sertifika verebileceğini belirlemesine olanak tanır . CAA kaydı yoksa, Domain’e herkes sertifika verebilir.
Domain name: | Record type: | Flag: | Tag: | CA: |
microsoft.com | CAA | 0 | issue | “caa-domain.com” |
Yukarıdaki CAA kaydı örneği aşağıdaki öğeleri içerir:
- Domain name: TSertifikalandırılan alan adının adı.
- Record type: Bunun bir CAA kaydı olduğunu gösterir.
- Flag: 1 (kritik) veya 0 (kritik olmayan) olabilir . Kritik bir işaret, sertifika yetkilisinin özelliği anlamaması durumunda CAA kaydını kullanamayacağı anlamına gelir. Kritik olmayan bir işaret, özelliği anlayıp anlamadığına bakılmaksızın CAA kaydını kullanabileceği anlamına gelir.
- Tag: Üç etiket seçeneği, issue (tek bir sertifika vermeye yetkili), issuewild (joker karakter sertifikası yayınlamaya yetkili) ve iodef’tir (politika ihlallerini bildirmek için bir URL belirtir).
- CA: Söz konusu etki alanı için sertifika verebilecek sertifika yetkilisi.
CERT Record
CERT kayıtları, sertifikaların ve ilgili sertifika iptal listelerinin (CRL) depolanması için bir alan sağlar. Sertifikalar, gönderen ve alan tarafların gerçekliğini doğrulayabilirken, CRL’ler yetkisiz tarafları tanımlar.
CERT kayıtları aşağıdaki veri alanlarını içerir:
- Record type: Kaydı CERT olarak tanımlar.
- TTL: Kaydın sona ermesine kadar geçen süre.
- Host: Onaylanan alan adı.
- Type: Kullanılan sertifika/CRL türünü tanımlar.
- Key tag: CERT kaydını tanımlamak için kullanılan, 0-65535 aralığında sayısal bir değer.
- Algorithm: Sertifikayı/CRL’yi üretmek için kullanılan algoritmayı tanımlar.
- Points to: Base 64 kodlu dizi.
CNAME Record
Bir alan başka bir alan için takma adsa, A kaydı yerine bir CNAME (canonical name) (kanonik ad) kaydı kullanılır. Bu nedenle, tüm CNAME kayıtları bir IP adresi yerine bir etki alanına işaret eder.
Örneğin, bilisimkahramanlari.com.tr için bir takma ad olarak çalışan bilisimkahramanlari.com adlı bir alanda , için bir CNAME kaydı şöyle görünür:
Domain name: | Record type: | Value: | TTL |
bilisimkahramanlari.com.tr @ | CNAME | bilisimkahramanlari.com | 14400 |
Bu kayıt şunları içerir:
- Domain name: Alan takma adını içerir. “@” simgesi, bunun bir kök alan adı olduğunu gösterir.
- Record type: Bunun bir CNAME kaydı olduğunu gösterir.
- Value: Alan takma adının işaret ettiği gerçek alan adını içerir.
- TTL: Kaydın sona ermesine kalan süre.
CNAME kayıtları genellikle bir alanın A veya AAAA kaydına işaret eden alt alanlar içerir. Bu, her bir alt etki alanı için fazladan bir A veya AAAA kaydı oluşturma zorunluluğunu ortadan kaldırır.
DNS arama sürecinde gereksiz adımlar oluşturduğundan, CNAME kayıtlarının diğer CNAME kayıtlarına işaret etmesi önerilmez.
DHCID Record
DHCID kayıtları, DHCP (Dinamik Ana Bilgisayar Yapılandırma Protokolü) bilgilerini depolar . DHCP sunucuları ve istemcileri bunları genellikle dinamik güncellemeler aracılığıyla oluşturur.
DNAME Record
DNAME kayıtları, bir alanın her Subdomain’i için takma ad oluşturmak için kullanılır. CNAME kayıtlarına benzerler, temel fark, CNAME’in herhangi bir Subdomain olmadan yalnızca tek bir alan takma adını depolayabilmesidir.
