Birçok GSLB çözümü temel trafik yönlendirme için A, AAAA ve CNAME kayıtlarına odaklanır. Bu, basit uygulama yönlendirmesi için yeterli olabilir; ancak gerçek kurum DNS operasyonu MX, TXT, SRV, PTR, CAA, TLSA, DNSSEC kayıtları, reverse zone, dinamik DNS güncellemesi ve zone transfer gibi çok daha geniş bir alanı kapsar.
Bu kapsam eksik olduğunda kurum iki ayrı DNS katmanı yönetmek zorunda kalır. GSLB için bir arayüz, ileri DNS kayıtları için başka bir authoritative sunucu, DNSSEC için ayrı CLI işlemleri, zone import için manuel transfer ve migration için ek script'ler devreye girer. Sonuç, aynı domain üzerinde parçalı sorumluluk ve artan operasyon riskidir.
DNSSEC yönetimi bu parçalanmanın en hassas noktalarından biridir. İmzalı zone, DNSKEY, DS, RRSIG, NSEC ve NSEC3 gibi kayıtların doğru üretilmesi ve yayınlanması gerekir. Bu süreç yalnızca CLI komutlarına veya manuel dosya düzenlemeye bırakıldığında hata ihtimali artar.
Zone migration ve çoklu authoritative yapı da benzer sorun üretir. Eski DNS kaynağından kayıt almak, çakışan kayıtları yönetmek, SOA serial davranışını doğru ayarlamak ve secondary sunuculara zone transfer sağlamak için tutarlı bir politika gerekir. Manuel zone dosyası kopyalama ve reload modeli modern GSLB operasyonu için yetersiz kalır.
TR7 DNS Kayıt Yönetimi, 35 kayıt tipi, DNSSEC, AXFR primary/secondary, DNS UPDATE, SOA edit modları ve smart AXFR collision politikalarıyla tam DNS yönetimini GTM platformunun doğal parçası haline getirir.
TR7, DNS yönetimini yalnızca kayıt ekleme ekranı olarak değil, authoritative DNS gücünü GSLB karar motoruyla birleştiren operasyon katmanı olarak ele alır.
TR7, authoritative DNS yeteneklerini REST API ve yönetim arayüzüyle birleştirir. Operatör kayıt tiplerini, zone ayarlarını, TTL değerlerini ve GTM davranışlarını aynı arayüzden yönetir.
DNSSEC desteği domain seviyesinde etkinleştirilebilir. DNSKEY, DS, RRSIG, NSEC, NSEC3 ve ilişkili kayıt tipleri DNS yönetim modelinin parçası olarak ele alınır.
TR7, primary olarak secondary sunuculara zone transfer verebilir veya secondary gibi dış authoritative kaynaktan AXFR ile zone çekebilir. Bu model migration, yedeklilik ve dağıtık DNS mimarileri için kullanılır.
AXFR ile gelen kayıtlar mevcut kayıtlarla çakıştığında useNew, preserveCurrent veya combine davranışı seçilebilir. Böylece zone migration ve çoklu kaynak konsolidasyonu kör overwrite işlemine dönüşmez.
DNS Kayıt Yönetimi, klasik DNS kayıt kapsamını, DNSSEC'i, zone transferi, dinamik güncellemeyi ve GTM kayıt davranışlarını tek modelde toplar.
TR7; A, AAAA, CNAME, MX, TXT, SOA, NS, SRV, PTR, CAA, DNSKEY, DS, RRSIG, NSEC, NSEC3, NSEC3PARAM, ALIAS, AFSDB, CERT, CDNSKEY, CDS, DNAME, HINFO, KEY, LOC, LUA, NAPTR, OPENPGPKEY, RP, SMIMEA, SPF, SSHFP, TLSA, TKEY, TSIG ve URI kayıt tiplerini yönetim kapsamına alır. Bu, GSLB kayıtlarının ötesinde tam DNS operasyonu için önemlidir. Mail, sertifika güvenliği, servis keşfi, reverse DNS ve DNSSEC ihtiyaçları aynı platformda karşılanabilir. Kurum ek DNS aracı kullanmadan geniş kayıt tiplerini yönetebilir.
DNSSEC domain seviyesinde etkinleştirilebilir. NSEC, NSEC3, NSEC3PARAM, RRSIG, DNSKEY, DS, CDS ve CDNSKEY gibi kayıt tipleri DNSSEC operasyonunun parçası olarak desteklenir. Bu yapı zone'un doğrulanabilirliğini artırır ve DNS spoofing riskine karşı güvenlik katmanı sağlar. Operatör DNSSEC'i GSLB kayıt yönetiminden ayrı bir manuel süreç olarak ele almak zorunda kalmaz.
