Giriş

WHOIS ve DNS doğrulama, bir alan adının kayıt ve çözümleme bilgilerini inceleyerek siteyle ilgili teknik ve idari verileri anlamayı sağlar. Bu rehber Truvabet örneği üzerinden, hangi araçları kullanacağınızı, hangi kayıtları kontrol etmeniz gerektiğini ve bulguları nasıl yorumlayacağınızı adım adım gösterir. Anlatılan yöntemler herkese açık kaynaklara dayalıdır; sonuçlar bağlam içinde değerlendirilmelidir.

Gerekli araçlar ve hızlı referans

Aşağıdaki araçlarla temel kontrolleri, terminal komutları veya web arayüzleri ile yapabilirsiniz:

• Terminal komutları: whois, dig, nslookup (Linux/macOS/Windows).
• Web WHOIS: https://whois.icann.org/ veya https://whois.domaintools.com/
• Çevrimiçi DNS araçları: https://mxtoolbox.com/DNSLookup.aspx, https://dns.google/
• Sertifika ve CT aramaları: https://crt.sh/
• IP/ASN sorguları: https://bgp.he.net/
• SSL/TLS testi: https://www.ssllabs.com/ssltest/

WHOIS sorgusu: Neleri kontrol etmelisiniz

WHOIS çıktısı genellikle şu bilgileri içerir: kayıt tarihi, bitiş tarihi, registrar (kayıt kuruluşu), kayıt sahibi (registrant), yönetici/teknik iletişim, alan adı sunucuları (name servers) ve alan adı durumu. Terminalde basit bir WHOIS sorgusu şöyle çalıştırılabilir:

• Linux/macOS: whois truvabet.com
• Windows (PowerShell): whois komutunun yüklü olduğu araçları kullanabilir veya web WHOIS üzerinden sorgulayabilirsiniz.

WHOIS çıktısında dikkat edilmesi gereken noktalar:

• Oluşturma ve bitiş tarihleri: Yeni kaydedilmiş bir alan adı, daha dikkatli bir inceleme gerektirebilir; uzun süre kayıtlı olan alan adları farklı bir bağlam sunar.
• Registrar: Güvenilir bir kayıt kuruluşu (registrar) bilgisi vardır; sık ve hızlı değişimler not edilir.
• Kayıt sahibi ve iletişim: Sahip bilgisi açık mı yoksa gizlilik/proxy servisi ile mi gizlenmiş? Gizlilik kullanımı otomatik olarak olumsuz anlam taşımaz, ancak ek doğrulama gerektirebilir.
• Name server (NS) bilgisi: WHOIS'te görünen NS kayıtları ile DNS üzerinden dönen NS kayıtlarını karşılaştırın.
• Alan adı statüsü: Kilitli (ör. clientTransferProhibited) veya diğer durumlar kayıt geçmişi hakkında ipuçları verir.

DNS kayıt kontrolü: Hangi kayıtlar ve ne anlama gelir

DNS kayıtları doğrudan alan adının nasıl yönlendirildiğini ve hangi servis sağlayıcıları kullandığını gösterir. Temel kayıt türleri ve kontrol amaçları:

• A / AAAA: Alan adının IP adres(ler)ini gösterir. Farklı bölgeler veya subdomainler farklı IP'lere işaret edebilir.
• NS: Yetkili isim sunucularını belirtir; WHOIS'teki NS ile tutarlılık aranır.
• TXT: SPF, DMARC veya doğrulama kayıtlarını içerir; e-posta doğrulaması ve politika bulguları için önemlidir.
• SOA: Yetkili sunucu ve seri numarası gibi temel DNS dizin bilgilerini barındırır.
• CAA: Hangi sertifika yetkililerinin (CA) sertifika verebileceğini sınırlayan kayıtlardır.
• DNSSEC: DNS yanıtlarının imzalanıp imzalanmadığını gösterir; varsa ek bir doğrulama katmanı sağlar.

Terminal örnekleri:

• NS sorgusu: dig +short NS truvabet.com
• A kaydı: dig +short A truvabet.com
• TXT kaydı: dig +short TXT truvabet.com
• Alternatif: nslookup veya host komutlarını kullanabilirsiniz.

NS ve A kayıtlarında tutarlılık nasıl kontrol edilir

NS ve A kayıtlarında tutarlılık, alan adının hangi altyapı üzerinde çalıştığı hakkında bilgi verir. Kontrol adımları:

1. WHOIS'te listelenen NS'leri not alın.
2. Dig veya çevrimiçi araçlarla gerçek zamanlı NS sonuçlarını alın: dig +short NS truvabet.com
3. NS isimleri bir CDN veya koruma hizmetine aitse (ör. Cloudflare tarzı isimler), gerçek sunucu IP'leri genellikle arka planda farklı olabilir; bu durumda IP'yi belirlemek için ek araştırma gerekebilir.
4. A kayıtlarının gösterdiği IP adreslerini alın ve IP'nin hangi ASN veya sağlayıcıya ait olduğunu kontrol edin (ör. https://bgp.he.net/ veya IP whois sorguları ile).
5. NS kayıtları ve A kayıtlarının çelişki gösterip göstermediğini değerlendirin; örneğin WHOIS'te görünen NS ile DNS üzerinden dönen NS tamamen farklıysa not alınız.

