Domain Ne Demek Türkçe? Alan Adı, Adres, TLD ve DNS Rehberi

Domain kelimesi İngilizceden Türkçeye doğrudan çevrildiğinde "alan, bölge, mülk" anlamına gelir; ancak internet bağlamında çok daha özel bir karşılığı vardır: alan adı, yani bir web sitesine ulaşmak için tarayıcının adres çubuğuna yazdığınız metin. "ornek.com", "wikipedia.org" ya da "google.com" gibi her okuduğunuz adres aslında insanlar için tasarlanmış bir takma addır; kabukta her birinin altında yatan şey, sayılardan oluşan bir IP adresidir. Bu yazı, "domain ne demek Türkçe?" sorusunu sözlük tanımının çok ötesine taşıyıp, domain adresi nedir, nasıl çalışır, hangi türleri vardır, nasıl tescil edilir ve teknik olarak DNS ile nasıl çözümlenir sorularını adım adım ele alıyor.

Konuya yeni başlıyorsanız bu yazı tek başına yeterli bir başlangıç noktasıdır. Domain'i satın alma adımlarına, WHOIS sorgulamasına ve.com /.com.tr farkına ayrıntılı dalmak isterseniz mevcut Domain Adı Nedir kapsamlı rehberi sizi tamamlayıcı şekilde besleyecektir. Domain ile hosting'in farkını sıkça karıştıran okurlar için ise Hosting Nedir yazısı tamamlayıcı niteliktedir.

İlgili rehberler: Domain Adı Nedir, WHOIS Sorgulama · DNS Nedir ve Ayarları · Domain Sorgulama Araçları (WHOIS/RDAP) · Hosting Türleri · Let's Encrypt ile Ücretsiz SSL

Domain Kelimesinin Türkçe Karşılığı: Sözlükten İnternete

Tureng ve TDK gibi sözlüklerde domain sözcüğü için "alan, saha, etki alanı, mülk, arazi" gibi karşılıklar görürsünüz. Matematikte fonksiyonun "tanım kümesi", hukukta bir lordun "hâkimiyet sahası", felsefede bir konunun "alanı" anlamına gelir. Bilişimde ise üç farklı bağlamda kullanılır: bir bilgisayar ağındaki etki alanı (Active Directory domain'i, Windows Domain Controller bunu yönetir), bir uzmanlık konusunun etki alanı ("machine learning domain", "finans domain'i" gibi) ve son olarak en çok karşımıza çıkan internet alan adı.

Türkçeye "alan adı" olarak yerleşen kavram, RFC 1034 ve RFC 1035 numaralı standartlarla 1987'de IETF tarafından tanımlanmıştır. Yani "domain" derken aslında 35+ yıllık, hâlâ aynı temel mimari üzerinde işleyen bir adlandırma sisteminden bahsediyoruz. İnternet insanlar için anlaşılır olsun diye bu sistem üretildi; çünkü 142.250.190.78 numarasını ezberlemek ile google.com yazmak arasında dağlar kadar fark vardır.

Domain Adresi Nedir? Pratik Tanım

Domain adresi, bir web kaynağına işaret eden, tarayıcının URL çubuğunda gördüğünüz okunabilir metnin sunucuyu temsil eden bölümüdür. "https://www.ornek.com/blog/domain-ne-demek-turkce-rehberi" adresinin parçalarına bakalım:

• https — şema (protokol). HTTPS, HTTP'nin TLS ile şifrelenmiş halidir. Modern tarayıcılar artık HTTP'yi açıkça "güvenli değil" olarak işaretler.
• www — subdomain (alt alan adı). "www" zorunlu değildir; bazı siteler kanonik olarak "www" kullanır, bazıları kullanmaz.
• markaadi — SLD (Second-Level Domain). Markayı, kişiyi veya kuruluşu temsil eden ikinci düzey alan adı.
• tr — TLD (Top-Level Domain). Üst düzey alan adı. Burada Türkiye ülke kodu (ccTLD).
• /blog/... — path (yol). Sunucudaki belirli kaynağa işaret eder; domain'in parçası değildir.

Türkçe konuşurken "domain adresi" ile genelde "ornek.com" gibi tam alan adı kastedilir. Daha teknik bağlamda "alan adı" yalnızca SLD+TLD'ye, "hostname" ise subdomain dahil tüm parçalara karşılık gelir. "Fully Qualified Domain Name" (FQDN) ise sondaki kök noktasını da içeren tam isim demektir: www.ornek.com. (sondaki nokta DNS'te kökü işaret eder).

Bir Alan Adının Anatomisi: Kök, TLD, SLD, Subdomain

DNS, ağaç biçiminde hiyerarşik bir veritabanıdır. Tepede görünmez bir kök bölgesi (".") vardır; onun altında üst düzey alan adları (TLD), sonra ikinci düzey, üçüncü düzey diye dallanır. Aynı bir aile soyağacı gibi: en üstte ata, altında kollar, kolların altında bireyler.

. (kök / root zone — görünmez ama vardır)
├── tr (TLD — Türkiye ccTLD)
│ ├── com.tr (ikinci seviye, ticari kuruluşlar için)
│ │ └── markaadi.com.tr
│ ├── org.tr
│ └── ornek.com <- SLD doğrudan TLD altında
│ ├── www.ornek.com (subdomain)
│ ├── blog.ornek.com (subdomain)
│ └── api.ornek.com (subdomain)
├── com (gTLD — generic Top-Level Domain)
│ ├── google.com
│ └── wikipedia.org (yanlış konumdaydı; doğrusu org TLD altında)
└── org
 └── wikipedia.org

Bu hiyerarşi rastgele kurulmamıştır; ICANN (Internet Corporation for Assigned Names and Numbers) kök bölgeyi ve gTLD'leri yönetir. Türkiye'deki.tr uzantısı ise tarihsel olarak ODTÜ Nic.tr birimi tarafından yürütüldü, 2018'den itibaren BTK (Bilgi Teknolojileri ve İletişim Kurumu) bünyesinde TRABİS sistemi üzerinden yönetilmektedir. Yani ".tr" almak istediğinizde, sonunda zincirin sonunda TRABİS vardır.

