Domain ve DNS Bilgi Rehberi
Alt domain yapısı görsel temsili

Alt Domain (Subdomain) Oluşturma ve Yönetimi

blog.example.com, shop.example.com, api.example.com — bunlar alt domain. Ana domain'in altında oluşturulan bağımsız adresler. Her biri farklı sunucuya işaret edebilir, farklı içerik barındırabilir.

Yeni domain kaydı gerekmez. DNS kayıtlarına bir A veya CNAME eklemek yeter. Sayı sınırı yok, ekstra maliyet de yok.

Alt Domain Nedir?

example.com ana domain ise, blog.example.com alt domain. Ana domain'in önüne eklenen prefix. www.example.com de teknik olarak alt domain sayılır.

Hiyerarşi derinleştirilebilir: api.shop.example.com üç seviyeli bir yapı. Ama çok derin hiyerarşi yönetimi zorlaştırır. Kullanıcı deneyimi de bozulur; uzun adresler hatırlanmaz, yazılırken hata yapılır.

DNS açısından her alt domain bağımsız. blog.example.com için ayrı A kaydı, ayrı MX kaydı, ayrı TXT kaydı tanımlayabilirsiniz. Ana domain'in kayıtları alt domain'i etkilemez; bu yüzden bir alt domain bozulsa diğerleri çalışmaya devam eder.

Ne İçin Kullanılır?

Farklı servisleri ayırmak için. Blog içeriği blog.example.com'da, e-ticaret shop.example.com'da, API api.example.com'da. Her servis farklı sunucuda çalışabilir; bu sayede bir servisin yükü diğerini etkilemez.

Geliştirme ve test ortamları için de yaygın: dev.example.com geliştirme, staging.example.com test, www.example.com canlı. Ortamlar net ayrılır, karışıklık olmaz. Ama dikkat: her ortam için ayrı SSL sertifikası gerekir, bu da yönetim yükü demek.

Bölgesel veya dil bazlı ayrım için kullanılabilir mi? Kullanılabilir: tr.example.com Türkçe, en.example.com İngilizce. Fakat SEO açısından alt dizin (/tr/, /en/) daha iyi. Neden? Arama motorları alt domain'i ayrı site sayar; ana domain'in SEO gücü alt domain'e geçmez. Alt dizin kullanırsanız tüm içerik aynı domain altında toplanır, otorite dağılmaz.

Üçüncü taraf entegrasyonlar için de alt domain açılır: help.example.com destek sistemi (Zendesk gibi), docs.example.com dokümantasyon (GitBook gibi), status.example.com durum sayfası (Statuspage gibi). Bu servisler kendi sunucularında çalışır, siz sadece CNAME kaydı eklersiniz.

A Kaydı ile Oluşturma

En basit yol A kaydı. DNS paneline girin, yeni A kaydı ekleyin:

blog.example.com.    A    192.0.2.1

blog.example.com artık 192.0.2.1 IP adresine işaret ediyor. IP adresi alt domain'in barındırıldığı sunucunun adresi. Ana domain ile aynı IP olabilir, farklı da olabilir.

Birden fazla alt domain aynı IP'ye işaret edebilir mi? Evet. Sunucu virtual host yapılandırmasıyla hangi alt domain'in hangi içeriği göstereceğini belirler. Apache'de ServerName, Nginx'te server_name direktifi bunu yapar.

CNAME Kaydı ile Oluşturma

Başka bir domain'e yönlendirmek için CNAME:

blog.example.com.    CNAME    myblog.wordpress.com.

blog.example.com artık WordPress.com'daki blogunuza yönleniyor. CNAME özellikle üçüncü taraf servisler için uygun. Servis sağlayıcısı IP değiştirdiğinde DNS kaydınızı güncellemenize gerek kalmaz; CNAME otomatik olarak yeni IP'yi çözer.

Dikkat: CNAME tanımlı alt domain için başka kayıt türü eklenemez. blog.example.com için CNAME varsa, aynı alt domain için A, MX veya TXT kaydı tanımlayamazsınız. Bu DNS standardının bir kısıtlaması. Eğer hem CNAME hem MX gerekiyorsa, CNAME yerine A kaydı kullanın.

