Back to app
Docs
Documentation
Kullanıcı KılavuzuAlan Adınızı Nasıl DoğrularsınızCNAME Temsili Nedir?

CNAME Temsili Nedir?

CNAME temsilinin kavramsal bir incelemesi: ne olduğunu, QuietLS'in nasıl kullandığını ve neden önemli olduğunu.

CNAME Kaydı Nedir?

CNAME (Canonical Name) kaydı, bir alan adını diğerine eşleyen bir DNS kaydı türüdür. Bir DNS çözümleyicisi CNAME kaydıyla karşılaştığında, takma adı izler ve hedef adı çözer.

Örnek:

blog.example.com.   CNAME   example.github.io.

Bu örnekte, blog.example.com adresini arayan herkes DNS düzeyinde şeffaf şekilde example.github.io adresine yönlendirilir.

CNAME Temsili Nedir?

CNAME temsili, belirli bir alt alan adını bir CNAME kaydı aracılığıyla üçüncü taraf bir hizmete yönlendirme uygulamasıdır; bu, etkin bir şekilde o adın kontrolünü hizmete devretmek anlamına gelir.

Temel fikir: CNAME kaydını bir kez oluşturursunuz ve o noktadan itibaren üçüncü taraf hizmet, bu alt alan adının neye çözümleneceğini sizin daha fazla DNS değişikliği yapmanıza gerek kalmadan kontrol eder.

Bu model yaygın olarak şu amaçlarla kullanılır:

  • Alan adı doğrulama (bir hizmete sahipliği kanıtlama)
  • SSL sertifikası doğrulaması (ACME DNS-01 zorlukları)
  • E-posta kimlik doğrulama (DKIM, SPF include yoluyla)
  • CDN yapılandırması

QuietLS CNAME Temsilini Nasıl Kullanır

QuietLS, alan adının size ait olduğunu doğrulamak için CNAME temsilini kullanır. Bir alan adı eklediğinizde, QuietLS sizden bir adet CNAME kaydı oluşturmanızı ister:

_pki-validation.example.com.   CNAME   <token>.verification.quietls.com.

Her bir parçanın anlamı şöyledir:

_pki-validation.example.com: Alan adınız altında bir alt alan adı. _pki-validation öneki, "bu ad PKI (Public Key Infrastructure) doğrulaması için kullanılır" anlamına gelen bir kuraldır. Web sitenizi, e-postanızı veya diğer hizmetlerinizi etkilemez.

<token>.verification.quietls.com: QuietLS altyapısında barındırılan hedef. Belirteç, hesabınızdan ve alan adınızdan oluşturulan benzersiz bir tanımlayıcıdır.

Doğrulama Sırasında Ne Olur

  1. DNS sağlayıcınızda CNAME kaydını oluşturursunuz.
  2. QuietLS, _pki-validation.example.com adresindeki CNAME kaydı için genel DNS sunucularına (Google 8.8.8.8 ve Cloudflare 1.1.1.1) sorgu yapar.
  3. Çözümlenen değer beklenen belirteçle eşleşirse, sahiplik onaylanır.

Neden CNAME Temsili?

Tek seferlik kurulum

CNAME kaydını bir kez eklersiniz. Bundan sonra QuietLS, DNS sağlayıcınıza tekrar giriş yapmanızı gerektirmeden istediği zaman alan adınızı doğrulayabilir.

Sürekli manuel adım yok

Dosya tabanlı doğrulamanın (web sunucunuza bir dosya yükleme) veya e-posta tabanlı doğrulamanın aksine, DNS CNAME temsili sunucunuzun erişilebilir olmasına veya belirli bir e-posta adresinin var olmasına bağlı değildir.

| Müdahalesiz

_pki-validation alt alan adı, web sitenize, e-postanıza veya diğer DNS kayıtlarına müdahale etmeyen ayrılmış bir ad alanıdır. Kullanıcılarınız için görünmezdir.

Tüm alan adı türleri için çalışır

CNAME temsili, tekil alan adları (example.com), alt alan adları (app.example.com) ve wildcard alan adları (*.example.com) için aynı şekilde çalışır.

Güvenlik Modeli

Kullanıcı ve alan adı başına benzersiz belirteç

Doğrulama belirteci, kullanıcı hesap kimliğiniz ve alan adının birleşiminden türetilir:

token = sha256(userId + ":" + domain)[0..32]

Bu şu anlama gelir:

  • Her kullanıcı aynı alan adı için farklı bir belirteç alır.
  • Her alan adı aynı kullanıcı için farklı bir belirteç alır.
  • Belirteç deterministiktir — aynı alan adını tekrar eklemek aynı belirteci üretir (DNS'in güncellenmesi gerekmez).

Sahiplik değişikliklerine karşı koruma

Belirteç belirli bir kullanıcı hesabına bağlı olduğundan, alan adının yeni birine devredilmesi eski doğrulamayı geçersiz kılar. Başka biri aynı alan adını kendi QuietLS hesabına eklerse, farklı bir belirteç alır ve kendi CNAME kaydını oluşturması gerekir. Önceki sahibin CNAME'i artık eşleşmez ve alan adı doğrulanmamış hale gelir.

Genel DNS çözümlemesi

QuietLS, CNAME kayıtlarını sizin ad sunucularınıza doğrudan sorgular yapmak yerine, genel DNS çözümleyicileri (Google ve Cloudflare) üzerinden doğrular. Bu, kaydın küresel olarak yayıldığını ve görünür olduğunu, gerçek SSL doğrulaması sırasında sertifika otoritelerinin göreceğiyle eşleştiğini garanti eder.