TLD Kategorileri: gTLD, ccTLD, sTLD, nTLD

Üst düzey alan adları (TLD'ler) dört kabaca grupta incelenir. Her birinin kayıt politikası, fiyatlaması ve hedef kitlesi farklıdır.

• gTLD (generic Top-Level Domain):.com,.net,.org,.info,.biz gibi genele açık uzantılar. Çoğunda kayıt için herhangi bir özel belge istenmez; ilk gelen alır. Dünyada kayıtlı domain'lerin %46'sından fazlası.com altındadır.
• ccTLD (country code Top-Level Domain):.tr,.uk,.de,.fr,.jp gibi iki harfli ülke kodları. ISO 3166-1 alpha-2 standardından gelir..tr için TRABİS,.uk için Nominet,.de için DENIC gibi ulusal otoriteler yönetir.
• sTLD (sponsored Top-Level Domain):.gov,.edu,.museum,.mil gibi belirli bir topluluk için ayrılmış uzantılar. Kayıt için belge ya da onay zorunludur (örn..edu yalnızca akredite eğitim kurumları için).
• nTLD (new generic Top-Level Domain): 2012'den itibaren ICANN'in açtığı yeni nesil uzantılar —.shop,.store,.tech,.blog,.app,.dev,.io,.ai vs. Bazıları (.io,.ai) ülke kodu olmasına rağmen küresel teknoloji topluluğu tarafından gTLD gibi kullanılır.

Bir uzantının "itibarı" gerçek bir SEO sıralama faktörü değildir; Google bunu açıkça belirtmiştir. Ancak kullanıcı algısı bambaşkadır: çoğu kullanıcı.com'u içgüdüsel olarak "varsayılan" sayar,.xyz veya.top gibi uzantıları spam ile özdeşleştirebilir. Yerel pazara odaklı bir Türk işletmesiyseniz .com.tr veya .tr belirgin bir güven sinyalidir.

Türkiye'de.tr Uzantıları

Türkiye'ye özgü ikinci seviye.tr uzantıları, kullanım amacına göre ayrılmıştır. 14 Eylül 2022'den itibaren BTK doğrudan.tr başvurularını da açtı; eskiden yalnızca.com.tr,.org.tr gibi alt kategoriler vardı.

• .com.tr — ticari kuruluşlar için. Genelde belge (vergi levhası, marka tescili) istenir.
• .org.tr — dernekler, vakıflar, kâr amacı gütmeyen kuruluşlar.
• .net.tr — internet servis sağlayıcıları, teknik altyapı şirketleri.
• .gov.tr — yalnızca devlet kurumları.
• .edu.tr — YÖK onaylı yükseköğretim kurumları.
• .bel.tr — belediyeler.
• .k12.tr — ilk ve orta öğretim okulları.
• .av.tr — avukatlar (baro kaydı gerekir).
• .dr.tr — hekimler (tabip odası kaydı).
• .tr — doğrudan tek seviyeli; 2022 sonrasında bireysel ve kurumsal kullanıma açıldı.

BTK'nın TRABİS portalı (trabis.gov.tr) kayıt operatörlerini listeler; bireysel kullanıcı doğrudan TRABİS'ten değil, akredite bir kayıt aracı kuruluş üzerinden başvuru yapar. Türkiye'deki büyük yerel sağlayıcılar (Natro, İsimTescil, Turhost, Atak Domain ve diğerleri) bu kayıt aracılığını sunar.

Domain Çalışırken Arka Planda Ne Olur? DNS Çözümlemesi

Tarayıcıya "ornek.com" yazdığınızda gerçekleşen olaylar, milisaniyeler içinde tamamlanan zincirleme bir sürgüdür. Adres çubuğunda "Enter"'a bastığınız andan sayfanın çizilmeye başlamasına kadar geçen yolun ilk %20-30'u DNS çözümlemesine ayrılır. DNS Nedir, Ayarları Nasıl Değiştirilir yazımız bu konuyu kapsamlı işliyor.

• 1) Tarayıcı önce kendi DNS önbelleğini kontrol eder. Aynı domain'i son birkaç dakika içinde sorgulamışsa cevap zaten oradadır.
• 2) İşletim sistemi seviyesinde OS DNS cache ve hosts dosyası kontrol edilir.
• 3) Çözüm yoksa, ISP'nizin (ya da sizin tanımladığınız 1.1.1.1 / 8.8.8.8 gibi bir recursive resolver'ın) sorgusuna gider.
• 4) Resolver cevabı bilmiyorsa, kök sunuculardan birine sorar: ".tr için yetkili sunucu kim?"
• 5) Kök,.tr TLD sunucularını söyler. Resolver oraya gidip "ornek.com için yetkili sunucu kim?" der.
• 6) TLD sunucusu, domain'in NS kayıtlarını verir (örn. ns1.cloudflare.com, ns2.cloudflare.com).
• 7) Resolver bu yetkili sunuculara A/AAAA kaydını sorar; IP adresini alır ve önbelleğe yazar.
• 8) Tarayıcıya IP döner; tarayıcı TCP+TLS handshake'iyle sunucuya bağlanır.

# Manuel DNS çözümlemesi izleme — dig ile adım adım
dig +trace ornek.com

# Belirli bir resolver kullanarak hızlı sorgu
dig @1.1.1.1 ornek.com A +short

# Yetkili name server kayıtlarını gör
dig ornek.com NS +short

# AAAA (IPv6) kaydını sorgula
dig ornek.com AAAA +short

# TTL ve full cevap
dig ornek.com ANY

# nslookup ile Windows/macOS uyumlu sorgu
nslookup -type=NS ornek.com 1.1.1.1

Domain ile DNS arasındaki ayrımı net tutmak gerekir: domain, hatırlanabilir isimdir; DNS ise bu ismi IP adresine çeviren protokol ve hizmettir. Domain'i siz satın alırsınız ama DNS ayarlarını her an değiştirebilirsiniz; örneğin hosting sağlayıcınızı değiştirdiğinizde domain aynı kalır, sadece A/AAAA kayıtlarını yeni sunucuya işaret edersiniz.