Wildcard Alt Domain

Tüm tanımlanmamış alt domainleri tek bir hedefe yönlendirmek için wildcard:

*.example.com.    A    192.0.2.1

anything.example.com, test.example.com, random.example.com — hepsi 192.0.2.1'e gider. Özel olarak tanımlanmış alt domainler (blog.example.com gibi) wildcard'dan öncelikli; yani blog.example.com için ayrı A kaydı varsa, wildcard devreye girmez.

Ne zaman kullanılır? Geliştirme ortamlarında veya dinamik alt domain sistemlerinde. Örneğin SaaS uygulaması her müşteriye otomatik alt domain veriyorsa (customer1.app.com, customer2.app.com), wildcard pratik. Ama dikkat: tüm alt domainler aynı içeriği gösterir. SEO açısından duplicate content riski var. Ayrıca wildcard SSL sertifikası gerekir; yoksa her alt domain için SSL hatası alırsınız.

SSL Sertifikası

Her alt domain için ayrı SSL sertifikası gerekir mi? Evet. blog.example.com için ayrı, shop.example.com için ayrı. Ama wildcard SSL sertifikası tüm birinci seviye alt domainleri kapsar.

Wildcard SSL formatı: *.example.com. Bu sertifika blog.example.com, shop.example.com, api.example.com gibi tüm birinci seviye alt domainleri kapsar. Fakat ikinci seviye alt domainleri (api.shop.example.com) kapsamaz; onlar için ayrı sertifika gerekir.

Let's Encrypt ücretsiz wildcard sertifika sunar. DNS challenge yöntemiyle doğrulama yapılır: DNS TXT kaydı eklersiniz, Let's Encrypt kontrol eder, sertifika verir. Ama otomatik yenileme için DNS API erişimi gerekir; manuel yenileme her 90 günde bir zahmetli olur.

E-posta Yapılandırması

Alt domain için ayrı MX kaydı tanımlanabilir. support.example.com için farklı mail sunucusu kullanmak istiyorsanız:

support.example.com.    MX    10    support-mail.example.com.

MX kaydı tanımlanmazsa ne olur? Root domain'in MX kaydı kullanılır. [email protected] e-postası example.com'un MX kaydına göre yönlendirilir. Çoğu durumda bu yeterli; ama destek ekibi için ayrı mail sunucusu gerekiyorsa alt domain MX kaydı tanımlayın.

SPF kaydı nasıl çalışır? SPF kaydı root domain için tanımlanır, alt domainleri de kapsar. Ama alt domain için ayrı SPF kaydı da tanımlanabilir; bu durumda alt domain SPF kaydı öncelikli olur. Örneğin marketing.example.com için Mailchimp kullanıyorsanız, marketing.example.com için ayrı SPF kaydı ekleyin.

Yönlendirme (Redirect)

Alt domain'i başka bir URL'ye yönlendirmek için DNS kaydı yeterli mi? Hayır. HTTP yönlendirme gerekir. İki yöntem:

1. Sunucu tarafında yönlendirme: Alt domain'in A kaydı sunucunuza işaret eder. Sunucu (Apache, Nginx) HTTP 301 veya 302 yönlendirmesi yapar. Nginx örneği:

server {
    server_name old.example.com;
    return 301 https://new.example.com$request_uri;
}

2. DNS sağlayıcısının yönlendirme servisi: Cloudflare Page Rules veya AWS Route 53 gibi servisler HTTP yönlendirme özelliği sunar. DNS panelinde yönlendirme kuralı tanımlarsınız, sunucu yapılandırmasına gerek kalmaz.

CNAME yönlendirme yapar mı? Hayır. CNAME yalnızca DNS çözümlemesini başka bir domain'e yönlendirir. Tarayıcı URL'sini değiştirmez; kullanıcı hala eski adresi görür. HTTP yönlendirme için sunucu veya DNS sağlayıcısı özelliği şart.

