Bu, kendi etki alanları için DNS çözümlemesini dış kaynaklardan tedarik edip etmeyeceğine dair Kanonik bir Soru.

Şu anda alanım için DNS sağlayan ISS’im var ancak kayıt ekleme konusunda sınırlamalar getiriyorlar. Bu nedenle, kendi DNS'imi çalıştırmayı düşünüyorum.

Kendi DNS'nizi barındırmayı mı tercih ediyorsunuz yoksa ISS'nizin bunu yapması daha mı iyi?

Bakabileceğim alternatifler var mı?

Kendi DNS sunucumu çalıştırmazdım - benim durumumda web sitemi barındıran barındırma şirketi ücretsiz DNS hizmeti veriyor. Alternatifler var, DNS barındırma dışında hiçbir şey yapmayan şirketler var ( DNS Made Easy akla geliyor, ama başkaları da var), muhtemelen göz önünde bulundurmanız gereken bir şey.

Bunu kendim yapmamamın sebebi, DNS'nin oldukça güvenilir olması gerektiği ve coğrafi olarak dağıtılmış bir sunucu ağınız olmadığı sürece, tüm yumurtalarınızı bir sepete koyacaksınız, tabiri caizse. Ayrıca, dışarıda bir sürü tahsis edilmiş DNS sunucusu var, yeni bir tane kurmanıza gerek kalmayacak kadar.

Her zaman kendi DNS'imizi barındırıyoruz (ayrıca tercih edilen ters DNS). Bu, üçüncü bir tarafa güvenmeden acil değişiklikler yapmamızı sağlar. Birden fazla konumunuz varsa, DNS sunucularınız için kabul edilebilir bir yedeklilik seviyesi ayarlamak kolaydır.

Birden fazla siteniz yoksa, değişiklikler için bir web arayüzü ile özellikle DNS barındırma (ISS'nizi değil) yapan birini dikkate alırdım. Ayrıca 24x7 destek ve uygun SLA'lar arayın.

Etki alanlarınız için iyi, güvenilir bir DNS kurulumu için sahip olmanız gereken ...

• Etki alanınız için en az iki yetkili DNS sunucusu;
• DNS sunucuları farklı fiziksel ağlara ve güç kaynaklarına bağlanmalıdır;
• DNS sunucuları farklı coğrafi bölgelerde bulunmalıdır.

Yukarıdaki ağ altyapısına erişme olasılığınız düşük olduğundan, yukarıda belirtilen ağ altyapısına sahip saygın bir DNS barındırma sağlayıcısı (başkalarının da önerdiği gibi) seçiminde daha iyi olursunuz.

Uzun yıllar boyunca kendi DNS sunucularını BIND (sürüm 8 ve 9) kullanarak herhangi bir büyük güçlük çekmeden çalıştırdım. Yapılandırmalarımı, bölge dosyalarını doğrulayan ve sonradan DNS sunucularımın bölge dosyalarını düzenli aralıklarla kontrol etmesini sağlayan, onaylama sonrası kontrollerle sürüm kontrolünde sakladım. Sorun her zaman SOA seri numarasının, itilen her işlemle birlikte güncellenmesini sağlamaktı, aksi takdirde önbellekleme sunucuları güncellenemezdi.

Yıllar sonra format, bölgeleri yönetmek için otomatik komut dosyaları kullanmak için ideal olduğundan ve BIND kullanarak uğraşmam gereken aynı SOA seri numarası sorunundan muzdarip olmadığından, djbdns ile çalıştım. Bununla birlikte, bazı kaynak kayıt kümelerini kabul edilmeleri için biçimlendirmek zorunda kalmasıyla ilgili kendi sorunları vardı.

Trafiğimin çoğunun DNS olduğunu ve bu nedenle DNS ihtiyaçlarım için EasyDNS kullanmaya taşınan kayıt şirketlerini memnun etmek için hem birincil hem de ikincil DNS sunucusunu sürdürmek zorunda kaldığımı tespit ettim. Web arayüzlerinin yönetimi kolaydır ve RR setlerimi yönetmem için gereken esnekliği sağlar. Ayrıca , girebileceğiniz kullanılabilir RR setlerini sınırlayan 1 & 1 gibi bazı barındırma sağlayıcıları tarafından sağlananlardan ve hatta yalnızca DNS'nizi yönetmek için Windows kullanıyorsanız çalışan Network Solutions gibi etki alanı kayıt şirketleri tarafından çalışmanın kolay olduğunu da buldum .

