Alan Adı & DNS

    Cloudflare Nedir? Ücretsiz DNS ve CDN Kurulumu

    Cloudflare'in DNS, CDN ve güvenlik özelliklerini; site ekleme, nameserver değişikliği, proxy modu ve SSL ayarlarını adım adım gösteren pratik kurulum rehberi.

    9 dk okuma Güncellendi: 1 Temmuz 2026

    Bir web sitesinin hızını ve güvenliğini artırmanın en yaygın ve en düşük maliyetli yollarından biri Cloudflare'dir. Türkiye'deki birçok site sahibi "Cloudflare'e geçtim, sitem hızlandı" cümlesini bir yerlerde duymuştur ama bunun tam olarak ne anlama geldiğini, hangi ayarın ne işe yaradığını bilmeden kuruluma girişir; sonuçta bazı şeyler beklenmedik biçimde çalışmaz, e-posta gecikir ya da site "too many redirects" hatası verir. Bu rehberde Cloudflare'in aslında ne olduğunu, ücretsiz planın gerçek sınırlarını, siteyi Cloudflare'e ekleme sürecini, DNS kayıtlarının nasıl aktarılacağını ve turuncu bulut (proxy) ile gri bulut (DNS-only) arasındaki kritik farkı adım adım ele alacağız.

    Amacımız, kurulumu bitirdikten sonra "neden çalışıyor, neden bazen çalışmıyor" sorusuna kendi başınıza cevap verebilmenizi sağlamak. Konuya girmeden önce DNS'in temel mantığına aşina değilseniz DNS nedir yazımıza göz atmanızı öneririz; Cloudflare'in yaptığı işlerin büyük bölümü zaten DNS üzerine kuruludur.

    Cloudflare Tam Olarak Ne Yapar?#

    Cloudflare, basitçe söylemek gerekirse sitenizle ziyaretçi arasına giren bir ara katmandır. Normalde bir ziyaretçi tarayıcısına alan adınızı yazdığında istek doğrudan sizin sunucunuza gider. Cloudflare'i devreye aldığınızda ise istek önce Cloudflare'in dünya genelindeki veri merkezlerinden birine uğrar, orada işlenir ve gerektiğinde sizin sunucunuza iletilir. Bu basit gibi görünen ara katman üç farklı hizmeti aynı anda mümkün kılar:

    • DNS sağlayıcılığı: Alan adınızın tüm DNS kayıtlarını (A, CNAME, MX, TXT vb.) Cloudflare üzerinden yönetirsiniz; genellikle mevcut kayıt firmanızdaki DNS'ten çok daha hızlı ve esnektir.
    • CDN (İçerik Dağıtım Ağı): Statik dosyalarınız (görsel, CSS, JS) dünya genelindeki Cloudflare sunucularında önbelleğe alınır, ziyaretçiye coğrafi olarak en yakın noktadan sunulur.
    • Güvenlik proxy'si: Sitenizin gerçek IP adresini gizler, DDoS saldırılarını süzer, kötü niyetli botları engeller ve isteğe bağlı bir Web Application Firewall (WAF) katmanı sunar.

    Bu üç özellik ayrı ayrı da satılabilecek hizmetlerdir ama Cloudflare'in gücü hepsini tek, çoğunlukla ücretsiz bir pakette birleştirmesinden gelir. Sunucu tarafında ek yük getirmeden çalışması, kurulumun sadece DNS seviyesinde yapılması da işi kolaylaştırır — sunucunuza herhangi bir yazılım kurmanıza gerek yoktur.

