Nameserver Değişikliği Nasıl Yapılır?
Hosting sağlayıcısı değiştirdiğinizde veya DNS yönetimini başka bir servise taşıdığınızda nameserver değişikliği yaparsınız. Bu işlem domain'in hangi DNS sunucularından yönetileceğini belirler. Yanlış yapıldığında site ve e-posta servisleri kesintiye uğrar.
Teknik olarak basit görünür. Registrar panelinde iki satır değiştirirsiniz, kaydedersiniz, biter. Ama propagation süreci, TTL ayarları ve kayıt senkronizasyonu işi karmaşıklaştırır. Hazırlık yapmazsanız saatlerce kesinti yaşarsınız.
Nameserver Nedir ve Ne İşe Yarar?
Nameserver, domain'inizin DNS kayıtlarının hangi sunucularda tutulduğunu gösteren adrestir. Registrar'da nameserver bilgisi tanımlanır. Kullanıcı domain'inizi ziyaret ettiğinde tarayıcı önce registrar'a sorar, registrar nameserver bilgisini verir, ardından o nameserver'dan A kaydı, MX kaydı gibi bilgiler alınır.
Domain'iniz GoDaddy'de kayıtlı ama hosting Cloudflare'deyse nameserver'ları Cloudflare'e yönlendirirsiniz. DNS yönetimi Cloudflare üzerinden yapılır. GoDaddy yalnızca domain kaydını tutar, DNS kontrolü Cloudflare'dedir.
Genellikle iki veya daha fazla nameserver tanımlanır. Birincil çökerse ikincil devreye girer:
ns1.cloudflare.com
ns2.cloudflare.comDomain bu sunuculara yönlendirildiğinde tüm DNS kayıtları Cloudflare panelinden yönetilir.
Nameserver Değişikliği Ne Zaman Gerekir?
Hosting sağlayıcısı değişikliği en yaygın nedendir. Yeni hosting firması kendi nameserver'larını kullanmanızı ister. Eski hosting'deki DNS kayıtları yeni hosting'e taşınır, nameserver güncellenir.
CDN servisi (Cloudflare, Fastly) kullanmaya başladığınızda da gerekir. CDN sağlayıcısı kendi nameserver'larını verir, DNS yönetimi CDN paneline geçer, trafik CDN üzerinden yönlendirilir.
DNS yönetimini daha gelişmiş bir servise taşımak başka bir neden. Route 53, Cloudflare DNS, DNSimple gibi servisler GeoDNS, health check, failover sunar. Bu işlevler için nameserver değişikliği yapılır.
Domain transfer işleminde nameserver otomatik değişebilir. Yeni registrar varsayılan nameserver'larını atayabilir, DNS kayıtları kaybolabilir. Transfer öncesi nameserver bilgisini not edin.
Değişiklik Öncesi Hazırlık Adımları
Değişiklik yapmadan önce mevcut DNS kayıtlarının tam listesini çıkarın. A kayıtları, CNAME kayıtları, MX kayıtları, TXT kayıtları (SPF, DKIM, DMARC) not edin. Yeni nameserver'da bu kayıtları yeniden oluşturacaksınız.
Zone file export özelliğini kullanın. Çoğu DNS yönetim paneli zone file indirme seçeneği sunar. Zone file tüm kayıtları standart formatta içerir, yeni sisteme kolayca aktarılır.
TTL değerlerini değişiklikten 24-48 saat önce düşürün. Varsayılan TTL genellikle 3600 saniye (1 saat) veya 86400 saniye (24 saat) civarındadır. Bu değeri 300 saniye (5 dakika) gibi düşük bir seviyeye çekin. Değişiklik sonrası DNS güncellemeleri daha hızlı yayılır.
E-posta servisi kullanıyorsanız MX kayıtlarını özellikle dikkatli kontrol edin. MX kaydı yanlış yapılandırılırsa e-postalar geri döner veya kaybolur. Mevcut MX kayıtları, öncelik değerleri ve hostname'leri tam kopyalayın.
Yeni Nameserver'da DNS Kayıtlarını Oluşturma
Değişiklik yapmadan önce yeni DNS sağlayıcısında tüm kayıtları oluşturun. Domain henüz yeni nameserver'lara yönlendirilmeden kayıtlar hazır olsun. Yoksa değişiklik sonrası site ve e-posta servisleri çalışmaz.
Yeni DNS paneline giriş yapın, domain'inizi ekleyin. Çoğu servis domain eklediğinizde otomatik olarak temel kayıtları (A, www CNAME) oluşturur. Bu kayıtlar mevcut yapılandırmanızla uyuşmayabilir. Eski DNS kayıtlarınızı referans alarak yeni kayıtları manuel oluşturun.