Kişisel alanlarım için (ve yardımcı olduğum bazı arkadaşların alan adlarıyla) kendi DNS'lerimizi barındırıyoruz ve kayıt memurum (Gandi) ikincil DNS sağlıyor. Ya da başka bir ağdaki bir arkadaş ikincil sağlar. Gandi bölgeleri hemen güncellemiyor, her 24 saatte bir kez kontrol ediyor gibi görünüyor, ancak değişiklikler çok nadirdir; Bizim için yeterince iyi çalışıyor ve sunucuları muhtemelen bizimkinden çok daha güvenilir.

İşimde kendi DNS'lerimizi yapıyoruz ve yukarı akış ağ sağlayıcımız ikincil DNS sağlıyor. Ancak, biz bir üniversiteyiz ve kullanıcılarımızın% 99'u sitede; Yerel ağ kapalıysa, DNS kapalı olup olmadığı önemli değildir. Ayrıca, bir web arayüzü üzerinden yönetilmesi biraz zor görünen yaklaşık 25k DNS kaydına (artı 25k ters DNS kaydı) sahip bir B sınıfı (/ 16) kullandık. Yerel DNS sunucularımız yüksek oranda kullanılabilir ve çok hızlı.

İkisini de yaptım. Kendinize ev sahipliği yapmanın yararları olabilir: patronunuz size neden bu kadar uzun sürdüğünü sorduğunda DNS'nin nasıl çalıştığını kesinlikle çok fazla şey öğrenirsiniz. Ayrıca, bölgelerin kontrolünde o kadar çok şey var ki. Bu, her zaman olması gerektiği kadar güçlü değildir, büyük ölçüde, DNS'nin hiyerarşik dağınık doğası nedeniyle - ama her şimdi ve tekrar kullanışlı hale geliyor. Şüphesiz, sağlayıcınızın sizi IP bloğunuzun ters DNS'i olarak SOA olarak tahsis etmesini sağlayabiliyorsanız, birinin olduğunu varsayabilirsiniz.

Bununla birlikte, yukarıdaki yerleşik bir çok başarısızlığa karşı direncin gerçekten nasıl olması gerektiği ile ilgili yukarıdaki tüm yorumlar açıktır. Farklı coğrafi bölgelerdeki farklı veri merkezlerindeki sunucular önemlidir. 2003’te Kuzeydoğu’daki büyük elektrik kesintileri sayesinde - hepimiz aynı şehirde, hatta il veya hatta iki farklı veri merkezinde bir kutuya sahip olmanın - mutlaka korunma olmadığını öğrendik. Akülerinizi ve daha sonra dizel jeneratörler kazandığınızda ortaya çıkan erozyon, şimdi yedek lastiğinizi sürdüğünüzün yarattığı korkusuyla hızlıca değiştirilir.

Ancak, yerel DNS sunucumuzu her zaman yerel ağ için çalıştırıyorum. Ağınızın dahili olarak kullandığı DNS üzerinde tam kontrol sahibi olmak çok kullanışlı olabilir - ve ofisinizde güç kesilirse, sunucu rafında olması nedeniyle dahili DNS sunucunuz muhtemelen pil veya pil ve dizel üzerindedir, PC'niz olmazsa - yani istemcileriniz sunucuya çok geçmeden çevrimdışı olacak.

Tüm bu çözümleri bir miktar eğlence ile okudum, çünkü birincil DNS'lerimizi statik bir DSL hattında barındırarak ve bu kayıt sahibinin (başka bir kıtada olan) ikincil bir DNS sağlamasıyla yanlışlıkla tüm bu "gereksinimlere" uymayı başardık. çok daha ciddi ve güvenilir bağlantı. Bu şekilde, ikincillerin bu değişiklikleri yansıtması için güncellendiğine ve bir kuyu yakması durumunda, bir rögarda yangın olması durumunda kullanılacağına dair güvence sağlanırken, bağlama kullanma ve tüm kayıtları ayarlama esnekliği elde ediyoruz.

Bu etkili bir şekilde yerine getirir:
"Etki alanınız için en az iki yetkili DNS sunucusu;"
"DNS sunucuları farklı fiziksel ağlara ve güç kaynaklarına bağlanmalıdır;"
"DNS sunucuları farklı coğrafi bölgelerde bulunmalıdır."

Dyn.com'a bir göz atın ; DNS barındırma, dinamik DNS, MailHop vb. gibi DNS ile ilgili her türlü hizmete sahiptirler. Onları güvenilir buldum ve muhtemelen 5 yıldır kullanıyorum.

Değişir.

