Giriş: Neden alan adı doğrulaması yapmalısınız?

Bir kurumun veya servis sağlayıcının yeni bir alan adresi ilan ettiğinde, adresin gerçekten operatör tarafından yayımlandığını ve teknik yapıların tutarlı olduğunu doğrulamak önemlidir. Bu yönde yapılacak kontroller WHOIS, DNS ve SSL/TLS denetimleri ile hızlı şekilde yapılabilir. Aşağıda adım adım uygulanabilir yöntemler, komut örnekleri ve kısa kontrol listeleri bulacaksınız.

Ön hazırlık: Resmi kaynakları ve referansları toplayın

İlk adım resmi kanallardan gelen duyuruları toplamak olmalıdır. Operatörün resmi internet sitesi, doğrulanmış sosyal medya hesapları veya abonelik e-posta listeleri gibi güvenilir kanallara bakın. Bu kaynaklar size yeni adresin hangi alan adında olması gerektiği ve duyurunun içeriği hakkında referans sağlar. Resmi duyuruyla teknik bilgilerin (WHOIS, DNS, sertifika) örtüşüp örtüşmediğini kontrol etmek için bu bilgileri kaydedin.

Adım 1 — WHOIS kontrolü: Alan kaydı bilgilerini inceleyin

WHOIS kaydı alanın kime kayıtlı olduğunu, kayıt tarihini, son geçerlilik tarihini, kayıtçı (registrar) bilgisini ve name server bilgilerini gösterir. WHOIS verisi şu durumlarda size ipucu verir:

• Alan adı yeni kayıt olmuş mu? (Creation Date / Registered Date)
• Registrar hangi firma? Önceki bilinen registrar'la uyumlu mu?
• Name server kayıtları kim tarafından sağlanıyor? (örn. CDN veya barındırma hizmeti sağlayıcısı)
• Registrant/contact bilgileri gizlenmiş mi? (Gizlilik koruması yaygındır; bu durumda doğrudan kimlik görünmeyebilir.)

Komut satırından örnek inceleme için (örnek alan adı yer tutucudur):

whois example.com

Alternatif olarak web tabanlı araçlar kullanabilirsiniz: ICANN WHOIS (https://lookup.icann.org) veya DomainTools WHOIS (https://whois.domaintools.com).

Adım 2 — DNS kayıtlarını kontrol edin

DNS kayıtları alan adının hangi sunuculara işaret ettiğini ve hangi hizmetlerin yapılandırıldığını gösterir. Aşağıdaki kayıt türlerini özellikle kontrol edin:

• A / AAAA: Alan adının IP adres(ler)i. Hosting sağlayıcısını anlamaya yardımcı olur.
• NS (Name Server): DNS yönetiminin kimde olduğunu gösterir.
• CNAME: Alternatif isimlerin yönlendirmelerini gösterir.
• TXT (SPF / DMARC): E-posta gönderen yapılandırması ve doğrulama kayıtları.
• MX: E-posta sunucularını gösterir.

Komut örnekleri (örnek alan adı yer tutucudur):

dig +short example.com A
dig +short example.com NS
nslookup -type=TXT example.com

DNS sonuçlarında dikkat edilecekler:

• Name server'lar ve A kayıtları beklenen sağlayıcılarla uyumlu mu?
• A kayıtları tutarlı IP bloklarına mı işaret ediyor? IP adresi sahipliğini doğrulamak için RDAP/ARIN sorgusu yapabilirsiniz (örn. https://rdap.arin.net/registry/).
• TXT kayıtlarında SPF/DMARC gibi doğrulama kayıtları var mı? Bu kayıtlar e-posta güvenliği hakkında bilgi verir.
• TTL ve son değişiklik zamanlarına bakarak çok yeni değişiklikler olup olmadığını kontrol edin.

Adım 3 — SSL/TLS sertifikasını doğrulayın

HTTPS bağlantısının güvenli görünmesi önemlidir; tarayıcıda görünen kilit ikonu bunu gösterir, fakat ayrıntılı kontrol sertifika bilgilerini okumakla olur. Sertifikada bakılacak alanlar:

• Subject / Common Name (CN) ve SAN (Subject Alternative Names): Sertifika alan adıyla eşleşiyor mu?
• Issuer (Sertifikayı veren kuruluş): Tanınmış bir sertifika otoritesi mi?
• Geçerlilik tarihler: Sertifika süresi dolmamış mı?
• EV ya da DV: Uzatılmış doğrulama (EV) sertifikaları daha fazla kurumsal bilgi içerir, ancak her güvenilir site EV kullanmak zorunda değildir.

Tarayıcıdan kontrol etmek için, adres çubuğundaki kilit ikonuna tıklayın ve sertifika bilgilerini görüntüleyin. Komut satırından daha teknik kontrol için (örnek alan adı yer tutucudur):

openssl s_client -connect example.com:443 -servername example.com

Ayrıca sertifika şeffaflık kayıtlarını kontrol etmek için https://crt.sh kullanabilirsiniz; burada bir alana ait geçmişte çıkmış sertifikaları görebilirsiniz.

