DNS Sağlık
Alan adınızın DNS yapılandırmasını uçtan uca denetleyin.
intoDNS tarzı kategori bazlı sağlık raporu — NS, SOA, MX, WWW, SPF/DMARC, DNSSEC.
Sıkça Sorulan Sorular — DNS Sağlık
6 soruDNS sağlık kontrolü ne ölçer?
Alan adınızın yetkili ad sunucularına (NS) ulaşıp aldığı yanıtları analiz eder. NS sayısı ve coğrafi/alt ağ dağılımı, SOA değerlerinin RFC 1912'ye uygunluğu, MX kayıtlarının ters DNS'i, SPF/DMARC politikaları ve DNSSEC imzası gibi başlıkları RFC standartlarına göre puanlar.
SPF kaydı ne işe yarar?
SPF (Sender Policy Framework), bir alan adından kimin e-posta gönderebileceğini belirler. Eksikse veya çok geniş yazılmışsa spam filtreleri postalarınızı reddedebilir. Politika kısmında "-all" (hard fail) en sıkı, "?all" en gevşek seçenektir.
DMARC nedir, neden önemli?
DMARC, SPF ve DKIM sonuçlarını birleştirerek e-posta sahteciliğine karşı koruma sağlar. _dmarc subdomaini altında TXT kaydı olarak yayınlanır. Politikası p=reject (en sıkı), p=quarantine (orta) veya p=none (sadece izleme) olabilir.
SOA serial neden YYYYMMDDnn formatında olmalı?
SOA serial, secondary NS'lerin zone transferi başlatması için kullanılır. YYYYMMDDnn formatı (ör. 2026051201) hem insan okunaklı hem her güncellemede artar; karışıklığı önler. Düşürmek yerine her zaman artırılmalıdır.
En az kaç NS olmalı?
RFC 1034 en az iki ad sunucusu önerir. Tek NS varsa o sunucu çöktüğünde alan adınız tüm internetten erişilemez hâle gelir. NS'lerin farklı /24 alt ağlarda olması da felaket dayanıklılığını artırır.
DNSSEC imzası gerekli mi?
DNSSEC, DNS yanıtlarının kriptografik olarak imzalanmasını sağlar; cache poisoning saldırılarına karşı koruma sunar. Zorunlu değildir ama kurumsal ve devlet alan adlarında güçlü tavsiye edilir.