Silme İşlemi

DNS kaydını silmek yeter. blog.example.com'u silmek için blog.example.com A veya CNAME kaydını DNS panelinden silin. DNS propagation sonrası (genellikle 1-24 saat) alt domain erişilemez hale gelir.

Silmeden önce kontrol: Alt domain'de önemli içerik var mı? Varsa yedekleyin veya başka bir adrese taşıyın. Dış linkler var mı? Varsa 301 yönlendirmesi kurun; yoksa 404 hatası döner, SEO zarar görür.

SSL sertifikası ne olacak? Kullanılmayan sertifikalar güvenlik riski oluşturabilir; iptal edin. Sunucu yapılandırmasından virtual host'u kaldırın, yönlendirme kurallarını temizleyin. Yoksa sunucu gereksiz yere DNS sorgusu yapmaya devam eder.

Performans Etkileri

Tarayıcı her alt domain için ayrı DNS sorgusu yapar. Çok sayıda alt domain varsa DNS çözümleme süresi artar. Örneğin sayfada 5 farklı alt domain'den kaynak yükleniyorsa, 5 DNS sorgusu gerekir. Her sorgu 20-120ms sürebilir.

Ama trade-off var: alt domain farklı sunucuya işaret ediyorsa paralel yükleme avantajı sağlar. Tarayıcı aynı domain'den sınırlı sayıda paralel bağlantı açar (HTTP/1.1'de genellikle 6). Farklı alt domainler bu sınırı aşar; daha fazla kaynak aynı anda yüklenebilir.

HTTP/2 ve HTTP/3'te durum değişti mi? Evet. Bu protokoller tek bağlantıda çoklu istek gönderir; paralel bağlantı sınırı kalmadı. Alt domain kullanımının performans avantajı azaldı. Hatta dezavantaja dönüşebilir: her alt domain için ayrı TLS handshake gerekir, bu da gecikme ekler.

SEO Etkileri

Arama motorları alt domain'i ayrı site sayar. blog.example.com ile example.com farklı siteler. Alt domain'in SEO gücü ana domain'den bağımsız; yani ana domain'in otoritesi alt domain'e geçmez.

Ne zaman alt domain, ne zaman alt dizin? İçerik organizasyonu için alt dizin (/blog/) tercih edilir. Alt dizin ana domain'in SEO gücünden faydalanır. Ama teknik olarak ayrı servis gerekiyorsa (farklı sunucu, farklı uygulama, farklı teknoloji stack'i) alt domain zorunlu.

Alt domain kullanıyorsanız internal linking stratejisi önemli. Ana domain ile alt domain arasında bağlantılar kurun. Bu bağlantılar SEO gücünü paylaşır; arama motorları sitelerin ilişkili olduğunu anlar. Ama dikkat: çok fazla çapraz link spam sinyali verebilir.

Güvenlik

Her alt domain ayrı güvenlik riski taşır mı? Evet. Bir alt domain'de güvenlik açığı varsa saldırganlar o alt domain'i ele geçirebilir. Doğru yapılandırılmışsa diğer alt domainler etkilenmez; ama yanlış yapılandırılmışsa (örneğin cookie scope yanlış ayarlanmışsa) bir alt domain'deki açık tüm domain'i tehlikeye atabilir.

Her alt domain için ayrı güvenlik önlemi: ayrı SSL sertifikası, ayrı güvenlik başlıkları (CSP, HSTS), ayrı erişim kontrolü. Wildcard sertifika kullanıyorsanız private key güvenliği kritik; bir alt domain ele geçirilirse saldırgan wildcard sertifikayı kullanarak diğer alt domainler için sahte sertifika üretemez, ama private key sızdıysa tüm alt domainler risk altında.

Kullanılmayan alt domainler silin. Unutulmuş alt domainler saldırganlar tarafından istismar edilebilir; örneğin eski test ortamı hala açıksa ve güncel güvenlik yamaları yoksa, saldırganlar oradan giriş yapabilir. Düzenli alt domain envanteri çıkarın, gereksiz olanları temizleyin.