Sitenizi dünyaya açın: domain, DNS ve hosting

Alan adını, evinin açık adresi gibi düşün: kimse "şu enlem-boylamdaki ev" demez; "Atatürk Caddesi No:5" der. İnternette de gerçek adres bir IP'dir (örn. 93.184.x.x) ama insanlar ornek.com yazar. Uzantı seçimi anlam taşır: ticari için .com, Türkiye için .com.tr, dernek için .org yaygındır. Alan adı benzersizdir — bir kez birileri aldıysa, o ad onlarındır (kiralık olarak). Kısa, akılda kalıcı ve yazımı kolay bir ad seçmek, markan için değerlidir.

Birkaç pratik kural: otomatik yenilemeyi aç — unutup süresi dolan bir alan adını başkası kapabilir ve geri almak çok pahalı (hatta imkânsız) olabilir. Alan adının kime ait olduğuna dikkat et: mutlaka kendi hesabına/şirketine kayıtlı olsun, bir ajansın veya çalışanın hesabına değil — yoksa ileride kontrolü kaybedebilirsin. WHOIS gizliliği ile kişisel iletişim bilgilerini herkese açık olmaktan korursun. Alan adını bir firmadan, hosting'i başka bir firmadan almak tamamen mümkündür; bunlar ayrı hizmetlerdir.

DNS olmasaydı her siteye ulaşmak için IP adreslerini ezberlemek zorunda kalırdık — telefon numaralarını isim yerine ezberlemek gibi. DNS çözümlemesi çok hızlıdır (milisaniyeler) ve sonuçlar bir süre önbelleğe alınır, böylece her seferinde baştan sorulmaz. Bir alan adının IP'sini değiştirdiğinde (örneğin yeni bir sunucuya taşındığında), bu değişikliğin tüm dünyaya yayılması zaman alır — buna yayılma (propagation) denir ve birkaç saati bulabilir. Bu yüzden site taşımaları genelde sabırla planlanır.

En çok kullanacağın kayıt A kaydıdır: alan adını sunucunun IP'sine bağlar. CNAME ile www.ornek.com'u ornek.com'a yönlendirmek yaygındır (ikisi de aynı yere gitsin diye). MX kayıtları e-posta içindir — siten bir sunucuda, e-postan başka bir sağlayıcıda olabilir; MX bunu ayarlar. TXT kayıtları genelde "bu alan adı gerçekten bana ait" doğrulamaları ve e-posta güvenliği (SPF, DKIM) için kullanılır. Kayıtlardaki TTL değeri, bilginin ne kadar önbellekte tutulacağını söyler; taşımadan önce TTL'i düşürmek yayılmayı hızlandırır.

Sunucu aslında özel bir bilgisayardır — ama senin masaüstünden farkı, sürekli açık, hızlı internet bağlantılı ve kontrollü bir ortamda (veri merkezinde) durmasıdır. Veri merkezleri yedek elektrik, soğutma ve güvenlik sağlar; bu yüzden siteni kendi bilgisayarında değil, bir sunucuda barındırırsın (yoksa bilgisayarını kapattığında siten kapanırdı). IPv4 adresleri (93.184.0.1 gibi) tükenmek üzere olduğundan, daha uzun ve bol olan IPv6 giderek yaygınlaşıyor. Bir sunucunun fiziksel yeri (ülke), ziyaretçilere yakınlığı nedeniyle hızı etkileyebilir.

Hosting ile alan adı ayrı iki şeydir: alan adı adresin (ornek.com), hosting ise o adreste duran evin (sunucu). İkisini aynı firmadan da, ayrı firmalardan da alabilirsin; alan adını DNS ile hosting sunucusuna yönlendirerek bağlarsın. Hosting seçerken bakılacak temel ölçütler: çalışma süresi garantisi (uptime, örn. %99.9), hız, destek kalitesi ve yedekleme politikası. İhtiyacın büyüdükçe hosting türünü yükseltebilirsin (sonraki seviyede türleri inceleyeceğiz). Başlangıçta küçük bir paket yeterlidir; gereğinden fazlasını baştan almana gerek yok.