80'lerin sonlarından bu yana çeşitli işlerim için kendi DNS'imi çalıştırdım (BSD 4.3c). İş için, her zaman kendi DNS’imi barındırdım, ancak her zaman birden fazla veri merkezi konumuna sahiptim veya ikincil DNS’yi bir ortakla değiştirebildim. Örneğin, son işimde farklı bir .EDU için ikincil DNS yaptık (MN'deydiler, CA'daydık) ve aynısını bizim için yaptılar. Coğrafi ve ağ çeşitliliği.

Veya şu anki işimde kendi doğu ve batı sahilleri (ABD) veri merkezlerimiz var. Kendi DNS'lerimizi barındırmak, bazı GUI DNS servisleri tarafından desteklenmeyebilecek olan olağandışı DNS kayıtlarına (SVR, TXT vb.) Ne olursa olsun koymamızı sağlar. Ve istediğimiz zaman TTL’leri değiştirebiliriz; Kendimiz yapmanın pahasına, büyük ölçüde esnekliğe sahibiz.

Ev eşyaları için her iki şekilde de yaptım. Alışılmadık şeyler yaptığım veya çok fazla esnekliğe ihtiyaç duyduğum bazı alanlar için hala kendi "gizli" ana DNS sunucularını çalıştırıyorum ve aynı şeyi yapan başkalarıyla ortak DNS hizmetleri alıyorum. Konfigürasyon yönetimi için kontrol bölgesi dosyalarını versiyonlamak için RCS kullanıyorum, bu yüzden bölge değişikliklerinin tüm geçmişini tekrar başlangıcına kadar görebiliyorum. Tek bloglu bir alan veya genel web sunucuları (bir A kaydı veya bir CNAME) olan bir alan gibi basit şeyler için, kullanılabilir olduğunda ve şimdi CM hakkında endişelenen bir etki alanı kayıt şirketinden DNS hizmeti kullanmak daha kolaydır.

Bu bir tradeoff. Üstün kontrol ve esneklik, kendi başınıza çeşitlilik taşıma, birden çok sunucuyu çalıştırma, donanım / yazılım hatalarıyla ilgili vb. İşlemlerin maliyeti ile birlikte gelir. probleminizi muhtemelen daha düşük bir toplam maliyetle çözebilirsiniz.

Bu konuda daha önce de belirtildiği gibi, DNS ile ilgili birkaç özel durum vardır, en önemli fark yetkili ve önbellekleme ad sunucusu dağıtımlarıdır.

1. Yalnızca İnternet kaynaklarını çözmek için bir DNS sunucusuna ihtiyacınız varsa, bazı ücretsiz nakit ödeme DNS çözümleyicileri akıllıca bir seçimdir. Ben kişisel olarak Linux'ta PowerDNS recursor (pdns-recursor) kullanıyorum.

2. Harici altyapınıza hizmet etmek için, web siteleri veya MX'ler gibi, dahili NS'leri kullanmam (burada SOHO hakkında konuşuyorsak). DNSmadeasy gibi iyi, güvenilir, kurşun geçirmez bir servis kullanın . İş paketlerini kullanıyorum ve çok uygun fiyatlı olur.

Zonedit veya yıllarını kullandım. Ucuz (veya ücretsiz) ve çok fazla CNAME, A, MX, TXT, SRV ve diğer kayıtlar ekledim.

Yakın zamanda tüm DNS hizmetlerimizi eve getirdiğimizde halka açık DNS'imizi eve getirdik. Bu, her şeyi ihtiyacımız kadar çabuk güncellememizi sağlar. Coğrafi olarak dağıtılmış bir DNS'e sahip olmak şu anda bizim için aynıdır çünkü web sunucularının hepsi aynı sitededir.

İki dünyanın da en iyisine sahibim.

Genel DNS'mi web sitelerim ve MX kayıtlarım için "başka bir yer" olarak barındırıyorum. Güvenilir, güvenli, çalışıyor, istediğim zaman değiştirebilirim. Hizmet için ödeme yapıyorum ve değerinden memnunum.

Ancak evde, ISS'ime güvenmek yerine kendi önbellekleme DNS sunucumu çalıştırıyorum. ISS’miz DNS’i kaybetme, yavaş DNS, geçersiz DNS ve bazı durumlarda DNS’yi saptırmak istemektedir, böylelikle hatalar ilgimi çekebileceğini düşündükleri yerlere gider. Böylece kendi önbellekleme DNS sunucularım var ve bunu kendim yapıyorum. Başlangıçta (belki 2 saat) ayarlamak biraz çaba sarf etti, ama temiz ve güvenilir DNS'im var. Ayda bir kez, bir cron işi kök sunucuları sorgular ve ipuçları tablosunu yeniler. Belki yılda bir kez, 127.0.0.1 veya benzerlerine doubleclick.com göndermek gibi bir şeyler yapmak zorunda kalıyorum. Bunun dışında müdahale gerektirmez ve harika çalışır.

