Şerif SELEN | Windows & Linux Rehberi
Anasayfa/Windows Server/DNS Kaydı Oluştur - İleri Seviye DNS Yapılandırma Rehberi
Windows Server

DNS Kaydı Oluştur - İleri Seviye DNS Yapılandırma Rehberi

11.05.2026
Windows Server
7 görüntülenme

📋 Giriş

Bu rehber, Windows Server 2025 ortamında Domain Name System (DNS) yapılandırması sürecini başlangıçtan ileri seviyeye kadar adım adım anlatmaktadır.

DNS (Domain Name System), kullanıcıların www.serifselen.local gibi okunabilir alan adlarını, sunucuların anlayabileceği 192.168.1.10 gibi IP adreslerine dönüştüren kritik bir ağ servisidir. Kurumsal ağlarda DNS; Active Directory entegrasyonu, iç servis keşfi, e-posta yönlendirmesi ve dış bağlantıların yönetimi için merkezi bir rol oynar.

💡 Neden DNS Yapılandırması Önemlidir?

  • Active Directory domain join işlemleri DNS'e bağımlıdır
  • İç ağ servislerine erişim (intranet, dosya sunucuları, veritabanları) DNS kayıtlarıyla yönetilir
  • Dış alan adı çözümlemeleri için forwarder yapılandırması gereklidir
  • Güvenlik politikaları (DNSSEC, split-brain DNS) DNS altyapısı üzerinden uygulanır

Bu rehberde; DNS bölge oluşturma, kayıt türleri (A, AAAA, CNAME, MX, PTR, SRV), güvenlik önlemleri, sorun giderme senaryoları ve en iyi uygulamalar detaylı teknik açıklamalar ve görsel destekle ele alınacaktır.

📚 İçindekiler

DNS Temel Kavramlar

DNS, IP adreslerini alan adlarına dönüştürerek internet ve iç ağ trafiğinin doğru şekilde yönlendirilmesini sağlar. Temel bileşenleri şunlardır:

Terim Açıklama
DNS Sunucu DNS sorgularını işleyen, yanıt döndüren cihaz veya servis
DNS Kaydı Alan adı ile IP adresi veya başka bir hedef arasındaki eşlemeyi tanımlar
DNS Bölgesi (Zone) Bir domain veya alt domain için DNS kayıtlarını içeren mantıksal yapı
Forward Lookup Alan adından IP adresine çözümleme işlemi
Reverse Lookup IP adresinden alan adına çözümleme işlemi
Recursive Query DNS sunucusunun başka sunuculardan bilgi alarak tam yanıt döndürmesi
Iterative Query DNS sunucusunun bildiği en yakın bilgiyi döndürmesi

DNS Manager Kullanımı

Windows Server 2025'te DNS Manager, DNS bölgelerinin ve kayıtlarının yönetimi için kullanılan grafik arayüzlü yönetim aracıdır. Aşağıdaki adımları takip ederek DNS yapılandırmasını gerçekleştirebilirsiniz.

DNS Manager'ı Açma

  1. Server Manager > Tools menüsünden DNS seçeneğine tıklayın.
  2. Alternatif olarak, Win + R tuşlarına basıp dnsmgmt.msc komutunu çalıştırın.

DNS Manager Ana Ekranı

Şekil 1: DNS Manager konsolü açıldığında sol panelde sunucu adı ve yapılandırma seçenekleri görüntülenir. Forward Lookup Zones altında serifselen.local domaini ve alt klasörler görülmektedir.

Forward Lookup Zone Oluşturma

  1. DNS Manager konsolunda, sunucu adınızın altında Forward Lookup Zones klasörüne sağ tıklayın.
  2. New Zone... seçeneğini seçin.
  3. Zone Type ekranında Primary zone seçili olsun ve Store the zone in Active Directory kutusunu işaretleyin (AD entegrasyonu için).
  4. Zone Name alanına domain adınızı girin: serifselen.local
  5. Dynamic Update ekranında Allow only secure dynamic updates seçeneğini tercih edin (güvenlik için).
  6. Finish butonuna tıklayarak işlemi tamamlayın.

Not: Forward Lookup Zone oluşturma sihirbazı adımları için yukarıdaki menü yapısını kullanabilirsiniz.

💡 Önemli: Active Directory entegrasyonu, DNS kayıtlarının güvenli ve otomatik replikasyonu için önerilir.

DNS Kaydı Ekleme (A Kaydı)

  1. Oluşturduğunuz serifselen.local zone'una çift tıklayarak kayıtları görüntüleyin.
  2. Boş bir alana sağ tıklayın > New Host (A or AAAA)... seçeneğini seçin.

DNS Sağ Tık Menüsü

Şekil 2: Zone üzerine sağ tıklandığında açılan menüden "New Host (A or AAAA)..." seçeneği seçilir. Bu menüden CNAME, MX ve diğer DNS kayıt türleri de oluşturulabilir.

  1. Name alanına makine adını girin: destek
  2. IP address alanına IPv4 adresini girin: 10.10.10.10
  3. Create associated pointer (PTR) record kutusunu işaretleyin (ters DNS için).
  4. Add Host butonuna tıklayın.