Bu zincir, Backend ve API modüllerinde gördüğün istek-yanıt döngüsünün tam hâlidir — ama bu kez DNS ve altyapıyı da içerir. Sorun giderirken her halka ayrı bir ipucu verir: site hiç açılmıyorsa önce DNS'i (alan adı doğru IP'ye gidiyor mu?) kontrol et; açılıyor ama hata veriyorsa sunucu/uygulama tarafına bak; yavaşsa sunucu performansını veya ağ mesafesini düşün. "Çalışmıyor" demek yerine zincirin hangi halkasında koptuğunu bulmak, çözümün yarısıdır. Geliştirici araçlarının "Network" sekmesi, bu yolculuğun her adımını sana gösterir.

HTTPS artık standarttır, lüks değil: tarayıcılar HTTP siteleri "Güvenli değil" diye işaretler, arama motorları HTTPS'i tercih eder ve kullanıcılar kilit simgesi olmayan sitelere güvenmez. HTTPS'i bir SSL/TLS sertifikası sağlar (Seviye 3'te ayrıntısına gireceğiz) ve bugün bu sertifikalar çoğu hosting'te ücretsiz ve otomatik kurulur (Let's Encrypt sayesinde). Özellikle form, giriş veya ödeme alan her sitede HTTPS zorunludur — yoksa kullanıcı şifreleri ve kişisel verileri açıkta gider. Kısacası: bir siteyi yayına alırken HTTPS'i mutlaka aç.

Doğru türü seçmenin sırrı, bugünkü ihtiyacına göre başlamak ve gerektikçe yükseltmektir. Çoğu yeni site için paylaşımlı hosting fazlasıyla yeterlidir; trafiğin ve teknik ihtiyacın arttıkça VPS'e, oradan da bulut'a geçebilirsin. Sadece statik dosyalardan oluşan siteler (tek sayfa, dokümantasyon, blog) için statik hosting hem en hızlı hem en ucuz seçenektir. Baştan en pahalı/güçlü seçeneği almak yaygın bir hatadır — kullanmadığın kapasiteye para ödersin. "Önce küçük başla, ihtiyaç doğunca büyüt" en sağlıklı yoldur.

Paylaşımlı hosting'in en bilinen riski "gürültülü komşu" etkisidir: aynı sunucudaki başka bir site ani bir trafik aldığında, ortak kaynaklar zorlanır ve senin siten de yavaşlayabilir. Yine de çoğu küçük-orta site için bu nadiren sorun olur. Yönetimi sağlayıcı üstlendiği için (güncelleme, güvenlik yamaları, yedekleme) teknik bilgi gerektirmez — bu, başlangıç için büyük bir avantajdır. Genelde bir kontrol paneli (cPanel, Plesk gibi) ile dosya yükleme, e-posta, veritabanı ve alan adı bağlama işlerini tıklayarak yaparsın. Trafiğin tutarlı biçimde artıyorsa, bir üst türe (VPS) geçme zamanı gelmiş demektir.

VPS, "kendi sunucun" gibidir: tam özgürlük verir ama tam sorumluluk da getirir. Güvenlik yamalarını sen yüklersin, güvenlik duvarını sen yapılandırırsın, bir şey bozulursa sen düzeltirsin. Bu yüzden VPS, biraz teknik rahatlık ister — ya da "yönetilen VPS" (managed) alarak bu yükü sağlayıcıya bırakabilirsin. SSH anahtarı ile bağlanmak (parola yerine) çok daha güvenlidir; root ile doğrudan çalışmak yerine sınırlı yetkili bir kullanıcı kullanmak iyi bir alışkanlıktır (Modül kapsamındaki "en az yetki" ilkesi). VPS, paylaşımlının darlığından kurtulmak ama bulutun karmaşası/maliyeti olmadan kontrol istemek için ideal orta yoldur.

Bulutun en büyük avantajı ani trafik dalgalarına dayanmasıdır: bir kampanya, haber veya viral içerik sayfanı bir anda yüz binlerce kişiye taşıdığında, geleneksel bir sunucu çökerken bulut otomatik kaynak ekleyerek ayakta kalır. "Kullandığın kadar öde" modeli avantajlıdır ama dikkat ister: yanlış yapılandırma veya beklenmedik trafik faturayı hızla şişirebilir — bütçe uyarıları (alarm) kurmak önemlidir. Bulut çok güçlüdür ama aynı zamanda en karmaşık türdür; küçük bir site için fazla gelebilir. Büyüme potansiyeli yüksek veya değişken trafikli projeler için biçilmiş kaftandır.