A kayıtlarını ekleyin. Root domain (example.com) ve www alt domain'i (www.example.com) için A kayıtları tanımlayın. IP adresleri mevcut hosting sunucunuzun IP'leriyle aynı olsun. Hosting değiştiriyorsanız yeni hosting'in IP adreslerini kullanın.
MX kayıtlarını ekleyin. E-posta sağlayıcınızın (Google Workspace, Microsoft 365, Zoho Mail) verdiği MX kayıtlarını tam kopyalayın. Öncelik değerleri ve hostname'ler birebir aynı olsun. Bir MX kaydı bile eksik kalırsa e-posta teslimi bozulur.
TXT kayıtlarını ekleyin. SPF, DKIM, DMARC kayıtları ve domain doğrulama kodları TXT formatındadır. Bu kayıtlar eksik kalırsa e-posta güvenliği zayıflar, bazı servisler domain doğrulamasını kaybeder.
Alt domainleri ekleyin. blog.example.com, shop.example.com gibi alt domainler varsa bunlar için de A veya CNAME kayıtları oluşturun. Alt domain unutulursa o servis erişilemez hale gelir.
Registrar Panelinde Nameserver Güncelleme
DNS kayıtları yeni nameserver'da hazır olduktan sonra registrar paneline giriş yapın. Domain yönetim sayfasında "Nameservers" veya "DNS Settings" bölümünü bulun. Mevcut nameserver'lar burada görünür.
Yeni nameserver adreslerini girin:
ns1.cloudflare.com
ns2.cloudflare.comBazı registrar'lar değişikliği hemen işler, bazıları birkaç dakika bekletir. Değişiklik kaydedildikten sonra registrar, üst seviye domain otoritesine (TLD registry) bildirim gönderir. .com domainler için Verisign, .org için PIR gibi otoriteler vardır.
Değişiklik geri alınamaz değil. Hata yapıldığında eski nameserver'ları tekrar girebilirsiniz. Her değişiklik propagation sürecini yeniden başlatır. Sık nameserver değişikliği DNS önbelleklerini karıştırır, erişim sorunlarına yol açar.
Propagation Süreci ve Bekleme
Değişiklik anında tüm dünyada geçerli olmaz. DNS propagation süreci başlar. İnternet servis sağlayıcıları (ISP), DNS çözümleyicileri ve önbellekler yeni nameserver bilgisini kademeli alır.
Propagation süresi genellikle 24-48 saat aralığındadır. Çoğu durumda 2-6 saat içinde büyük kısmı tamamlanır. TTL değerleri düşükse propagation daha hızlı olur. TTL yüksekse eski kayıtlar daha uzun süre önbellekte kalır.
Propagation sırasında bazı kullanıcılar eski nameserver'ı görür, bazıları yeniyi görür. Bu geçiş dönemi normal. Site bazen eski sunucudan, bazen yeni sunucudan yanıt verir. Her iki sunucuda da aynı içerik bulunsun.
Propagation durumunu kontrol etmek için online araçlar kullanın. WhatsMyDNS, DNSChecker gibi servisler dünyanın farklı noktalarından DNS sorgusu yapar, sonuçları gösterir. Tüm lokasyonlarda yeni nameserver görünüyorsa propagation tamamlanmış demektir.
Değişiklik Sonrası Doğrulama
Değişiklik tamamlandıktan sonra tüm servisleri test edin. Site açılıyor mu? Alt domainler çalışıyor mu? E-posta gönderimi ve alımı sorunsuz mu?
DNS kayıtlarını komut satırından kontrol edin:
dig example.com
dig example.com MX
dig example.com TXTBu komutlar sırasıyla A kaydını, MX kayıtlarını ve TXT kayıtlarını sorgular. Sonuçlar yeni nameserver'daki kayıtlarla uyuşsun. Eski IP adresi veya eski MX kaydı görünüyorsa propagation henüz tamamlanmamış demektir.
E-posta testi için kendinize test e-postası gönderin. E-posta geliyorsa MX kayıtları doğru çalışıyordur. Gelmiyorsa MX kayıtlarını ve SPF/DKIM ayarlarını kontrol edin.
SSL sertifikası kullanılıyorsa sertifika geçerliliğini kontrol edin. Hosting değişikliğinde SSL sertifikası yeniden kurulur. Let's Encrypt gibi otomatik sertifikalar yeni sunucuda yeniden oluşturulur. Ücretli sertifikalar manuel yüklenir.
Yaygın Sorunlar ve Çözümleri
Değişiklik sonrası site açılmıyorsa ilk kontrol edilecek şey A kaydıdır. Yeni nameserver'da A kaydı doğru IP adresini gösteriyor mu? IP adresi yanlışsa veya eksikse site erişilemez.