Tanrı aşkına kendi DNS’inizi barındırmaya karar verirseniz, site başına İKİ dns sunucusu vardır. Harici DNS'iniz için, doğrudan sizi dünyanın bulması için güvenlik duvarınıza bağlı. Ağınız içinde kendi kurumunuz için ayrı bir tane var.

Henüz yorum yapamam, ancak freiheit ile aynı şeyi yapıyorum. Birincil DNS'imizi burada DMZ'imizde kullanıyoruz ve İSS'nizde, birincil DNS'de değişiklik yaptıktan hemen sonra güncellenen ülke genelinde birkaç köle DNS sunucusu bulunuyor.

Her iki dünyanın da en iyisini verir; hemen kontrol artı fazlalık.

Her yaklaşımın avantajları ve dezavantajları var, ancak dahili DNS'nizi dahili olarak barındırmayı kesinlikle istiyorum. Dışarıdan barındırıyorsanız, temel ağ hizmetleri için güvendiğiniz şeylerin listesi akıl almaz bir durumdur. CEO, harici olarak ev sahipliği yaparak DNS sunucularında tasarruf etmenin akıllıca olduğunu düşünebilir, ancak internet bağlantısı kesilirse e-postasını alamadığında ne düşünür?

Deneyimden, bir hizmet reddi saldırısı yapmak istiyorsanız, kendi DNS'nizi barındırın. Ve kendi web siten.

Kendine yapmamanız gereken bazı şeyler olduğuna inanan biriyim. DNS hosting bunlardan biridir. Birçok insanın dediği gibi, gereksiz sunuculara, bağlantılara ve fiziksel konumlara ihtiyacınız olacak ve daha küçük barındırma şirketlerinin bile esnekliğine yaklaşmayacaksınız.

Kendi DNS'nizi barındırmanın en büyük yararı, değişikliklerin hemen yapılabilmesidir. Yaklaşan bir göç için TTL’lerinizi kısaltmanız mı gerekiyor? Muhtemelen bunu kendi sunucularınıza yapan bir betik yazabilirsiniz; Barındıran DNS için kayıtları açmanız ve kayıtları el ile değiştirmeniz gerekebilir, hatta daha da kötüsü, sağlayıcıyı arayın, nihayetinde DNS'yi heceleyebilecek bir taneye ulaşana kadar yalnızca 3 destek seviyesinden geçebilirsiniz. 2-3 gün içinde değişir.

Linux sunucularında BIND kullanarak kendi DNS'imi çalıştırıyorum. Halen Londra İngiltere, Miami FL, San Jose CA ve Singapur'da dört tane yerim var. Harika çalışıyor ve tam kontrolüm var. Veri merkezinin kararlılığı çok önemlidir, bu nedenle sunucuları çalıştırmak için iyi DC'ler seçtim (ISS'ye veya başka bir 'bilinmeyen' altyapıya bağlı değil). Kesin ölçütlere dayanarak seçtiğim DC sınıfını kullanarak dünyanın herhangi bir yerinde DNS sunucuları ve diğer hizmetleri ayarlayabilirim. Sağlam DNS, çalıştırdığım e-posta ve web hizmetleri için çok önemlidir.

Kendi ad sunucularımızı barındırmalı mıyız?

Evet, ve ayrıca büyük 3. parti DNS sağlayıcılarından biri cevher daha kullanmalıdır. Hibrit bir çözüm, özellikle SLA malikanesine sahip bir işletme veya müşterileriniz için sözleşmeye bağlı gereklilikleri olan bir işletmeyseniz, birçok nedenden dolayı en güvenli uzun vadeli yaklaşım olabilir. Daha da ötesi, eğer b2b iseniz.

Ana DNS sunucularınız (gizli veya genel) gerçek kaynağınızsa, operasyonel olarak tedarikçiye özgü özelliklere kilitlenmekten kendinizi operasyonel olarak korursunuz. Temel DNS'nin ötesine geçen şık özelliklerini kullanmaya başladığınızda, başka bir sağlayıcıya geçmenin veya kendi DNS'nizi barındırmanın sorunlu olduğunu görebilirsiniz, çünkü bu yetenekleri şimdi çoğaltmanız gerekiyor. Dyn ve UltraDNS'nin sağladığı site sağlık kontrolleri ve DNS yerine çalışma örnekleri verilebilir. Bu özellikler harika, ancak bir kereye mahsus olmak ve bir bağımlılık olarak kabul edilmek zorunda. Bu özellikler, sağlayıcıdan sağlayıcıya iyi çoğaltılmaz.

