Giriş

Bu rehberde amaç, bir web adresinin (örneğin Pradabet için tuttuğunuz adresin) teknik göstergelerini izleyerek temel düzeyde doğrulama yapabilmenizdir. Aşağıdaki adımlar, DNS kayıt kontrolü, WHOIS bilgileri ve SSL/TLS sertifika incelemesini kapsar. Bu kontroller çoğu durumda güven değerlendirmesi için yararlı veri sağlar ancak tek başına mutlak garanti vermez.

Temel kavramların kısa özeti

DNS (Alan Adı Sistemi)

DNS, alan adlarını IP adreslerine çevirir. A, AAAA, CNAME, NS, MX ve TXT gibi kayıt türleri domainin hangi sunuculara yönlendiğini, posta sunucularını veya doğrulama kayıtlarını gösterir. Bu kayıtların tutarlılığı ve yetkili nameserver'lar önemli göstergelerdir.

SSL/TLS sertifikası

SSL/TLS sertifikası, tarayıcı ile sunucu arasındaki bağlantının şifreli olduğunu ve sertifika üzerinde görülen alan adının o sertifika tarafından kapsandığını gösterir. Sertifika konusu (Subject/SAN), veren kuruluş (CA) ve geçerlilik tarihleri incelenmelidir.

Hazırlık: Kullanışlı araçlar

• WHOIS sorguları: https://whois.icann.org/en ve https://www.whois.com/whois/
• DNS sorguları ve analiz: https://dnschecker.org, https://mxtoolbox.com, https://dnsviz.net
• SSL/TLS kontrolü ve değerlendirme: https://www.ssllabs.com/ssltest/
• Sertifika şeffaflığı (CT) ve geçmiş sertifikalar: https://crt.sh
• IP ve coğrafi bilgi: https://ipinfo.io
• Web arşivi geçmişi: https://web.archive.org
• Komut satırı araçları: dig, nslookup, curl, openssl (yerel terminalde çalıştırılabilir).

Adım adım teknik doğrulama

1. Alan adının doğru yazıldığını ve HTTPS yönlendirmesini kontrol edin.

   Tarayıcı adres çubuğunda yazım hatası olup olmadığını teyit edin. HTTPS ile otomatik yönlenen bir site genellikle temel bir yapılandırma göstergesidir: https:// ile başlayan adresi tercih edin ve tarayıcı kilidi simgesine bakın.

2. WHOIS ile domain sahibi inceleme.

   WHOIS kayıtları size kayıt tarihi, kayıt kuruluşu (registrar) ve bazen sahip bilgileri verir. Gizlilik koruması etkinse kişisel bilgiler maskelenmiş olabilir; bu normaldir. WHOIS üzerinden dikkat edeceğiniz noktalar:

   • Kayıt tarihi (yeniyse ekstra dikkat gerekebilir).
   • Registrasyonun süresi ve kayıt statüsü.
   • Registrar bilgisi ve kayıt sahibinin aynı bilgileri kullanan diğer alan adları (arka planda aynı operatör olabilir).

   WHOIS sorgusu için örnek: https://whois.icann.org/en adresinden alan adını girerek bilgi alabilirsiniz.

3. DNS kayıt kontrolü (A, AAAA, NS, CNAME, TXT).

   Terminal veya online araçlarla DNS kayıtlarını sorgulayın. Örnek komutlar (örnekte example.com yerine hedef alan adını kullanın):

   • macOS/Linux: dig +short example.com (A kaydını döndürür).
   • Windows: nslookup example.com.
   • NS kayıtları: dig NS example.com +short.
   • TXT kayıtları (SPF, DMARC gibi): dig TXT example.com +short.

   Kontrol ederken şu soruları sorun: Nameserver'lar beklenen kayıtları veriyor mu? A kayıtları bir CDN (ör. Cloudflare) IP'lerine işaret ediyor mu (bu durumda gerçek sunucu IP'si gizlenmiş olabilir)? Farklı DNS sunucularından sorgularda çelişki var mı?

4. DNSSEC varsa doğrulayın.

   DNSSEC etkinse, sorgularda RRSIG kayıtları görülür. Basit bir doğrulama için çevrimiçi araçlar kullanabilirsiniz: https://dnsviz.net veya https://dnssec-analyzer.verisignlabs.com. DNSSEC yoksa bu bilgi eksikliği mutlaka kötü olduğu anlamına gelmez, ancak ek güven katmanı sağlar.

