Greatking
Admin
Discord
greatking
- Katılım
- 12 Yıl 9 Ay 27 Gün
- Mesajlar
- 494
- Tepkime puanı
- 416
- Puanları
- 63
- Yaş
- 38
- Cinsiyetiniz
- Bay
- Şube
- Bursa
Cloudflare DNS paneli hızlı ve pratik olsa da yanlış bir kayıt ya da hatalı proxy tercihi; site erişimi, SSL ve özellikle e-posta tarafında sorun çıkarabilir. Alan adını Cloudflare'a taşıdıktan sonra hangi kaydın ne işe yaradığını ve hangilerinde turuncu bulut kullanılmaması gerektiğini net bilmek gerekir.
Cloudflare'da turuncu bulut proxy açık, gri bulut ise yalnız DNS anlamına gelir. Web trafiği alan ana domain veya site alt alan adlarında proxy çoğu zaman faydalıdır. Buna karşılık mail, FTP ve benzeri servislerde kayıtların genelde proxy'siz çalışması gerekir.
Mail servislerinde en sık hata, MX kaydının hedefindeki sunucuyu proxy arkasında bırakmaktır. Cloudflare mail trafiğini proxy'lemez; bu yüzden MX tarafında kullanılan hedef kayıtların gri bulut olması gerekir.
Ayrıca SPF, DKIM ve gerekiyorsa DMARC kayıtlarının eksiksiz girilmesi; teslimat ve spam puanı açısından önemlidir.
Cloudflare DNS kayıtları ne işe yarar?
- A kaydı: Alan adını IPv4 adrese yönlendirir.
- AAAA kaydı: IPv6 adres yönlendirmesi için kullanılır.
- CNAME: Bir alan adını başka bir alan adına bağlar.
- MX: E-posta trafiğinin hangi sunucuya gideceğini belirler.
- TXT: SPF, DKIM ve doğrulama kayıtları gibi metin tabanlı bilgiler içindir.
- SRV: Belirli servislerin port ve hedef bilgilerini tanımlar.
Proxy ne zaman açık, ne zaman kapalı olmalı?
Cloudflare'da turuncu bulut proxy açık, gri bulut ise yalnız DNS anlamına gelir. Web trafiği alan ana domain veya site alt alan adlarında proxy çoğu zaman faydalıdır. Buna karşılık mail, FTP ve benzeri servislerde kayıtların genelde proxy'siz çalışması gerekir.
- Web sitesi: Genelde proxy açık kullanılabilir.
- blog.domain.com gibi web alt alan adları: Gerekiyorsa proxy açık olabilir.
- mail.domain.com: Çoğu senaryoda proxy kapalı olmalıdır.
- FTP ve benzeri servisler: Proxy kapalı kullanılmalıdır.
E-posta için kritik DNS düzeni
Mail servislerinde en sık hata, MX kaydının hedefindeki sunucuyu proxy arkasında bırakmaktır. Cloudflare mail trafiğini proxy'lemez; bu yüzden MX tarafında kullanılan hedef kayıtların gri bulut olması gerekir.
Kod:
example.com MX 10 mail.example.com
mail.example.com A 123.123.123.123
Proxy: OFFAyrıca SPF, DKIM ve gerekiyorsa DMARC kayıtlarının eksiksiz girilmesi; teslimat ve spam puanı açısından önemlidir.
Alt alan adı eklerken dikkat edilmesi gerekenler
- Yeni subdomain eklerken önce kullanım amacını belirleyin.
- Web uygulaması yayınlıyorsanız A veya CNAME ile kayıt açın.
- Gerçek IP'yi gizlemek ve CDN'den yararlanmak istiyorsanız proxy açın.
- Mail ya da servis bağlantısı için kullanıyorsanız proxy kapalı bırakın.
- TTL değeri için çoğu durumda otomatik seçenek ya da kısa süreli bir değer yeterlidir.
Sık yapılan hatalar
- Mail kaydında proxy açık bırakmak: Gelen veya giden posta trafiğini bozabilir.
- SSL kurulumu sonrası hedef IP'yi rastgele değiştirmek: Sertifika veya erişim sorununa yol açabilir.
- Aynı host için gereksiz çakışan kayıtlar eklemek: Yönlendirme tutarsızlığı oluşturabilir.
- Ne işe yaradığı bilinmeyen eski kayıtları bırakmak: Özellikle migrasyon sonrası karışıklık yaratır.
İpucu
DNS değişikliklerinden sonra sonucu hemen görmek her zaman mümkün olmayabilir. Büyük değişikliklerde kayıtları tek tek kontrol ederek ilerlemek daha güvenlidir.
Son düzenleme: