Hizmetin Teknik Tanımı

DNS Doktoru, bir alan adına yönelik yedi farklı DNS ve WHOIS sorgusunu eş zamanlı (concurrent) goroutine'ler ile çalıştıran bir tanılama aracıdır. Sorgular birbirini beklemez; toplam süre en yavaş sorgunun süresine eşittir. Bu mimari sayede kapsamlı bir DNS analizi saniyeler içinde tamamlanır.

Uygulamaya sol menüdeki Uygulamalar bölümünden erişilebilir. Herhangi bir alan adı girilerek sorgu başlatılabilir; hizmet kısıtlaması yoktur.

Eş Zamanlı Sorgu Mimarisi

Bir alan adı sorgulandığında aşağıdaki 7 işlem paralel olarak başlatılır:

Sorgu FonksiyonuNe Sorgular
LookupNSYetkili NS kayıtları, NS sunucularının IP adresleri ve TTL değerleri
LookupMXPosta sunucusu kayıtları ve öncelik değerleri
LookupTXTTXT kayıtları (SPF, DKIM, DMARC, doğrulama kodları)
WhoisWHOIS verisi (registrar, kayıt/son kullanma tarihleri, domain durumu)
LookupIPv4Hostexample.com ve www.example.com için A kayıtları
LookupTLDDNS delegasyon zinciri (Root → TLD → Yetkili NS)
LookupSOASOA kaydı (zone parametreleri)

Tüm goroutine'ler tamamlandıktan sonra sonuçlar birleştirilip sayfaya aktarılır.

Sorgular ve Teknik Detaylar

1. DNS Delegasyon Zinciri Takibi (LookupTLD)

Bu sorgu, bir alan adının DNS'te nasıl çözümlendiğini gerçek hiyerarşiyi takip ederek gösterir. Standart resolver önbelleğini atlayarak delegasyon zincirini adım adım izler:

Adım 1 — Root Server Seçimi

Sistem, IANA tarafından işletilen 13 root sunucu kümesinden rastgele bir IP seçer. Seçilen root sunucuya alan adı için TypeA sorgusu gönderilir. Root sunucu cevabında alan adının TLD'sini (.com, .net, .org, .tr vb.) yöneten TLD sunucularının listesi yer alır.

Adım 2 — TLD Sunucusu Sorgusu

Root sunucudan dönen TLD sunucuları arasından rastgele biri seçilir ve aynı sorgu bu kez TLD sunucusuna iletilir. TLD sunucusu, alan adı için yetkili nameserver'ları (NS delegation) içeren yanıtı döner.

Adım 3 — Delegasyon Çıktısı

Sonuç ekranında şunlar görüntülenir:

  • Sorguyu yanıtlayan root sunucu adı
  • Delegasyonu yapan TLD sunucusu adresi
  • TLD sunucusunun bildirdiği NS kayıtları, her NS için IP adresleri ve TTL değerleri

Bu bilgiler, bir alan adının yetkili nameserver'larının TLD seviyesinde doğru delegasyonla yayılıp yayılmadığını doğrulamak için kullanılır.

2. Yetkili NS Kayıtları (LookupNS)

Recursive DNS çözümlemesiyle yetkili nameserver'lar sorgulanır. Her NS sunucusu için:

VeriAçıklama
NS HostNameserver'ın FQDN (Fully Qualified Domain Name) değeri
NS IPHer NS sunucusunun IPv4 adresi
TTLNS sunucusuna doğrudan sorgu atılarak elde edilen gerçek TTL değeri (saniye)

TTL değeri; NS sunucusunun kendisine doğrudan DNS sorgusu gönderilerek ölçülür. Bu yöntemle önbelleğe alınmış değil, yetkili kaynaktan gelen gerçek TTL verisi alınır.

TTL yorumlama:

TTL AralığıDeğerlendirme
< 300 snÇok düşük — DNS sorgu yükü artar, yayılma hızlanır
300 – 3600 snDüşük-normal — dinamik altyapılar için uygun
3600 – 86400 snNormal — genel kullanım için önerilen aralık
> 86400 snYüksek — yayılma yavaşlar; değişiklikler geç aktif olur

3. SOA Kaydı (LookupSOA)

SOA (Start of Authority) kaydı, bir DNS zone'unun yönetim parametrelerini içerir. Sorgu Google Public DNS (8.8.8.8:53) üzerinden yapılır.

SOA AlanıTeknik Anlamı
Primary NameserverZone'un birincil yetkili NS sunucusu
Hostmaster E-postaZone yöneticisinin DNS formatındaki e-posta adresi (ilk nokta = @)
SerialZone versiyon numarası; secondary NS'lerin senkronizasyon referansı
RefreshSecondary NS'nin primary'yi kaç saniyede bir kontrol ettiği
RetryRefresh başarısız olursa kaç saniye sonra tekrar deneneceği
ExpirePrimary ulaşılamazsa secondary'nin kaç saniye sonra zone'u geçersiz sayacağı
Minimum TTLNegatif yanıtlar (NXDOMAIN) için önbellek süresi

Serial numarası genellikle YYYYMMDDNN formatındadır (örn. 2024040101). Secondary nameserver'lar kendi serial değerini primary ile karşılaştırarak zone transferi yapıp yapmayacağını belirler.

