Bu bölümün çok sayfalı yazdırılabilir görünümüdür. Yazdırmak için buraya tıklayın.

Bu sayfanın normal görünümüne dön.

Docs

1 - DNS Giriş: İnternetin Adres Defteri

DNS nedir?

DNS yazı dizimize hoş geldiniz! Teknik detaylara inmeden önce basit bir soruyla başlayalım: DNS nedir?

Telefon rehberinizi hayal edin. Arkadaşlarınızın telefon numaralarını ezberlemenize gerek yok, sadece isimlerini hatırlarsınız. “Zhang San” adlı arkadaşınızı aramak istediğinizde, rehberde adını bulup tuşlamanız yeterlidir. Telefonunuz “Zhang San”ın karşılık gelen numarasını bularak arama yapar.

DNS (Domain Name System, Alan Adı Sistemi) de tam da böyle bir “internet rehberi” görevi görür. Kolayca hatırlayabildiğimiz web site alan adlarını (örneğin www.google.com), bilgisayarların anlayabileceği IP adreslerine (örneğin 172.217.160.78) “çevirir”. DNS olmadan, bir web sitesine ulaşmak için anlamsız uzun sayı dizilerini ezbere bilmek gerekirdi ki bu neredeyse imkânsızdır.

DNS nasıl çalışır?

Bu “çeviri” süreci genellikle perde arkasında çok hızlı gerçekleşir. Tarayıcınıza bir URL yazdığınızda genel olarak şu adımlar gerçekleşir:

  1. İstek: Bilgisayarınız veya telefonunuz bir DNS çözümleyicisine (Resolver) şöyle bir istek gönderir: “www.example.com’un IP adresi nedir?”
  2. Sorgu: DNS çözümleyici bir dedektif gibi, kök sunucudan başlayıp üst düzey alan adı sunucusuna, oradan yetkili alan adı sunucusuna kadar katman katman sorgular yaparak cevabı bulur.
  3. Yanıt: Cevap bulunduğunda çözümleyici IP adresini bilgisayarınıza geri gönderir.
  4. Bağlantı: Tarayıcınız bu IP adresini kullanarak web sitesinin sunucusuyla bağlantı kurar ve en sonunda web sayfası karşınızda belirir.

Bu dizide neleri inceleyeceğiz?

DNS dünyası, bu basit benzetmeden çok daha zengin ve karmaşıktır. Bu yazı dizimizde sizi DNS’in tüm yönleriyle tanıştıracağız:

  • Temel Kavramlar: Alan adı, IP adresi ve bunlar arasındaki ilişkiyi derinlemesine anlamak.
  • Kayıt Türleri: A kaydı, CNAME kaydı, MX kaydı gibi farklı DNS kayıtlarının kullanım alanlarını öğrenmek.
  • Sunucu Türleri: Özyinelemeli (recursive) sunucular, yetkili (authoritative) sunucular gibi farklı rollerdeki DNS sunucularını tanımak.
  • DNS Sorgu Süreci: Tam bir DNS sorgusunun adım adım nasıl gerçekleştiğini incelemek.
  • DNS Önbelleği: DNS önbelleğinin web sitesi erişim hızını nasıl artırdığını keşfetmek.
  • Özel DNS: Ağ güvenliğini ve gizliliğinizi artırmak için özel DNS hizmeti kurmanın ve kullanmanın yolları.

İster ağ bilgisine yeni başlayan bir acemi, ister temel bilgilerinizi pekiştirmek isteyen bir geliştirici olun, bu dizi size net ve basit rehberlik edecektir.

DNS keşif yolculuğumuza başlayalım!

2 - Genel Hizmet

Öncelikle belirtmeliyim ki, bazı ev ağları servis sözleşmesi imzalarken sözleşmede ticari kullanımın yasaklandığı belirtilir. Gerçekte buna ticari olup olmadığı bakılmaksızın, gelen http/https bağlantıları belirli bir sayıya (kimileri 250 olduğunu söylüyor) ulaştığında hizmet düşürülür ve bu birçok ağ sorununa neden olur. Bu nedenle halka açık herhangi bir hizmet sunmak istiyorsanız onu ticari hizmet gibi düşünmeli ve mümkün olan en iyi yöntem olarak bir bulut sağlayıcısından VPS kiralayarak genel hizmeti sağlamalısınız.

3 - Cihaz

Burada hizmeti evde barındırmak için hangi cihazların kullanılabileceğini tartışıyoruz.

Donanım Platformu

Ev kullanımı için cihaz seçenekleri çok fazla; emekli olmuş bir dizüstü bilgisayar ya da kullanılmayan bir masaüstü, e-ticaret sitelerinde aratılan geliştirme kartları, NAS’lar, yazılım yönlendiriciler, Mac’ler hizmeti çalıştırmak için kullanılabilir.

Donanım seçerken x86 platformuna çok takılmaya gerek yok; ARM platformu artık olgun, uygun fiyatlı, yeterince güçlü, düşük enerji tüketimli ve zengin ekosistemlidir, ev kullanımı için uygundur. Eski dönemlere ait yazılım çalıştırma zorunluluğu yoksa, ARM platformu iyi bir seçimdir.

Apple cihazlara Windows/Linux yüklemek, Apple olmayan cihazlara Hackintosh sistemi, Black Synology sistemi kurmak biraz zaman araştırma gerektirir; teknik temeliniz varsa ve uğraşmayı seviyorsanız uygundur. Ama içtenlikle söylemek gerekirse gerek yok.

