İnternetin adres defterini anlamak ve yönetmek üzerine 10 bölüm.
İnternete bağlı her cihazın 192.168.1.1 gibi karmaşık bir IP (Internet Protocol) adresi vardır. İnsanların bu sayıları ezberlemesi imkansız olduğundan, Alan Adları (Domain) icat edilmiştir. Domain, teknik olarak bir IP adresinin insan dostu bir maskesidir. Bir web tarayıcısına google.com yazdığınızda, arka planda bu isim ilgili sunucunun IP adresine çözümlenir. Domainler hiyerarşik bir yapıdadır ve sağdan sola doğru okunur. En sağdaki kısım (com, net, org) en üst seviyeyi temsil eder. İyi bir domain seçimi, bir işletmenin dijital dünyadaki kimliği, markası ve ilk izlenimidir.
Bir alan adı üç ana parçadan oluşur. 1. TLD (Top-Level Domain): Uzantı kısmıdır (.com, .edu, .gov). 2. SLD (Second-Level Domain): Sizin seçtiğiniz asıl marka adıdır (google, apple). 3. Subdomain (Alt Alan Adı): Ana domainin soluna eklenen, farklı bölümleri temsil eden kısımdır (blog.site.com, mail.site.com). TLD'ler de kendi içinde ikiye ayrılır: gTLD (Global uzantılar: .com, .net) ve ccTLD (Ülke kodlu uzantılar: .tr, .uk, .de). Yapılandırma sırasında bu hiyerarşiyi doğru kurgulamak, SEO ve kullanıcı deneyimi açısından kritiktir.
DNS, internetin ana yönlendirme mekanizmasıdır. Bir domain sorgusu yapıldığında şu adımlar izlenir: Önce tarayıcı kendi önbelleğine bakar, bulamazsa İşletim Sistemi ve ISP (İnternet Servis Sağlayıcı) çözümleyicilerine gider. Eğer hala bulunamadıysa, Root Nameserver'lara sorulur. Root sunucuları sizi TLD sunucusuna (örn: .com sunucusu), o da sizi domainin barındığı yetkili (Authoritative) DNS sunucusuna yönlendirir. Bu yetkili sunucu, nihai IP adresini verir ve web sitesi yüklenir. Bu devasa sorgu zinciri milisaniyeler içinde gerçekleşir.
Domain yönetimi, DNS paneli üzerinden "kayıtlar" ekleyerek yapılır. En önemli kayıtlar şunlardır:
Bir domaini teknik olarak "satın almazsınız", belirli bir süreliğine (1-10 yıl) "tescil" edersiniz. Bu süreci dünya genelinde ICANN (Internet Corporation for Assigned Names and Numbers) koordine eder. Kayıt kuruluşları (Registrars), ICANN'den yetki alarak kullanıcılara domain satışı yapar. Tescil sırasında verdiğiniz bilgiler WHOIS veritabanına kaydedilir. Domain süresi dolduğunda "Grace Period" (Yenileme dönemi) başlar; bu sürede de yenilenmezse domain boşa düşer ve başkaları tarafından alınabilir hale gelir.
Bir domain tescil edildiğinde; sahibinin adı, adresi, e-postası ve telefon numarası WHOIS adı verilen halka açık bir sorgulama sisteminde listelenir. Bu durum, spamcılara ve kötü niyetli kişilere kapı aralayabilir. Çoğu kayıt kuruluşu, ek bir ücret karşılığında veya ücretsiz olarak "WHOIS Privacy" (Gizlilik Koruması) hizmeti sunar. Bu hizmet aktif edildiğinde, kişisel bilgileriniz yerine kayıt kuruluşunun maskelenmiş bilgileri görünür. GDPR gibi veriler korunumu yasaları sayesinde artık birçok TLD'de bu bilgiler varsayılan olarak gizlenmektedir.
Domaininizi bir kayıt kuruluşundan diğerine taşımak isteyebilirsiniz (daha ucuz yenileme veya daha iyi panel için). Bu sürece Domain Transferi denir. Transfer için Auth Code (EPP Code) adı verilen özel bir şifreye ihtiyacınız vardır. Ayrıca domainin "Transfer Kilidi" (Registrar Lock) kapalı olmalıdır. Transfer süreci genellikle 5-7 gün sürer ve transfer onaylandığında domain süresi otomatik olarak 1 yıl uzatılır. Güvenlik nedeniyle, tescil edildikten sonraki ilk 60 gün içinde transfer yapılamaz.
Bir DNS kaydını değiştirdiğinizde (örneğin sunucu değiştirdiğinizde), bu değişikliğin tüm dünyada geçerli olması zaman alır. Buna Propagasyon denir. Bu süreyi kontrol eden değer TTL (Time To Live) değeridir. TTL, bir DNS kaydının tarayıcılar ve servis sağlayıcılar tarafından ne kadar süreyle "cache" (önbellek) yapılacağını saniye cinsinden belirler. Eğer sunucu taşıyacaksanız, taşımadan 24 saat önce TTL değerini düşürmek (örn: 300 saniye), değişikliğin dakikalar içinde yansımasını sağlar.
Domain hırsızlığı (Hijacking), bir saldırganın domain panelinize erişerek DNS kayıtlarını kendi sunucusuna yönlendirmesidir. Bunu engellemek için; panelde İki Faktörlü Doğrulama (2FA) kullanmak, transfer kilidini açık tutmak ve e-posta adresini güvenceye almak şarttır. Ayrıca DNSSEC (Domain Name System Security Extensions), DNS sorgularını dijital olarak imzalayarak kullanıcıların "sahte" bir IP adresine yönlendirilmesini (DNS Spoofing) engeller.
Bir domain seçerken sadece teknik değil, pazarlama yönünü de düşünmelisiniz:
antalyaemlak.com).