Dedicated Sunucuda IPv6 Reverse DNS Ayarı
Dedicated sunucularda IPv6 protokolünün giderek yaygınlaşması, ağ yönetiminde yeni gereklilikleri beraberinde getirmektedir.
Dedicated sunucularda IPv6 protokolünün giderek yaygınlaşması, ağ yönetiminde yeni gereklilikleri beraberinde getirmektedir. IPv6 reverse DNS (rDNS) ayarı, IP adresinden hostname’e ters çözümleme sağlayan kritik bir yapılandırmadır. Özellikle e-posta sunucuları, güvenlik duvarları ve spam filtreleri için zorunludur; çünkü doğru rDNS olmadan sunucu trafiği engellenebilir veya güvenilirlik kaybedebilir. Bu makalede, dedicated sunucunuzda IPv6 rDNS ayarını kurumsal bir yaklaşımla, adım adım ele alacağız. Sunucu yöneticileri için pratik rehberlik sunarak, sorunsuz bir entegrasyon sağlayacağız.
IPv6 Reverse DNS’in Temel Kavramları
IPv6 reverse DNS, IPv6 adreslerini hostname’lere eşleyen PTR (Pointer) kayıtlarını ifade eder. IPv4’te /etc/hosts veya in-addr.arpa zone’ları ile yönetilen bu sistem, IPv6’da ip6.arpa zone’u üzerinden çalışır. Örneğin, 2001:db8::1 adresi için ters çözümleme, 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa PTR kaydını gerektirir. Bu, adresin son oktetlerinden başlayarak tersine çevrilmesini sağlar. Dedicated sunucularda, bu ayar hem sunucu sağlayıcınızın DNS altyapısını hem de kendi BIND veya PowerDNS gibi nameserver’larınızı kapsar.
Dedicated sunucularda IPv6 rDNS’in önemi, modern ağ politikalarından kaynaklanır. Mail transfer agent’ları (örneğin Postfix veya Exim), gönderici IP’sinin rDNS’ini kontrol ederek spam’i filtreler. Benzer şekilde, SSH bağlantıları ve web sunucuları için reverse lookup zorunludur. Yanlış yapılandırılmış rDNS, sunucunuzun kara listelere girmesine yol açabilir. Kurumsal ortamda, bu ayarı standartlaştırmak, uptime’ı artırır ve uyumluluğu sağlar. Uygulamada, IPv6 bloğunuzun tamamı için delegation (delege etme) yaparak merkezi yönetim elde edebilirsiniz.
Dedicated Sunucuda IPv6 rDNS Ayar Adımları
Sunucu IPv6 Adresini ve Bloğunu Hazırlama
İlk adım, dedicated sunucunuzun IPv6 adresini ve tahsis edilen /64 veya daha büyük bloğunu doğrulamaktır. Sunucu panelinizden (örneğin cPanel, Plesk veya WHM) IPv6 adreslerini listeleyin. Komut satırında ip -6 addr show ile ana arayüzdeki global IPv6 adresini not alın. Bloğun tamamı için rDNS delegation gerekiyorsa, sağlayıcınızın RDNS paneline erişin. Örneğin, /48 bloğunuz varsa, ip6.arpa zone’unu delege etmek üzere NS kayıtları tanımlayın. Bu aşamada, sunucunuzun resolv.conf dosyasını kontrol ederek nameserver’ların doğru IPv6 desteklediğinden emin olun. Pratikte, bloğun ilk adresini hostname’inizle eşleştirmek idealdir: sunucu.example.com için PTR kaydı oluşturun.
Registrar veya Sağlayıcı Tarafında PTR Kaydı Tanımlama
Sunucu sağlayıcınızın (Hetzner, OVH gibi) müşteri panelinde IPv6 rDNS bölümüne girin. IPv6 adresinizi girerek PTR kaydını hostname’inizle eşleştirin; örneğin 2001:db8::1 için “mail.sunucu.example.com” hostname’i belirtin. Bu işlem genellikle anında yansır, ancak propagation 24 saate kadar sürebilir. Eğer tam blok yönetimi istiyorsanız, custom nameserver’larınızı (ns1.example.com) delege edin. Komut örneği: rdns.example.com 2001:db8::/64 PTR sunucu.example.com. Kurumsal sunucularda, birden fazla PTR için wildcard (*) kullanmayın; her alt adres için spesifik kayıtlar oluşturun ki güvenlik artsın.
Sunucu Üzerinde Yerel Nameserver Yapılandırması
Sunucunuzda BIND9 kurun: apt install bind9 (Debian/Ubuntu). /etc/bind/named.conf.local dosyasına zone ekleyin: zone “8.b.d.0.1.0.0.2.ip6.arpa” { type master; file “/etc/bind/db.ip6.arpa”; }; Sonra db.ip6.arpa dosyasında PTR tanımlayın: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. IN PTR sunucu.example.com. Dosyaları rndc reload ile yeniden yükleyin. PowerDNS için pdns.conf’ta reverse zone’u etkinleştirin. Bu yapılandırma, dedicated sunucunuzun kendi rDNS’ini yönetmesini sağlar ve gecikmeleri minimize eder.
Ayarları Doğrulama ve Yaygın Sorunlar
Ayar tamamlandıktan sonra doğrulama şarttır. Komut satırından dig -x 2001:db8::1 AAAA ile forward, dig -x 2001:db8::1 ile reverse sorgu yapın; hostname dönmeli. Online araçlarla (IPv6 test siteleri) propagation’ı izleyin. Yaygın sorunlar arasında propagation gecikmesi (TTL nedeniyle 48 saate varır), yanlış zone nibble sırası (IPv6’da 4-bit nibble’lar ters) ve firewall blokları yer alır. Firewall’da IPv6 port 53’ü açın: ip6tables -A INPUT -p udp --dport 53 -j ACCEPT.
- Adım adım kontrol listesi: 1) Adres bloğunu doğrulayın. 2) PTR kaydını sağlayıcı panelde girin. 3) Yerel BIND’i yapılandırın. 4) dig ile test edin. 5) Log’ları inceleyin (/var/log/syslog).
- Potansiyel hatalar: Zone dosyasında nokta eksikliği veya TTL değeri yüksekliği; bunları 3600 saniyeye indirin.
Dedicated sunucunuzda IPv6 rDNS ayarını tamamlamak, ağınızın geleceğe uyumlu hale gelmesini sağlar. Bu adımları izleyerek, e-posta teslimat oranlarınızı artırabilir, güvenlik politikalarınızı güçlendirebilirsiniz. Düzenli bakım ile yapılandırmayı güncel tutun; örneğin aylık dig testleri yapın. Profesyonel destek almayı düşünün eğer büyük bloklar yönetiyorsanız. Bu rehberle, sorunsuz bir IPv6 entegrasyonu elde edeceksiniz.
