DNSSEC Nedir? Nasıl Kurulur? DNSSEC (Domain Name System Security Extensions), alan adı sistemine (DNS) eklenen bir güvenlik katmanıdır. DNS’in temel görevi, kullanıcıların tarayıcıya yazdığı alan adlarını (örneğin example.com) IP adreslerine çevirmektir. Ancak klasik DNS yapısı, veri bütünlüğü ve doğrulama açısından bazı güvenlik açıklarına sahiptir. DNSSEC, bu açıkları kapatmak amacıyla geliştirilmiştir.
DNSSEC Neden Gereklidir?
Standart DNS sistemi, gelen yanıtın gerçekten yetkili kaynaktan gelip gelmediğini doğrulamaz. Bu durum, “DNS spoofing” veya “cache poisoning” gibi saldırılara zemin hazırlar. Saldırganlar, kullanıcıyı sahte bir IP adresine yönlendirerek kimlik bilgilerini ele geçirebilir veya zararlı içerik sunabilir.
DNSSEC, DNS kayıtlarını dijital olarak imzalayarak bu riski azaltır. Böylece istemci tarafı (resolver), aldığı yanıtın değiştirilmediğini ve doğru kaynaktan geldiğini kriptografik olarak doğrulayabilir.
1. cPanel İle Kurulum
cPanel üzerinde DNSSEC’i etkinleştirmek için aşağıdaki adımları izleyebilirsiniz:
Öncelikle cPanel hesabınıza yönetici bilgilerinizle giriş yapın ve ardından Etki Alanları bölümünde yer alan Zone Editör sayfasını açın.
Zone Editor sayfasında, hesabınızda barındırılan alan adlarının (domain) bir listesini göreceksiniz. İşlem yapmak istediğiniz alan adını bulun ve sağ tarafında yer alan işlemler menüsünden “DNSSEC” butonuna tıklayın.
Karşınıza çıkan ekran, seçtiğiniz alan adına ait DNSSEC yönetim sayfasıdır. Daha önce bir işlem yapmadıysanız “Anahtar bulunamadı” uyarısını göreceksiniz. Kurulumu başlatmak için sağ üst köşedeki “+ Create Key” (veya Türkçe arayüz kullanıyorsanız “+ Anahtar Oluştur”) butonuna tıklayın.
Butona tıkladığınızda “Oluşturmayı Onayla” başlıklı bir pencere açılacaktır. Bu pencerede, cPanel’in sizin için üreteceği KSK (Key-Signing Key) ve ZSK (Zone-Signing Key) şifreleme algoritmalarının detayları (genellikle RSA/SHA-256) gösterilir.
Çoğu domain kayıt kuruluşu bu standart ayarları kabul eder. İşlemi tamamlamak için pencerenin sağ alt köşesindeki mavi “Oluştur” (Create) butonuna tıklayın.
Önemli Not: cPanel üzerinden anahtarları oluşturduktan sonra kurulum tamamen bitmiş sayılmaz. Tam koruma sağlamak için, cPanel’in size verdiği DS (Delegation Signer) kayıtlarını, alan adınızı satın aldığınız firmanın (Domain Registrar) paneline giderek ilgili alana eklemeniz gerekmektedir.
2. Plesk Panel ile DNSSEC Kurulumu
Plesk Panel arayüzü, DNSSEC işlemlerini oldukça basitleştirir. Kurulumu tamamlamak için şu adımları izleyin:
- Plesk Panel’e Giriş Yapın: Yönetici (admin) bilgilerinizle sunucu panelinize bağlanın.
- Plesk paneline giriş yaptıktan sonra Web Siteleri ve Alan Adları bölümünden işlem yapacağınız alan adını seçin, ardından DNS Ayarları sekmesine girerek DNSSEC butonuna tıklayın ve “Etkinleştir (Enable DNSSEC)” seçeneği ile DNSSEC’i aktif hâle getirin.
- DS Kaydını Registrar’a Ekleyin: Etkinleştirme işleminden sonra Plesk size Key Tag, Algorithm, Digest Type ve Digest gibi değerler sunacaktır. Bu bilgileri kopyalayın ve alan adınızı tescil ettiğiniz firmanın (Domain Registrar) paneline giderek “DS Kayıtları / Gelişmiş DNS” bölümüne yapıştırıp kaydedin.
