![[TR] PowerDNS Nedir?](https://kadirkozan.com/wp-content/uploads/2026/05/PowerDNS-1024x468.png)
DNS Neden Altyapının Kalbidir?
İnternetin gündelik kullanımında DNS çoğu zaman fark edilmeyen fakat çalışmadığında herkesin hemen hissettiği bir hizmettir.
Bir web sitesine girmek için tarayıcıya domain’i yazdığımızda aslında insanın kolay hatırladığı bir ismi makinenin anlayacağı IP adresine dönüştüren büyük bir sistem devreye girer. Bu dönüşüm saniyenin küçük bir bölümünde tamamlanır ancak arka planda kök server’lardan üst seviye domain nameserver’larına, Authoritative Nameserver’lardan yerel cache’lere kadar uzanan ciddi bir zincir çalışır.
DNS altyapısı iyi tasarlanmışsa kullanıcı bunu çoğu zaman fark etmez. Sayfalar hızlı açılır, e-posta doğru server’lara ulaşır, API çağrıları kararlı biçimde çalışır ve kurumun dijital varlığı dış dünyaya düzenli görünür.
Fakat DNS tarafında küçük bir hata olduğunda; bir web server’ı ayakta olsa bile siteye erişilemeyebilir, e-posta server’ı doğru çalışsa bile iletiler karşı tarafa ulaşmayabilir hatta bazı durumlarda tüm uygulama ekosistemi dış dünyadan kopmuş gibi görünebilir.
Bu nedenle DNS yalnızca teknik bir ayrıntı değil dijital sürekliliğin ana bileşenlerinden biridir. PowerDNS gibi modern DNS çözümleri de tam bu noktada anlam kazanır. Çünkü günümüzde DNS record’ları artık yalnızca birkaç statik dosyadan ibaret değildir. Bulut ortamları, otomatik dağıtım süreçleri, dinamik IP atamaları, çoklu veri merkezleri, API tabanlı servis yönetimi ve güvenlik beklentileri DNS yönetimini daha canlı, daha programlanabilir ve daha dikkatli tasarlanması gereken bir alan hâline getirmiştir.
PowerDNS geleneksel DNS mantığını korurken bu modern ihtiyaçlara cevap veren esnek bir platform sunar. Authoritative DNS Server, Recursive Resolver, DNS trafiği için proxy ve load balancing katmanı, veritabanı backend’leri, HTTP API, DNSSEC desteği ve web tabanlı yönetim araçlarıyla bir araya geldiğinde PowerDNS yalnızca bir DNS server’ı değil, uçtan uca yönetilebilir bir DNS altyapısı hâline gelir.
DNS Resolution Sürecini İnsan Diliyle Anlamak
PowerDNS’i anlamanın en sağlıklı yolu önce DNS resolution sürecinin ne yaptığını sade biçimde zihinde oturtmaktır. DNS domain’leri IP adreslerine bağlayan dağıtık bir sistemdir.
Bir kullanıcı tarayıcısına www.microsoft.com yazdığında bilgisayar önce kendi yerel cache’ine ardından işletim sisteminin yapılandırdığı DNS resolver’ına bakar. Resolver record’ları cache’inde bulamazsa query’yi adım adım internetteki authoritative source’lara taşır.
Bu süreçte iki farklı DNS rolü özellikle önemlidir. Birincisi Authoritative Nameserver‘dır. Authoritative Server belirli bir domain’e ait DNS record’larının gerçek ve kesin kaynağıdır. Örneğin microsoft.com domain’in A, MX, TXT veya NS record’ları hangi server’da barındırılıyorsa o server ilgili alan için authoritative kabul edilir. İkincisi ise Recursive DNS Server‘dır. Recursive DNS Server son kullanıcıdan aldığı query’yi çözmek için gerekli adımları yürütür response’u bulur, cache’e alır ve kullanıcıya döndürür.