DNS Kayıt Türleri: A, AAAA, CNAME, MX, TXT ve Diğerleri

Her domain için yetkili name server'larda bir zone dosyası tutulur. Bu dosya, domain ile ilgili tüm yönlendirme bilgilerini içerir. En sık kullanılan kayıt tipleri:

• A — Domain'i bir IPv4 adresine bağlar (örn. 203.0.113.10).
• AAAA — IPv6 adresine bağlar (örn. 2606:4700::1111). "Quad-A" olarak okunur.
• CNAME — Bir alias. "www.ornek.com" -> "ornek.com" gibi başka bir isme yönlendirir. Kök domain'e CNAME konulamaz; bunun için ALIAS/ANAME kullanılır.
• MX — Mail Exchange. Bu domain'e gelen e-postaları hangi sunucu kabul eder? Önceliğe göre sıralanır.
• TXT — Serbest metin. SPF, DKIM, DMARC, domain doğrulama kayıtları, Google Search Console doğrulaması burada tutulur.
• NS — Bu domain'in yetkili name server'ları.
• SOA — Start of Authority. Zone'un "ana" kaydı; serial number, refresh, expire değerlerini taşır.
• CAA — Hangi Certificate Authority'lerin bu domain için sertifika çıkarabileceğini belirler (Let's Encrypt için letsencrypt.org CAA değeri).
• SRV — Belirli servisler için host+port (SIP, XMPP, Minecraft, Matrix vb.).
• PTR — Reverse DNS. IP adresi -> domain. Mail sunucularında reputation için kritiktir.

; BIND zone file örneği — ornek.com
$TTL 3600
@ IN SOA ns1.example.tr. hostmaster.ornek.com. (
 2026010301 ; serial (YYYYMMDDNN)
 7200 ; refresh (2h)
 3600 ; retry (1h)
 1209600 ; expire (14d)
 300 ) ; minimum ttl

@ IN NS ns1.example.tr.
@ IN NS ns2.example.tr.

@ IN A 203.0.113.10
@ IN AAAA 2001:db8::10
www IN CNAME @
blog IN A 203.0.113.11
api IN A 203.0.113.12

@ IN MX 10 mail.ornek.com.
mail IN A 203.0.113.20

; SPF + DMARC + DKIM
@ IN TXT "v=spf1 mx include:_spf.example.tr -all"
_dmarc IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@ornek.com"

; CAA — yalnızca Let's Encrypt sertifika çıkarsın
@ IN CAA 0 issue "letsencrypt.org"

WHOIS, RDAP ve Domain Sahipliği

Bir domain'in kim adına kayıtlı olduğunu, ne zaman kayıt edildiğini, ne zaman süresinin biteceğini ve hangi name server'ları kullandığını görmek için WHOIS protokolü kullanılır. WHOIS, 1982'den beri var olan eski bir TCP protokolüdür (port 43). 2015'ten beri yerini yavaş yavaş RDAP (Registration Data Access Protocol) almaktadır; RDAP modern, JSON cevap döner ve GDPR uyumlu maskeleme yapar.

# WHOIS sorgusu — Linux/macOS
whois ornek.com

# Belirli bir WHOIS sunucusu
whois -h whois.nic.tr ornek.com

# RDAP — modern alternatif (HTTPS + JSON)
curl -s https://rdap.org/domain/ornek.com | jq.

# IANA üzerinden TLD'nin yetkili rdap servisini bul
curl -s https://data.iana.org/rdap/dns.json | jq '.services[] | select(.[0][] == "tr")'

GDPR (2018) ve KVKK sonrası WHOIS verisindeki kişisel bilgiler büyük ölçüde maskelenir; "REDACTED FOR PRIVACY" işaretiyle e-posta ve telefon görünmez. Kayıt aracı kuruluşlar bu maskelemeyi sundukları "WHOIS privacy" ürünleriyle de güçlendirir. Detay için Domain Sorgulama Araçları yazımıza bakın.

Domain Tescili: Kayıt, Yenileme, Aktarım

Domain "satın almak", aslında belirli bir süre için kullanım hakkı kiralamaktır. ICANN politikası gereği gTLD'ler 1-10 yıl arası kayıt yapılabilir;.tr uzantıları ise genelde 1 yıl bazında çalışır. Süre dolduğunda yenilenmezse domain bir auto-renew grace period (genelde 30-45 gün), ardından redemption period (30 gün, yenileme ücreti birkaç katına çıkar) ve son olarak pending delete (5 gün) aşamalarından geçer. Sonra serbestçe yeniden kayıt edilebilir.

• Registry — TLD'yi yöneten kuruluş (örn..com için Verisign,.tr için TRABİS).
• Registrar — Kayıt aracı kuruluş; son kullanıcıya satışı yapan ICANN akredite şirket.
• Reseller — Bir registrar'ın bayisi.
• Registrant — Domain'i kullanım hakkı alan gerçek/tüzel kişi (siz).
• EPP / Auth Code — Domain'i başka registrar'a aktarmak için gereken yetkilendirme kodu.
• Registry Lock / Transfer Lock — Yetkisiz transferi engelleyen kilit. Önemli markalar için açık tutulması şart.

