RDNS (Reverse Domain Name System) Ters isim kaydı demektir. PTR kaydı diye de adlandırılır.
RDNS tanımlamasını genelde ISP servisleri yapmaktadır yani bir host hizmeti aldığınızda sunucu yada vps kiraladığınızda makinanızdaki yada kontrol panelinizdeki DNS kısmından bu RDNS kaydını giremezsiniz.
Bu kaydın girilebilmesi için hizmet alınan ISP servisine kullandığınız ip adresi için istediğiniz ismi yazdırabilirsiniz.
Örnek olarak : 31.210.116.195 ip adresi için = linux.net.tr
yazdırabilirsiniz. RDNS kaydımız olmazsa ne olur eğer rdns kaydımız olmaz ise bir çok mail servisi veren firmaların mail sunucularına mail gönderemeyebilirsiniz firmaların %90 nı RDNS kaydını kontrol ettirmektedir %70 kısmıda SPF kaydını kontrol ettirmektedir.
Aslında DNS servisi olan tüm sunucularda RDNS girilmesi için kayıt imkanı bulunmaktadır fakat ana ip sağalayıcı kuruluşlar RIPE gibi ip tahsis edildiği zaman ip adresini kiralayan ISP lerin name server adreslerine bu RDNS kayıtlarının girilmesi için kayıt girerler ve bu yüzden sadece ISP ler bu kayıtları girebilmektedir.
Eğer bir C class 255 ip adresi ISP tarafından size tahsis edilmiş ise ISP firmasından size ait ip adreslerinin RDNS kayıtlarını sizin vereceğiniz sunucudaki name server adreslerine yönlendirilmesini sağlayabilir ve kendiniz bu kayıtları girebilirsiniz.
RDNS kaydınızın olup olmadığını aşağıdaki AOL adresinden sorgulayarak öğrenebilirsiniz.
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] -DNS sunucusu kurulumu ve DNS/rDNS/SPF yapılandırması hakkında-
Internete bağlı her "şey"in bir IP adresi vardır. Ancak 7/24 internete bağlı ve web, mail vs. gibi hizmetler veren sunucular Alan Ad'larına (Domain Name) ihtiyaç duyarlar. Alan adı ornek.com.tr şeklinde bir adresten başka bir şey değildir; 12.34.56.78 gibi bir sayılar dizisi yerine bir isim daha kolay hatırlanacağından kullanılırlar. İnternet kullanıcıları ise Domain Name Server(DNS) denen sunuculara bağlanıp "ornek.com.tr'nin IP adresini rica ediyorum." sorgusunu yaparlar ve ilgili IP'ye ulaşırlar. Dünya üzerinde birçok DNS sunucusu vardır(örnek olarak ttnet kullanıcıları özel olarak bir DNS kullanımı ayarlamamışlarsa ttnet'in 195.175.39.39 ve 195.175.39.40 IP'li kendi DNS sunucularına bağlanırlar) ve düzenli iletişim kurarak listelerini güncellerler.
Alan adınızı satın aldığınızda sizden bir Alan Adı Sunucusu (Name Server) ismi ve IP'si isterler, bu sizin alan adınızın internete yayılmasının başlangıç noktası olarak kullanılacaktır. Ben de kayıtlarımı düzgün yapmak istediğim için kendi DNS sunucumu kullanmaya karar verdim. Bunun için önce Berkeley Internet Name Domain 9. versiyonu (BIND9) kurdum:
PHP Kod: Kodu kopyalamak için üzerine çift tıklayın!
$ sudo apt-get install bind9
BIND9 konfigürasyonu /etc/bind/ içerisinde. İlk olarak ilgilenmeniz gereken dosya ise /etc/bind/named.conf.local. Bu dosyayı aşağıdaki gibi değiştirdim (tüm IP'ler ve alan adları anonimleştirilmiştir; sunucunun alan adı ornek.com.tr ve IP'si 12.34.56.78 olarak kabul edilmiştir):
PHP Kod: Kodu kopyalamak için üzerine çift tıklayın!