    Ücretsiz Plan Ne Sunar, Sınırları Nelerdir?#

    Cloudflare'in Free (ücretsiz) planı, özellikle küçük ve orta ölçekli siteler için gerçekten cömerttir:

    • Sınırsız bant genişliği ile CDN önbellekleme
    • Otomatik ücretsiz SSL sertifikası (Universal SSL)
    • Temel DDoS koruması (özellikle katman 3/4 saldırılarına karşı)
    • Basit bir güvenlik duvarı kural motoru (sınırlı sayıda özel kural)
    • DNS yönetimi ve DNSSEC desteği
    • Sayfa kuralları (page rules) — sınırlı sayıda (genelde 3 adet)
    • Analitik: trafik, tehdit ve önbellek isabet oranı raporları

    Sınırlamalar da vardır: gelişmiş WAF kuralları, görüntü optimizasyonu (Polish, Mirage), gelişmiş bot yönetimi ve öncelikli destek gibi özellikler ücretli planlarda (Pro, Business, Enterprise) açılır. Ayrıca ücretsiz planda Cloudflare, kendi taraflarında oluşan bir aksaklıkta size garanti verilen bir SLA sunmaz. Yine de küçük-orta ölçekli bir kurumsal site veya blog için ücretsiz plan çoğu zaman fazlasıyla yeterlidir.

    Önemli bir not: Cloudflare bir barındırma (hosting) hizmeti değildir. Siteniz hâlâ gerçek bir sunucuda barınmaya devam eder; Cloudflare sadece trafiği yönlendirip hızlandıran bir katmandır. Sunucu tarafında performans veya kapasite sorunu yaşıyorsanız Cloudflare bunu tamamen çözemez — bu noktada VDS veya sanal sunucu yükseltmesi daha kalıcı bir çözüm olur.

    Siteyi Cloudflare'e Ekleme Adımları#

    Kurulum süreci beş ana adımdan oluşur:

    1. Hesap oluşturma: cloudflare.com üzerinden ücretsiz bir hesap açın.
    2. Site ekleme: Dashboard'da "Add a Site" diyerek alan adınızı (ornek.com) girin.
    3. Plan seçimi: Free planı seçerek devam edin (istediğiniz zaman yükseltebilirsiniz).
    4. DNS taraması: Cloudflare mevcut nameserver'ınızdan DNS kayıtlarınızı otomatik tarayıp içe aktarmaya çalışır.
    5. Nameserver değişikliği: Cloudflare size iki nameserver adresi verir (örneğin dave.ns.cloudflare.com ve priya.ns.cloudflare.com — hesaba özgü, rastgele atanan isimlerdir); bunları alan adı kayıt firmanızın panelinde eski nameserver'ların yerine yazmanız gerekir.

    Nameserver değişikliğini nerede ve nasıl yapacağınızdan emin değilseniz nameserver değiştirme rehberimizde kayıt firması panelinden adım adım anlatıyoruz. Değişiklik sonrası dünya genelinde yayılması (propagasyon) birkaç dakikadan 24-48 saate kadar sürebilir; Cloudflare bu süreçte size e-posta ile bildirim gönderir ve dashboard'da "Active" durumuna geçtiğinizde görürsünüz.

    DNS Kayıtlarını Kontrol Etmeyi Unutmayın#

    Otomatik tarama genellikle isabetlidir ama %100 garanti değildir — özellikle özel MX kayıtları, TXT kayıtları (SPF/DKIM gibi e-posta doğrulama kayıtları) veya alt alan adı (subdomain) kayıtları bazen atlanabilir. Nameserver'ı değiştirmeden önce mevcut DNS kayıtlarınızın bir dökümünü çıkarın:

    dig ornek.com ANY +noall +answer
    dig MX ornek.com +short
    dig TXT ornek.com +short
    

    Cloudflare panelinde eklenen kayıtları bu çıktıyla karşılaştırın. Eksik bir MX kaydı e-postalarınızın kesilmesine, eksik bir TXT kaydı ise SPF doğrulamasının bozulup e-postalarınızın spam'e düşmesine yol açabilir. Bu yüzden geçiş öncesi bir yedek liste tutmak, geçiş sonrası olası bir sorunda dakikalar içinde düzeltme yapmanızı sağlar.

