Domain ve DNS Bilgi Rehberi
PCB devresi üzerinde merkezi yönetim düğümünden altı domain bileşenine uzanan portföy topolojisi

Domain Portföyü Nasıl Yönetilir? Yenileme, Güvenlik ve Takip

Birden fazla domain yönetmek, her birini ayrı ayrı takip etmekten farklı bir beceri gerektirir. Tek bir domain için yenileme tarihi takibi, güvenlik ayarları ve DNS yapılandırması kolayca elle yönetilebilir. Portföy büyüdükçe bu işlemler sistematik olmaktan çıkar; yenilenmesi unutulan bir domain kaybedilebilir, güvenlik açığı olan bir kayıt tüm portföyü riske atabilir.

Domain portföyü yönetiminin üç temel boyutu vardır: süreklilik (yenileme ve kayıp önleme), güvenlik (yetkisiz transfer ve ele geçirme riski) ve DNS tutarlılığı (aktif domain'lerin doğru yapılandırılmış olması). Bu üç boyut birbirinden bağımsız değildir; yenileme sürecindeki bir hata güvenlik açığına dönüşebilir, DNS yanlış yapılandırması aktif domain'in işlevsiz kalmasına neden olabilir. Portföy yönetimi bu üç boyutu birlikte ele almayı gerektirir.

Yenileme takibi: tarihler, uyarılar ve otomatik yenileme riskleri

Domain yenileme, portföy yönetiminin en kritik operasyonudur. Yenilenmeyen bir domain, önce grace period'a girer, ardından redemption period'a, en sonunda pending delete sürecine. Bu süreç boyunca domain'i geri almak giderek zorlaşır ve pahalanır; redemption period'dan sonra domain tamamen elden çıkar.

Çok sayıda domain yönetirken yenileme tarihlerini tek tek hatırlamak güvenilmez bir yöntemdir. Sistematik takip için üç katmanlı bir yapı önerilir. Birincisi, registrar'ın yerleşik uyarı sistemlerini etkinleştirmek: çoğu registrar 90, 60 ve 30 gün öncesinde e-posta uyarısı gönderir. İkincisi, harici bir takvim ya da görev yönetim aracına tüm yenileme tarihlerini girmek. Üçüncüsü, domain'lerin WHOIS veya RDAP üzerinden sorgulanarak son tarihlerinin bağımsız olarak doğrulanması.

# Birden fazla domain için toplu yenileme tarihi kontrolü:
$ for domain in sirket.com sirket.net sirket.org; do
    echo -n "$domain: "
    whois $domain | grep -i "expir"
  done

sirket.com:    Registry Expiry Date: 2027-03-15T00:00:00Z
sirket.net:    Registry Expiry Date: 2026-08-22T00:00:00Z   # yaklaşıyor!
sirket.org:    Registry Expiry Date: 2027-11-04T00:00:00Z

# RDAP ile (JSON formatında, daha güvenilir):
$ curl -s https://rdap.verisign.com/com/v1/domain/sirket.com \
  | python3 -m json.tool | grep -i "expiration"

Otomatik yenileme, yenileme sorununu çözer gibi görünür ama kendi risklerini getirir. Otomatik yenileme açıkken ödeme yöntemi geçerliliğini yitirirse — kredi kartı süresi dolmuşsa ya da kart değişmişse — yenileme sessizce başarısız olur ve domain kaybolabilir. Bunu önlemek için ödeme yönteminin güncelliğini periyodik olarak doğrulamak ve başarısız yenileme girişimlerini bildiren uyarıları etkinleştirmek gerekir.

Birden fazla registrar üzerinde dağıtılmış bir portföyde yenileme takibi özellikle zorlaşır. Her registrar farklı bir panel, farklı bir ödeme yöntemi ve farklı bir uyarı sistemi kullanır. Portföy büyüdükçe domain'leri tek bir registrar altında konsolide etmek ya da merkezi bir izleme aracı kullanmak, takip edilemeyen son tarihlerden kaynaklanan kayıpları önler.

Domain güvenliği: registrar lock, 2FA ve hesap koruması

Domain güvenliği, portföy yönetiminin en çok göz ardı edilen boyutudur. Aktif domain'ler üzerindeki yetkisiz transferler ya da DNS değişiklikleri doğrudan gelir kaybına, marka hasarına ve kullanıcı güveninin sarsılmasına yol açabilir.

İlk savunma hattı registrar lock'tır. Transfer lock olarak da bilinen bu özellik, domain'in başka bir registrar'a taşınmasını engeller. Portföydeki aktif domain'lerin tamamında registrar lock etkinleştirilmiş olmalıdır; yalnızca transfer yapılacak domain'lerde geçici olarak kaldırılır. Registrar panelinizde her domain için lock durumunu görüntüleyebilirsiniz; WHOIS sorgusunda da EPP status kodu olarak görünür: clientTransferProhibited lock etkin anlamına gelir.

# Domain'in transfer durumunu WHOIS ile kontrol:
$ whois sirket.com | grep -i "status"

Domain Status: clientTransferProhibited  # lock etkin ✓
Domain Status: clientUpdateProhibited    # güncelleme kilidi (opsiyonel)
Domain Status: serverTransferProhibited  # registry düzeyinde kilit

# Lock kapalı olan bir domain:
Domain Status: ok   # transfer açık — risk altında!

İkinci savunma hattı registrar hesabının güvenliğidir. Domain'i ele geçirmek için çoğunlukla doğrudan domain'e değil, registrar hesabına saldırılır. Hesap ele geçirilirse tüm portföy risk altına girer. Güçlü ve benzersiz bir parola ile iki faktörlü kimlik doğrulama (2FA) — tercihen TOTP tabanlı bir uygulama, SMS değil — zorunludur. Registrar hesabındaki e-posta adresi de korunmalıdır; bu adres üzerinden parola sıfırlaması yapılabildiğinden, o e-posta hesabının güvenliği de en az registrar hesabı kadar önemlidir.

Üçüncü savunma hattı auth kodu (EPP kodu, transfer authorization code) yönetimidir. Auth kodu, domain transfer sürecinde gereklidir ve yetkisiz kişilerin eline geçmemesi gerekir. Bu kod registrar panelinden talep üzerine üretilir ve tek kullanımlıktır — transfer tamamlandıktan sonra geçersiz olur. Auth kodunu e-posta ile paylaşmak ya da güvensiz kanallardan iletmek ciddi güvenlik açığı oluşturur.

Portföyde DNS tutarlılığı ve zone yönetimi

Çok sayıda domain'de DNS yapılandırmasını tutarlı tutmak, özellikle portföyde benzer amaçla kullanılan domain'ler (marka koruma amaçlı yönlendirmeler, bölgesel varyantlar) varsa sistematik bir yaklaşım gerektirir.

Nameserver tutarlılığı ilk kontrol noktasıdır. Tüm aktif domain'lerin aynı ya da birbiriyle uyumlu nameserver'lara işaret etmesi, DNS yönetimini merkezileştirir. Farklı registrar'larda alınmış domain'ler varsayılan olarak o registrar'ın nameserver'larını kullanır; bunları tek bir DNS sağlayıcısına yönlendirmek bakım yükünü önemli ölçüde azaltır. Nameserver değişikliği her domain için ayrı ayrı yapılmalıdır ama merkezi DNS yönetimine geçildikten sonra kayıt değişiklikleri tek bir panelden yapılır.

Pasif (park edilmiş) domain'ler DNS açısından ayrı bir sorun oluşturur. Aktif içerik sunmayan ama portföyde tutulan domain'lerin minimal ama tutarlı bir DNS yapılandırması olmalıdır. Boş bırakılan zone'lar bazı saldırı vektörlerine açık kalabilir; en azından bir SOA kaydı ve sahte MX trafiğini engellemek için null MX kaydı (0 .) tanımlanmalıdır. Parked domain yapılandırması bu konuyu ayrıntılı ele alır.

; Aktif içerik sunmayan, park edilmiş domain:
sirket-yedek.com.  3600  IN  SOA  ns1.dns-saglayici.com. admin.sirket.com. (
                                  2026050301 3600 900 604800 300)
sirket-yedek.com.  3600  IN  NS   ns1.dns-saglayici.com.
sirket-yedek.com.  3600  IN  NS   ns2.dns-saglayici.com.

; Null MX — e-posta kabul etmediğini bildirir:
sirket-yedek.com.  3600  IN  MX   0  .

; İsteğe bağlı: web trafiğini ana domain'e yönlendirme:
sirket-yedek.com.  3600  IN  A    93.184.216.34  ; yönlendirme sunucusu

E-posta güvenlik kayıtları (SPF, DKIM, DMARC) portföydeki her domain için ayrı ayrı değerlendirilmelidir. Aktif e-posta göndermek için kullanılan domain'lerde bu kayıtlar doğru yapılandırılmalıdır. Hiçbir e-posta göndermeyen domain'lerde ise kötüye kullanımı önlemek için v=spf1 -all SPF kaydı ve sıkı bir DMARC politikası (p=reject) tanımlanmalıdır; bu kayıtlar o domain üzerinden sahte e-posta gönderilmesini zorlaştırır.