Statik hosting, Modül 3-4-5'te (HTML/CSS/JS) yaptığın türden siteler için idealdir; ayrıca modern "statik site üreteçleri" blog ve dokümantasyon gibi içerikleri de statik dosyalara dönüştürebilir. Avantajları çarpıcı: çalışan sunucu kodu olmadığı için hacklenecek bir arka uç yoktur (saldırı yüzeyi küçük), dosyalar önceden hazır olduğu için çok hızlıdır ve CDN sayesinde dünyanın her yerinden aynı hızla açılır. Veritabanı veya kullanıcı girişi gibi dinamik işler gerekiyorsa, bunları ayrı API'lerle (Modül 7) ekleyebilirsin — "statik ön yüz + API arka uç" çok yaygın, modern bir yaklaşımdır. Küçük ve orta projeler için önce statik seçeneği düşünmek çoğu zaman en akıllıcasıdır.

Karar verirken bakacağın somut ölçütler: çalışma süresi (uptime) garantisi (%99.9 iyi bir eşiktir), hız (sunucu konumu ve teknolojisi), destek (7/24 mı, hangi kanaldan?), yedekleme politikası, SSL dahil mi (artık çoğu yerde ücretsiz olmalı), ve büyüme yolu (üst pakete kolay geçiş var mı?). Ucuz olana değil, ihtiyacını karşılayana odaklan — ama gereğinden fazlasını da alma. Sözleşme öncesi gerçek kullanıcı yorumlarına bakmak ve küçük bir pakette deneyip büyütmek sağlıklı bir yaklaşımdır. Unutma: alan adı ve hosting ayrı alınabilir, bu da seni tek bir sağlayıcıya bağımlı olmaktan kurtarır.

Sertifikayı, sitenin kimlik kartı gibi düşün: onu güvenilir bir kurum (Sertifika Otoritesi) imzalar ve tarayıcı bu imzayı tanır. El sıkışma sırasında tarayıcı, sertifikanın geçerli, süresi dolmamış ve doğru alan adı için olduğunu kontrol eder; bir sorun varsa kullanıcıya korkutucu bir uyarı gösterir. Sertifika türleri vardır (alan adı doğrulamalı DV, kuruluş doğrulamalı OV/EV) ama çoğu site için ücretsiz DV sertifikaları (Let's Encrypt) fazlasıyla yeterlidir. Önemli olan, her sitede HTTPS'in aktif ve sertifikanın güncel olmasıdır — süresi dolmuş bir sertifika, siteni anında "güvenli değil" durumuna düşürür.

Let's Encrypt sertifikaları yalnızca 90 gün geçerlidir — bu kısa süre kasıtlıdır ve otomatik yenilemeyi teşvik eder. Certbot gibi araçlar yenilemeyi arka planda kendiliğinden yapar; kurduktan sonra çoğu zaman bir daha düşünmezsin. Paylaşımlı hosting kullanıyorsan, HTTPS genelde panelde tek tıkla (hatta varsayılan olarak) açıktır. Kurduktan sonra iki şeyi yap: tüm HTTP trafiğini HTTPS'e yönlendir (kullanıcılar yanlışlıkla şifresiz bağlanmasın) ve sertifikanın otomatik yenilendiğini doğrula. Süresi dolan bir sertifika sık karşılaşılan ama tamamen önlenebilir bir kesinti sebebidir; otomatik yenileme bu riski ortadan kaldırır.