    Turuncu Bulut mu, Gri Bulut mu? Proxy vs DNS-Only#

    Cloudflare DNS panelinde her kayıtın yanında bir bulut ikonu bulunur ve bu ikon iki durumdan birinde olabilir:

    ModİkonNe Olur
    Proxied (Proxy'li)Turuncu bulutTrafik Cloudflare üzerinden geçer; CDN, WAF, DDoS koruması ve IP gizleme aktif olur
    DNS OnlyGri bulutCloudflare sadece DNS çözümlemesi yapar; trafik doğrudan sunucunuza gider, CDN/güvenlik katmanı devre dışıdır

    Bu seçim önemlidir çünkü her kayıt için ayrı ayrı yapılır. Örneğin:

    • A kaydı (ornek.com, www.ornek.com): Genellikle turuncu bulut (proxy) açık bırakılır — CDN ve güvenlikten faydalanmak istediğiniz asıl kayıtlar bunlardır.
    • MX kaydı: Cloudflare zaten MX kayıtlarını proxy'lemez, her zaman DNS-only çalışır — e-posta trafiği doğrudan mail sunucunuza gider.
    • ftp.ornek.com, cpanel.ornek.com, webmail.ornek.com gibi alt alan adları: Genellikle gri bulut (DNS-only) bırakılır çünkü bu servisler HTTP/HTTPS dışı protokoller kullanır (FTP gibi) veya Cloudflare üzerinden proxy'lenmesi istenmeyen doğrudan bağlantı gerektirir.
    • SSH veya özel portlar kullanan kayıtlar: Cloudflare'in ücretsiz proxy'si sadece 80/443 gibi standart web portlarını destekler; farklı bir port kullanıyorsanız kaydı DNS-only bırakmanız gerekir.

    Yeni kurulum yapanların en sık yaptığı hata, cPanel veya doğrudan sunucu erişimi gerektiren bir alt alan adını yanlışlıkla proxy'li bırakıp bağlantı sorunları yaşamaktır. Emin değilseniz önce DNS-only ile başlayıp, site sorunsuz çalıştığını doğruladıktan sonra ana alan adı kayıtlarını tek tek turuncu buluta çevirmek daha güvenli bir yaklaşımdır.

    SSL/TLS Modu: Doğru Ayarı Seçmek#

    Cloudflare'in SSL/TLS sekmesinde dört farklı şifreleme modu bulunur ve yanlış seçim "too many redirects" (sonsuz yönlendirme döngüsü) gibi klasik hatalara yol açar:

    • Off: Şifreleme yok, HTTP düz metin. Önerilmez.
    • Flexible: Ziyaretçi ile Cloudflare arası HTTPS, Cloudflare ile sunucunuz arası HTTP. Sunucunuzda geçerli bir SSL sertifikası yoksa kullanılır ama sunucu tarafı hâlâ şifresizdir.
    • Full: Her iki bağlantı da HTTPS'tir ama sunucudaki sertifika self-signed (kendinden imzalı) olsa bile kabul edilir.
    • Full (Strict): En güvenli mod — sunucunuzda geçerli, güvenilir bir SSL sertifikası (örneğin Let's Encrypt) bulunmasını zorunlu kılar.

    Sunucunuzda zaten geçerli bir sertifika varsa (bkz. ücretsiz Let's Encrypt SSL) Full (Strict) modunu seçmelisiniz — bu hem en güvenli hem de arama motorları ve tarayıcılar açısından en tutarlı sonucu verir. Sunucu tarafında WordPress kullanıyorsanız ve "too many redirects" hatası alıyorsanız genellikle sorun, sitenizin kendi .htaccess veya eklenti seviyesinde zorla HTTPS yönlendirmesi yaparken Cloudflare'in Flexible modda bunu HTTP'ye çevirip döngü oluşturmasıdır; bu durumda ya modu Full/Full Strict yapın ya da .htaccess yönlendirme kurallarınızı gözden geçirin.

    Kendi SSL sertifikanızı Clou.TR üzerinde yönetiyorsanız SSL sertifikası hizmetimiz üzerinden edindiğiniz sertifikayla Full (Strict) modunu sorunsuz kullanabilirsiniz.