Süresi dolan domain'leri izleme ve portföy değerlendirme

Portföy büyüdükçe hangi domain'lerin aktif kullanımda, hangilerinin yalnızca "sahip olunmak" için tutulduğunu periyodik olarak değerlendirmek gerekir. Kullanılmayan domain'leri tutmak yıllık yenileme maliyeti oluşturur; yanlış değerlendirilen bir domain'i elden çıkarmak ise sonradan telafi edilmesi zor bir kayba dönüşebilir.

Değerlendirme kriterleri portföyün amacına göre değişir. Marka koruma amaçlı tutulan domain'ler (ana markanın yazım varyantları, farklı TLD'ler) ana domain aktif kaldığı sürece korunabilir; bunların yenileme maliyeti, marka müdahalesi riskine kıyasla küçük kalır. Gelecekteki bir proje için ayrılmış domain'ler tutulma kararını periyodik olarak yeniden soruşturmayı gerektirir: proje hâlâ geçerli mi, domain hâlâ bu projeye uygun mu?

Portföyden çıkarılacak domain'ler için üç seçenek vardır: başkasına satış, silinmeye bırakma ya da kısmen değerli domain'leri backorder servislerine bildirerek bilinçli bir çıkış yapmak. Silmeye karar verilen domain'in nameserver'larını önce kaldırmak ve zone'u temizlemek iyi pratiktir; bu, domain düşmeden önce üzerine bağımlı DNS yapılandırması olmadığını doğrular.

Portföy büyüdükçe yönetim araçları

Ondan az domain için registrar paneli ve bir elektronik tablo çoğunlukla yeterlidir. Portföy onun üzerine çıktığında manuel takibin hata payı artar; araç desteği olmadan yönetim güvenilmez hale gelir.

Domain izleme araçları, WHOIS veya RDAP üzerinden birden fazla domain'in yenileme tarihlerini, WHOIS kayıtlarını ve nameserver bilgilerini periyodik olarak sorgular ve değişiklik algılandığında uyarı verir. Bu araçlar yetkisiz transfer girişimlerini, nameserver değişikliklerini ve yaklaşan son tarihleri otomatik olarak izler. Bazı DNS sağlayıcıları da portföy yönetim özelliklerini içerir: birden fazla domain'in zone'larını tek panelden görüntülemek, toplu kayıt güncellemesi yapmak ve güvenlik durumunu izlemek bu özellikler arasındadır.

Portföy sayısı büyük olduğunda API erişimi değer kazanır. Registrar ve DNS sağlayıcısının API'si varsa yenileme tarihlerini sorgulamak, kayıtları güncellemek ve güvenlik durumunu kontrol etmek otomatize edilebilir. Bu, periyodik denetim scriptleri yazarak tüm portföyü tek bir komutla taramayı mümkün kılar.

#!/bin/bash
# Portföydeki domain'lerin yenileme tarihlerini toplu sorgulama
# Kullanım: ./check-portfolio.sh domains.txt

while read domain; do
  expiry=$(whois "$domain" 2>/dev/null | grep -i "expir" | head -1)
  echo "$domain: $expiry"
done < "$1"

# Örnek çıktı:
# sirket.com: Registry Expiry Date: 2027-03-15T00:00:00Z
# sirket.net: Registry Expiry Date: 2026-08-22T00:00:00Z
# sirket.org: Expiration Date: 30-Nov-2027

Domain portföyü yönetimi, teknik bir operasyon olduğu kadar organizasyonel bir disiplindir. Yenileme takibi, güvenlik yapılandırması ve DNS tutarlılığı; her biri ayrı sistemler ve süreçler gerektirir. Bu süreçlerin belgelenmesi — hangi domain hangi amaçla tutulur, yenileme sorumlusu kim, güvenlik yapılandırması nasıl doğrulanır — portföy büyüdükçe operasyonel sürekliliği korur. Belgelenmemiş bir portföyde bir çalışanın ayrılması ya da hesap bilgilerinin kaybolması, domain'lerin sahipsiz kalmasına ve sonunda kaybedilmesine yol açabilir.

Domain transferi, grace ve redemption period yönetimi ve DNS yapılandırması portföy yönetiminin teknik bileşenlerini oluşturur. Bu bileşenleri birbirinden bağımsız değil, birbirine bağlı bir sistem olarak ele almak — ve bu sistemi güncel tutmak — portföyün uzun vadede güvenli ve işlevsel kalmasının temel koşuludur.

İlgili Yazılar