Yeni Host Kaydı Ekleme

Şekil 3: A kaydı eklenirken hostname ve IPv4 adresi eşleştirilir. Name alanına sadece makine adı girilir, FQDN otomatik olarak oluşturulur. PTR kaydı oluşturmak için ilgili kutu işaretlenmelidir.

🔍 Teknik Not: A kaydı oluşturulduktan sonra DNS önbelleğinin yenilenmesi için istemcilerde ipconfig /flushdns komutu çalıştırılabilir.

CNAME Kaydı Oluşturma

  1. Zone içinde boş alana sağ tıklayın > New Alias (CNAME)... seçeneğini seçin.
  2. Alias name alanına takma adı girin: www
  3. Fully qualified domain name (FQDN) for target host alanına hedef makinenin tam adını girin: webserver.serifselen.local
  4. OK butonuna tıklayın.

💡 Kullanım Örneği: CNAME kaydı ile www.serifselen.local adresi webserver.serifselen.local hedefine yönlendirilir.

⚠️ Dikkat: CNAME kaydı, aynı isimde başka bir kayıt (A, MX vb.) ile çakışmamalıdır.

Reverse Lookup Zone Yapılandırma

  1. DNS Manager'da Reverse Lookup Zones klasörüne sağ tıklayın > New Zone...
  2. Zone Type: Primary zone, AD entegrasyonu işaretli.
  3. Network ID alanına ağ adresinizi girin: 192.168.1 (veya kendi ağınız)
  4. Dynamic Update: Allow only secure dynamic updates
  5. Finish ile tamamlayın.

💡 Neden Reverse Lookup?: Reverse lookup zone, IP adresinden hostname çözümlemesi için gereklidir. Özellikle e-posta sunucuları, güvenlik denetimleri ve bazı uygulama protokolleri için önemlidir.

DNS Kayıt Türleri

DNS kayıtları, farklı ağ ihtiyaçlarına hizmet eder. En yaygın kullanılan kayıt türleri:

Kayıt Türü Açıklama Örnek Kullanım
A IPv4 adresine yönlendirme webserver.serifselen.local192.168.1.20
AAAA IPv6 adresine yönlendirme ipv6host.serifselen.local2001:db8::1
CNAME Bir alan adının başka bir alan adına takma ad olarak işaret etmesi www.serifselen.localwebserver.serifselen.local
MX E-posta trafiğinin yönlendirilmesi için posta sunucusu kaydı serifselen.localmail.serifselen.local (priority: 10)
PTR Ters DNS (IP → hostname) çözümlemesi için 192.168.1.20webserver.serifselen.local
SRV Hizmet konumu bilgisi (port, protokol, hedef) _ldap._tcp.serifselen.local → DC sunucusu
TXT Metin tabanlı bilgi (SPF, DKIM, doğrulama) v=spf1 include:_spf.google.com ~all
NS Alan adı için yetkili DNS sunucuları serifselen.localns1.serifselen.local

🛠️ İpucu: SRV kayıtları, Active Directory domain join işlemlerinde otomatik olarak oluşturulur. Elle müdahale gerekmedikçe değiştirilmemelidir.

Güvenlik

DNS altyapısı, ağ güvenliğinin temel taşlarından biridir. Aşağıdaki önlemlerle DNS yapılandırmanızı güçlendirebilirsiniz:

🔐 DNSSEC (Domain Name System Security Extensions)

  • DNS yanıtlarının dijital imzalanmasını sağlar.
  • Spoofing ve cache poisoning saldırılarına karşı koruma sunar.
  • Windows Server'da DNSSEC imzalama, anahtar yönetimi ve doğrulama adımları DNS Manager üzerinden yapılandırılabilir.

🧱 Split DNS (Split-Brain DNS)

  • İç ağ ve dış ağ için ayrı DNS bölgeleri tanımlanır.
  • Örnek: serifselen.local için iç DNS sunucusu, serifselen.com için dış DNS sunucusu.
  • Hassas iç servis bilgileri dışarıya sızdırılmaz.

🧹 DNS Scavenging

  • Süresi dolmuş veya geçersiz DNS kayıtlarını otomatik temizler.
  • Zone Properties > Aging sekmesinden etkinleştirilir.
  • No-refresh interval: 7 gün, Refresh interval: 7 gün önerilir.

🔒 Zone Transfer Security

  • DNS bölgesi transferleri sadece yetkili ikincil sunuculara izin verilmelidir.
  • Zone Properties > Zone Transfers sekmesinden "Only to servers listed on the Name Servers tab" seçilmelidir.

📋 En İyi Uygulamalar

  • DNS sunucularında gereksiz servisler kapatılmalı.
  • Günlükler (DNS Debug Logging) düzenli izlenmeli.
  • Yedek DNS sunucusu (Secondary Zone) yapılandırılmalı.
  • Tüm değişiklikler değişiklik yönetim sürecine tabi tutulmalı.