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "ornek.com.tr" {
type master;
file "/etc/bind/zones/ornek.com.tr.db";
};
zone "56.34.12.in-addr.arpa"{
type master;
file "/etc/bind/zones/rev.56.34.12.in-addr.arpa";
};
Bunların anlamı ise ornek.com.tr ve 56.34.12.in-addr.arpa adlı iki "bölge (zone)" (konum olarak karşılıkları olan alan adı toplulukları olarak düşünülebilir) olduğu ve bu bölgelerin konfigürasyonları /etc/bind/zones/bölge_dosyası şeklinde dosyaların içerisinde olduğudur (burada dosya isimlerinin fazla önemi yoktur, bölge adlarının doğru girilmesi yeterlidir).
ornek.com.tr bölgesi kendi kendini açıklar durumda. 56.34.12.in-addr.arpa ise IP'nizin ters DNS (reverse DNS, rDNS) kaydının bulunduğu bölgenin ismidir. Ters DNS, ismiyle aynı işi yapar: "12.34.56.78 IP'si hangi alan adına ait?" gibi soruları cevaplar. Tüm ters DNS kaydı bölgeleri (3 nolu IP bölümü).(2 nolu IP bölümü).(1 nolu IP bölümü).in-addr.arpa şeklindedir; başka bir deyişle IP'nizin ilk 3 numarasının ters sıralı haline .in-addr.arpa eklenmiş şeklidir. Bu doğrultuda 12.34.56.78 IP adresinin ters DNS kaydı için bölge 56.34.12.in-addr.arpa adında olacaktır. IP'nin son bölümünün eklenmemesi, genelde IP bloklarının (örneğin 12.34.56.0'dan 12.34.56.255'e kadar) bütün olarak satın alınmasından kaynaklanır (ancak ters DNS kaydı da bir DNS kaydı olduğundan dolayı her bir IP adresi tek bir alan adına işaret edebilir). Benim sistemimde ise tek bir IP adresi kullanılmıştır.
Önce ters DNS kaydının olacağı dosyayı düzenlemek için /etc/bind/zones/ klasörünü (yoksa) yaratıp /etc/bind/zones/rev.56.34.12.in-addr.arpa dosyasını yarattım ve içerisini şöyle düzenledim:
PHP Kod: Kodu kopyalamak için üzerine çift tıklayın!
;
; SOA Kaydı
;
$TTL 1h
@ IN SOA ns1.ornek.com.tr. hostmaster.ornek.com.tr. (
0000000001;
1h;
15m;
2w;
1h
)
;
; Name Server Kayıtları
;
IN NS ns1.ornek.com.tr.
;
; PTR Kayıtları
;
78 IN PTR mail.ornek.com.tr.
Teker teker açıklamak gerekirse:
$TTL, Time to Live, dosyanızdaki kayıtların, bu kayıtları depolayan(cache) diğer DNS sunucularında ne kadar tutulacağını belirler.
SOA kaydı (Start of Authority) ismi verilen DNS sunucusunun, dosyada verilen kayıtlar için "en yetkili" sunucu olduğunu anlatır.
hostmaster.ornek.com.tr bir sorunla karşılaşıldığında kullanılacak mail adresidir (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir..tr kullanılmayıp hostmaster.ornek.com.tr kullanıldığına dikkat ediniz).
SOA kaydının içerisindeki ilk sayı seri numarasıdır (bu dosyada her değişiklik yapıldığında 1 artırılır) ve zaman değerleri ise çeşitli güncellemeler için kullanılan zaman aşımı değerleridir.
IN NS ns1.ornek.com.tr. satırı bir DNS sunucusu belirtir: ben kendi sistemimde ns1.ornek.com.tr adlı tek bir DNS sunucusu tercih ettim.
78 IN PTR mail.ornek.com.tr. satırı asıl ters DNS kaydıdır (türü PTR'dir): Buradaki ilk sayı IP adresinizin son bölümüdür. Ters DNS neredeyse sadece mail işlerine has bir teknoloji olduğu için kaydın son bölümünde adres olarak mail.ornek.com.tr. (ileride anlatacağım DNS kaydınızda kullandığınız MX kaydı hangi alan adına işaret ediyorsa) kullanılmalıdır.
Tüm alan adlarının sonuna bir adet . (nokta) konulduğuna dikkat edilmelidir.