Domain Fiyatları: 2026 Yaklaşık Aralıkları

Aşağıdaki rakamlar yaklaşık değerlerdir, sağlayıcıya ve kur dalgalanmalarına göre değişir; 2026 başı için Türkiye pazarındaki ortalama yıllık kayıt fiyatlarıdır. Yenileme fiyatlarının ilk yıl promosyonundan farklı olabileceğini unutmayın — bu, yeni alanların en sık göz ardı ettiği nokta:

• .com — yaklaşık 350-650 ₺ / yıl. ICANN ücreti ve registry fiyat artışı yenilemede %5-10 artırabilir.
• .net — yaklaşık 400-700 ₺ / yıl.
• .org — yaklaşık 450-800 ₺ / yıl.
• .tr (doğrudan) — yaklaşık 200-400 ₺ / yıl, ücret tamamen TRABİS'e gider.
• .com.tr — yaklaşık 150-350 ₺ / yıl; ancak belge gereksinimi vardır.
• .io — yaklaşık 1,200-2,000 ₺ / yıl. Tech sektöründe popüler olduğundan fiyatlandırma yüksektir.
• .ai — yaklaşık 3,500-5,500 ₺ / yıl ve genelde 2 yıllık kayıt zorunluluğu.
• .shop /.store — yaklaşık 800-2,000 ₺ / yıl; yenilemede ciddi sıçrama olabilir.
• .xyz — yaklaşık 50-300 ₺ / yıl (bilinçli ucuz konumlandırma).
• Premium domain'ler — registry tarafından özel fiyatlandırılır; tek seferlik ücret on binlerce TL'yi bulabilir.

Ucuz ilk yıl, pahalı yenileme tuzağına dikkat edin. "Bir yıl 19 TL!" reklamı çoğu zaman ikinci yıl 700 TL'ye çıkar. Karar vermeden önce sağlayıcının yenileme fiyatını da mutlaka kontrol edin.

Domain mi Hosting mi? İkisi Aynı Şey Değildir

En sık karıştırılan iki kavram. Basit bir benzetme: domain evinizin adresidir, hosting ise evin kendisi. Adres olmadan posta gelmez, ev olmadan oturulacak yer yoktur. Bir web sitesini canlıya almak için ikisine de ihtiyacınız vardır — ya da en azından domain + uygulama sunucusu. Hosting türleri ve karşılaştırma için Hosting Nedir yazımız tüm türleri yan yana koyar; daha güçlü çözüm arıyorsanız VPS Nedir yazısı VPS / VDS karşılaştırmasını sunar.

• Domain bir kez kayıt edilir, yıllık yenilenir; istediğinizde başka registrar'a aktarılabilir.
• Hosting aylık veya yıllık kiralanır; sunucu kaynakları, disk, RAM, trafik ile fiyatlanır.
• Domain'i bir sağlayıcıdan, hosting'i başka bir sağlayıcıdan almak son derece normaldir.
• DNS ayarlarıyla domain'i istediğiniz hosting sunucusuna işaret ettirebilirsiniz.

Doğru Domain Nasıl Seçilir? Pratik Kurallar

Domain seçimi, yıllarca taşıyacağınız bir markayı belirler; baskı altında karar vermeyin. Aşağıdaki kontrol listesi binlerce başvuruda işe yaramış kuralları içerir.

• Kısa olsun — 6-14 karakter ideal. 20+ karakter ezberlemeyi zorlaştırır, yazım hatasını artırır.
• Telaffuz edilebilir olsun — kahve sohbetinde söyleyebileceğiniz bir isim, podcast'te de iyi durur.
• Tireden kaçının — "benim-marka.com" hatırlamak zordur; sözlü iletişimde "tire" kelimesini söyletmeniz gerekir.
• Rakam kullanmayın — "4u" ve "for you" karışır; SEO'da da tutarsız algılanır.
• Marka çakışması olmasın — TPMK (Türk Patent ve Marka Kurumu) ile USPTO/EUIPO veritabanlarını kontrol edin.
• Sosyal medya tutarlılığı — domain ile aynı kullanıcı adı X, Instagram, LinkedIn'de boş mu?
• Telaffuzu Türkçe ses uyumuna oturuyor mu — "qwxz" yığını uluslararası iyi durabilir ama yerel pazarda gariptir.
• İdeal uzantı — yerel kitle için.com.tr veya.tr; küresel hedef için.com (mümkünse).
• Trademark riski — başka birinin tescilli markasını içeren domain almak sizi UDRP davasına götürebilir.

Marka ismi henüz hazır değilse, domain müsaitlik kontrolü ile birlikte düşünmek hem zaman hem para kazandırır; popüler bir isim seçip sonra.com'unun kapalı olduğunu görmek pahalıya patlar. Bizim WHOIS Sorgulama Aracımızı ve DNS Lookup aracımızı seçim sürecinde kullanabilirsiniz.

IDN: Türkçe Karakterli Domain'ler

"Ş, Ğ, Ü, İ, Ö, Ç" gibi Türkçe karakterler içeren domain'ler teknik olarak IDN (Internationalized Domain Name) olarak adlandırılır. RFC 3490/5890 standartlarıyla tanımlanmıştır. Browser ve DNS düzeyinde Punycode adı verilen bir kodlamayla ASCII'ye dönüştürülür.

# IDN örnekleri
şahane.com.tr -> xn--ahane-pta.com.tr
güzel.tr -> xn--gzel-vra.tr
çilek.com -> xn--ilek-9wa.com

# Komut satırından dönüştürme — Python
python3 -c "print('şahane'.encode('idna').decode())"
# çıktı: xn--ahane-pta

# Node.js
node -e "console.log(require('punycode').toASCII('güzel'))"

IDN'lerin pratikte iki sorunu vardır: (1) bazı eski e-posta sistemleri IDN MX kayıtlarını işleyemez, (2) homograph attack — Latin "a" yerine Kiril "а" kullanan saldırılar phishing'i kolaylaştırır. Tarayıcılar bunu gördüğünde adresi xn-- biçiminde gösterir. Genel olarak yerel pazara hitap eden marka için IDN şirin durabilir, ancak teknik tabanlı veya uluslararası iletişim ağırlıklı bir iş için ASCII tercih edilir.

Subdomain'ler: api., blog., shop. Stratejisi

Subdomain (alt alan adı) bir domain'in altına eklediğiniz ek katmandır: "blog.ornek.com", "api.ornek.com". Ücretsizdir; kayıt aracı kuruluştan değil, kendi DNS panelinizden yönetilir. SEO açısından Google subdomain'i bağımsız bir site olarak değerlendirme eğilimindedir; içerik ekosistemini birleştirmek istiyorsanız "ornek.com/blog" gibi subdirectory tercih etmek yaygın bir stratejidir.