Adım 4 — IP ve barındırma bilgilerini çapraz doğrulayın

A kayıtları üzerinden elde ettiğiniz IP adreslerine bakarak bu IP'lerin hangi operatöre ait olduğunu öğrenin. IP sahibi bilgisi ve coğrafi konum, sitenin beklentilerinizle uyuşup uyuşmadığını anlamanıza yardımcı olur. IP sorguları için ARIN/RIPE/DENIC gibi kayıt kuruluşlarının RDAP arayüzlerini kullanabilirsiniz.

Adım 5 — İçerik, yönlendirme ve gizlilik politikalarını kontrol edin

Alan adı teknik olarak tutarlı görünse bile içerik açısından da kontrol etmek gerekir. Site sayfalarındaki iletişim bilgileri, şirket adı, kullanım şartları ve gizlilik politikası gibi öğelerin önceki resmi duyurularla örtüşüp örtüşmediğini karşılaştırın. Ayrıca HTTP'den HTTPS'ye yönlendirmeler ve alt alan adlarının davranışlarını gözlemleyin.

Hızlı doğrulama kontrol listesi (kısa)

• Resmi duyuru kaynaklarıyla yeni alan adının adı eşleşiyor mu?
• WHOIS: kayıt tarihleri ve registrar bilgileri mantıklı mı?
• DNS: NS, A/AAAA, TXT kayıtları beklenen sağlayıcılarla uyumlu mu?
• SSL/TLS: Sertifika adresle eşleşiyor ve geçerli mi?
• IP: IP sahibi beklenen barındırma veya CDN sağlayıcısı mı?
• Site içeriği: İletişim ve yasal bilgiler tutarlı mı?

Pratik araç listesi (çevrimiçi ve komut satırı)

• WHOIS komutu (Linux/macOS) veya web: https://lookup.icann.org
• dig (Linux/macOS) ve çevrimiçi DNS araçları: https://toolbox.googleapps.com/apps/dig/
• SSL testleri: https://www.ssllabs.com/ssltest/
• Sertifika şeffaflığı aramaları: https://crt.sh
• IP RDAP sorguları: https://rdap.arin.net/registry/

Sınırlamalar ve son notlar

WHOIS verileri gizlilik koruması nedeniyle kısıtlı olabilir; bazı kayıtlar jeografik yasal düzenlemeler veya gizlilik hizmetleri nedeniyle maskelenir. Ayrıca teknik kontroller bir alan adının yasal durumunu veya bir işletmenin tümünü kanıtlamaz; yalnızca alan adı ve ilgili teknik yapıların tutarlılığı hakkında bilgi verir. Eğer daha derin bir doğrulama gerekiyorsa, ilgili düzenleyici kurumlardan veya profesyonel danışmanlardan destek almayı düşünün.

Bu rehber bilgilendirme amaçlıdır ve bağlayıcı yasal veya finansal tavsiye yerine geçmez. Uygulama sırasında karşılaştığınız özel durumlar için alanında uzman bir danışmandan destek almanız faydalı olabilir.

Sık Sorulan Sorular

WHOIS bilgileri gizliyse ne yapmalıyım?

Gizlilik koruması (privacy protection) yaygındır; bu durumda doğrudan registrant bilgisi görünmeyebilir. Böyle durumlarda DNS kayıtları, SSL sertifikası bilgisi ve resmi duyurularla çapraz doğrulama yapın. Gerektiğinde operatörün resmi iletişim kanalları üzerinden teyit isteyebilirsiniz.

SSL sertifikası tek başına güven sağlıyor mu?

SSL/TLS bağlantısı verinin şifreli iletilmesini sağlar ve alan adına ait sertifika eşleşmesi teknik bir doğrulama sunar. Ancak bu, sitenin tüm güvenilirlik unsurlarını tek başına kanıtlamaz; WHOIS, DNS ve resmi duyurularla birlikte değerlendirilmelidir.

DNS kayıtlarında yeni değişiklik görürsem ne kadar dikkatli olmalıyım?

DNS değişiklikleri sık olabiliyor; önemli olan bu değişikliklerin resmi duyurularla tutarlı olup olmadığıdır. Çok kısa süre içinde yapılan ve resmi kaynaklarda yer almayan değişiklikler dikkat gerektirebilir. Bu durumda birden fazla kontrol yapın ve gerekiyorsa bekleyin.

Hızlı bir doğrulama için hangi araçlar yeterlidir?

Hızlı kontrol için WHOIS (ICANN lookup), basit dig/nslookup sorguları ve tarayıcı üzerinden sertifika kontrolü genellikle yeterlidir. Daha ayrıntılı analiz gerekiyorsa SSL Labs, crt.sh ve RDAP sorguları eklenir.

Özet ve eyleme geçirilebilir çıkarımlar

• WHOIS ile kayıt tarihleri ve registrar bilgilerini kontrol edin.
• DNS kayıtlarının (NS, A, TXT) beklenen sağlayıcılarla örtüşmesine dikkat edin.
• SSL sertifikasının alan adıyla eşleştiğini ve geçerli olduğunu doğrulayın.
• Resmi duyurular ve HTTP yönlendirmeleriyle teknik bilgileri çapraz kontrol edin.
• WHOIS gizliliği ve bölgesel farklılıklar nedeniyle bazı bilgilerin eksik olabileceğini göz önünde bulundurun.