Domain ve DNS Bilgi Rehberi
Cloudflare DNS kurulumu ve nameserver geçişi

Cloudflare DNS Kurulumu: Domain Ekleme ve Geçiş Adımları

Cloudflare DNS, alan adını hızlı ve merkezi biçimde yönetmek isteyen projelerde sık tercih edilir. Ancak kurulum aşaması ilk bakışta basit görünse de nameserver değişimi, kayıt taraması, proxy modu ve geçiş sırası doğru kurgulanmadığında site erişimi, e-posta teslimi veya alt alan yapılandırması beklenmedik şekilde bozulabilir. Bu nedenle Cloudflare’a domain eklemek, yalnızca panelde birkaç butona basmaktan ibaret değildir.

Cloudflare resmi kurulum akışında da temel mantık nettir: önce domain zone olarak eklenir, ardından mevcut DNS kayıtları taranır, sonra verilen Cloudflare nameserver’ları registrar tarafında tanımlanır ve son olarak kayıtlar gözden geçirilir. Sorunların büyük bölümü, bu sıradaki “gözden geçirme” adımının hızlı geçilmesinden çıkar. Nameserver geçiş mantığını ayrıca nameserver değişikliği yazısıyla birlikte değerlendirmek daha güvenli olur.

Cloudflare DNS’e Geçmeden Önce Ne Kontrol Edilmeli?

Geçişten önce mevcut DNS kayıtlarının tam listesi çıkarılmalıdır. Ana siteyi açan A veya CNAME kayıtları, e-posta için MX kayıtları, SPF ve DKIM gibi TXT kayıtları, varsa SRV kayıtları ve özel alt alanlar tek tek not edilmelidir. Cloudflare taraması çoğu kaydı yakalayabilir; ancak özellikle özel alt alanlar, doğrulama kayıtları veya eski ama hâlâ gerekli e-posta kayıtları elle doğrulanmadan geçiş yapmak risklidir.

En sık yaşanan hata, sadece web sitesini açan kayıtları düşünmek ve mail tarafını unutmak olur. Oysa nameserver geçişi tüm zone yönetimini etkiler. MX kaydı, SPF, DKIM veya üçüncü taraf doğrulama kayıtları eksik taşınırsa site açılır ama e-posta akışı sessizce bozulabilir. Bu nedenle geçiş öncesi kontrol listesi mutlaka bütün DNS katmanını kapsamalıdır.

Geçiş öncesi kontrol listesi:

  • Ana domain ve `www` için aktif kayıtlar
  • Tüm MX kayıtları
  • SPF, DKIM, DMARC ve diğer TXT kayıtları
  • Alt domain yapısı ve panel veya API alt alanları
  • TTL değerleri ve geçici yönlendirme kayıtları

Cloudflare’a Domain Nasıl Eklenir?

Cloudflare panelinde yeni zone oluştururken ilk adım alan adını eklemektir. Ardından Cloudflare mevcut nameserver’lardan DNS kayıtlarını taramaya çalışır ve size başlangıç kayıt listesi sunar. Bu tarama faydalıdır ama nihai doğruluk kontrolü yerine geçmez. Cloudflare dokümantasyonu da zone kurulumunda taranan kayıtların dikkatle incelenmesini özellikle vurgular.

Tarama tamamlandıktan sonra kayıt listesinde özellikle şu alanlar kontrol edilmelidir: kök domain A kaydı, `www` alt alanı, mail ile ilgili MX kayıtları, doğrulama TXT kayıtları, üçüncü taraf servis CNAME’leri ve kapatılmaması gereken alt alanlar. Bu aşamada eksik görünen her kayıt elle eklenmelidir.

Teknik kayıt türlerinin ne yaptığını hızla gözden geçirmek gerekiyorsa DNS kayıt türleri yazısı burada pratik referans olur. Özellikle hangi kaydın web’i, hangisinin mail’i, hangisinin doğrulamayı etkilediğini ayırmak kurulum doğruluğunu ciddi biçimde artırır.

Nameserver Değişimi Ne Zaman Yapılır?

Cloudflare, zone eklendikten sonra size iki nameserver atar. Asıl geçiş, bu iki nameserver’ın domain registrar paneline yazılmasıyla başlar. Registrar tarafındaki değişiklik tamamlandığında alan adının yetkili DNS sağlayıcısı Cloudflare olur. Bundan sonra DNS yönetimi eski panelde değil, Cloudflare üzerinde yapılmalıdır.

Bu adım aceleye getirilmemelidir. Kayıtların doğru taşındığından emin olmadan nameserver değiştirildiğinde kullanıcılar yeni zone üzerindeki eksik kayıtlara düşer. Sonuç olarak site kısmen açılabilir, bazı alt alanlar kaybolabilir veya mail trafiği etkilenebilir.

TTL ve yayılım süresi açısından geçişi daha kontrollü yapmak için TTL değeri optimizasyonu rehberindeki yaklaşım da yararlıdır. Özellikle planlı sunucu taşıma veya yoğun trafik alan projelerde nameserver değişimini TTL stratejisiyle birlikte ele almak daha güvenli olur.

Proxied ve DNS Only Farkı

Cloudflare kullanırken en kritik kararlardan biri kayıtların turuncu bulut yani Proxied modda mı, yoksa gri bulut yani DNS Only modda mı çalışacağıdır. Cloudflare dokümantasyonunda bu ayrım açık biçimde anlatılır: proxied modda trafik Cloudflare üzerinden geçer, DNS only modda ise yalnızca DNS çözümleme yapılır ve trafik doğrudan origin sunucuya gider.