3. Cloudflare ile DNSSEC Kurulumu
Eğer sitenizin DNS trafiğini Cloudflare üzerinden yönetiyorsanız, DNSSEC aktivasyonu birkaç tıklama ile yapılabilir:
- Cloudflare hesabınıza giriş yaptıktan sonra, işlem yapmak istediğiniz alan adını seçin. Ardından sol menüden DNS sekmesine tıklayarak DNS Settings paneline ulaşın. Açılan sayfada DNSSEC bölümünü göreceksiniz; buradaki “Etkinleştir” butonuna tıklayarak DNSSEC’i kolayca aktif hâle getirebilirsiniz. Bu adımlar sayesinde alan adınızın DNS güvenliğini artırabilirsiniz.
- DS Kaydını Registrar’a Ekleyin: Cloudflare, sisteminize özel Key Tag, Algorithm, Digest Type ve Digest bilgilerini saniyeler içinde oluşturacaktır. Bu değerleri alan adınızı satın aldığınız firmanın panelindeki “DNSSEC” kısmına eksiksiz bir şekilde girin.
Örnek DS Kayıtları:
Firmamızda DNSSEC Aktif Hale Getirme Adımları
Domainhizmetleri kullanıcı paneline giriş yaptıktan sonra Alan Adları bölümüne girerek işlem yapmak istediğiniz alan adını seçebilirsiniz. Açılan sayfanın sağ alt kısmında yer alan DNSSEC Yönetimi alanı üzerinden DS kayıtlarınızı ekleyerek DNSSEC yapılandırmasını tamamlayabilirsiniz.
Firmamıza özel olarak, .tr uzantılı alan adlarında DNSSEC yönetimi ile .com, .net, .org gibi global uzantılı alan adlarının DNSSEC yönetim ekranları birbirinden farklıdır. Bu nedenle işlem adımları, alan adı uzantısına göre değişiklik gösterebilmektedir.
- .tr uzantılı alan adlarında DNSSEC’i aktif etmek için, kullanıcı panelinizde Domainlerim bölümüne giriş yaparak işlem yapmak istediğiniz alan adını seçebilirsiniz. Ardından DNSSEC Yönetimi sekmesine girerek oluşturmuş olduğunuz DS kayıtlarını ilgili alanlara ekleyebilir ve DNSSEC aktivasyon işlemini tamamlayabilirsiniz.
- .com, .net, .org vb uzantılı alan adlarında DNNSEC’i aktif etmek için domainlerim bölümünden ilgili alan adını seçebilir sonrasında DNSSec Management panelini üzerinden DS kayıtlarını ekleyerek aktif hale getirebilirsiniz.
Kurulumu Doğrulama ve Kritik Uyarılar
Her iki platformda da işlemleri tamamladıktan sonra, sistemin oturması ve doğrulama yapabilmeniz için bilmeniz gereken birkaç önemli detay bulunuyor:
- Doğrulama Yapın: Kurulumdan birkaç saat sonra Verisign DNSSEC Analyzer gibi ücretsiz çevrimiçi araçları kullanarak DNSSEC imzanızın doğru çalışıp çalışmadığını test edebilirsiniz. Ayrıca Cloudflare veya Plesk panelinizde de durumun “Active / Etkin” olarak güncellendiğini kontrol edin.
- Propagasyon Süresini Bekleyin: DS kayıtlarının dünya genelindeki tüm DNS sunucularına yayılması (propagasyon) genellikle birkaç saat sürse de, bu süre 24 ile 48 saate kadar çıkabilir. Bu süreçte sabırlı olun.
- Kritik Uyarı (Erişim Kesintilerini Önlemek İçin): İleride herhangi bir sebeple DNSSEC’i devre dışı bırakmak veya sunucu değiştirmek isterseniz, önce mutlaka alan adı firmanızdaki (Registrar) DS kaydını silmelisiniz. Kaydı silmeden Plesk veya Cloudflare üzerinden DNSSEC’i kapatırsanız, ziyaretçilerinizin tarayıcıları sitenizi doğrulayamaz ve alan adınız tamamen erişilemez hale gelir.