4. MX Kayıtları (LookupMX)

Posta sunucusu delegasyonu sorgulanır. Her MX kaydı için:

VeriAçıklama
Öncelik (Preference)Düşük sayı = yüksek öncelik; e-postalar önce düşük değerli MX'e iletilir
MX HostPosta sunucusunun FQDN değeri
MX IPPosta sunucusunun IPv4 adresi

Birden fazla MX kaydı bulunması yük dengeleme ve yüksek erişilebilirlik (HA) yapılandırmasına işaret eder.

5. A Kayıtları (LookupIPv4Host)

İki ayrı A kaydı sorgulanır:

SorguAçıklama
example.com A kaydıKök alan adının IPv4 adresi
www.example.com A kaydıwww alt alan adının IPv4 adresi

İki adresin farklı olması CDN, reverse proxy veya ayrı sunucu yapılandırmasına işaret edebilir. Yalnızca IPv4 adresleri döndürülür; IPv6 (AAAA) kayıtları bu sorguda filtrelenir.

6. TXT Kayıtları — SPF, DKIM, DMARC (LookupTXT)

Alan adına ait tüm TXT kayıtları listelenir. TXT kayıtları e-posta kimlik doğrulama altyapısının temelini oluşturur:

Kayıt TürüÖrnek FormatAmacı
SPFv=spf1 include:... ~allHangi sunucuların bu domain adına e-posta gönderebileceğini tanımlar
DKIMv=DKIM1; k=rsa; p=...E-posta imzalama anahtarını yayımlar
DMARCv=DMARC1; p=reject; ...SPF/DKIM başarısız olduğunda ne yapılacağını belirtir
Domain Doğrulamagoogle-site-verification=...Üçüncü taraf hizmet doğrulama kodları

7. WHOIS Sorgusu

İki kademeli bir ayrıştırma süreci uygulanır:

Birinci kademe — .tr uzantıları için özel ayrıştırıcı:
.tr uzantılı alan adları için NIC.tr'nin WHOIS formatı doğrudan ayrıştırılır:

  • ** Registrant: etiketi altından kayıt sahibi bilgisi
  • ** Domain Servers: etiketi altından nameserver listesi
  • Created, Expires, Last alanlarından tarih bilgileri

İkinci kademe — Uluslararası alan adları için genel ayrıştırıcı:
İlk kademede veri elde edilemezse whois-parser kütüphanesi devreye girerek standart WHOIS formatını ayrıştırır.

Her iki yöntemle elde edilen WHOIS verileri:

AlanAçıklama
Kayıt TarihiAlan adının ilk kayıt tarihi
Son Kullanma TarihiYenilenmezse alan adının sona ereceği tarih
Güncellenme TarihiSon WHOIS kaydı güncelleme tarihi
RegistrarKayıt şirketinin adı
RegistrantAlan adı sahibinin adı (.tr uzantıları için)
NameserverlarWHOIS kaydındaki NS listesi ve IP adresleri
Domain DurumuclientTransferProhibited, serverDeleteProhibited vb. EPP durum kodları
Ham WHOISKayıt şirketinden dönen orijinal WHOIS yanıtı

Domain EPP Durum Kodları:

Durum KoduAnlamı
clientTransferProhibitedMüşteri seviyesinde transfer kilidi aktif
serverTransferProhibitedRegistry seviyesinde transfer kilidi (genellikle ücret borcu)
clientDeleteProhibitedAlan adı silinemez
serverHoldAlan adı aktif değil; DNS yanıtı verilmiyor
pendingDeleteSilinme sürecinde; kısa süre içinde serbest kalacak

Ekranda Görüntülenen Bölümler

BölümKaynakAçıklama
Domain NS KayıtlarıTLD delegasyonuTLD sunucusunun bildirdiği yetkili NS'ler
DNS Sunucunuzdaki NS KayıtlarıRecursive lookupRecursive DNS'in çözümlediği NS'ler + TTL
A KayıtlarıLookupIPv4HostKök alan adı IPv4 adresleri
WWW A KayıtlarıLookupIPv4Hostwww alt alan adı IPv4 adresleri
MX KayıtlarıLookupMXPosta sunucuları, öncelik sırası ve IP'ler
TXT KayıtlarıLookupTXTSPF, DKIM, DMARC ve doğrulama kayıtları
SOA KaydıLookupSOAZone parametreleri ve yönetici bilgisi
WHOISWhois + ayrıştırıcıKayıt tarihleri, registrar, EPP durum kodları, ham WHOIS

Yaygın Kullanım Senaryoları

  • NS değişikliği doğrulama — Nameserver güncellendikten sonra TLD delegasyonunun yayılıp yayılmadığını kontrol etme
  • E-posta teslim sorunu analizi — MX kaydı, SPF, DKIM ve DMARC tutarlılığını tek ekrandan inceleme
  • TTL planlaması — NS değişikliği öncesinde mevcut TTL değerini görerek bekleme süresini hesaplama
  • Zone senkronizasyon kontrolü — SOA serial numarasını okuyarak secondary NS'lerin güncel olup olmadığını anlama
  • Transfer kilidi kontrolü — WHOIS'teki EPP durum kodlarından transfer engelinin aktif olup olmadığını belirleme
  • Delegasyon zinciri doğrulama — Root → TLD → Yetkili NS zincirinin tutarlılığını gerçek sorgularla teyit etme