DNSKEY Record
DNSKEY kayıtları, DNSSEC imzalarını doğrulamak için kullanılan genel veri anahtarlarını tutar. Bir DNSKEY kaydı örneği şöyle görünebilir:
Host: | TTL: | Record class: | Record type: | Flags: | Protocol: | Algorithm: | Public key: |
microsoft.com | 14400 | IN | DNSKEY | 257 | 3 | 13 | ZhCa3rGLofZcndFN2aVd== |
Yukarıdaki örnekte:
- Host: Anahtar sahibinin alan adını içerir. Nokta ile biten alan adları, etikete kaynak eklemez.
- TTL: Kaydın sona ermesine kalan süre.
- Record class: IN (varsayılan), CH (DNS sunucu sürümlerini sorgulamak için kullanılır) veya HS (veritabanlarına erişim sağlamak için DNS işlevini kullanır) olabilir .
- Record type: Bunun bir DNSKEY kaydı olduğunu gösterir.
- Flags: DNSSEC anahtarları için “bölge anahtarları” veya basit anahtarlar için “güvenli giriş noktaları” içerir.
- Protocol: 3 değerini içermelidir. Diğer tüm değerler geçersizdir.
- Algorithm: Genel veri anahtarını oluşturmak için kullanılan algoritmayı tanımlar.
- Public key: Genel veri anahtarını içerir.
DS Record
DS (delegation signer) (yetki imzalayan) kayıtları, DNSSEC’de yetkilendirmelerin güvenliğini sağlamak için kullanılır. Bu kayıtlar, alt yetki verilen bölgelerindeki DNSKEY kayıtlarına başvurur.
DS kayıtları aşağıdaki öğeleri içerir:
- Key tag: Bir DNSKEY kaydına başvuran sayısal bir değer.
- Algorithm: Başvurulan DNSKEY kaydını oluşturmak için kullanılan algoritmayı tanımlar.
- Digest type: Özet değerini oluşturmak için kullanılan şifreleme karma algoritmasını belirtir.
- Digest: Başvurulan DNSKEY kaydı için bir şifreleme karma değeri.
HINFO Record
HINFO (host information) (ana bilgisayar bilgileri) kayıtları, ana bilgisayarın kullandığı donanım ve işletim sistemiyle ilgili ayrıntıları saklar. Güvenlik endişeleri nedeniyle, yalnızca belirli uygulama protokolleri, genel sunucularda nadiren depolanan bu bilgileri kullanır.
Tipik bir HINFO kaydı şunları içerir:
- Host: Ana bilgisayarın alan adı.
- TTL: Kaydın sona ermesine kadar geçen süre.
- Record class: IN (varsayılan), CH (DNS sunucu sürümlerini sorgulamak için kullanılır) veya HS (veritabanlarına erişim sağlamak için DNS işlevini kullanır) olabilir .
- Record type: Kaydı HINFO olarak tanımlar.
- CPU: Ana bilgisayarın CPU’sunun kısa bir açıklaması.
- Operating system: Ana bilgisayarın kullandığı işletim sisteminin adı.
ISDN Record
Bir ISDN kaydı , alan adını ITU-T E.163/E.164 uluslararası telefon numaralandırma standartlarını kullanarak bir ISDN (Integrated Services Digital Network) (Entegre Hizmetler Dijital Ağı) telefon numarasına eşler.
Bu kayıt türü, ISDN alt adresi (sub-address )olarak isteğe bağlı bir onaltılık sayı içerebilir.
MB, MG, MINFO, MR Records
MB, MG, MINFO ve MR kayıtları, daha yaygın olarak kullanılan MX kayıtlarına alternatif olarak çalışır:
- MB: Bir posta kutusunu, mevcut bir A kaydı olan bir ana bilgisayara eşler.
- MG: Her MG kaydı, tek bir posta grubu üyesini belirtir. Her üyenin geçerli bir MB kaydı olmalıdır.
- MINFO: Bir yöneticinin posta kutusu olarak mevcut bir MB kaydını işaret eder.
- MR: Yeniden adlandırılmış bir posta kutusunu belirtir. Postayı mevcut bir MB kaydındaki yeni bir posta kutusuna iletir.
MX Record
MX (mail exchange) (posta alışverişi) kayıtları, e-postaları SMTP protokolünü izleyen posta sunucularına yönlendirmek için talimatları saklar . Bir MX kaydı şöyle görünebilir:
Domain name: | Record type: | Priority: | Value: | TTL: |
microsoft.com @ | MX | 10 | mail.microsoft.com | 14400 |
Bu örnekte:
- Domain name: Etki alanı adını belirtir.
- Record type: Bir MX kaydını belirtir.
- Priority: Daha düşük değerlerin daha yüksek önceliğe sahip olduğu posta teslimi tercihini belirtir. Teslim edilememe durumunda, posta daha düşük öncelikli bir e-posta sunucusuna yönlendirilecektir.
- Value: Etki alanı adı için bir e-posta sunucusu belirtir.
- TTL: Son kullanma tarihini kaydetmek için kalan süre.
Not: Bir MX kaydı yalnızca bir e-posta sunucusu adına işaret edebilir. Bu, başvurulan her e-posta sunucusunun IP adresini belirten geçerli bir A kaydına sahip olması gerektiği anlamına geldiğini unutmayın.
NAPTR Record
Bir NS (Name Server) (ad sunucusu) kaydı, belirli bir etki alanı için hangi sunucunun DNS kayıtlarını içerdiğini gösterir. Etki alanlarında genellikle o etki alanı için birincil ve yedek ad sunucularına işaret eden birkaç NS kaydı bulunur.
Name Server, tek bir etki alanı için tüm DNS kayıtlarını içeren bir DNS sunucusu türüdür.
Domain name: | Record type: | Value: | TTL: |
microsoft.com @ | NS | ns.microsoft.com | 14400 |
Yukarıdaki örnek aşağıdaki öğeleri içerir:
- Domain name: Etki alan adını belirtir.
- Record type: Bir NS kaydını belirtir.
- Value: Sağlanan etki alanı için ad sunucusunu belirtir.
- TTL: Kaydın sona ermesine kalan süre.
NSAP Record
NSAP kayıtları, etki alanı adlarını onaltılık basamaklarla ifade edilen NSAP adreslerine eşler. NSAP adresleri, IP adreslerine benzer ve bir ATM ağına bağlı ekipmanı tanımlamak için kullanılır.
NSEC Record
Bir NSEC (next secure) (sonraki güvenli) kaydı, DNSSEC sıralama düzeninde bir sonraki kayda bağlanır ve o kaydın adı için var olan kayıt türlerini listeler. Bu kayıtlar genellikle, bir kayıt adının var olup olmadığını doğrulamak için DNSSEC doğrulamasının bir parçası olarak kullanılır.
NSEC kayıtları aşağıdaki öğeleri içerir:
- Next domain name: DNSSEC sıralama düzeninde sonraki kaydın adı.
- Record types: Belirtilen kayıt adı için mevcut olan tüm kayıt türlerinin listesi.
NSEC3 Record
NSEC3 (next secure version 3) (sonraki güvenli sürüm 3) kayıtları, NSEC kayıtlarıyla aynı şekilde çalışır, ancak NSEC3, bir bölgedeki kayıt adlarının numaralandırılmasını önlemek için kriptografik olarak karma oluşturulmuş kayıt adları kullanır. Bu kayıtlar aşağıdaki unsurları içerir:
- Hash algorithm: Kriptografik olarak hashlenmiş kayıt adı oluşturmak için algoritmayı belirtir.
- Flags: Delegasyonların açılmasına veya kapatılmasına izin verir.
- Iterations: Hash algoritmasının kaç kez uygulandığını gösterir.
- Salt: Hash hesaplaması için Salt değeri.
- Next Hashed Owner Name: Karma ad sıralama düzeninde bir sonraki kaydın adı.
- Record types: Karma kayıt adı için mevcut olan kayıt türlerini listeler.
