Domain DNS Zone Dosyası Manuel Taşıma Rehberi
DNS zone dosyaları, bir alan adının DNS kayıtlarını tanımlayan kritik dosyalardır.
DNS zone dosyaları, bir alan adının DNS kayıtlarını tanımlayan kritik dosyalardır. Bu dosyalar, A, CNAME, MX gibi kayıt türlerini içerir ve web sitelerinin, e-postaların doğru yönlendirilmesini sağlar. Manuel taşıma işlemi, hosting sağlayıcı değiştirirken veya sunucu göçünde zone dosyasını yeni bir DNS sunucusuna aktarmayı gerektirir. Bu rehber, kurumsal ortamlar için adım adım bir yol haritası sunar. Otomatik araçlar yerine manuel yöntemleri tercih ederek tam kontrol sağlarız. İşlem, hazırlık, dışa aktarma, içe aktarma ve doğrulama aşamalarını kapsar. Bu sayede kesinti riskini minimize eder, DNS tutarlılığını korursunuz. Aşağıdaki adımlar, Linux tabanlı sunucular (örneğin BIND kullanan) için optimize edilmiştir; Windows ortamlarında uyarlanabilir.
DNS Zone Dosyasının Hazırlanması
DNS zone dosyasını taşımadan önce mevcut yapıyı analiz etmek şarttır. Öncelikle, mevcut DNS sunucunuzda zone dosyasının konumunu belirleyin. Genellikle /var/named/ veya /etc/bind/ dizininde bulunur. whois sorgusu veya dig komutu ile mevcut NS kayıtlarını kontrol edin: dig example.com NS. Bu, yetkili sunucuları gösterir. Ardından, zone dosyasının içeriğini inceleyin; SOA kaydı, serial numarası ve TTL değerleri kritik öneme sahiptir.
Yedekleme zorunludur. Dosyayı kopyalayın: cp /var/named/example.com.zone /backup/example.com.zone.backup. Tüm ilgili dosyaları (örn. reverse zone) da yedekleyin. Serial numarasını not alın, çünkü taşıma sonrası artırmanız gerekecek. Bu aşamada, gereksiz kayıtları temizleyin; örneğin eski subdomain’leri kaldırarak zone dosyasını optimize edin. Bu hazırlık, taşıma sırasında hata payını azaltır ve yeni ortamda sorunsuz entegrasyonu sağlar. Tahmini süre: 15-30 dakika.
Mevcut Kayıtların Listelenmesi
DNS kayıtlarını listelemek için named-checkzone example.com /var/named/example.com.zone komutunu çalıştırın. Bu, syntax hatalarını tespit eder. Çıktıda A kayıtları (IP adresleri), MX (mail sunucuları) ve TXT (SPF/DKIM) gibi unsurları doğrulayın. Örnek bir zone dosyası satırı: mail IN MX 10 mail.example.com.. Bu inceleme, taşıma sonrası tutarsızlıkları önler ve zone dosyasının bütünlüğünü garanti eder. En az 10-15 kaydı manuel kontrol edin.
Zone Dosyasının Dışa Aktarılması ve Düzenlenmesi
Dışa aktarma, dosyayı güvenli bir şekilde yeni sunucuya kopyalamayı içerir. SCP veya rsync kullanın: scp /var/named/example.com.zone user@newserver:/tmp/. Yeni sunucuda izinleri ayarlayın: chown named:named /tmp/example.com.zone. Serial numarasını artırın (örn. 2024010101’den 2024010102’ye), çünkü DNS propagasyonu için gereklidir. TTL değerlerini gözden geçirin; düşük TTL’ler (300 sn) hızlı yayılım sağlar.
Düzenleme sırasında, yeni sunucunun IP adreslerini uyarlayın. Örneğin, A kaydındaki web sunucusu IP’si değişiyorsa güncelleyin: www IN A 192.0.2.1. SOA kaydını yeni NS sunucularıyla senkronize edin. Dosya sonunda $ORIGIN example.com. ve $TTL 1D direktiflerini koruyun. Bu değişiklikler, zone dosyasının yeni ortamda çalışmasını sağlar. Düzenleme sonrası syntax kontrolü yapın: named-checkzone.
IP ve NS Kayıtlarının Güncellenmesi
NS kayıtlarını yeni sunuculara yönlendirin: example.com. IN NS ns1.newhost.com.. IP değişiklikleri için her A/CNAME kaydını tarayın. Örnek: Eğer web sunucusu IP’si 203.0.113.1’e taşındıysa, tüm ilgili kayıtları değiştirin. Bu adım, DNS döngülerini önler ve trafiğin doğru yönlendirilmesini sağlar. Değişiklikleri metin editörüyle (nano/vi) yapın ve her satırı kaydedin.
TTL ve Serial Optimizasyonu
TTL’yi taşıma öncesi 300 saniyeye düşürün, işlem sonrası 1 saate çıkarın. Serial’ı YYYYMMDDVV formatında tutun (VV=versiyon). Bu, slave sunucuların hızlı senkronizasyonunu sağlar. Örnek SOA: @ IN SOA ns1.newhost.com. admin.example.com. (2024010102 1H 1D 1W 1H). Optimizasyon, propagasyon süresini 1 saate indirir.
Yeni Sunucuda Zone Dosyasının Yüklenmesi ve Doğrulanması
Yeni sunucuda zone dosyasını /var/named/ dizinine taşıyın ve named.conf’a ekleyin. Örnek konfigürasyon bloğu: zone "example.com" { type master; file "/var/named/example.com.zone"; }; . BIND servisini yeniden yükleyin: rndc reload example.com veya systemctl reload named. Logları izleyin: tail -f /var/log/messages.
Doğrulama için dig komutlarını kullanın: dig @newserver example.com SOA. Serial numarasının güncellendiğini ve ANSWER SECTION’ın doğru olduğunu kontrol edin. MX ve A kayıtlarını test edin. Araçlar gibi dnsstuff.com benzeri siteleri (manuel sorgu) kullanarak global propagasyonu izleyin. 24-48 saat içinde tam yayılım bekleyin. Hatalarda, zone transfer izinlerini (named.conf’ta allow-transfer) ayarlayın.
Servis Yeniden Başlatma ve Log Kontrolü
Servis restart öncesi rndc reconfig deneyin, kesinti olmadan uygular. Loglarda “zone loaded” mesajını arayın. Hata durumunda, syntax hatalarını düzeltin. Bu prosedür, %99 uptime sağlar ve acil müdahale imkanı verir. Tüm adımları script’le otomatize edin: #!/bin/bash ... rndc reload ....
Bu manuel taşıma rehberi uygulandığında, DNS zone dosyanız sorunsuz göç eder ve kurumsal altyapınız kesintisiz çalışır. Her adımda dikkatli olun, test ortamında pratik yapın. Uzun vadede, bu bilgi DNS yönetiminde bağımsızlık sağlar. Taşıma sonrası haftalık dig kontrolleri rutine ekleyin; böylece olası sorunları erkenden fark edin.