Mesafe, web hızını gerçekten etkiler: içerik bir kıta öteden geliyorsa, ışık hızında bile olsa gecikme hissedilir. CDN bu sorunu, içeriğin kopyalarını dünya geneline (kenar sunuculara) dağıtarak çözer — bir ziyaretçi siteni açtığında, statik içerik (görseller, stil dosyaları, scriptler) ona en yakın noktadan gelir. Bu hem hızı artırır hem de asıl sunucunun yükünü azaltır. Birçok CDN ek olarak DDoS koruması ve önbellekleme de sağlar. Statik hosting genelde CDN'i baştan içerir; dinamik sitelerde ise en azından görsel/CSS/JS gibi statik varlıkları CDN'e koymak büyük bir hız kazancı sağlar. Modern web performansının temel araçlarından biridir.

Performansın birkaç temel kaldıracı vardır: önbellekleme (aynı işi tekrarlamamak), görsel optimizasyonu (genelde sayfaların en ağır parçası görsellerdir — doğru boyut ve modern biçimler sayfayı çok hızlandırır), dosya küçültme (CSS/JS sıkıştırma) ve CDN (bir önceki bölüm). Önbellekleme güçlüdür ama bir tuzağı vardır: içeriği güncellediğinde, eski önbelleğin temizlenmesi (veya sürümlenmesi) gerekir — yoksa kullanıcılar eski sürümü görür. "Ölçmeden iyileştirme" hatasına düşme: önce sitenin neresinin yavaş olduğunu bir performans aracıyla ölç, sonra en çok fark yaratacak yeri iyileştir. Çoğu zaman birkaç basit değişiklik (görselleri küçültmek, önbelleği açmak) dramatik hızlanma sağlar.

Bu ilkeler, tüm seri boyunca tekrarlanan güvenlik mantığının altyapı tarafıdır: saldırı yüzeyini küçült (gereksiz port/servis kapalı), bilinen açıkları kapat (güncellemeler — saldırıların çoğu yamanmış eski açıkları hedefler), güçlü kimlik doğrulama kullan (SSH anahtarı, parola değil; mümkünse iki adımlı doğrulama) ve en az yetki ilkesini uygula (root ile sürekli çalışma, gereksiz erişim verme). Ek olarak: fail2ban gibi araçlarla otomatik saldırıları engelle, günlükleri (log) izle ve düzenli yedek al (sonraki bölüm). Yönetilen hosting kullanıyorsan bunların çoğunu sağlayıcı üstlenir — bu da paylaşımlı/yönetilen hizmetlerin neden başlangıç için güvenli olduğunu gösterir.

Yedeklemenin altın kuralı 3-2-1'dir: verinin en az 3 kopyası, 2 farklı ortamda, 1 tanesi farklı bir fiziksel konumda (örneğin başka bir bulut/şehir) bulunsun. Böylece tek bir arıza (disk, sunucu, hatta veri merkezi) tüm yedeklerini birden yok edemez. En sık yapılan hata, yedek almak ama geri yüklemeyi hiç test etmemektir — bozuk veya eksik bir yedeğin işe yaramadığını, en kötü anda (felaket anında) öğrenirsin. Bu yüzden yedekleri periyodik olarak geri yükleyip dene. Ayrıca fidye yazılımına karşı, en az bir yedek "değiştirilemez" (immutable) veya çevrimdışı olmalı. Yönetilen hosting genelde otomatik yedek sunar; yine de kendi bağımsız yedeğini almak en güvenlisidir.

Dosyaları taşımanın birkaç yolu var: panel üzerinden yükleme (paylaşımlı hosting'te en kolay), FTP/SFTP (klasik), veya Git tabanlı dağıtım (modern ve önerilen — kodu bir depoya gönderirsin, sunucu otomatik alır). Git tabanlı akış, "tek tıkla geri al" ve sürüm geçmişi avantajı sağlar. Yayına almadan önce mutlaka bir kontrol listesi uygula (son bölümde tam liste var): HTTPS açık mı, alan adı doğru bağlanmış mı, hata sayfaları çalışıyor mu, formlar gidiyor mu, gizli bilgiler (parolalar) koda gömülü değil mi? İlk yayına alma her zaman biraz heyecanlıdır; küçük adımlarla ilerle ve her adımı test et. DNS değişiklikleri yayılması (propagation) zaman alabileceğinden, "hemen görünmüyor" panik sebebi değildir.