    Önbellek ve Performans Ayarları#

    Cloudflare'in CDN faydasını gerçekten hissetmek için birkaç ayarı bilinçli yapılandırmak gerekir:

    • Caching Level: "Standard" genellikle yeterlidir; sorgu string'i (?ref=... gibi) olan URL'leri de önbelleklemek isterseniz "Ignore Query String" seçeneğini değerlendirin (dikkatli kullanın, dinamik sayfalarda yanlış içerik servis edilmesine yol açabilir).
    • Browser Cache TTL: Tarayıcının statik dosyaları ne kadar süre önbellekte tutacağını belirler; statik bir site için birkaç saat-gün makul olur.
    • Page Rules / Cache Rules: Belirli URL desenleri için (ornek.com/blog/* gibi) özel önbellekleme davranışı tanımlayabilirsiniz. Ücretsiz planda sınırlı sayıda kural hakkınız vardır, bu yüzden en çok fayda sağlayacak birkaç kurala odaklanın.
    • Auto Minify: HTML, CSS ve JS dosyalarını otomatik küçültüp gereksiz boşlukları temizler; sayfa boyutunu hafifçe azaltır.
    • Brotli sıkıştırma: Varsayılan olarak açıktır ve gzip'e göre daha iyi sıkıştırma oranı sunar.

    WordPress kullanıyorsanız Cloudflare'in sayfa önbelleği ile sunucu tarafındaki bir önbellekleme eklentisi (WP Super Cache, W3 Total Cache vb.) genellikle birlikte, birbirini tamamlayacak şekilde çalışır — biri sunucu yükünü azaltır, diğeri ziyaretçiye en yakın noktadan içerik sunar. Yüksek trafikli bir WordPress hosting kurulumunda bu ikilinin doğru yapılandırılması sayfa yükleme sürelerinde gözle görülür fark yaratır.

    Temel Güvenlik Özellikleri#

    CDN ve hız avantajının yanında Cloudflare'in güvenlik tarafı da ücretsiz planda oldukça işlevseldir:

    • DDoS koruması: Cloudflare'in anycast ağı, hacimli saldırı trafiğini kendi altyapısında emerek gerçek sunucunuza ulaşmasını engeller. Bu, DDoS koruma hizmetiyle birlikte düşünüldüğünde çok katmanlı bir savunma oluşturur.
    • Security Level: "Low/Medium/High/Under Attack" seçenekleriyle şüpheli ziyaretçilere ne kadar sık CAPTCHA/challenge gösterileceğini ayarlarsınız. Bir saldırı anında "I'm Under Attack Mode" tüm ziyaretçilere kısa bir doğrulama ekranı gösterir.
    • Firewall Rules / WAF: Belirli ülke, IP aralığı, User-Agent veya URI desenine göre trafiği engelleme, meydan okuma (challenge) veya izin verme kuralları tanımlayabilirsiniz. Bir WAF katmanıyla birlikte kullanıldığında saldırı yüzeyini önemli ölçüde daraltır.
    • Bot Fight Mode: Bilinen kötü niyetli bot imzalarını ücretsiz planda bile otomatik olarak zorlukla karşılaştırır.
    • Rate Limiting (temel düzeyde ücretsiz): Belirli bir IP'den gelen istek sıklığını sınırlayarak brute-force giriş denemelerini veya API kötüye kullanımını yavaşlatabilirsiniz; ücretsiz planda kural sayısı ve esneklik kısıtlıdır, yoğun API trafiği olan projelerde ücretli planlardaki gelişmiş kurallar daha işe yarar.

    Gerçek sunucu IP'nizin proxy modunda gizlenmesi de ayrı bir güvenlik katmanıdır: saldırganlar doğrudan sunucunuza değil Cloudflare'in IP'sine istek gönderir. Ancak dikkat edin — eğer sunucunuzun gerçek IP'si daha önce herhangi bir yerde (eski DNS kaydı, sunucu paneli, e-posta başlığı) ifşa olduysa, saldırganlar Cloudflare'i atlayıp doğrudan o IP'ye saldırabilir. Bu yüzden proxy'ye geçtikten sonra sunucu güvenlik duvarınızı (örneğin UFW güvenlik duvarı) yalnızca Cloudflare'in IP aralıklarından gelen trafiğe izin verecek şekilde sıkılaştırmak, tam koruma için önerilen bir sonraki adımdır.