• www. — tarihsel subdomain. Modern yapıda zorunlu değil; kanonik tercihinizi 301 redirect ile sabitleyin.
• api. — REST/GraphQL API son noktası. CORS ve rate limit'i ayrı tutmak kolaylaşır. REST API Güvenlik Rehberi ile birlikte düşünün.
• cdn. veya static. — statik dosyalar. Cookie-less servis için ana domain'den ayrı tutulur.
• mail. — webmail veya MX hedefi.
• m. — eskiden mobil sürüm. Responsive tasarımla artık gereksiz.
• status. — uptime sayfası (genelde üçüncü taraf sağlayıcıda barınır).
• dev., staging., preview. — geliştirme ortamları (mutlaka noindex / robots koruması).

Domain ve SSL: HTTPS'siz Site Kalmadı

Domain'i alıp DNS'i bağlamanın ardından sıradaki standart adım SSL/TLS sertifikası kurulumudur. Modern tarayıcılar HTTP'yi tehlikeli olarak işaretler; Google sıralamasında HTTPS bir küçük ama gerçek faktördür. Let's Encrypt 90 gün geçerli ücretsiz sertifika sunar; cron veya systemd timer ile otomatik yenilenir. Ayrıntılar için Let's Encrypt ile Ücretsiz SSL ve HTTPS ve TLS 1.3 yazılarımız net bir başlangıç noktası sağlar.

# certbot ile Let's Encrypt sertifikası — Nginx
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d ornek.com -d www.ornek.com

# Wildcard sertifika (DNS-01 challenge gerektirir)
sudo certbot certonly --manual --preferred-challenges dns \
 -d "*.ornek.com" -d ornek.com

# Otomatik yenileme testi
sudo certbot renew --dry-run

# Sertifika geçerliliği — komut satırından kontrol
echo | openssl s_client -servername ornek.com -connect ornek.com:443 2>/dev/null \
 | openssl x509 -noout -dates -subject -issuer

Domain Aktarım Süreci (Transfer)

Bir domain'i mevcut registrar'dan başkasına taşımak istediğinizde standart süreç şöyledir:

• 1) Mevcut registrar panelinde transfer kilidini (Registrar Lock) açın.
• 2) EPP / Auth Code'u edinin.
• 3) WHOIS'teki yönetici e-postasının erişilebilir olduğundan emin olun (onay maili buraya gelir).
• 4) Yeni registrar'da "Transfer" akışını başlatın, EPP kodunu girin, ücreti ödeyin (transfer genelde 1 yıl uzatma içerir).
• 5) Eski registrar onay e-postası gönderir; tıklayarak hızlandırırsınız. ICANN politikası gereği reddedilmezse 5 gün içinde otomatik tamamlanır.
• 6) Transfer sonrası DNS kayıtlarınızın taşınmadığını fark ederseniz, eski hesabın zone dosyasını yeni name server'lara aktarın.
• 7) İçinde olduğunuz 60 günlük transfer kilidini unutmayın: yeni kayıt veya transfer sonrası 60 gün boyunca bir daha transfer yapılamaz.

.tr uzantıları için süreç biraz farklıdır: TRABİS sistemi üzerinden iki kayıt operatörünün koordinasyonu gerekir, kullanıcı genelde bir onay SMS'i veya e-imzalı belge ister.

Domain Güvenliği: Ele Geçirme Senaryoları

Domain hijacking (alan adı kaçırma), kötü niyetli birinin kayıt panelinizi ele geçirip name server kayıtlarını değiştirmesidir. Sonuç: ziyaretçileriniz sahte siteye gider, e-postalarınız saldırgana yönlendirilir, marka çöker. markaadi ekibinin müşteri sözleşmelerinde olmazsa olmaz aldığı önlemler:

• 2FA / MFA aktif — registrar paneline TOTP veya FIDO2 anahtar.
• Registry Lock — yüksek değerli domain'ler için. Değişiklik manuel onay gerektirir.
• Domain WHOIS e-postası ayrı hesap — kişisel Gmail değil, kurumsal ve MFA korumalı bir adres.
• DNSSEC aktif — DNS cevap manipülasyonunu engeller.
• CAA kaydı — yetkisiz CA'lar sertifika çıkaramaz.
• Yenileme alarmı — kart süresi dolup auto-renew başarısız olursa domain düşebilir.
• Yetkili kişi sayısı sınırlı — küçük ekiplerde "herkesin erişimi" felakete davetiyedir.
• WHOIS privacy aktif — kişisel iletişim bilgisi spam ve sosyal mühendisliğe açıktır.

Genel domain güvenliği OWASP Top 10 2026 mantığıyla aynıdır: zayıf halka kullanıcı tarafıdır. Detaylı sertleştirme için VPS Güvenlik Sertleştirme ve JWT Güvenlik yazılarımız yardımcı olacaktır.

DNSSEC: Çözümlemenin Bütünlüğünü Doğrulama

DNSSEC (DNS Security Extensions), DNS cevaplarını imzalayarak "man-in-the-middle" saldırılarına karşı koruma sağlar. Resolver, aldığı cevabın gerçekten yetkili sunucudan geldiğini ve değişmediğini doğrulayabilir. RFC 4033/4034/4035 ile tanımlanmıştır.

# DNSSEC durumunu kontrol et
dig +dnssec ornek.com | grep -E "^(;; flags|RRSIG|DS|DNSKEY)"

# Doğrulama yaparak sorgu (recursive resolver tarafında AD bayrağı bekleriz)
dig +adflag +dnssec example.com

# DNSViz benzeri bir görsel doğrulama
# https://dnsviz.net/d/ornek.com/dnssec/ üzerinden manuel test

DNSSEC'in tek dezavantajı kayıt yönetimini biraz daha karmaşık hale getirmesidir; yanlış yapılandırma siteyi tamamen erişilemez kılabilir. Cloudflare, Google Cloud DNS, Route 53 gibi büyük yönetilen DNS sağlayıcıları DNSSEC'i tek tıkla açar.