Günlük hayattan bir benzetme yapmak gerekirse Authoritative DNS Server bir kurumun resmi arşivi gibidir; bir bilginin asıl record’u oradadır. Recursor ise bu arşive nasıl ulaşılacağını bilen deneyimli bir danışman gibidir. Kullanıcı danışmana sorar, danışman gerekiyorsa resmi arşive gider, response’u alır ve kullanıcıya iletir. Daha sonra aynı soru tekrar gelirse danışman response’u kısa süreli hafızasında tutmuşsa tekrar arşive gitmeden response verebilir.
Bu ayrım güvenlik açısından da kritiktir. Dış dünyaya açık Authoritative DNS Server’ların herkese recursive hizmet vermesi genellikle istenmez. Çünkü açık recursive server’lar kötüye kullanılabilir ve yansıtmalı saldırıların parçası hâline gelebilir. PowerDNS’in bu iki rolü ayrı bileşenlerle sunması, hem performans hem de güvenlik açısından daha temiz bir tasarım imkânı verir.
| DNS Rolü | Temel Görevi | PowerDNS Bileşeni | Tipik Kullanım |
| Authoritative DNS | Bir domain’e ait kesin DNS record’larını sunar. | PowerDNS Authoritative Server | Domain barındırma, hosting, kurumsal DNS. |
| Recursive DNS | Kullanıcı query’lerini çözer gerekirse diğer server’lara sorar. | PowerDNS Recursor | Yerel ağ client’ları, ISP resolverleri, kurumsal resolver. |
| DNS Proxy / LB | DNS trafiğini dağıtır, filtreler, korur ve yönlendirir. | DNSdist | Load balancing, DoS savunması, DNS over TLS/HTTPS geçişi. |
PowerDNS nedir ve hangi ihtiyaca cevap verir?
PowerDNS, C++ ile geliştirilmiş GPL lisansı altında yayımlanan ve Unix türevi sistemlerde yaygın olarak kullanılan açık kaynaklı bir DNS platformudur. Kısaca PDNS olarak da anılır. Onu yalnızca “BIND alternatifi” olarak tanımlamak eksik olur çünkü PowerDNS’in asıl gücü, DNS record’larını yönetme ve sunma biçimindeki esneklikten gelir.
Klasik DNS kurulumlarında record’lar çoğunlukla düz metin biçimindeki zone dosyalarında tutulur. Bu yaklaşım az sayıda domain ve seyrek değişen record’lar için anlaşılır ve yeterlidir. Ancak yüzlerce, binlerce hatta on binlerce domain’in yönetildiği yapılarda dosya tabanlı yönetim hızla zahmetli hâle gelir. Record’ların otomatik üretilmesi, web arayüzünden yönetilmesi, API üzerinden güncellenmesi, kullanıcı bazlı yetki verilmesi ve değişikliklerin merkezi olarak izlenmesi gerektiğinde veritabanı destekli bir DNS çözümü çok daha kullanışlıdır.
PowerDNS bu ihtiyacı karşılamak için çok sayıda backend desteği sunar. MySQL, MariaDB, PostgreSQL, SQLite, Oracle, Microsoft SQL Server, LDAP ve BIND uyumlu zone dosyaları gibi farklı kaynaklardan DNS verisi okuyabilir. Böylece kurum yada kuruluşlar DNS record’larını mevcut veri yönetimi yaklaşımına en uygun yerde tutabilir. Küçük bir test ortamı SQLite ile başlayabilirken, büyük bir servis sağlayıcı MySQL veya PostgreSQL arka ucunu tercih edebilir.
PowerDNS’in diğer önemli yönü bileşenleri tek bir monolitik yapıda toplamak yerine görevlerine göre ayırmasıdır. Authoritative Server domain’lere ait record’ları sunar Recursor resolution yapar, DNSdist ise DNS trafiğini yönetir. Bu görev ayrımı ölçek büyüdükçe önemli bir avantaj sağlar; çünkü her bileşen ayrı kapasite planına, güvenlik politikasına ve işletim modeline sahip olabilir.
| Kısa Değerlendirme: PowerDNS’i güçlü yapan şey yalnızca hızlı query cevaplaması değildir. Asıl değer DNS verisini veritabanıyla, otomasyonla, web yönetimiyle ve güvenlik katmanlarıyla birlikte ele alabilmesidir. |
PowerDNS tarihçesi ve açık kaynak dönüşümü
PowerDNS’in geçmişi 1999 yılına uzanır. İlk dönemlerinde ticari ve kapalı kaynaklı bir ürün olarak ortaya çıkan proje zaman içinde farklı ihtiyaçlara cevap veren esnek bir DNS platformuna dönüştü.
Dot-com döneminin ardından yazılımın geleceği yeniden değerlendirilmiş ve Kasım 2002’de kaynak kodu GPL v2 lisansı altında kamuya açılmıştır. Bu karar ile PowerDNS’in yalnızca bir ticari ürün olarak kalmasını engellemiş, topluluk katkılarıyla güçlenen, açık kaynak ekosisteminde güven kazanan bir proje hâline gelmesini sağlamıştır.
Açık kaynak dünyasında bir altyapı aracının değer kazanması yalnızca kodun yayımlanmasıyla olmaz. Yazılımın gerçek ortamlarda çalışması, hatalarının görülmesi, belgelerinin olgunlaşması, farklı dağıtımlara paketlenmesi ve kullanıcı topluluğunun büyümesi gerekir. PowerDNS bu süreci zaman içinde başarıyla geçirmiştir. Bugün hem ticari destek alan kurumlar hem de topluluk sürümünü kullanan sistem yöneticileri tarafından tercih edilen olgun bir DNS çözümü olarak görülür.
Tarihçedeki en önemli kırılma noktalarından biri PowerDNS’in veritabanı merkezli yaklaşımı olmuştur. Geleneksel DNS yazılımları çoğu zaman düz dosya yönetimine dayanırken PowerDNS record’ları ilişkisel veritabanlarında saklayarak DNS’i daha kolay entegre edilebilir bir hizmet hâline getirmiştir. Bu özellik hosting firmaları, servis sağlayıcılar ve kontrol paneli geliştiren ekipler için özellikle değerlidir.
PowerDNS Mimarisinin Ana Fikri
PowerDNS mimarisinin merkezinde modülerlik vardır. Sistem yöneticisi ihtiyacına göre yalnızca Authoritative Server’ı, yalnızca Recursor’ı, yalnızca DNSdist’i veya bunların birkaçını birlikte kullanabilir. Bu yaklaşım küçük kurulumlarda sadeliği korurken büyük altyapılarda parçaları ayrı ayrı ölçeklendirme imkânı verir.
Authoritative Server gelen DNS query’sini alır ilgili domain’e ait record’ların bulunduğu backend’e başvurur ve doğru response’u üretir.
Recursor, kullanıcıdan gelen query’yi çözmek için internetteki hiyerarşik DNS yapısını takip eder.
DNSdist ise bu iki bileşenin önüne yerleşebilir gelen trafiği farklı server’lara dağıtabilir DNS over HTTPS veya DNS over TLS gibi protokolleri sonlandırabilir belirli client’lara kurallar uygulayabilir veya saldırı trafiğini sınırlayabilir.
Bu yapı özellikle production ortamlarında önemlidir. Örneğin bir kurumun dış dünyaya hizmet veren Authoritative DNS Server’lar farklı veri merkezlerinde çalışabilir. Kullanıcıların internete çıkarken kullandığı Recursor’lar tamamen ayrı bir iç ağda konumlandırılabilir.
DNSdist ise bu yapıların önünde bir trafik yöneticisi gibi davranarak hem performansı hem de dayanıklılığı artırabilir.
| Bileşen | Nerede Konumlanır? | Ne Sağlar? | Ayrı Ölçeklenebilir mi? |
| Authoritative Server | Domain record’larının sunulduğu katman. | Zone verisi, DNS record’ları, DNSSEC-signed response’lar. | Evet |
| Recursor | Kullanıcı veya kurum içi client tarafı. | Recursive resolution, caching, DNSSEC validation. | Evet |
| DNSdist | DNS trafiğinin giriş noktasında. | Load balancing, filtreleme, şifreli DNS geçişi, dynamic block’lar. | Evet |
| Yönetim Arayüzleri | Yönetim ağı veya güvenli web katmanı. | Record ekleme, zone arama, kullanıcı ve yetki yönetimi. | Evet |
Authoritative Server: Domain’in Kesin Bilgi Kaynağı
PowerDNS Authoritative Server bir domain’e ait DNS record’larının sunulduğu ana bileşendir. Bu server kendisine gelen query’lerde “ben bu domain’in authoritative source muyum?” sorusuna bakar. Eğer query edilen zone kendi backend’inde mevcutsa ilgili record set’ini bulur ve response döndürür. Record yoksa ya uygun hata response’u üretir ya da yapılandırmaya göre query’yi reddeder.
PowerDNS Authoritative Server genel amaçlı bir çekirdek ile dinamik olarak yüklenebilen backend’lerden oluşur. Çekirdek paket işleme DNS protokol mantığı, response üretme ve cache gibi işleri üstlenir. Backend’ler ise record’ların nereden okunacağını belirler. Bu ayrım sayesinde aynı DNS motoru farklı veri kaynaklarıyla çalışabilir. Bir kurulum SQLite kullanırken, başka bir kurulum PostgreSQL veya MySQL kullanabilir daha eski bir yapı BIND uyumlu zone dosyalarıyla çalışmaya devam edebilir.
Authoritative Server primary ve secondary rollerini destekler. Primary server record‘ların ana kaynağıdır. Secondary server ise bu record’ları primary server’dan zone transfer ile alarak yedekli hizmet verir. DNS gibi kritik bir serviste tek server’a güvenmek genellikle doğru değildir; en az iki farklı konumda çalışan Authoritative Server kullanmak hem erişilebilirlik hem de güvenilirlik açısından daha sağlıklı bir yaklaşımdır.
PowerDNS Authoritative Server’ın dikkat çeken bir başka yönü çalışma zamanı kontrol imkânıdır. pdns_control aracıyla belirli zone’lar yeniden yüklenebilir, cache temizlenebilir, bildirim gönderilebilir ve istatistikler alınabilir. Bu özellik her küçük değişiklikte servisi baştan başlatma ihtiyacını azaltır ve özellikle yoğun çalışan sistemlerde operasyonel konfor sağlar.
Recursor: Kullanıcı Tarafındaki Resolution Engine
PowerDNS Recursor, client’ların DNS query’lerini resolve etmek için kullanılan ayrı bir bileşendir. Bir kurum ağı düşünelim çalışan bilgisayarları internetteki domain’lere erişmek için DNS query’leri üretir.
Bu query’leri doğrudan her seferinde dış dünyadaki Authoritative Server’lara göndermek yerine kurum içinde bir veya birkaç Recursor çalıştırmak daha mantıklıdır. Recursor response’ları bulur TTL süresi boyunca cache’e alır ve aynı query’ler tekrar geldiğinde çok daha hızlı response verir.
Recursor’ın ayrı bir süreç olarak çalışması güvenlik açısından da iyi bir tasarımdır. Authoritative DNS Server dış dünyaya açık olabilir fakat Recursor yalnızca güvenilir client’lara hizmet verecek biçimde sınırlandırılmalıdır. Bu ayrım doğru yapılmazsa açık recursive resolver olarak internete hizmet veren bir server kötü niyetli trafik için kullanılabilir. PowerDNS’in bileşenleri ayırması, bu hatayı mimari düzeyde önlemeyi kolaylaştırır.
PowerDNS Recursor performans odaklıdır. Caching, paralel işleme yaklaşımı ve yeniden yapılandırma imkânları sayesinde yoğun query trafiği altında verimli çalışabilir. Recursor tek başına kurulup kullanılabilir yalnızca resolution ve caching hizmeti isteniyorsa arkasında ayrıca pdns_server çalıştırmak gerekmez.
Recursor’ın DNSSEC validation desteği de önemlidir. Authoritative Server DNSSEC-signed response‘lar üretebilirken Recursor bu signature’ların doğruluğunu kontrol ederek kullanıcıya gelen response’un güvenilirliğine katkı sağlar. Böylece DNSSEC yalnızca zone signing tarafında değil resolution chain’de de anlam kazanır.
DNSdist: Load balancing, proxy ve savunma katmanı
DNSdist PowerDNS ailesinin çoğu zaman göz ardı edilen fakat büyük altyapılarda son derece değerli olan bileşenidir.
Temel işlevi gelen DNS query’lerini birden fazla backend server’a dağıtmaktır. Ancak DNSdist’i yalnızca basit bir load balancer olarak görmek doğru olmaz; aynı zamanda DNS trafiği üzerinde politika uygulayabilen, caching yapabilen, saldırı trafiğini sınırlayabilen ve şifreli DNS protokolleri için geçiş katmanı olabilen güçlü bir proxy’dir.
Birden fazla Authoritative DNS Server veya Recursor kullanan yapılarda DNSdist, trafiği en uygun backend’e yönlendirebilir. Sağlıksız server’lar devre dışı bırakılabilir, belirli query türleri farklı cluster’lara gönderilebilir belirli client’lar için hız sınırları tanımlanabilir. Bu özellikler özellikle çok kiracılı hosting altyapılarında ve servis sağlayıcı ortamlarında DNS’in daha kontrollü yönetilmesini sağlar.
DNSdist’in Lua tabanlı policy engine karmaşık trafik senaryoları için esneklik sunar. Örneğin belli bir alt ağdan saniyede beklenenden fazla query geliyorsa kısa süreli dynamic block kuralı oluşturulabilir. Belirli record type’ları izlenebilir, response’lar yeniden yönlendirilebilir veya saldırı davranışı gösteren client’lar geçici olarak yavaşlatılabilir. Bu tür uygulamalar klasik DNS server’ı katmanında yapılmaya çalışıldığında karmaşıklaşırken DNSdist bunu doğal işlevi hâline getirir.
- DNSdist, PowerDNS Authoritative Server ile birlikte kullanılabileceği gibi üçüncü taraf DNS server’larının önünde de çalışabilir.
- DNS over HTTPS ve DNS over TLS gibi modern şifreli DNS protokolleri için client ve backend yönünde destek sağlayabilir.
- Dynamic block‘lar, ani trafik artışlarında veya DoS davranışlarında hızlı tepki verilmesine yardımcı olur.
- Load balancing sayesinde bakım sırasında bir server devre dışı bırakılıp trafik diğer server’lara aktarılabilir.
Backend Yaklaşımı: Veriyi Nerede Tutmalı?
PowerDNS’in en ayırt edici özelliği DNS record’larını farklı veri kaynaklarından okuyabilmesidir. Bu veri kaynağı PowerDNS terminolojisinde backend olarak adlandırılır. Backend seçimi yalnızca teknik bir ayrıntı değildir; DNS yönetiminin nasıl yapılacağını, otomasyonun nasıl kurulacağını, yedekliliğin nasıl sağlanacağını ve yönetim araçlarının nasıl çalışacağını doğrudan etkiler.
- SQLite küçük laboratuvar ortamları, test sistemleri veya tek server’lı basit yapılar için pratiktir. Kurulumu kolaydır, ayrı bir veritabanı server’ı gerektirmez ve hızlıca çalışır. Buna karşılık yüksek eşzamanlı yazma ihtiyacı olan büyük ortamlarda tercih edilmesi doğru olmayabilir.