Web sitesi açan HTTP veya HTTPS trafiği için proxied kullanım çoğu zaman mantıklıdır. Ancak mail ile ilişkili kayıtlar, bazı üçüncü taraf servis kayıtları veya doğrudan IP görünmesi gereken altyapılar için DNS only gereklidir. Özellikle MX kaydı zaten proxied olamaz; ona işaret eden host kayıtları da senaryoya göre dikkatle planlanmalıdır.

Cloudflare’a geçen birçok projede temel hata, web dışındaki kayıtları da düşünmeden turuncu bulutla açmaktır. Proxy yalnızca uygun protokoller ve kullanım senaryoları için aktifleştirilmelidir.

Web ve Mail Aynı Anda Cloudflare’a Taşınırken

Bir domain hem web sitesi hem kurumsal e-posta kullanıyorsa geçiş daha dikkatli yapılmalıdır. Web tarafında proxied model kullanılırken mail tarafında MX, SPF, DKIM ve DMARC kayıtlarının eksiksiz korunması gerekir. Cloudflare nameserver geçişi bu kayıtları silmez; ancak siz yeni zone içinde doğru taşımadıysanız fiilen çalışmaz hale gelebilirler.

Bu yüzden mail kullanan domain’lerde nameserver değişimi öncesi ve sonrası en az iki kontrol yapılmalıdır: birincisi kayıtların Cloudflare zone içinde doğru görünmesi, ikincisi dışarıdan sorgulandığında aynı değerlerin döndüğünün kontrol edilmesi. E-posta tarafındaki bileşenleri birlikte görmek için MX kaydı ayarları, SPF kaydı ve DKIM kurulumu yazıları tamamlayıcıdır.

Cloudflare Tarama Sonrası Hangi Kayıtlar Elle Düzeltilir?

Tarama sonrası eksik veya hatalı taşınan kayıtlar en çok şu gruplarda görülür: doğrulama TXT kayıtları, nadir kullanılan alt alanlar, API ve panel alt alanları, yönlendirme için kullanılan özel CNAME kayıtları ve SRV kayıtları. Ayrıca eski sağlayıcıdan kalan ama aslında hâlâ çalışan bazı kayıtlar taramada gereksiz görünebilir; bunlar kaldırılmadan önce gerçekten kullanılmadığından emin olunmalıdır.

Özellikle TXT kayıtları tarafında değer kopyaları dikkatle karşılaştırılmalıdır. SPF, DKIM ve DMARC kayıtları küçük farklarda bile işlev kaybedebilir. Cloudflare geçişi sonrası “web açılıyor ama bazı servisler neden doğrulanmıyor?” sorusunun cevabı çoğu zaman burada çıkar.

Cloudflare Geçişinden Sonra Nasıl Test Yapılır?

Geçiş tamamlandıktan sonra sadece ana sayfayı açmak yeterli test değildir. Kök domain, `www`, temel alt alanlar, admin veya panel alt alanları, mail kayıtları ve varsa üçüncü taraf servis doğrulamaları ayrı ayrı kontrol edilmelidir. Dışarıdan DNS sonucu ile panelde görünen kayıtlar arasında uyum olmalıdır.

Cloudflare nameserver’ları yayına geçtikten sonra kayıtlarda yanlışlık varsa düzeltme artık eski DNS panelinde değil, Cloudflare zone içinde yapılmalıdır. Bu ayrım unutulduğunda kullanıcılar eski panelde değişiklik yapar ama canlı sonuç değişmez; en çok vakit kaybettiren karışıklıklardan biri budur.

Geçiş sonrası sorun varsa ilk soru şu olmalıdır: yetkili nameserver gerçekten Cloudflare oldu mu? İkinci soru ise şu olmalıdır: Cloudflare zone içindeki kayıtlar eksiksiz mi?

En Sık Yapılan Cloudflare Hataları

İlk hata, taranan kayıtları incelemeden nameserver değişimini tamamlamaktır. İkinci hata, proxied ile DNS only farkını göz ardı etmektir. Üçüncü hata, geçişten sonra eski DNS panelinde değişiklik yapmaya devam etmektir. Dördüncü hata ise mail kayıtlarını web kaydı kadar önemli görmemektir.

Buna ek olarak, bazı kullanıcılar geçişten hemen sonra tüm cache ve yönlendirme davranışının anında oturmasını bekler. Oysa DNS yayılımı, tarayıcı önbelleği ve servis doğrulama süreleri birbirinden farklı çalışır. Geçişin tam temizlenmesi için kontrollü test ve kısa gözlem süresi gerekir.

Pratik Cloudflare Geçiş Sırası

Güvenli kurulum sırası:

  1. Mevcut DNS kayıtlarını yedekleyin ve not alın.
  2. Domaini Cloudflare’a zone olarak ekleyin.
  3. Taranan kayıtları tek tek gözden geçirin ve eksikleri tamamlayın.
  4. Proxy kullanılacak kayıtları dikkatle seçin.
  5. Registrar tarafında Cloudflare nameserver’larını tanımlayın.
  6. Geçiş sonrası web, alt alan ve mail kayıtlarını dışarıdan test edin.

Bu sıra, Cloudflare’a geçişi yalnızca panel kurulumundan çıkarıp operasyonel olarak güvenli bir DNS taşımasına dönüştürür. Özellikle tek alan adı üzerinde hem web hem mail hem de üçüncü taraf servisler çalışan yapılarda bu disiplin ciddi sorunları önler.

Cloudflare geçişinin sorunsuz ilerlemesi, nameserver değişiminden önce kayıt bütünlüğünün korunmasına bağlıdır. Web, mail ve doğrulama kayıtları birlikte kontrol edildiğinde tarama eksikleri erken yakalanır ve geçiş sonrası sürprizler ciddi ölçüde azalır.

İlgili Yazılar