Ortam ayrımı, "doğrudan canlıda denemek" gibi tehlikeli bir alışkanlıktan korur: bir değişikliği önce staging'de (üretimin birebir kopyası) test edersin, sorun yoksa production'a alırsın. Modern ekipler bunu CI/CD (sürekli entegrasyon/dağıtım) ile otomatikleştirir: kodu gönderdiğinde testler otomatik çalışır, geçerse otomatik yayınlanır, geçmezse durur. Bu, insan hatasını azaltır ve güvenle sık sık yayına almayı mümkün kılar. Geri alma (rollback) planın olsun: bir şey ters giderse, hızla önceki sağlam sürüme dönebilmelisin (Git tabanlı dağıtımın büyük avantajı). Üretim ve test ortamlarının veritabanı/sırlarını ayrı tut — test verisiyle gerçek veriyi asla karıştırma.

Profesyonel e-posta ([email protected]), ücretsiz bir adresten (örn. [email protected]) çok daha güvenilir görünür ve markanı taşır. Kurulumu, bir e-posta sağlayıcısı seçip alan adının MX kaydını ona yönlendirmekle başlar. SPF ve DKIM (TXT kayıtları) çok önemlidir: bunlar, senin adına gönderilen e-postaların gerçekten senden geldiğini kanıtlar ve e-postalarının spam'e düşmesini engeller. Bu kayıtlar eksikse, gönderdiğin e-postalar alıcının spam kutusuna gidebilir. Site hosting'i ile e-posta hizmetinin ayrı olabileceğini unutma: siten bir yerde, e-postan başka bir sağlayıcıda durabilir — DNS bunları birbirine bağlar.

İzlemenin amacı, bir sorunu kullanıcılardan önce öğrenmektir. Bir uptime izleme servisi siteni belirli aralıklarla yoklar; yanıt vermezse sana anında (e-posta/SMS) haber verir — böylece gece yarısı çöken bir siteyi sabah müşteriden duymak yerine, anında müdahale edersin. Günlükler (loglar), hatalar oluştuğunda ne olduğunu anlatır; düzenli incelemek, küçük sorunları büyümeden yakalamanı sağlar. Kesinti kaçınılmaz olduğunda, bir durum sayfası ile kullanıcıları şeffafça bilgilendirmek güveni korur. Önemli bir nokta: izleme verilerini kişisel veri gizliliği (KVKK) ilkelerine uygun toplamak gerekir — kullanıcıları gereğinden fazla izlememek hem etik hem yasal bir sorumluluktur.

Bütçe planlarken birkaç noktaya dikkat: giriş fiyatı ile yenileme fiyatı farklı olabilir (alan adları ve hosting genelde ilk yıl indirimli, sonra zamlı yenilenir — toplam sahip olma maliyetine bak). Bulutun "kullandığın kadar öde" modeli esnektir ama bütçe alarmı kurmadan kullanmak risklidir; beklenmedik trafik veya yanlış ayar faturayı şişirebilir. Genel strateji: küçük başla (alan adı + paylaşımlı/statik hosting çoğu proje için aylık çok düşük maliyetlidir), kullanımı izle ve gerçekten ihtiyaç doğduğunda yükselt. Kullanmadığın kapasiteye ödeme yapmak en yaygın israftır. Maliyetleri periyodik gözden geçirip gereksiz hizmetleri kapatmak, sağlıklı bir alışkanlıktır.

Bu kontrol listesi, modülün tamamının özetidir; her yeni site yayına alırken baştan geç. Bu modülle birlikte FAZ 2'yi (sunucu tarafı: backend, veritabanı, diller ve şimdi altyapı) tamamladın — artık yalnızca kod yazmayı değil, o kodu dünyaya güvenle açmayı da biliyorsun. Önemli bir bütünsel kavrayış: bir site, birbirine bağlı bir zincirdir — alan adı, DNS, hosting, SSL, güvenlik ve izleme. Bir halka zayıfsa tüm sistem etkilenir. İyi haber: bu halkaların çoğu bir kez doğru kurulduğunda kendiliğinden çalışır; senin işin onları doğru kurmak ve göz kulak olmaktır. Sıradaki fazda mobil ve yayınlama gibi konularla bu temelin üstüne inşa etmeye devam edeceğiz.