Parked Domain Nedir? Boşta Bekleyen Domain Nasıl Yönetilir?
Alan adını aldınız ama henüz bir web sitesi kurmadınız — ya da marka koruması amacıyla başkaları kullanmasın diye kayıt altında tutuyorsunuz. DNS açısından bu domain "park edilmiş" kabul edilir: kayıtlı, yenilemesi devam eden, ancak arkasında aktif bir web sitesi veya e-posta servisi olmayan bir alan adı. Registrar'ın ataması gereken nameserver'lar mevcuttur; zone dosyasında en azından SOA ve NS kayıtları bulunur. Bunun ötesinde ne olduğu ise park etme amacına ve tercih edilen yapıya göre farklılaşır.
Park edilmiş domain ile aktif domain arasındaki fark teknik olmaktan çok işlevseldir. DNS çözümlemesi her iki durumda da çalışır; sorgu yanıt alır. Fark, o yanıtın arkasında bir içerik veya servis olup olmadığındadır. Çok sayıda domain yöneten kurumsal yapılar ya da belirli alan adlarını stratejik olarak elinde tutan bireyler için parklanmış domainlerin nasıl yapılandırılacağını ve güvenli biçimde yönetileceğini anlamak, gereksiz maliyetlerin ve güvenlik risklerinin önüne geçer.
Park etmenin farklı nedenleri ve bunların DNS yapısına etkisi
Bir domainin neden park edildiği, DNS zone'unun nasıl yapılandırılacağını doğrudan etkiler. En yaygın üç senaryo farklı DNS gereksinimleri üretir.
Marka koruması amacıyla park edilen bir domain, birincil alan adına benzer varyasyonları — farklı TLD'ler, yazım hataları, yaygın alternatifler — cybersquatting ve kimlik avı girişimlerinden korumak için kayıt altında tutar. Bu senaryoda DNS yapısı minimal kalabilir: SOA ve NS zorunludur, A kaydı eklenmesine gerek yoktur. Ziyaretçilerin bu domainlere ulaşmaması tercih ediliyorsa hiçbir adres kaydı tanımlanmaz; sorgular NXDOMAIN yerine NOERROR döndürür ama bağlanılabilecek bir sunucu yoktur.
Proje henüz hazır değilken alan adını önceden almak da yaygın bir park nedenidir. Geçici bir "yakında açılıyor" sayfası göstermek mantıklı olabilir ya da domain tamamen sessiz bırakılır. Kısa vadede A kaydı ekleyip statik bir sayfa sunmak, alan adının değerini teyit eder ve arama motorlarına erken bir index sinyali gönderir.
Satış veya devir beklentisiyle park edilen domainlerde ise DNS yönetimi genellikle registrar'a bırakılır. Registrar'ın sunduğu hazır "satılık" park sayfası çoğu durumda yeterli olur; minimal müdahale ile alan adı aktif tutulur.
Registrar'ların büyük çoğunluğu yeni kayıt edilen veya nameserver güncellenmemiş domainlere otomatik park sayfası atar. Bu sayfa genellikle reklam içerikli bir "holding page"dir; kayıt sahibinin tercihine göre değiştirilebilir ya da kaldırılabilir.
Parked domain için minimal ve güvenli DNS yapısı
Park edilmiş bir domain için DNS zone'u mümkün olduğunca sade tutmak hem yönetim yükünü azaltır hem de saldırı yüzeyini daraltır. Temel kural: kullanılmayan servislere ait kayıtlar zone'da yer almamalıdır.
; Yalnızca zone geçerliliği için zorunlu kayıtlar:
example.com. 86400 IN SOA ns1.registrar.com. hostmaster.registrar.com. (
2026032901 ; serial
3600 ; refresh
900 ; retry
604800 ; expire
300 ) ; minimum TTL
example.com. 86400 IN NS ns1.registrar.com.
example.com. 86400 IN NS ns2.registrar.com.A kaydı eklenmediğinde example.com sorgusu NOERROR ancak boş yanıt döndürür; tarayıcı bağlantı kuramaz. Bu, NXDOMAIN'den (domain yok) farklıdır: domain var ama işaret ettiği IP adresi tanımlı değil. Bazı yöneticiler bunun yerine 0.0.0.0 veya düşük öncelikli bir "kara delik" IP kullanmayı tercih eder; ancak sıfır kayıt yaklaşımı daha temizdir.
E-posta trafiğini açıkça engellemek için MX kaydı tanımlanmamalı ya da boş öncelikli bir null MX kaydı eklenmelidir. RFC 7505 bu amaç için standart bir yöntem tanımlar:
; RFC 7505 uyumlu null MX — hiçbir posta sunucusu yok:
example.com. 3600 IN MX 0 .Nokta (.) hedef olarak null MX'i temsil eder; bu kaydı gören gönderen e-posta sunucusu domain'e posta iletmeye çalışmaz. MX kaydı hiç tanımlanmadığında bazı göndericiler A kaydından IP türetmeye çalışır; null MX bu belirsizliği ortadan kaldırır. MX kaydı yapılandırmasında olduğu gibi, neyin tanımlanmadığı bazen neyin tanımlandığı kadar önemlidir.
CAA kaydı parklanmış domainler için de değerlidir. Park döneminde SSL sertifikası gereksizdir; issue ";" ve issuewild ";" tanımlamak, herhangi bir CA'nın bu domain için sertifika vermesini engeller. Bu, park döneminde domaine ait yetkisiz bir SSL sertifikası düzenlenmesini önler.
example.com. 3600 IN CAA 0 issue ";"
example.com. 3600 IN CAA 0 issuewild ";"Park döneminde güvenlik riskleri ve subdomain takeover
Parklanmış domainler aktif domainlere kıyasla daha az ilgi görür; ancak bu durum güvenlik açısından bir sorun üretir. Yönetim dikkati azaldığında iki risk öne çıkar: DNS kayıtlarının ihmal yoluyla istismar edilmesi ve e-posta kimlik avı saldırıları.