E-postalar gelmiyorsa MX kayıtlarını kontrol edin. MX kaydı eksik, yanlış hostname veya yanlış öncelik değeri içeriyorsa e-posta teslimi başarısız olur. MX kaydının CNAME'e değil A kaydı olan bir hostname'e işaret ettiğinden emin olun.
Bazı kullanıcılar siteyi görüyor, bazıları görmüyorsa propagation henüz tamamlanmamıştır. Sabırla bekleyin. Kullanıcılar tarayıcı önbelleğini temizleyebilir veya DNS önbelleğini flush edebilir:
// Windows
ipconfig /flushdns
// macOS
sudo dscacheutil -flushcache
// Linux
sudo systemd-resolve --flush-cachesAlt domainler çalışmıyorsa yeni nameserver'da alt domain kayıtları eksik olabilir. Her alt domain için A veya CNAME kaydı tanımlayın. Eski DNS kayıtlarını kontrol edin, eksik alt domainleri ekleyin.
SPF veya DKIM hataları alınıyorsa TXT kayıtları eksik veya yanlış kopyalanmıştır. E-posta sağlayıcınızın dokümantasyonundan SPF ve DKIM kayıtlarını tekrar kontrol edin. TXT kayıtları tam kopyalanmalı, tek karakter hatası bile doğrulamayı bozar.
Geri Alma Senaryosu
Değişiklik sonrası ciddi sorun çıkarsa eski nameserver'lara geri dönebilirsiniz. Registrar panelinde nameserver'ları eski değerlere çevirin. Bu işlem yeni bir propagation süreci başlatır, geri alma da 24-48 saat sürebilir.
Geri alma yerine yeni nameserver'daki kayıtları düzeltmek genellikle daha hızlıdır. DNS kaydı değişikliği nameserver değişikliğinden daha hızlı yayılır. Yanlış A kaydını düzeltmek, nameserver'ı geri almaktan daha az kesinti yaratır.
Geri alma kararı vermeden önce sorunu tam teşhis edin. Site açılmıyorsa A kaydı mı yanlış? E-posta gelmiyorsa MX kaydı mı eksik? Sorunu belirleyin, yeni nameserver'da düzeltin.
TTL Değerlerini Yükseltme
Değişiklik tamamlandıktan ve tüm servisler doğrulandıktan sonra TTL değerlerini yükseltin. Değişiklik öncesi 300 saniyeye düşürülen TTL, tekrar 3600 saniye veya daha yüksek bir değere çıkarılabilir.
TTL yükseltmek DNS sorgu sayısını azaltır, performansı artırır. Gelecekte yeni bir değişiklik planlanıyorsa TTL tekrar düşürülür. TTL yönetimi değişiklik sıklığına göre ayarlanır.
Çoklu Nameserver Kullanımı
En az iki nameserver tanımlayın. Birincil çökerse ikincil devreye girer. Üç veya dört nameserver daha yüksek güvenilirlik sağlar. Çok fazla nameserver gereksizdir, yönetimi zorlaştırır.
Nameserver'lar farklı IP bloklarında olsun. Aynı veri merkezinde veya aynı ağda olan nameserver'lar tek hata noktası oluşturur. Veri merkezi çökerse tüm nameserver'lar erişilemez hale gelir.
Bazı DNS sağlayıcıları anycast nameserver kullanır. Anycast, aynı IP adresinin dünyanın farklı noktalarında çalışmasını sağlar. Kullanıcı en yakın nameserver'a yönlendirilir. Bu yapı hem hız hem güvenilirlik artırır.
Güvenlik ve İzleme
Değişiklik domain'in kontrolünü başka bir sisteme devreder. Yeni DNS sağlayıcısının güvenilir olması kritiktir. İki faktörlü kimlik doğrulama (2FA) aktif edin. Yetkisiz nameserver değişikliği domain'in tamamen ele geçirilmesine yol açar.
Registrar panelinde nameserver kilidi (registrar lock) özelliği varsa aktif edin. Bu kilit, nameserver değişikliğini ve domain transfer işlemini engeller. Değişiklik yapmak için önce kilidi kaldırın. Bu ek güvenlik katmanı yetkisiz değişiklikleri önler.
DNS izleme servisleri kullanın. Bu servisler DNS kayıtlarını sürekli kontrol eder, değişiklik olduğunda bildirim gönderir. Yetkisiz A kaydı veya MX kaydı değişikliği anında fark edilir.
Değişiklik sonrası ilk 48 saat kritiktir. Site trafiği düştü mü? E-posta teslim oranı normal mi? Hata loglarında DNS timeout var mı? Bu metrikleri izleyin. Anormal durum varsa DNS kayıtlarını tekrar kontrol edin. Çoğu sorun eksik veya yanlış kopyalanmış kayıttan kaynaklanır.