NSEC3PARAM Record
Bir NSEC3PARAM (NSEC3 parameters) (NSEC3 parametreleri) kaydı, bir NSEC3 kaydıyla ilişkili parametrelerin bir listesini içerir. DNSSEC var olmayan bir kayıt adı veya türü istediğinde yanıt olarak hangi NSEC3 kayıtlarının dahil edileceğini belirler.
NSEC3PARAM kayıtları , uygun bir NSEC3 kaydının Hash algorithm, Flags, Iterations, ve Salt öğelerini içerir .
PTR Record
PTR (pointer) (işaretçi) kayıtları, A veya AAAA kayıtlarının tersi olarak işlev görür. IP adreslerini alan adlarıyla eşler ve ters DNS aramaları gerçekleştirmeye yardımcı olurlar.
PTR kayıtları, IP adreslerini tersten saklar:
- IPv4 adresleri, segmentler ters sırada olacak şekilde kaydedilir.
- IPv6 adresleri, onaltılık basamakların tersi sırada kaydedilir.
RP Record
RP (responsible person) (sorumlu kişi) kaydı, belirli bir alan adından sorumlu kişilerin posta kutularını saklar. Sorumlu kişinin telefon numarası veya adresi gibi ek bilgiler, RP kaydının eşleştiği bir TXT kaydında sağlanabilir.
Bir RP kaydı örneği:
Domain name: | TTL: | Record class: | Record type: | Mailbox: | TXT domain name: |
microsoft.com | 14400 | IN | RP | admin.microsoft.com | moreinfo.microsoft.com |
Bu örnekte:
- Domain name: Bir etki alanı adı sağlar.
- TTL: Kaydın sona ermesine kalan saniye sayısı.
- Record class: IN (varsayılan), CH (DNS sunucusu sürümlerini sorgulamak için kullanılır) veya HS (veritabanlarına erişim sağlamak için DNS işlevini kullanır) .
- Record type: Bu kaydı RP olarak tanımlar.
- Mailbox: Alan adından sorumlu kişinin mail adresini saklar.
- TXT domain name: Ek bilgi içeren bir TXT kaydına eşlenir.
RRSIG Record
Bir RRSIG kaydı, aynı ada ve türe sahip bir veya daha fazla DNS kaydı kümesi için bir DNSSEC imzası içerir. Bu imzalar, DNSKEY kayıtlarında saklanan ortak anahtarlarla doğrulanabilir.
RRSIG kayıtları aşağıdaki öğelere sahiptir:
- Type covered: DNS kaydı, saklanan imza kapaklarını yazın.
- Algorithm: İmzayı oluşturmak için kullanılan kriptografik algoritma.
- Labels: Joker karakterleri doğrulamak için kullanılan orijinal RRSIG kayıt adıyla ilişkili etiket sayısı.
- Original TTL: DNS kayıt kümesinin TTL değeri.
- Signature expiration: İmzanın sona erme süresi.
- Signature inception: İmzanın oluşturulduğu zaman.
- Key tag: İmzayı doğrulayabilen DNSKEY kaydını tanımlayan kısa bir sayısal değer.
- Signer’s name: İmzayı doğrulayabilen DNSKEY kaydı.
- Signature: DNSSEC şifreleme imzasını içerir.
RT Record
RT (route through) kayıtları, kayıtta saklanan alan adına yönlendirme sağlayan ara ana bilgisayarları belirtmek için kullanılır. Birden çok aracı, kimin ilk deneyeceğine karar veren daha düşük tercih değeriyle aynı etki alanına yönlendirilebilir.
Her ara ana bilgisayarın geçerli bir A kaydı da olmalıdır.
SOA Record
SOA (start of authority) (yetki başlangıcı) kaydı, bir alan veya bölge hakkında önemli bilgiler içerir. Bu kayıtlar, IETF standartları gereği zorunludur ve bölge transferlerinin önemli bir unsurudur.
SOA kayıtları, aşağıdaki bölge özelliklerini detaylandırır:
- Name: Bölge için birincil DNS sunucusunun adı. Her birincil sunucunun ayrıca eşleşen bir NS kaydı olmalıdır
- Record type: Bunun bir SOA kaydı olduğunu gösterir.