Subdomain takeover riski, zone'da daha önce tanımlanmış ancak artık aktif olmayan CNAME kayıtları nedeniyle ortaya çıkar. Eğer blog.example.com CNAME thirdparty-platform.com biçiminde bir kayıt bırakıldıysa ve thirdparty-platform.com hesabı kapatıldıysa, o hostname'i başka biri talep edebilir. Bu durumda blog.example.com artık yabancı bir içeriğe işaret eder. Parklanmış domainlerde eski CNAME kayıtlarını temizlemek, bu riski ortadan kaldıran en basit önlemdir.
MX kaydı tanımsız bırakılan bir parklanmış domain, SPF kaydı da yoksa spam göndericiler tarafından sahte gönderici adresi olarak kullanılabilir. Domain'in e-posta altyapısı olmasa da adres sahteciliği (spoofing) DNS kayıtlarıyla değil e-posta protokolüyle gerçekleşir. SPF kaydı eklemek ve DMARC politikasını p=reject olarak tanımlamak, parklanmış domainin sahte e-posta göndermek amacıyla kötüye kullanılmasını engeller.
; Hiçbir gönderici yetkili değil:
example.com. 3600 IN TXT "v=spf1 -all"
; Sahte e-postaları reddet ve raporla:
_dmarc.example.com. 3600 IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]"DNSSEC parklanmış domainler için de yapılandırılabilir. Zone değişikliği çok seyrek olduğundan imza bakım maliyeti düşüktür; managed DNS sağlayıcıları bu işlemi otomatikleştirir. DNSSEC'in sağladığı DNS yanıt bütünlüğü güvencesi park döneminde de değerini korur.
Süre takibi ve yenileme: gözden kaçan parklanmış domainler
Parklanmış domainlerin en yaygın yönetim sorunu ihmal kaynaklı süre dolmasıdır. Aktif bir web sitesi veya e-posta hesabı olmadığından domain'in süresi dolduğunda bunu fark etmek gecikebilir. Hatırlatma e-postaları, registrar'da kayıtlı e-posta adresine gelir; bu adres düzenli kontrol edilmiyorsa bildirimler kaçabilir.
Domain süresi dolduğunda grace period başlar; bu süre genellikle 30-45 gün arasında değişir. Grace period içinde yenileme standart fiyatla yapılabilir. Redemption period'a giren bir domain için yenileme maliyeti önemli ölçüde artar ve süreç karmaşıklaşır. Değerli ya da stratejik bir domainin bu aşamaya gelmesi, çoğu zaman önlenebilir bir operasyonel hatanın sonucudur.
Birden fazla parklanmış domain yönetiliyorsa otomatik yenileme açık tutmak ve yenileme ödeme yönteminin güncel olduğundan emin olmak temel bir güvencedir. Otomatik yenilemenin çalışıp çalışmadığını yılda bir kontrol etmek, kredi kartı değişikliği ya da hesap güncellemelerinden kaynaklanan başarısız yenilemeleri önceden yakalar. Çok sayıda domain yönetiliyorsa bir domain portföy tablosu tutmak ve her birinin sona erme tarihini merkezi bir yerde izlemek, yönetim yükünü dağıtır.
Parked domain'den aktif siteye geçiş
Park döneminin sona erdiği ve domain'i aktif bir web sitesine veya servise bağlama zamanının geldiği noktada DNS değişiklikleri belirli bir sırayla yapılmalıdır. Geçişin sorunsuz olması için TTL değerlerinin önceden düşürülmesi, propagasyonu hızlandırır.
; 1. Adım: Geçişten 24-48 saat önce TTL'yi düşür
example.com. 300 IN A 203.0.113.10 ; eski IP veya placeholder
; 2. Adım: TTL süresi dolduktan sonra hedef IP ile güncelle
example.com. 300 IN A 203.0.113.50 ; gerçek sunucu IP'si
; 3. Adım: Geçiş tamamlandıktan sonra TTL'yi yükselt
example.com. 3600 IN A 203.0.113.50Park döneminde null MX ve v=spf1 -all tanımlıysa, e-posta servisi eklendiğinde bu kayıtların güncellenmesi unutulmamalıdır. Eski null MX kaydı silinmeden yeni MX eklenmesi çakışma yaratabilir; null MX önce kaldırılır, ardından gerçek MX kayıtları eklenir. SPF kaydı da yeni e-posta altyapısını yansıtacak biçimde yeniden yazılır.
CAA kaydı issue ";" olarak tanımlıysa SSL sertifikası almak istenen CA değeriyle güncellenmelidir. Park döneminde koyulan bu kısıtlamayı kaldırmadan sertifika talebi başlatmak, CA'nın isteği reddetmesiyle sonuçlanır ve hatanın kaynağını anlamak geçiş sırasında zaman kaybettirebilir.
Parklanmış domain yönetimi, aktif bir altyapıya kıyasla daha az zaman ve dikkat gerektirir — ancak daha az olmak, sıfır değildir. Minimal ama eksiksiz bir DNS yapısı, güvenlik kayıtlarının (SPF, DMARC, CAA) yerinde olması ve yenileme takibinin canlı tutulması; park döneminin güvenli ve sorunsuz geçmesini sağlar. Aktif siteye geçişte ise TTL hazırlığı ve null kayıtların temizlenmesi, kesintisiz bir devreye alma süreci için temel ön koşullardır.