Faydalı Kaynaklar

Aşağıdaki kaynaklar, DNS yapılandırması ve yönetimi konusunda derinlemesine bilgi edinmenize yardımcı olacaktır:

Kaynak Açıklama Bağlantı
📘 Microsoft DNS Dokümantasyonu Windows Server DNS özellikleri, best practices ve güvenlik rehberi learn.microsoft.com/tr-tr/windows-server/identity/dns
🎥 DNS Video Eğitimleri Adım adım Windows Server DNS yapılandırma videoları YouTube: Windows Server DNS Configuration
🔐 DNSSEC Uygulama Rehberi DNSSEC kurulumu ve anahtar yönetimi detayları Microsoft DNSSEC Guide
🧪 RFC 1034 & 1035 DNS protokolünün temel teknik spesifikasyonları IETF RFC 1034
🛡️ SANS DNS Güvenlik Rehberi DNS saldırı türleri ve savunma stratejileri SANS DNS Security

Sıkça Karşılaşılan Sorunlar ve Çözümleri

Sorun Olası Neden Çözüm Adımları
DNS kaydı görünmüyor Önbellek veya replikasyon gecikmesi 1. DNS Manager'da Refresh (F5) yapın
2. İstemcide ipconfig /flushdns çalıştırın
3. AD replikasyonu için repadmin /syncall komutunu kullanın
Alan adı çözümlenemiyor DNS sunucu ayarı hatalı veya kayıt eksik 1. İstemci TCP/IP ayarlarında DNS sunucu IP'sini kontrol edin
2. nslookup alanadi.serifselen.local ile test edin
3. DNS Manager'da kayıt var mı doğrulayın
Reverse lookup çalışmıyor PTR kaydı eksik veya reverse zone yapılandırılmamış 1. Reverse Lookup Zone oluşturulmuş mu kontrol edin
2. A kaydı eklenirken "Create PTR" seçeneği işaretlenmiş mi bakın
3. Elle PTR kaydı ekleyin: Sağ tık > New Pointer (PTR)
DNS sorguları yavaş Forwarder hatalı veya ağ gecikmesi 1. DNS Properties > Forwarders sekmesinde güvenilir DNS (8.8.8.8, 1.1.1.1) ekleyin
2. dnscmd /info ile sunucu performansını izleyin
Dynamic Update başarısız Güvenlik izni veya zaman senkronizasyonu sorunu 1. Zone Properties > General > Dynamic Update ayarını kontrol edin
2. İstemci ve sunucu saatlerini NTP ile senkronize edin
3. Event Viewer > DNS Server loglarını inceleyin

🧰 Sorun Giderme Komutları

# DNS önbelleğini temizleme
Clear-DnsServerCache -Force

# DNS kayıt sorgulama
Resolve-DnsName -Name webserver.serifselen.local -Type A

# DNS sunucu istatistikleri
Get-DnsServerStatistics

# Zone replikasyon durumu
Get-DnsServerZone -Name serifselen.local | Format-List *

📜 Doküman Bilgileri

Özellik Değer
👤 Yazar Serif SELEN
📅 Yayın Tarihi 8 Mayıs 2026
🖥️ Platform Virtual Machine Manager
💿 İşletim Sistemi Windows Server 2025 Standard Evaluation
🌐 Etki Alanı serifselen.local
🖧 Sunucu Adı domaincontroller.serifselen.local

⚠️ Yasal Uyarı: Bu doküman eğitim ve test amaçlı hazırlanmıştır. Üretim ortamlarında Microsoft lisans politikalarına uygun yazılım kullanılmalıdır.

📬 İletişim & Destek

Kanal Bağlantı
📧 E-posta mserifselen@gmail.com
🔗 GitHub github.com/serifselen
🌐 Blog serifselen.com

Bu rehber, Windows Server 2025 DNS Manager arayüzü temel alınarak hazırlanmıştır. Arayüz güncellemeleri durumunda adımlar küçük farklılıklar gösterebilir.

Şerif Selen
YAZAR

Şerif Selen

Sistem ve ağ yönetimi alanında kapsamlı deneyime sahip BT profesyoneli olarak Bilgi İşlem Destek Sorumlusu pozisyonunda, kritik BT sistemlerinin (Data Center, DNS, DHCP, File Server, Firewall) kesintisiz ve güvenli operasyonunu sağlıyorum. BT altyapı projelerinde planlama, yönetim ve iyileştirme süreçlerinde aktif rol alarak kullanıcı deneyimini artırmaya odaklı bir çalışma yürütüyorum. Ağ güvenliği ve proje yönetimi metodolojileri konusundaki bilgi birikimimle, sürekli öğrenmeye açık yaklaşımım sayesinde siber güvenlik, veri merkezi yönetimi ve bulut teknolojileri alanlarında uzmanlaşmayı hedefliyorum.

Daha Fazla Bilgi

Bunlar da ilginizi çekebilir

Windows Server

DHCP Failover Kaldırma Rehberi

Windows Server

DHCP Failover Yapılandırma Rehberi

Windows Server

Windows Server DHCP Sunucu Kurulum Rehberi

Yorumlar (0)

Yükleniyor...

Windows Server yazılarına dön