ÖNEMLİ NOT: ttnet, bağımsız DNS sunucularındaki PTR kayıtlarını dikkate almıyor ve PTR kaydını ttnet DNS sunucularına ekletmek (aşağıda anlattığım şekilde) için ayrıca uğraşmanız gerekiyor; ancak ters DNS ayarlarının DNS sunucumda yapılı durmasında bir sakınca görmedim.
Sonra /etc/bind/zones/ornek.com.tr.db dosyasını yarattım ve içerisini şöyle düzenledim:
PHP Kod: Kodu kopyalamak için üzerine çift tıklayın!
;
; SOA Kaydı
;
$TTL 1h
@ IN SOA ns1.ornek.com.tr. hostmaster.ornek.com.tr. (
0000000001;
1h;
15m;
2w;
1h
)
;
; Name Server Kayıtları
;
@ IN NS ns1.ornek.com.tr.
;
; Mail Kayıtları
;
@ IN MX 10 mail.ornek.com.tr.
;
; A Kayıtları
;
@ IN A 12.34.56.78
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
style="color: #007700">;
; SPF Kayıtları
;
ornek.com.tr. IN TXT "v=spf1 a mx ip4:12.34.56.78 mx:mail.ornek.com.tr -all"
Teker teker açıklamak gerekirse:
@ sembolü, bölgenin isminin lakabıdır (alias). Bu örnekte ise ornek.com.tr.'ye çözümlenir.
@ IN MX 10 mail.ornek.com.tr. satırı mecburi bir mail sunucusu kaydıdır ve sunucunuzun mail işlerinden hangi alan adının sorumlu olduğunu anlatır. Doğru yapılmazsa birçok mail sunucusu gönderdiğiniz maili geri çevirir. "MX (Mail eXchanger)" olarak geçen bu kayıtta 10, tercih sırasıdır ve birden fazla MX kaydı olduğunda düşük numaralı olan (primary) tercih edilir. Adresi ise mail.ornek.com.tr olarak belirledim.
A (Address) kayıtlarında her bir satır sunucunun bir alt-sunucusunun IP karşılığını verir. Burada
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.ns1, mail, webmail gibi alt-sunucu (subdomain) adresleri için birer kayıt ve ek olarak @ için bir kayıt gereklidir.
ornek.com.tr. IN TXT "v=spf1 a mx ip4:12.34.56.78 mx:mail.ornek.com.tr -all" satırı bir "SPF (Sender Policy Framework)" kaydıdır. Bazı büyük mail sağlayıcıları tarafından "Olursa çok daha iyi olur, olmazsa Spam klasörüne düşmeyeceğinizi garanti edemeyiz." psikolojisiyle uygulanması için baskı kurduğu, spam'i engellemekte büyük payı olduğu sanılan ama aslında kolay taklit edilen ve pek bir işe yaramayan bir teknolojidir. Yine de bu konuda elimden bir şey gelmiyor ve uygulamaya karar veriyorum (örnek kayıttaki SPF metni
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adresindeki yönergeler takip edilerek oluşturulmuştur). Ayrıca Hotmail'da Junk klasörüne düşmemek için kayıt olunması gereken Microsoft SenderID'nin uygulanmasını zorunlu kıldığı bir teknolojidir.
Ardından /etc/bind/named.conf.local adlı dosyayı, forwarders kısmına bir adet ttnet DNS sunucusu ekleyerek değiştirdim (bulunamayan alan adları için sorgulanması gereken DNS sunucuları forwarders'a eklenir ve benimki gibi sadece kendi alan adının kaydı bulunan DNS sunucuları için gereklidir):
PHP Kod: Kodu kopyalamak için üzerine çift tıklayın!
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
style="color: #0000BB">forwarders {
195.175.39.40;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Son olarak bind9'u yeniden başlattım:
PHP Kod: Kodu kopyalamak için üzerine çift tıklayın!
$ sudo /etc/init.d/bind9 restart
Eğer bind9 doğru çalışıyorsa aşağıdaki komutu kullanınca benzer satırlar göreceksiniz:
PHP Kod: Kodu kopyalamak için üzerine çift tıklayın!
$ netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
...
tcp 0 0 192.168.1.100:domain *:* LISTEN
tcp 0 0 localhost:domain *:* LISTEN
...
tcp6 0 0 [::]:domain [::]:* LISTEN
...
udp 0 0 192.168.1.100:domain *:*
udp 0 0 localhost:domain *:*
udp6 0 0 [::]:domain [::]:*
...