- MNAME: Bölge için birincil ad sunucusunu belirtir.
- RNAME: Bölgeden sorumlu kişinin e-posta adresi.
- Serial: Bölgenin seri numarası.
- Refresh: Kayıt güncellemelerinin kontrol edilmesi arasındaki saniye sayısı.
- Retry: Yanıt vermeyen birincil ad sunucusundan başka bir güncelleme istemeden önceki saniye sayısı.
- Expire: Durdurulmadan önce yanıt vermeyen bir ad sunucusunu güncellemenin ne kadar süreyle yeniden deneneceği.
- TTL: Kaydın sona ermesine kadar geçen süre.
SRV Record
SRV (service) (hizmet) kayıtları, e-posta veya VoIP gibi internet hizmetleri için ana bilgisayar ve bağlantı noktası bilgilerini depolar. Bazı internet protokollerinin çalışması için geçerli SRV kayıtları gerekir.
SRV kayıtları aşağıdaki bilgileri içerir:
- Service: Bir hizmetin sembolik adı.
- Protocol: Hizmetin TCP veya UDP protokollerini kullanıp kullanmadığını belirtir.
- Name: Bir etki alanı adını saklar.
- TTL: Kaydın sona ermesine kalan süre.
- Class: IN (varsayılan), CH (DNS sunucu sürümlerini sorgulamak için kullanılır) veya HS (veritabanlarına erişim sağlamak için DNS işlevini kullanır) içerebilir .
- Type: Kayıt türünü SRV olarak belirtir.
- Priority: İlk önce hangi sunucuya bakılacağını belirler, daha düşük değerler daha yüksek öncelik verir.
- Weight: Birden fazla sunucunun aynı öncelik değerine sahip olması durumunda ilk olarak hangi sunucuya bakılacağını belirler. Daha yüksek değerler daha fazla öncelik verir.
- Port: Hizmetin üzerinde çalıştığı TCP veya UDP bağlantı noktası.
- Target: Hizmeti sağlayan makinenin standart ana bilgisayar adı.
TLSA Record
TLSA (Transport Layer Security Authentication) (Aktarım Katmanı Güvenlik Kimlik Doğrulaması) kayıtları, bir etki alanının TLS sunucularında kullanılan anahtarları saklar. TLSA kayıtlarının adları bir bağlantı noktası numarası, protokol adı ve TLS sunucusu ana bilgisayar adından oluşur.
Bu kayıtlar, sertifika kullanımını, seçiciyi ve eşleştirme türünü 0-255 aralığında sayısal değerler olarak ve sertifika ilişkilendirme verilerini onaltılık bir değer olarak detaylandırır.
TXT Record
TXT (Text ) (metin) kayıtları, açıklayıcı metni saklamak için kullanılır. Diğer kayıtların biçimine uymayan ek bilgiler sağlamak için genellikle diğer kayıt türleriyle birlikte kullanılırlar.
Domain name: | Record type: | Value: | TTL: |
microsoft.com @ | TXT | Example text. | 14400 |
Yukarıdaki örnek, tipik bir TXT kaydını göstermektedir. Aşağıdaki unsurları içerir:
- Domain name: Bir etki alanı adını belirtir.
- Record type: Bunun bir TXT kaydı olduğunu gösterir.
- Value: Kullanıcı tanımlı bir metin dizesi depolar.
- TTL: Kaydın sona ermesine kadar geçen süre.
Not: TXT kayıtlarındaki metin dizilerinin maksimum uzunluğu 255 karakterdir.
X25 Record
X25 kayıtları, alan adlarını X.121 uluslararası numaralandırma planını izleyerek bir PSDN (Public Switched Data Network) (Genel Anahtarlamalı Veri Ağı) adres numarasına eşler.
Bu makaleyi okuduktan sonra, çeşitli DNS kayıt türleri hakkında temel bir anlayışa sahip olmalısınız. Bir kayıt türü hakkında hızlı bilgiye ihtiyaç duyduğunuzda bu kılavuzu referans ve hatırlatma olarak kullanabilirsiniz.