Domain ve E-posta: SPF, DKIM, DMARC

Domain'in en sık unutulan yanı e-postadır. Bir alan adından e-posta gönderiyorsanız (info@ornek.com gibi), spam filtrelerinden geçmek için üç DNS kaydı şart: SPF, DKIM, DMARC. Bunlar olmadan Gmail/Outlook mesajlarınızı doğrudan junk klasörüne atabilir.

; SPF — bu domain adına posta gönderebilen sunucular
ornek.com. IN TXT "v=spf1 mx include:_spf.google.com ~all"

; DKIM — sunucu mesajları imzalar; alıcı public key ile doğrular
selector1._domainkey.ornek.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSI..."

; DMARC — SPF/DKIM uymazsa ne yapılsın + raporlama
_dmarc.ornek.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@ornek.com; pct=100"

DMARC ilk başta p=none ile pasif izleme moduna alınır, raporlar gözden geçirilir, sonra quarantine ve nihayetinde reject politikasına geçilir. Bu üç adımdan ikisi atlanırsa meşru e-postalarınız kayıp gidebilir.

Domain Yatırımcılığı: Domaining

Bir grup yatırımcı, beğenebileceği isimleri toptan kayıt edip yıllar sonra yüksek fiyata satar. Buna domaining denir. Generic, kısa, marka çağrıştıran isimler bu pazarda altın değerindedir; "voice.com" 30 milyon dolara, "insurance.com" 35.6 milyon dolara satıldı. Türkiye'de bu pazar daha küçük ölçekli ama "kahve.com.tr" veya "yatirim.tr" gibi generic isimler zaman zaman beş haneli rakamlara el değiştirir.

• Aftermarket pazarları: Sedo, Afternic, Dan, Namecheap Marketplace, Türkiye'de domainfor.com.tr.
• Backorder / Drop catching: süresi biten domain'i otomatik kapma servisleri.
• Brandable domains: "Zalando, Spotify, Hulu" gibi anlamsız ama akılda kalır isimler.
• UDRP riski: tescilli markaya benzeyen domain'i kâr için tutmak hukuken alınma sebebidir.

Yapay Zekâ ve Domain İsim Üretimi

Son yıllarda LLM tabanlı domain önerme araçları yaygınlaştı; "şu sektördeyim, şu kelimeleri seviyorum" girdisiyle binlerce yaratıcı kombinasyon önerir. Faydalı bir başlangıç noktasıdır ama mutlaka manuel filtreden geçirin: marka çakışması, kötü ses uyumu, ulusal kültürel çağrışımlar otomatik araçların gözden kaçırdığı noktalardır.

Domain üretmek için kullanışlı bir kontrol akışı: (1) tematik kelime kümesi (Türkçe + İngilizce eş anlamlılar), (2) kombinasyon ve kısaltma denemesi, (3) WHOIS müsaitlik kontrolü, (4) marka veritabanı sorgusu, (5) sosyal medya rezervi, (6) sözlü test ("alo, sitem.com.tr" diye telefonda söyleyebiliyor musunuz?), (7) son karar ve tescil.

SEO ve Domain: Mit ve Gerçek

Domain'in SEO üzerindeki etkisi konusunda çok efsane dolaşır. Google'ın resmi pozisyonu ve gerçek dünyadaki gözlemler şu şekilde özetlenebilir:

• Tam eşleşmeli domain (EMD) — "ucuzayakkabi.com" gibi anahtar kelimeyi içeren domain'ler 2012'de Google'ın EMD update'iyle değer kaybetti. Hâlâ küçük bir sinyal var ama içerik kalitesi yoksa avantaj sıfırdır.
• Domain yaşı — yıllarca aktif kalmak güven inşa eder; ancak "domain'in yaşı" tek başına bir faktör değil. Önemli olan o domain'de yıllardır kaliteli içerik olmasıdır.
• TLD ve coğrafi sıralama —.com.tr veya.tr ülkenin Search Console'unda otomatik olarak Türkiye hedefi alır;.com'da "International Targeting" ayarı manuel yapılır.
• HTTPS — küçük bir sıralama sinyali; pratikte zorunlu.
• Subdomain vs subdirectory — Google'a göre eşit; ancak otorite paylaşımı subdirectory tarafında daha kolay birikir.
• Çok TLD aynı içerik — duplicate content riski. Hreflang ve canonical doğru kurulmazsa kendinizi cezalandırırsınız.

Sıralama anahtarları için Arama Motoru Nedir, Nasıl Çalışır ve Teknik SEO Kontrol Listesi 2026 tamamlayıcı kaynaklarınız.

Komut Satırında Domain ile Çalışmak

Mühendisin günlük araç kemerinden örnekler. Bir domain'in tüm kayıtlarını birkaç saniyede dökmek, sertifikasını kontrol etmek, yanıt sürelerini ölçmek için bu komutları kullanırız:

# Tüm temel kayıt türlerini tek seferde sorgula
for t in A AAAA NS MX TXT CAA SOA; do
 echo "=== $t ===";
 dig +noall +answer ornek.com $t;
done

# DNS yanıt süresini ölç (resolver karşılaştırması)
for r in 1.1.1.1 8.8.8.8 9.9.9.9 208.67.222.222; do
 echo -n "$r: ";
 dig @"$r" ornek.com +stats | grep "Query time";
done

# HTTP yanıt başlığı + redirect zinciri
curl -sIL https://ornek.com | grep -E "HTTP|Location|Server"

# Sertifika SAN'larını listele (alternatif domain'ler)
openssl s_client -servername ornek.com -connect ornek.com:443 < /dev/null 2>/dev/null \
 | openssl x509 -noout -ext subjectAltName

