RFC 1912, “Common DNS Operational and Configuration Errors” başlıklı bir belge olup, DNS (Domain Name System) yapılandırması ve yönetiminde sıkça yapılan hatalar ile bu hataların nasıl önlenebileceğini anlatır. İşte belgenin önemli noktalarının bir özeti:
1. DNS ve Hiyerarşi
- DNS, dağıtık bir sistemdir ve ad alanı hiyerarşisine dayanır. DNS ad alanı bölümleri bağımsız olarak yönetilir, bu yüzden her alanın doğru bir şekilde yapılandırılması önemlidir.
- Her alan, kendi “zone” dosyaları ile yönetilir. Zone dosyalarında hatalı yapılandırmalar diğer alanlara da zarar verebilir.
2. Doğru Reverse DNS (PTR) Kayıtları
- IP adreslerinin alan adlarına çevrilebilmesi için “PTR” kayıtlarının doğru yapılandırılması gerekmektedir.
- Birçok uygulama, özellikle mail sunucuları, reverse DNS kontrolü yapar. PTR kaydı yanlış ya da eksik olduğunda, bu uygulamalar IP adresine güvenmeyebilir.
3. SOA (Start of Authority) Kaydı
- SOA kaydı, bir DNS zone’unun sorumlu otoritesini belirtir. SOA kayıtlarının yanlış yapılandırılması, DNS güncellemelerinde ve replikasyon süreçlerinde hatalara neden olabilir.
- SOA kayıtlarındaki “refresh”, “retry”, “expire” ve “minimum TTL” (Time to Live) değerleri doğru ayarlanmalıdır.
4. NS (Name Server) Kayıtları
- Bir zone için yetkili olan name server’lar NS kayıtları ile belirtilir. Yetkili sunucuların sayısının en az iki olması önerilir (primary ve secondary DNS).
- NS kayıtları, zone içinde ve üst seviye DNS sunucularında uyumlu olmalıdır.
5. Delegation (Yetkilendirme) ve Glue Kayıtları
- Üst seviyedeki alanların alt seviyedeki alanlara doğru bir şekilde yetkilendirilmesi gerekir.
- Delegation işlemi yapılırken, “glue” kayıtları da eklenmelidir. Glue kayıtları, alan adının çözülmesi için gereken name server’ın IP adresini barındırır ve döngüsel çözümleme hatalarının önüne geçer.
6. CNAME (Canonical Name) Kayıtları
- CNAME kayıtları, bir alan adını başka bir alan adına yönlendirir. Ancak, CNAME kayıtlarının hatalı veya gereksiz kullanımı, DNS çözümleme sürecinde sorunlar yaratabilir.
- CNAME kaydının doğrudan başka bir CNAME kaydına işaret etmemesi gerektiği belirtilir. Ayrıca, CNAME ile birlikte diğer kayıt türlerinin (örneğin MX) kullanılmaması önerilir.
7. MX (Mail Exchange) Kayıtları
- Mail sunucularının alan adları ile ilişkilendirilmesi için MX kayıtları kullanılır. MX kayıtlarının doğru yapılandırılması, posta trafiğinin doğru yönlendirilmesi için kritiktir.
- MX kayıtlarının FQDN (tam alan adı) ile belirtilmesi ve bu alan adlarının da bir A kaydına sahip olması gerekir.
8. TTL (Time to Live) Değerleri
- DNS kayıtlarının ne kadar süreyle cache’de saklanacağını belirleyen TTL değerleri uygun şekilde ayarlanmalıdır. Yanlış TTL değerleri, eski kayıtların uzun süre saklanmasına ya da DNS sorgu yüklerinin artmasına neden olabilir.
9. Veri Tutarlılığı ve Yayılma Süresi
- DNS verilerinde yapılan değişikliklerin doğru bir şekilde yayılmasını sağlamak için SOA kayıtları ve TTL değerlerinin dikkatlice yönetilmesi gerekir.
- DNS sunucularının replikasyon ve güncelleme süreçlerinde tutarlı kalması önemlidir.
10. Wildcard Kayıtları
- Wildcard DNS kayıtları, bir alan adının tüm alt alan adları için çözümleme sağlar. Ancak bu kayıtlar dikkatle kullanılmalıdır, çünkü yanlış yapılandırıldığında beklenmedik sonuçlara yol açabilir.
RFC 1912, DNS yapılandırması sırasında dikkat edilmesi gereken en yaygın hataları önlemek için bu ve benzeri önemli noktaları vurgular. Bu belgede belirtilen kurallara uyulması, DNS’in sorunsuz çalışması ve yapılandırma hatalarının en aza indirilmesi için önemlidir.