Cihaz Seçiminde Referans Göstergeleri

  • CPU: Güç tüketimi/performans oranına dikkat edin
  • Bellek: En az 4 GB ile başlayın
  • Depolama: Yedeklilik ve genişletilebilirlik göz önünde bulundurun
  • Ağ: Gigabit ağ kartı temel ihtiyaç
  • Soğutma: 7/24 çalışma için güvenilir soğutma şart
  • Gürültü: Yerleştirme konumu gürültü gereksinimini belirler

İşletim Sistemi

Ekosistemi en zengin, yazılım araçları en çok olan sistem Linux’tur; komut satırı bazı kullanıcılar için daha basit bir çalışma tarzıdır, Linux’te otomasyon kurmak kolaydır, temel bilgisi olan kullanıcılar içindir.
Linux altında seçilebilecek birçok dağıtım var, profesyonel olmayan kullanıcılar Ubuntu Desktop’u düşünebilir. Black Synology de seçilebilir ama sorun çıktığında çözümü kendiniz bulmanız gerekir.

Windows, en geniş kullanıcı kitlesine sahip sistemdir; çoğu insanın ihtiyacı Windows’daki IIS (Internet Information Services) içinde kendini bulur, sadece birkaç tık ile fazlasıyla işlev sağlanabilir.
Windows kurulumu için bkz. massgrave.dev.

Apple’ın ARM CPU’ları çok başarılı; mac Mini cazip donanım seçeneği haline geldi fakat macOS sistemi hem arayüz hem de komut satırı gerektirir; hiçbirini tamamen arka plana atamazsınız, biraz teknik temeli olanlar içindir.

Sistem Seçim Tavsiyeleri

  • Yeni başlayanlar: Windows + Docker Desktop
  • İleri kullanıcılar: Ubuntu Server/Debian
  • Kararlılık odaklı: RHEL/Rocky Linux
  • Özel ihtiyaçlar:
    • Medya sunucu: unRAID
    • Depolama odaklı: TrueNAS
    • Full-fonksiyon NAS: Synology DSM

Önerilen Cihaz ve Sistemler

Profesyonel kullanıcıların istekleri birbirinden çok farklıdır; profesyonel olmayan kullanıcıların ihtiyacı tek bir cümleyle NAS’tır, alışveriş sitelerinde NAS aratıp ihtiyacınıza göre satın alabilirsiniz.

Paradan tasarruf etmek istiyorsanız, evde kullanılmayan donanımınız varsa ya da ikinci el sitelerinden uygun fiyata donanım bulduysanız Windows Server 2022/2025 kurup Black Synology’i deneyebilirsiniz.

Veri Güvenliği

Disk Arızası

Disk arızası başlangıçta ara sıra okumayı engeller; tamamen okunamaz hâle gelip veri kurtarmaya gittiğinizde birincisi masraflı olabilir ikincisi bazı üreticiler kurtarma yapamıyor.
Bu yüzden bir disk array kabini satın alıp bir disk dizisi kurmanızı öneriyorum; disklerin 5 yıllık arıza oranı %10 ise, iki diskli dizinin arıza oranı %1’dir; aynı anda bozulmadıkları sürece, bozuk diski değiştirerek veri kaybı yaşamazsınız.

Veri Çalınması

Disk çalınırsa ve tüm veri şifresizse sonuçları çok ciddi olur, özellikle gizli belgeler, parola yedekleri gibi kişisel veriler. Diskleri şifreleyin; disk çalındığında ek zarar önlenmiş olur.
Şifreleme bir miktar sistem kaynağı harcar; kaynak hassasiyeti olan kullanıcılar şifrelemeyi kapatabilir fakat disk güvenliğine dikkat etmelidirler.

Çoklu Yedekleme

Evdeki diskler mutlak güvenli değildir; hırsızlık, çocuk, deprem, sel, fidye yazılımı saldırısı veri kaybına yol açar. Bu yüzden birden fazla yere yedek alın ve güvenilir bir bulut hizmetinden önemli verilerinizi yedekleyin.

Ağ Güvenliği

Doğrudan IP Açığa Çıkmamalı

Bazı ağ ayarları bazı cihazlara bağımsız genel IPv6 verebilir; bu IPv6’lar port taramaları için kullanılabilir. Port bulunduğunda bazı hizmetlerde güvenlik açıkları bulunarak sömürülebilir.
Bu nedenle açık bir ihtiyacınız olmadıkça ev ağınız için IPv6 NAT6 moduna geçmeniz ve doğrudan IP’nin taranmasını engellemenizi öneririm. Dışarıya hizmet sunmanız gerekiyorsa bir DMZ makinesi ayarlayabilirsiniz.
Sadece kendi kullanımınız için wireguard/tailscale/zerotier/cloudflare üzerinden bir VPN kurup ev hizmetlerinize VPN üzerinden erişebilirsiniz.

Rastgele Yazılım Kurmayın

Popüler ya da nadir, tüm yazılımlarda güvenlik açıkları olabilir; güncellemeleri takip edin, açık varsa güncelleyin, kullanmadığınız yazılımları hemen kaldırın. Yazılımlara yüksek izin vermeye heves etmeyin.

Güvenlik Duvarı Kullanın

Güvenlik duvarını kapatmak bir süreliğine rahat ettirebilir, saldırıya uğrayana kadar. Mümkünse kuralların nasıl yazılacağını az da olsa öğrenin, hemen kapatmayın.

Güvenlik Yazılımlarından Faydalanın

Bazı güvenlik yazılımları ücretsizdir ve koruma seviyesi olsun ya da olmasın hiç yoktan iyidir.

Güvenlik Önerileri Özeti

  • Ağ izolasyonu: VLAN bölümleme
  • Erişim kontrolü: ters vekil + kimlik denetimi
  • İzleme ve uyarı: donanım durumu takibi
  • Yedekleme stratejisi: 3-2-1 kuralı
    • 3 kopya yedek
    • 2 farklı ortam
    • 1 kopya uzakta