Cloudflare ile DNSSEC kurulumu

Bu yazıyı 3 dakikada okuyabiliriniz.
12 Nisan 2019


NOT: Bu anlatım, Godaddy alan adı sağlayıcısı üzerinden anlatılmıştır. Kendi alan adı sağlayıcınızın işlemleri için bu bağlantıdaki rehbere göz atabilirsiniz.



DNSSEC nedir ve ne işe yarar?

DNSSEC, DNS’in güvenilirliğini arttırmayı amaçlayan bir servistir. DNSSEC ile, önbellek zehirlemesi yapılarak ziyaretçilerin tuzaklara yönlendirilmesi engellenir. (Önbellek zehirlemesine bir örnek: İnternette alışveriş yaparken güvendiğiniz bir site, önbellek zehirlemesi yapılarak değiştirilebilir. Siz yine aynı internet sitesi adresini ve içeriğini görürsünüz, ancak saldırganlar tarafından hazırlanan bu sahte web sitesi ile tüm bilgileriniz çalınabilir.)

Unutmayın; DNSSEC tam bir güvenlik sağlamaz (her servis gibi). DNSSEC hakkında daha fazla bilgi edinmek isterseniz, bu bağlantıdaki Türkçe içeriğe göz atmanızı tavsiye ederim. Şimdi, web sitemize nasıl DNSSEC kurulumu yapabileceğimizi anlatalım.

1-) Cloudflare’a kayıt olun ve NS yönlendirmesi yapın

Web sitenize ait Name Server’ları, Cloudflare’a yönlendirerek kayıt işleminizi gerçekleştirin. NS yönlendirmesinin tamamlanması biraz zaman alabilir (geneliikle yarım saatten az sürmektedir). NS yönlendirmesi tamamlandıktan sonra diğer adıma geçebilirsiniz.

2-) DNSSEC’i aktifleştirin

Cloudflare üst menüsünden “DNS” bölümüne gelin. Aşağıya kaydırın ve aşağıdaki DNSSEC formuna gelin. Burada, “ENABLE DNSSEC” düğmesine tıklayın ve DS Record pop-up’ının açılmasını bekleyin. Açılan form, aşağıdaki bilgileri verecektir.

Cloudflare DS Records

3-) DS kayıtlarını eklemek

DS kayıtlarımızı eklemek için, alan adını satın aldığımız servise giriş yapıyoruz. (Biz, Godaddy için anlatacağız.)

Godaddy’den “Ürünlerim” menüsüne geliyoruz ve alan adımızı bularak “DNS” düğmesine tıklıyoruz.

Godaddy Alan Adları

Açılan sayfada, aşağıda yer alan “Gelişmiş Özellikler” formunda bulunan “DNSSEC” bağlantısına tıklıyoruz.

Godaddy Gelişmiş Özellikler

Bu sayfada, “EKLE” düğmesine tıklıyoruz ve form açılıyor. Açılan formu, Cloudflare’ın “DS Records” kısmında yer alan bilgilere göre dolduracağız.

  • Anahtar Etiketi = Key Tag
  • Algoritma = Algorithm
  • Özet Türü = Digest Type (SHA256 ise 2’yi seçin.)
  • Özet = Digest
Godaddy DNSSEC Ayarları

Kayıtlarımızı girdikten sonra, “Güncelle” düğmesine basıyoruz. Ardından tekrar Cloudflare’ın DNS menüsüne geliyoruz ve DNSSEC bölümünü kontrol ediyoruz.

Bunları yaptıktan sonra, DNSSEC başarıyla etkinleştirilmiş olacaktır.

DNSSEC’in aktifliğini kontrol etmek için aşağıdaki bağlantıları kullanabilirsiniz:


BUNU PAYLAŞIN: