DNS herkesin kullandığı ve azının anladığı protokoldür
DNS bug'ları en yaygın üretim sorunlarındandır. Sebep: DNS kavramsal olarak basit ama operasyonel olarak inceliklidir.A ve AAAA
- A — adı IPv4 adresine işaret eder.
- AAAA — adı IPv6 adresine işaret eder.
Birden çok A kaydı → DNS round-robin (temel load balancing). Modern DNS sağlayıcıları geo-routing, latency tabanlı, weighted sunar.
2026'da origin'iniz destekliyorsa her zaman AAAA dahil edin.
CNAME
Bir adı diğerine alias yapar. Klasik tuzak: apex'te (root) CNAME spec ile yasak. Çözümler:- ALIAS / ANAME kayıtları — vendor'a özel (Cloudflare CNAME flattening, Route 53 ALIAS, Hetzner DNS ANAME).
- Manuel A kayıt sync — kırılgan.
MX
Mail exchanger kayıtları. Format: öncelik + hostname.- Tek MX → basit, tek nokta başarısızlık.
- Aynı öncelikli çoklu MX → load balanced.
- Farklı öncelikli çoklu MX → primary + backup.
MX hostname A/AAAA kaydı olmalı, CNAME değil.
TXT
Serbest form metin. Kullanılır:- SPF — yetkili mail göndericileri.
- DKIM — e-posta imza doğrulaması için public key.
- DMARC — SPF/DKIM hatalarını nasıl ele alacağını bildirir.
- Domain sahiplik doğrulaması.
En çok hata yapılan TXT: SPF. Yaygın hatalar: birden çok SPF kaydı, "+all", üçüncü taraf göndericileri eklemeyi unutmak.
SRV
Servis konumu — SIP, XMPP, Minecraft, Active Directory tarafından kullanılır.CAA
Certification Authority Authorisation — hangi CA'ların domain için sertifika yayınlayabileceğini kontrol eder. Yüksek değerli domain'lere CAA kaydı ekleyin.TTL — yetersiz değer verilen düğme
- Uzun TTL (24h, 48h) — stabil kayıtlar için.
- Kısa TTL (300s) — değişebilen kayıtlar için.
- Çok kısa TTL (60s, 30s) — failover / dinamik için.
Pre-migration disiplini: değişiklikten 24-48 saat önce TTL'i 300s'e düşür.
Propagation
"DNS propagation" çeşitli DNS resolver'ların cache'lerini güncellemesidir. Global state yok. whatsmydns.net gibi araçlar sample alır.DNSSEC
DNS kayıtlarının kriptografik imzalanması. Yapılandırma hata oranı gerçek.Uyaracağımız bir desen
Yüksek trafik dönemlerinde DNS kayıtlarını düzenlemek.Her zaman karşılığını veren bir desen
Sürüm kontrolünde / IaC'de DNS kayıtları (Terraform DNS provider'lar, dnscontrol, octoDNS).DNS sağlayıcınız nedir?
DNS is the protocol everyone uses and few understand
DNS bugs are some of the most common production issues.A and AAAA
- A — points a name to an IPv4 address.
- AAAA — points a name to an IPv6 address.
Always include AAAA in 2026.
CNAME
Aliases one name to another. The classic gotcha: CNAME at the apex (root) is forbidden by spec. Workarounds:- ALIAS / ANAME records — vendor-specific.
- Manual A record sync — brittle.
MX
Mail exchanger records — priority + hostname.- Single MX → simple, single point of failure.
- Multiple MX with same priority → load balanced.
- Multiple MX with different priority → primary + backup.
MX hostname must be A/AAAA record, not CNAME.
TXT
Free-form text. Used for:- SPF.
- DKIM.
- DMARC.
- Domain ownership verification.
Most-screwed-up TXT: SPF.
SRV
Service location — SIP, XMPP, Minecraft, Active Directory.CAA
Certification Authority Authorisation — controls which CAs can issue certificates.TTL
- Long TTL (24h, 48h) — for stable records.
- Short TTL (300s) — for records that might change.
- Very short TTL (60s, 30s) — for failover.
Propagation
"DNS propagation" is various DNS resolvers updating caches. There's no global state.DNSSEC
Cryptographic signing of DNS records.One pattern we'd warn about
Editing DNS records during high-traffic periods.One pattern that always pays off
DNS records in version control / IaC (Terraform, dnscontrol, octoDNS).What DNS provider are you on?