# Reverse DNS kontrolü (mail sunucusu için kritik)
host 203.0.113.10

# DNS propagation kontrolü (dünya genelinde)
# dnschecker.org veya whatsmydns.net üzerinden kontrol edin

# Windows PowerShell — Resolve-DnsName
Resolve-DnsName ornek.com -Type A
Resolve-DnsName ornek.com -Type MX
Resolve-DnsName ornek.com -Server 1.1.1.1

# Tüm kayıt türlerini birden
@('A','AAAA','NS','MX','TXT','SOA','CAA') | ForEach-Object {
 Write-Host "=== $_ ===" -ForegroundColor Cyan;
 Resolve-DnsName ornek.com -Type $_ -ErrorAction SilentlyContinue
}

# Sertifika kontrolü
$req = [Net.HttpWebRequest]::Create('https://ornek.com')
$req.GetResponse() | Out-Null
$cert = $req.ServicePoint.Certificate
$cert | Format-List Subject, Issuer, NotAfter

Programatik Domain Sorgulaması

Otomasyon yazıyorsanız Node.js ve Python her ikisi de yerleşik DNS kütüphaneleri sunar. Aşağıdaki örneklerde bir domain listesinden A kayıtlarını paralel olarak çekiyoruz.

# Python — dnspython
import dns.resolver
import concurrent.futures

def resolve(domain):
 try:
 answers = dns.resolver.resolve(domain, 'A')
 return domain, [r.to_text() for r in answers]
 except Exception as e:
 return domain, f"hata: {e}"

domains = ['ornek.com', 'github.com', 'wikipedia.org', 'cloudflare.com']

with concurrent.futures.ThreadPoolExecutor(max_workers=8) as ex:
 for domain, result in ex.map(resolve, domains):
 print(f"{domain:25} {result}")

// Node.js — built-in dns/promises
import { promises as dns } from 'node:dns';

const domains = ['ornek.com', 'github.com', 'wikipedia.org', 'cloudflare.com'];

const results = await Promise.all(
 domains.map(async (d) => {
 try {
 const records = await dns.resolve4(d);
 return { domain: d, ips: records };
 } catch (err) {
 return { domain: d, error: err.code };
 }
 })
);

console.table(results);

WHOIS API ile Programatik Kayıt Bilgisi

Çoğu büyük registrar ve RDAP sağlayıcısı JSON dönen REST API sunar. Bir e-ticaret sitesinde kullanıcıdan girilen domain'in müsait olup olmadığını anlık göstermek istiyorsanız:

// rdap.org örnek cevap (kısaltılmış)
{
 "objectClassName": "domain",
 "handle": "D...",
 "ldhName": "ornek.com",
 "status": ["active", "client transfer prohibited"],
 "events": [
 { "eventAction": "registration", "eventDate": "2024-03-12T10:14:00Z" },
 { "eventAction": "expiration", "eventDate": "2027-03-12T10:14:00Z" }
 ],
 "nameservers": [
 { "ldhName": "ns1.cloudflare.com" },
 { "ldhName": "ns2.cloudflare.com" }
 ],
 "secureDNS": { "delegationSigned": true }
}

Toplu sorgulamalarda RDAP servisi rate limit uygular; kendi tarafınızda da basit bir önbellek katmanı kurun (Redis ile 24 saatlik TTL idealdir). Cache stratejileri için Redis Temelleri yazımız faydalı olacaktır.

Domain Hayatı: Yeni Kayıttan Süre Bitimine

Bir gTLD domain'in tipik yaşam döngüsü şu aşamalardan oluşur:

• Available — kayıt edilmemiş, herkes alabilir.
• Active / Registered — sahibi mevcut. Süre dolana kadar normal kullanım.
• Expired — süre bitmiş ama hâlâ kayıt sahibinin kontrolünde, sayfa erişilemez olabilir.
• Auto-Renew Grace Period — 0-45 gün. Yenilemek için ekstra ücret yok.
• Redemption Period — 30 gün. Yenileme mümkün ama "kurtarma ücreti" eklenir; tipik olarak 80-150 USD.
• Pending Delete — 5 gün. Geri alınamaz; sonunda registry havuzuna döner.
• Released — tekrar herkesin kayıt yapabileceği duruma döner. Yatırımcılar bu anı kollayan "drop catch" servisleri kullanır.

.tr uzantılarında süreç biraz farklıdır; TRABİS politikası gereği grace period genelde 30 gün, ardından 30 günlük "redemption" benzeri bir aşama gelir, sonra düşer.

En Yaygın Domain Hataları

• Marka adından önce alan adı düşünmemek — marka düşünüldükten sonra domain'inin meşgul olduğu fark edilirse her şey baştan başlar.
• İlk yıl ucuz, yenilemede pahalı — fiyat gözünüzü boyamasın, yenileme rakamına bakın.
• Auto-renew kapalı — kart süresi dolar, hatırlatma e-postası spam'e düşer, domain kaybolur.
• WHOIS e-postası eski — onay gelir, kimse okumaz, transfer iptal olur.
• Çoklu uzantı almamak — markanız büyürse benzer uzantılar (com, net, com.tr) defansif tutulması yararlıdır.
• Tireli ve uzun isim — sözlü iletişimde kâbus.
• Trademark çakışması — başka bir markanın ismini içeren domain UDRP davasıyla ücretsiz alınabilir.
• DNS değişikliği test edilmeden uygulamak — TTL'yi 60 saniyeye düşürüp test etmek, sonra yükseltmek profesyonel pratiktir.
• 2FA yok — bir social engineering ile registrar paneli ele geçer, marka kaybolur.
• DNSSEC kötü yapılandırma — tek hatalı kayıt domain'i tüm dünyaya erişilemez yapar.

Domain ile İlgili Sık Sorulan Sorular

Domain ile alan adı aynı şey mi?

Evet. "Domain" İngilizce, "alan adı" Türkçe karşılığıdır. Teknik dokümantasyonda her ikisi de aynı kavrama atıfta bulunur.

Domain almak satın almak mı, kiralamak mı?