5. SSL/TLS sertifika detaylarını inceleyin.

   Tarayıcıda adres çubuğundaki kilit simgesine tıklayarak sertifika bilgilerini görüntüleyin. Dikkat edilecek ana alanlar:

   • Sertifika sahibinin (Subject) alan adı ve Subject Alternative Names (SAN) listesi. Hedef alan adının burada yer alması gerekir.
   • Issuer (veren CA) bilgisi ve zincir. Tanınmış bir CA tarafından imzalanmış olması beklenir.
   • Geçerlilik tarihleri (başlangıç ve bitiş). Süresi dolmuş sertifika uyarı üretir.
   • İmzalama algoritması (güçlü algoritmalar tercih edilir).

   Daha derin inceleme için terminalde örnek komut (örnekte example.com yerine hedef domain):

   echo | openssl s_client -connect example.com:443 -servername example.com 2>/dev/null | openssl x509 -noout -text

   Ayrıca sertifika testlerini otomatikleştirmek için https://www.ssllabs.com/ssltest/ adresine alan adını girin; detaylı zafiyet ve konfigürasyon raporu alırsınız.

6. Sertifika şeffaflığı (CT) ve geçmiş sertifikaları kontrol edin.

   CT kayıtları, o alan adına düzenlenmiş tüm sertifikaların geçmişini gösterir. https://crt.sh/?q=example.com adresine giderek hangi CA'ların sertifika ürettiğini ve kaç adet sertifika olduğunu görebilirsiniz. Beklenmeyen veya çok sayıda sertifika şüphe uyandırabilir ve daha fazla araştırma gerektirebilir.

7. IP adresi ve ters DNS, coğrafi tutarlılık kontrolü.

   Alan adı hangi IP'ye çözülüyor, o IP hangi organizasyona kayıtlı ve coğrafi olarak nerede görünüyor, bunları kontrol edin. Örnek araç: https://ipinfo.io. Bir alan adının barındığı IP'nin sürekli değişmesi veya farklı bölgelerden farklı sonuçlar vermesi CDN kullanımına işaret edebilir; bu her zaman olumsuz değildir ama bağlamın anlaşılması gerekir.

8. HTTP başlıkları ve yönlendirmeler.

   curl -I -L https://example.com ile HTTP yanıt başlıklarını görebilirsiniz. Aranması gerekenler arasında Strict-Transport-Security (HSTS), güvenli yönlendirme (otomatik olarak HTTPS'ye yönlendirme) ve beklenen çerez/sunucu başlıkları yer alır.

Kontrol listesi (hızlı)

• Adresin doğru yazıldığını teyit edin.
• WHOIS: kayıt tarihi ve registrar bilgilerini not alın.
• DNS: A/AAAA/NS/CNAME/TXT kayıtlarını sorgulayın ve tutarlılığı kontrol edin.
• DNSSEC var mı, doğrulayın.
• SSL: Subject/SAN, issuer, geçerlilik tarihleri ve zinciri inceleyin.
• CT kayıtları (crt.sh) ile sertifika geçmişini kontrol edin.
• IP bilgisi ve HTTP başlıkları ile yönlendirmeleri gözden geçirin.

Sık karşılaşılan durumların yorumu

CDN kullanımı: Cloudflare veya benzeri bir CDN varsa A kayıtları ortak IP'lere işaret eder; bu normaldir fakat gerçek sunucu IP adresini göstermez. WHOIS gizliliği: Kişisel veriler kayıt gizliliği nedeniyle maskelenmiş olabilir. Çelişkili kayıtlar: DNS veya sertifika bilgilerinde çelişki varsa daha fazla araştırma yapılmalıdır.

Sınırlamalar ve uyarı

Bu teknik kontroller bir alan adının görünür yapılandırmasını değerlendirir; bir sitenin operasyonel güvenliği veya arkasındaki kuruluşun doğruluğu konusunda kesin garanti vermez. DNS kayıtları CDN veya proxy altyapıları nedeniyle yanıltıcı olabilir; WHOIS bilgileri gizlilik koruması nedeniyle eksik olabilir. Eğer bulgular belirsizse doğrudan sitenin resmi destek kanallarıyla yazılı olarak iletişime geçmek veya konu uzmanlarından profesyonel yardım almak önerilir.

Sonuç

DNS kayıt kontrolü, WHOIS incelemesi ve SSL/TLS sertifika doğrulaması bir arada uygulandığında adresin teknik olarak nasıl yapılandırıldığı hakkında güçlü göstergeler sunar. Bu adımları düzenli olarak uygulamak, beklenmeyen değişiklikleri ve tutarsızlıkları erken fark etmenize yardımcı olur.

Bu makaledeki komut ve araç örneklerini kullanırken hedef alan adını doğru girin ve yerel güvenlik politikalarınıza uygun hareket edin.