    Sıkça Sorulan Sorular#

    Cloudflare kullanmak siteme e-posta gönderimini bozar mı?#

    Hayır, MX kayıtları Cloudflare tarafından proxy'lenmez, her zaman DNS-only olarak çalışır. Ancak nameserver değişikliği sırasında MX ve SPF/DKIM TXT kayıtlarınızın eksiksiz aktarıldığından emin olmalısınız; aksi halde e-posta teslimatında sorun yaşanabilir.

    Nameserver'ı Cloudflare'e çevirirsem alan adımın sahipliği değişir mi?#

    Hayır, alan adının kayıt firması (registrar) ve sahiplik bilgileri aynı kalır. Nameserver değişikliği yalnızca DNS yönetiminin hangi sistem üzerinden yapıldığını belirler; alan adını hâlâ aynı yerden yenilersiniz.

    Proxy modunda (turuncu bulut) sitem neden bazen "too many redirects" hatası veriyor?#

    Bu genellikle SSL/TLS modunun "Flexible" seçili olmasına ve sunucunuzun kendi tarafında zorla HTTPS yönlendirmesi yapmasına bağlıdır. SSL/TLS modunu "Full" veya sunucunuzda geçerli bir sertifika varsa "Full (Strict)" olarak değiştirmek sorunu genellikle çözer.

    Ücretsiz plan küçük bir e-ticaret sitesi için yeterli mi?#

    Çoğu küçük-orta ölçekli e-ticaret sitesi için ücretsiz plan CDN, temel DDoS koruması ve SSL açısından yeterlidir. Ancak yoğun kampanya dönemlerinde gelişmiş bot yönetimi, öncelikli destek veya daha fazla firewall kuralı gerekiyorsa Pro/Business planlara bakmak mantıklıdır.

    Cloudflare'i kaldırmak istersem geri dönüş kolay mı?#

    Evet. DNS kayıtlarınızı Cloudflare panelinde tuttuğunuz sürece, nameserver'ları eski haline (veya barındırma sağlayıcınızın nameserver'larına) çevirip Cloudflare'i devre dışı bırakabilirsiniz. Geri dönüşte de propagasyon süresi kadar bekleme olur.

    Cloudflare ile CDN kullanmak sunucumdaki yükü de azaltır mı?#

    Evet, özellikle statik dosyalar (görsel, CSS, JS) için önbellekleme sayesinde bu isteklerin büyük kısmı sunucunuza hiç ulaşmadan Cloudflare üzerinden karşılanır. Bu, özellikle trafiği yüksek sitelerde sunucu kaynaklarını dinamik içerik üretimine ayırmanızı sağlar.

    Cloudflare, doğru yapılandırıldığında neredeyse hiç maliyet gerektirmeden hem hız hem güvenlik kazandıran nadir araçlardan biridir; ama bu faydayı gerçekten görebilmek için DNS kayıtlarınızın eksiksiz aktarılmış olması, proxy modunun doğru kayıtlarda açık tutulması ve SSL modunun sunucunuzdaki sertifikayla uyumlu seçilmesi gerekir. Kurulumu bir kerede doğru yapmak, ilerideki e-posta kesintisi veya yönlendirme döngüsü gibi sorunlarla uğraşmaktan çok daha az zaman alır. Sunucu tarafındaki performans veya güvenlik altyapınızı da güçlendirmek isterseniz sunucu yönetimi hizmetlerimize göz atabilirsiniz.

    CloudflareCDNDNS

    Uygulamaya geçmeye hazır mısınız?

    NVMe SSD, ücretsiz SSL ve %99.9 uptime garantisiyle Clou.TR hosting ve sunucu çözümleriyle projenizi hayata geçirin.