Pratikte kiralama. ICANN politikası gereği domain'ler 1-10 yıl süreyle kayıt edilir; süreniz bittiğinde yenilemezseniz domain başkasına geçer. Ancak "süresi bittiği gün düşmez" — yukarıda anlattığımız grace period güvenliği vardır.

Bir domain'i ömür boyu alabilir miyim?

Doğrudan hayır. Ancak bazı registrar'lar "lifetime" paketi sunar — pratikte bu, sizin adınıza her yıl yenileme yapan bir abonelik ön ödemesidir. Kayıtın kendisi yine yıllıktır.

Domain'i sattığımda ne olur?

Alıcı ödeme yapar, escrow servisi (Escrow.com gibi) parayı tutar, EPP kodu paylaşılır, transfer tamamlanır, escrow para satıcıya serbest bırakılır. Yüksek değerli işlemlerde escrow kullanmamak tipik dolandırıcılık vektörüdür.

Türkçe karakterli domain almalı mıyım?

Yerel pazara odaklı, akılda kalıcı bir marka için iyi olabilir. Ancak teknik kullanıcılar Punycode dönüşümünden rahatsız olur, e-posta sunucularıyla zaman zaman uyumsuzluk yaşanır. Genelde ASCII karşılığını da yedek olarak almak en güvenli yoldur.

Domain'i bedava alabilir miyim?

Tam ücretsiz gerçek domain yoktur — Freenom gibi sözde ücretsiz uzantılar (.tk,.ml,.ga,.cf,.gq) yıllarca güvenilmez bir hizmet verdi ve büyük ölçüde kullanılmaz hale geldi. Ciddi bir proje için yıllık ~250-650 ₺ ücreti göze alın.

Alt alan adı (subdomain) ücretli mi?

Hayır. Bir domain'i kayıt ettikten sonra DNS panelinizden istediğiniz kadar subdomain oluşturabilirsiniz. Subdomain'ler domain'in altındadır; ek kayıt ücreti gerektirmez.

Domain'imi başka şehirde mi yönlendirir, hosting mi?

Yönlendirme DNS ayarıdır. Domain bir adrestir; A/AAAA kayıtları onu hangi sunucunun (dolayısıyla hangi şehrin/datacenter'ın) yanıtlayacağını söyler. Sunucuyu değiştirirseniz DNS'te IP'yi değiştirmek yeterlidir.

Türkiye'deki Yerel Sağlayıcılar Hakkında Notlar

Yerel pazara baktığınızda Türkiye'de uzun yıllardır çalışan bağımsız sağlayıcılar (Natro, Turhost, İsimTescil, Atak Domain, GuzelHosting gibi) ve uluslararası oyuncular (GoDaddy, Namecheap, Cloudflare Registrar) yan yana yer alır. Seçim yaparken kontrol etmeniz gereken şeyler standart: ICANN/TRABİS akreditasyonu, kullanıcı paneli kalitesi, transfer kolaylığı, gerçek (insan) destek, WHOIS privacy ve 2FA desteği. Tek bir yerel sağlayıcıyı işaret etmiyoruz — pazardaki rekabet ortalama kalitenin yıllar içinde belirgin yükselmesini sağladı.

Domain ile Marka Hakları İlişkisi

Domain almak marka tescili demek değildir; tam tersi de geçerlidir. Marka tescilliyseniz başkasının aldığı çakışan domain'i UDRP veya.tr için TRABİS uyuşmazlık prosedürü ile geri alabilirsiniz. Tescilsiz iseniz isminizi koruyamayabilirsiniz. müşterilere sürekli olarak şu sırayı öneriyoruz: marka kelime kararını ver, TPMK'da marka müsaitliğini kontrol et, domain'i kayıt et, marka başvurusunu eş zamanlı yap. Bu üçlü eş zamanlı çalıştığında riski sıfıra yaklaştırır.

Özet: "Domain Ne Demek Türkçe?" Cevabı

Tek cümleyle: Domain, internetteki bir kaynağa kullanıcı dostu adıyla erişmenizi sağlayan, IP adresine karşılık gelen, hiyerarşik adlandırma sisteminin bir parçası olan alan adıdır. Türkçesi "alan adı". Teknik dünyada bu üç hece, web sitelerinin hatırlanabilirliğinden marka kimliğine, e-posta ulaşılabilirliğinden SEO'ya kadar düzinelerce katmanın temelini oluşturur. "ornek.com" gördüğünüzde, beyninizin tek bir kelime ile bağladığı şey aslında DNS hiyerarşisinin tepesinden başlayıp tüm dünyada koşan bir çözümleme zinciridir.

Bu yazı; domain kavramının tüm bileşenlerini bir araya getirip Türkçe okuyucuya tek noktada teknik gerçekleri sunmayı hedefledi. Daha sonraki adımlar için pratik öneri: bir domain seçin, WHOIS müsaitliğini kontrol edin, akredite bir registrar'dan kayıt edin, 2FA açın, DNSSEC'i aktif tutun, SSL'i kurun, MX kayıtlarını e-postanız için ayarlayın. Bu kontrol listesi, bir alan adının "sadece var olmasından" "profesyonel olarak işletilmesine" giden yolu özetler.

İleri Okuma

• Domain Adı Nedir, WHOIS Sorgulama, Alan Adı Tescili
• Domain Sorgulama Araçları: WHOIS, RDAP ve DNS
• DNS Nedir, Ayarları Nasıl Değiştirilir
• Hosting Nedir, Türleri ve Seçim Rehberi
• VPS Nedir, VDS Farkı ve Kiralama Rehberi
• Let's Encrypt ile Ücretsiz SSL Kurulumu
• HTTPS ve TLS 1.3 Rehberi
• Teknik SEO Kontrol Listesi 2026
• ICANN — Internet Corporation for Assigned Names and Numbers
• IANA Root Zone Database
• BTK TRABİS —.tr alan adları
• RFC 1035 — Domain Names Implementation
• RFC 7480 — RDAP HTTP Usage
• RFC 4033 — DNS Security Introduction