- MySQL/MariaDB ve PostgreSQL ise daha büyük ve kurumsal kurulumlar için güçlü seçeneklerdir. Kullanıcı yetkileri, backup, replication ve monitoring araçları daha gelişmiştir.
- BIND backend mevcut BIND zone dosyalarından geçiş yapmak isteyenler için değerlidir. Böyle bir senaryoda kurum tüm DNS verisini bir anda veritabanına taşımak zorunda kalmaz. Önce PowerDNS’i BIND uyumlu dosyalarla çalıştırıp, ardından kademeli olarak veritabanı tabanlı yapıya geçebilir. LDAP, GeoIP ve benzeri backend’ler ise daha özel ihtiyaçlarda devreye girer.
Backend seçerken yalnızca bugünkü ihtiyaca değil, büyüme yönüne de bakmak gerekir. Bugün on domain yöneten bir ekip yarın yüzlerce müşteriye DNS hizmeti vermeye başlayacaksa baştan veritabanı tabanlı ve API ile yönetilebilir bir yapı kurmak ileride ciddi zaman kazandırır.
| Backend | Uygun Olduğu Durum | Avantaj | Dikkat Edilecek Nokta |
| SQLite | Laboratuvar, küçük kurulum, hızlı deneme. | Basit, hafif, ayrı veritabanı servisi gerekmez. | Büyük ve yoğun yazma alan yapılarda sınırlı kalabilir. |
| MySQL/MariaDB | Hosting, servis sağlayıcı, kontrol paneli entegrasyonu. | Yaygın, iyi bilinen, web araçlarıyla uyumlu. | Yetkilendirme ve replication dikkatli planlanmalıdır. |
| PostgreSQL | Kurumsal ve tutarlılık beklentisi yüksek ortamlar. | Güçlü veri bütünlüğü, gelişmiş yönetim. | Bağlantı ve bakım politikaları net olmalıdır. |
| BIND zone dosyaları | Mevcut BIND ortamından kademeli geçiş. | Tanıdık dosya yapısı, geçiş kolaylığı. | Otomasyon ve çok kullanıcı yönetimi daha sınırlı kalır. |
| LDAP/GeoIP/Özel backend | Dizin veya coğrafi yönlendirme senaryoları. | Özel ihtiyaçlara uyarlanabilir. | Bakım ve debugging daha fazla uzmanlık ister. |
DNS Record Tipleri ve Zone Mantığı
PowerDNS’i pratikte kullanırken en sık yapılan işlemler zone oluşturmak ve bu zone içine record eklemektir. Zone DNS yönetiminde belirli bir domain’in veya domain parçasının idari sınırını ifade eder.
Örneğin microsoft.com için bir zone oluşturulduğunda bu domain’e ait A, AAAA, MX, TXT, CNAME, NS ve SOA gibi record’lar bu zone içinde yönetilir.
- SOA record zone’un kimliğini taşıyan temel record’dur. Primary Nameserver sorumlu kişi bilgisi, seri numarası ve zamanlama değerleri gibi kritik bilgileri içerir.
- NS record‘ları, zone için Authoritative Nameserver’ları gösterir.
- A ve AAAA record’ları domain’leri sırasıyla IPv4 ve IPv6 adreslerine bağlar.
- MX record‘ları e-posta yönlendirmesi için kullanılır.
- TXT record‘ları SPF, DKIM, DMARC veya domain verification gibi pek çok amaçla kullanılabilir.