TLS / SSL sertifikası ve CT kayıtları

Alan adının HTTPS bağlantısı için kullandığı sertifika, CN/SAN alanlarında hangi domainlerin bulunduğunu, sertifika vereni ve geçerlilik tarihlerini gösterir. Sertifika kontrolü adımları:

• Tarayıcıda siteyi açıp kilit ikonuna tıklayarak sertifika ayrıntılarını inceleyin.
• Certificate Transparency kayıtlarını kontrol etmek için https://crt.sh/ üzerinde alan adını arayın; beklenmeyen veya tanımlanamayan sertifikalar varsa bunu not edin.
• SSL Labs testi gibi araçlarla daha kapsamlı bir TLS değerlendirmesi yapabilirsiniz: https://www.ssllabs.com/ssltest/

Adım adım pratik kontrol rehberi

1. WHOIS sorgusu çalıştırın (terminal veya web). Kayıt tarihi, bitiş tarihi, registrar ve NS bilgilerini kaydedin.
2. Site üzerinde ilan edilen iletişim ve şirket bilgileri ile WHOIS bilgilerini karşılaştırın.
3. NS kayıtlarını kontrol edin: dig +short NS truvabet.com — WHOIS ile tutarlılık arayın.
4. A/AAAA kayıtlarını çözümleyin: dig +short A truvabet.com ve varsa www, api gibi alt alan adlarını da kontrol edin.
5. IP sahipliğini doğrulayın: IP adresinin hangi sağlayıcıya/ASN'e ait olduğunu araştırın (https://bgp.he.net/ veya IP whois sorguları).
6. Sertifika kontrolü yapın: Tarayıcıdan veya https://crt.sh/ üzerinden sertifika bilgilerini inceleyin.
7. TXT kayıtlarını kontrol edin: SPF/DMARC gibi kayıtlar varsa bunları not edin; e-posta altyapısına ilişkin bilgi sağlar.
8. DNSSEC ve CAA kontrolü: DNSSEC varsa ayrıca güvenlik sinyali sunar; CAA kayıtları sertifika yetkililerini sınırlandırır.
9. Değerlendirme yapın: Tüm bulguları bir araya getirip tutarlılık, tarihsel değişimler ve teknik uyuşmazlıkları not edin.

İleri seviye kontroller (isteğe bağlı)

• Reverse DNS (PTR): IP adresleri için ters DNS kayıtlarını kontrol edin; beklenen host adını dönüyor mu?
• dig +trace: DNS çözümleme yolunu kök sunuculardan itibaren takip ederek yetkili sunucuya ulaşmayı doğrulayın.
• Certificate Transparency sorguları: https://crt.sh/ ile geçmişte hangi sertifikaların verildiğine bakın.
• Whois geçmişi: Alan adı geçmişini incelemek bazen faydalıdır; bazı servisler arşiv verilerine ücretli erişim sunar.

Sınırlamalar ve uyarılar

WHOIS ve DNS kontrolleri önemli teknik bilgiler sağlar, ancak tek başına tüm resmi veya ticari doğrulamaları yerine getirmez. Önemli noktalar:

• WHOIS bilgileri gizlilik hizmetiyle maskelenmiş olabilir; bu otomatik olarak tek bir yoruma götürmez.
• CDN veya proxy hizmetleri gerçek sunucu IP adreslerini gizleyebilir; bu durumda ek araştırma gerekir.
• Sertifika ve DNS verileri zaman içinde değişebilir; tek seferlik kontrol yerine kayıt tutmak ve gerektiğinde tekrar kontrol etmek faydalıdır.

Hızlı kontrol listesi (özeti)

• WHOIS: Oluşturma/bitiş tarihleri, registrar, registrant bilgisi.
• NS: WHOIS ile DNS çıktısının tutarlılığı.
• A/AAAA: IP adreslerini ve ASN sahibini kontrol etme.
• TXT: SPF/DMARC kayıtlarının varlığı.
• Sertifika: CN/SAN, issuer, geçerlilik, CT kayıtları.
• DNSSEC ve CAA: Ek güvenlik ve sertifika kısıtlamaları.

Sıkça Sorulan Sorular

S1: WHOIS gizliliği doğrulamayı engeller mi?

WHOIS gizliliği sahip bilgilerini gizler, dolayısıyla doğrudan sahibi belirlemeyi zorlaştırır. Bu durumda site içindeki resmi belgeler, şirket kayıtları veya düzenleyici kaynaklarla çapraz kontrol yapmak gerekir.

S2: DNS kayıtları zamanla değişirse nasıl takip ederim?

Periyodik kontroller yapın ve anahtar kayıtların (NS, A, CAA) düzenli olarak doğrulandığından emin olun. Değişiklikleri belgeleyen günlük veya haftalık kontroller otomasyonu kurulabilir.

S3: Sadece WHOIS ve DNS yeterli mi?

WHOIS ve DNS teknik doğrulama sağlar; ticari veya yasal doğrulamalar için site üzerindeki lisans bilgilerini resmi düzenleyici kaynaklarla teyit etmek, şirket kayıtlarını ve iletişim kanallarını doğrulamak ek adımlardır.

S4: Hangi durumlar ek inceleme gerektirir?

Kısa kayıt süresi, WHOIS gizliliği + tutarsız site bilgileri, sık NS/A değişimleri veya sertifika geçmişinde beklenmeyen kayıtlar gibi bulgular ilave doğrulama adımları gerektirebilir.

Bu rehber, teknik WHOIS ve DNS kontrollerinin nasıl yapılacağını özetler. Uygulama sırasında elde edilen bulguları bir araya getirip bağlam içinde değerlendirmek en sağlıklısıdır.