Primary modda TR7 authoritative zone kaynağı olarak çalışabilir ve secondary sunuculara zone transfer verebilir. Full zone transfer ve incremental transfer davranışı DNS mimarisine göre kullanılabilir. Bu, yüksek erişilebilirlik ve çoklu DNS sunucusu dağıtımı için gereklidir. Zone'un tek noktadan yönetilip diğer sunuculara aktarılması operasyon tutarlılığı sağlar.
Secondary modda TR7 başka bir authoritative kaynaktan AXFR ile zone alabilir. Bu model migration, express yönetim veya mevcut DNS altyapısını bozmadan TR7 GTM katmanına geçiş için kullanışlıdır. Kayıtlar dış kaynaktan alınırken TR7 tarafında yönetim ve karar motoru entegrasyonu sağlanabilir. Mevcut DNS yatırımı bir anda terk edilmeden kademeli geçiş yapılabilir.
DNS NOTIFY, zone değişikliklerinden sonra secondary tarafların güncelleme ihtiyacını öğrenmesini sağlar. TR7, incoming notification istatistiklerini izleme kapsamında değerlendirebilir. Bu görünürlük, zone transfer davranışının gerçekten çalışıp çalışmadığını anlamak için önemlidir. Büyük DNS mimarilerinde transfer gecikmeleri ve güncelleme zinciri daha kolay takip edilir.
DNS UPDATE, uygulama veya altyapı bileşenlerinin DNS kayıtlarını programatik olarak güncellemesine imkan verir. Örneğin bir uygulama sunucusu kendi A kaydını dinamik olarak yayınlayabilir. Bu davranış otomasyon ve elastik altyapı senaryolarında değerlidir. Dinamik güncelleme yetkileri dikkatli sınırlandırılmalı ve güvenlik politikasıyla birlikte planlanmalıdır.
DEFAULT modu tarih tabanlı serial yaklaşımı kullanabilir; EPOCH modu Unix zamanına, INCREASE modu +1 artışa, OFF modu ise otomatik düzenlemeyi kapatmaya odaklanır. SOA serial davranışı primary/secondary transfer zinciri için kritiktir. Yanlış serial yönetimi secondary sunucuların değişikliği almamasına neden olabilir. TR7, bu davranışı domain ayarı olarak yönetilebilir hale getirir.
recordObj.ttl ile kayıt bazında TTL yönetilir; varsayılan değer 3600 saniyedir. Kritik GTM kayıtlarında düşük TTL hızlı geçiş ve failover için kullanılırken, daha statik kayıtlar yüksek TTL ile cache verimliliği sağlayabilir. TTL, DNS operasyonunda performans ve değişiklik hızı arasındaki temel dengedir. TR7 bu değeri kayıt yönetiminin doğal parçası olarak sunar.
Local modda TR7 zone'un sahibi olur ve kayıtlar tam edit edilebilir hale gelir. Express modda dış DNS kaynağından AXFR ile kayıt çekilerek pass-through veya kademeli geçiş modeli kurulabilir. Bu ayrım, mevcut DNS altyapısını bir anda taşımak istemeyen kurumlar için önemlidir. Migration süreci daha kontrollü ve geri alınabilir hale gelir.
AXFR import sırasında mevcut kayıtlarla gelen kayıtlar çakışabilir. useNew modu yeni kaydı öne alır, preserveCurrent mevcut kaydı korur, combine ise kayıtları birleştirir. Bu seçenekler migration sırasında veri kaybı veya beklenmeyen overwrite riskini azaltır. Operatör her zone import süreci için doğru çakışma stratejisini seçebilir.
Domain ve subdomain doğrulaması kayıtların doğru zone altında tanımlanmasını sağlar. IPv4 ve IPv6 adresleri normalize edilerek standart forma çekilir. Trailing dot davranışı DNS standardına uygun hale getirilir. Bu kontroller manuel kayıt girişlerinde sık görülen yazım ve format hatalarını azaltır.
Domain metadata alanları, zone davranışı veya dış sistem entegrasyonları için ek bilgi taşıyabilir. Her DNS instance için API key ile REST API erişimi yönetilebilir. Bu yapı otomasyon, entegrasyon ve çoklu DNS instance operasyonlarında önemlidir. Kayıt yönetimi yalnızca UI ile sınırlı kalmaz, API tabanlı süreçlere de açılır.