Domain, 53 portunun standart ismidir ve DNS trafiği için (genelde UDP protokolünde) kullanılır.
Şu komutu sunucu üzerinde kullanarak bind9'un doğru çalışıp çalışmadığını kontrol edebilirsiniz:
PHP Kod: Kodu kopyalamak için üzerine çift tıklayın!
$ dig ornek.com.tr
; <<>> DiG 9.7.0-P1 <<>> ornek.com.tr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10527
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;ornek.com.tr. IN A
;; ANSWER SECTION:
ornek.com.tr. 3600 IN A 12.34.56.78
;; AUTHORITY SECTION:
ornek.com.tr. 3600 IN NS ns1.ornek.com.tr.
;; ADDITIONAL SECTION:
ns1.ornek.com.tr. 3600 IN A 12.34.56.78
;; Query time: 0 msec
;; SERVER: 192.168.1.100#53(192.168.1.100)
;; WHEN: Thu Sep 2 21:32:28 2010
;; MSG SIZE rcvd: 81
Tabii ki bu alan adınızın dünyanın her yerinden aynı IP'ye çözümleneceği anl***** gelmez. Bu komut yalnızca ;; SERVER: 192.168.1.100#53(192.168.1.100) kısmında belirtilen IP'deki DNS sunucusunu sorgular. Başka bir DNS sunucusunu sorgulamak veya başka bir bilgisayardan kendi sunucunuzun DNS'ini sorgulamak için şu komutu kullanabilirsiniz:
PHP Kod: Kodu kopyalamak için üzerine çift tıklayın!
$ dig ornek.com.tr @12.34.56.78
; <<>> DiG 9.7.0-P1 <<>> ornek.com.tr @12.34.56.78
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58950
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;ornek.com.tr. IN A
;; ANSWER SECTION:
ornek.com.tr. 3600 IN A 12.34.56.78
;; AUTHORITY SECTION:
ornek.com.tr. 3600 IN NS ns1.ornek.com.tr.
;; ADDITIONAL SECTION:
ns1.ornek.com.tr. 3600 IN A 12.34.56.78
;; Query time: 51 msec
;; SERVER: 12.34.56.78#53(12.34.56.78)
;; WHEN: Thu Sep 2 21:39:49 2010
;; MSG SIZE rcvd: 81
DNS ayarlarımı bitirdiğim zaman alan adımı satın aldığım kurumun web sitesinden alan adı ayarlarıma girdim ve 'Alan adı sunucularını değiştir' kısmından ns1.ornek.com.tr adında ve 12.34.56.78 IP'sindeki DNS sunucumu tek DNS sunucusu olacak şekilde ayarladım.
DNS sunucuları kendilerini çok sık olmamakla birlikte düzenli olarak yenilerler. Deniyor ki alan adı kaydının Türkiye'nin tam***** yayılması 24 saate kadar, dünyanın tam***** yayılması 72 saate kadar sürebilir. Kendi alan adı sağlayıcımda iş saatleri içerisinde saat başı DNS sunucusu güncellemesi yapılıyordu ve ilk saat başından 5 dakika kadar sonra ttnet'in DNS sunucularında doğru IP görünmeye başlamıştı bile; ancak dünyanın geneline yayılması gerçekten 72 saate kadar sürdü.
Google'da arayınca çıkan whois hizmeti veren yabancı web siteleri tahminimce nadiren yenilenen statik listeler kullanıyorlar ve güncellemelerden anında haberdar olamıyorlar. Bunun yerine alan adınızın yayılıp yayılmadığını kontrol etmek için dünyanın birçok yerindeki sunuculardan alan adınızı çözümleyip işaret ettiği IP'ye ping atan
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adresindeki aracı kullandım. Bana çok yardımı dokundu; kesinlikle kullanmanızı tavsiye ediyorum.
SPF kaydınızı doğrulamak için
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adresindeki sorgulama botunu kullanabilirsiniz.
Bilgiler karma olarak toplanmış ve makale haline getirilmiştir.
ayberkozgur.blogspot.com & destek.inetmar.com