- CNAME record’ları bir ismi başka bir isme takma ad olarak bağlar. Bu record türü kullanışlıdır ancak yanlış yerde kullanıldığında beklenmeyen sonuçlar doğurabilir.Örneğin zone apex seviyesinde CNAME kullanımı çoğu durumda sorunlu kabul edilir çünkü aynı isimde SOA ve NS gibi zorunlu record’lar da bulunmalıdır. Bu nedenle DNS record eklerken yalnızca record tipini değil record’un zone içindeki konumunu da doğru değerlendirmek gerekir.
| Record Türü | Ne İçin Kullanılır? | Örnek |
| A | Domainnı IPv4 adresine bağlar. | www.microsoft.com -> 192.0.2.10 |
| AAAA | Domainnı IPv6 adresine bağlar. | www.microsoft.com -> 2001:db8::10 |
| MX | E-posta server’ını belirtir. | example.com -> 10 mail.microsoft.com |
| TXT | Metin tabanlı validation veya politika record’dur. | SPF, DKIM, DMARC, domain verification |
| CNAME | Bir adı başka bir ada takma ad yapar. | blog.example.com -> webhost.microsoft.net |
| NS | Zone için Authoritative Nameserver’ları gösterir. | example.com -> ns1.microsoft.com |
| SOA | Zone’un başlangıç ve seri bilgilerini tutar. | Primary NS, admin mailbox, serial, refresh |
Kurulum öncesi Sistem Tasarım Kararları
PowerDNS kurulumuna başlamadan önce birkaç temel kararın verilmesi gerekir. İlk karar hangi bileşenin kurulacağıdır. Kurum yalnızca kendi domain’leri yayınlayacaksa Authoritative Server yeterli olabilir. İç ağdaki kullanıcılar için DNS resolution hizmeti verilecekse Recursor gerekir. Yoğun trafik, çoklu server, şifreli DNS veya saldırı trafiği filtreleme ihtiyacı varsa DNSdist ayrıca düşünülmelidir.
İkinci karar backend seçimidir. Küçük bir deneme veya eğitim ortamında SQLite hızlı bir başlangıç sağlar. Fakat üretim ortamında, özellikle DNS record’ları web arayüzü veya API ile yönetilecekse MySQL/MariaDB ya da PostgreSQL daha uygun olabilir. Eğer mevcut altyapıda BIND zone dosyaları varsa, geçiş stratejisi buna göre planlanmalıdır.
Üçüncü karar ağ yerleşimidir. DNS server’ları hangi IP adreslerinde dinleyecek, hangi portlar açık olacak, yönetim arayüzleri hangi ağdan erişilecek, secondary server’lar nerede konumlanacak, zone transfer’larına kimler izinli olacak? Bu sorulara kurulumdan önce cevap verilirse, sonradan yapılan plansız değişikliklerin doğuracağı kesinti riski azalır.
Dördüncü karar güvenlik modelidir. DNSSEC kullanılacak mı, TSIG ile zone transfer’ları korunacak mı, API’ye hangi IP adreslerinden erişilecek, yönetim paneli reverse proxy arkasında mı çalışacak, logs merkezi log sistemine gönderilecek mi? PowerDNS çok esnek bir araçtır; fakat bu esneklik ancak iyi bir tasarım planıyla güvenli ve sürdürülebilir hâle gelir.
- Hangi bileşenler kurulacak: Authoritative, Recursor, DNSdist veya yönetim arayüzü?
- Hangi backend kullanılacak: SQLite, MySQL/MariaDB, PostgreSQL veya BIND dosyaları?
- DNS server’ları hangi IP adreslerinde ve hangi portlarda dinleyecek?
- Primary/Secondary yapı kurulacaksa zone transfer’ları hangi IP adreslerine açık olacak?
- API ve web arayüzü yalnızca güvenilir yönetim ağından mı erişilebilir olacak?
- DNSSEC ve TSIG gibi güvenlik mekanizmaları baştan mı devreye alınacak?
![[TR] HPE Morpheus Enterprise Approvals Ekranı ile Onay Süreçleriyle Kontrollü Provisioning Yönetimi](https://kadirkozan.com/wp-content/uploads/2026/05/hpe_morpheus-ikona-150x150.jpg)
![[TR] Ubuntu Server 24.04 işletim Sistemi Üzerine Tek Node PowerDNS Kurulumu (Backend olarak MariaDB Kullanımı)](https://kadirkozan.com/wp-content/uploads/2026/05/PowerDNS-150x150.png)