DNS kayıt yönetimi; domain standardizasyonu, IP normalizasyonu, AXFR davranışı, port aralıkları, cache ve SOA serial yönetimiyle birlikte işletilir.
Subdomain kontrolü, girilen kaydın ilgili domain altında olup olmadığını doğrular. Trailing dot ve domain eşleşmesi dikkate alınır. Bu davranış yanlış zone altına kayıt girme riskini azaltır.
DNS domain string'leri standart biçimde trailing dot ile ele alınır. Eksik trailing dot otomatik tamamlanabilir. Bu, absolute domain adı davranışının tutarlı kalmasını sağlar.
A kayıtları IPv4 correctForm, AAAA kayıtları IPv6 correctForm mantığıyla normalize edilir. Bu sayede aynı IP'nin farklı yazım biçimleri kayıt envanterinde dağınıklık oluşturmaz. Normalizasyon denetim ve karşılaştırma işlemlerini kolaylaştırır.
AXFR sync işlemlerinde SOA hariç kayıt tipleri senkronizasyon kapsamına alınabilir. SOA ayrı serial ve authority davranışı taşıdığı için özel ele alınır. Bu ayrım zone transferlerinde kontrolü artırır.
useNew, preserveCurrent ve combine seçenekleri import sırasında çakışan kayıtların nasıl yönetileceğini belirler. useNew gelen veriyi, preserveCurrent mevcut veriyi, combine ise her iki kaydı korumayı hedefler. Migration planına göre doğru davranış seçilmelidir.
DNS instance'ları için inner, API, forwarder inner ve forwarder API port aralıkları ayrı planlanabilir. Bu ayrım çoklu instance ve forwarder mimarilerinde port çakışmalarını azaltır. Operasyon ekibi DNS servislerini daha düzenli yerleştirir.
Query cache TTL, negatif query cache TTL ve maksimum cache entry değerleri instance seviyesinde yönetilebilir. Cache, DNS cevap süresi ve authoritative kurum servisi yükü üzerinde doğrudan etkilidir. Düşük TTL gereken GTM kayıtlarıyla genel cache davranışı birlikte planlanmalıdır.
SOA edit modu primary yazımlarda serial değerinin nasıl değişeceğini belirler. Secondary taraflarda daha düşük serial davranışı için ayrıca ayar kullanılabilir. Doğru serial yönetimi zone transfer sürekliliğinin temelidir.
Kurum domain için DNSSEC'i etkinleştirerek DNSKEY, DS, RRSIG ve NSEC/NSEC3 zincirini yönetim kapsamına alabilir. Zone doğrulanabilir hale gelir. DNS güvenliği manuel CLI işlemlerine bölünmeden TR7 DNS yönetimi içinde ele alınır.
Eski authoritative kaynaktan AXFR ile zone çekilir ve TR7 tarafında kayıtlar incelenir. Çakışma durumunda useNew, preserveCurrent veya combine politikası uygulanır. Kurum tüm DNS'i tek seferde taşımadan kontrollü geçiş yapabilir.
Birden fazla DC'de tutulan zone kayıtları smart AXFR süreciyle toplanabilir. Çakışan kayıtlar belirlenen politikaya göre birleştirilir veya korunur. Bu, dağınık DNS envanterini merkezi hale getirmek için kullanılır.
Uygulama sunucusu veya otomasyon sistemi DNS UPDATE ile kendi kaydını güncelleyebilir. Elastik altyapılarda yeni node devreye girdiğinde DNS kaydı otomatik oluşturulabilir. Güncelleme yetkileri güvenlik politikasıyla sınırlandırılmalıdır.
in-addr.arpa veya IPv6 reverse zone yapıları TR7 DNS yönetimi altında tutulabilir. PTR kayıtları ağ envanteri ve ters çözümleme ihtiyacı için yönetilir. DNSSEC ile birlikte reverse zone güvenliği de artırılabilir.
CAA kayıtları hangi sertifika otoritelerinin domain için sertifika üretebileceğini sınırlamak için kullanılabilir. TLSA kayıtları DANE senaryolarında sertifika bağlamını DNS üzerinden yayınlar. Bu kayıtlar DNS güvenliğini uygulama ve sertifika operasyonuyla birleştirir.
35 kayıt tipi, DNSSEC, AXFR zone transfer ve DNS UPDATE — tek yönetim katmanında. Kendi altyapınızla canlı bir kurulumda gezdirelim.