Yalnızca 3. taraf satıcılarınız varsa, çalışma süreniz hedeflenen DDoS saldırısı altındayken etkilenebilir. Yalnızca kendi DNS sunucularınız varsa, bir DDoS saldırısının hedefi olduğunuzda çalışma süreniz etkilenebilir.

Bir veya daha fazla DNS sağlayıcınız ve kontrol ettiğiniz gizli ana DNS sunucularına bağımlı olan kendi dağıtılmış DNS sunucularınız varsa, o zaman belirli bir satıcıya kilitlenmediğinizden ve bölgelerinizi her zaman kontrol etmenizi sağladığınızdan emin olursunuz. saldırılar hem sunucularınızı hem de sunucularınıza bağlı olan bir veya daha fazla ana sağlayıcıyı çökertmelidir. Bunun dışında bir şey, hizmetin bozulması ya da kritik bir kesinti olması olacaktır.

Kendi ana (ideal olarak gizli, yayınlanmamış) sunucularınıza sahip olmanın bir diğer avantajı, kendi API'nizi oluşturabilir ve bunları işletme ihtiyaçlarınız için uygun olan herhangi bir malvarlığında güncellemenizdir. 3. parti DNS sağlayıcılarıyla, API'larına adapte olmanız gerekir. Her satıcının kendine ait; veya bazı durumlarda, sadece bir web kullanıcı arayüzü vardır.

Dahası, eğer efendiniz kontrolünüz altındaysa ve bir satıcının problemi varsa, efendinize ulaşabilecek köle sunucularınızdan herhangi biri güncellemeleri alır. Bu, usta büyük bir DDoS olayı sırasında efendin bir hata yaptığını ve üçüncü tarafların saldırıya uğramamış sağlayıcıları değiştiremediğini fark ettikten sonra üçüncü bir partiye sahip olmanın arzu edeceği bir şey.

Yasal açıdan bakıldığında, satıcı kilitlenmesinin engellenmesi de işiniz için önemli olabilir. Örneğin, Dyn potansiyel olarak Oracle tarafından satın alınmaktadır. Bu, onları tüm Dyn müşterileri hakkında DNS istatistiklerini toplamak için benzersiz bir konuma getirir. Bunun yasal risk doğurabilecek rekabetçi yönleri vardır. Ben avukat değilim, o yüzden bu konuda yasal ve halkla ilişkiler ekiplerine danışmalısınız.

Yabancı otları kazmak istiyorsak, bu konunun başka birçok yönü var.

[Düzenle] Eğer bu sadece küçük bir kişisel / hobi alanı içinse, birbirleriyle aynı veri merkezinde olmayan 2 VM, küçük bir DNS arka plan programı çalıştırmak fazlasıyla yeterlidir. Bunu kendi kişisel alanlarım için yapıyorum. Alan adınız bir işletme mi, yoksa sadece hobi mi anlamına gelmiyordu. Sahip olabileceğiniz en küçük VM ne olursa olsun fazlasıyla yeterli. Alan adları için rbldnsd kullanıyorum; Kayıtlarımda çok yüksek bir TTL kullanmak, 900 KB'lik bir ram sürdüğü ve insanların üstüne attığı kötüye kullanabileceği için.

DNS hizmetlerini kamu hizmetleriniz için temel olarak düşünün. Benim durumumda e-posta işimiz için çok önemlidir. DNS'nizi dahili olarak barındırıyorsanız ve internet bağlantınız DNS kayıtlarınızın eskimiş hale gelebileceğini ve etki alanınızın kullanılamamasına neden olduğunu söyler.

Dolayısıyla benim durumumda, etki alanımız için bir MX kaydı bulunamazsa, derhal e-posta reddedilir.

Böylece, DNS'imizi harici olarak barındırdım.

MX kaydı mevcutsa ancak internet bağlantımız kapalıysa, posta etki alanımıza e-posta göndermeye çalışan sunucularda sıraya girmeye devam eder.

Bu bağlıdır. ™

En az 2002'den beri kendi sunucularını işletiyorum ve etki alanlarını yönetiyorum.

Sağlayıcımın DNS sunucusunu sıklıkla kullandım.

IP adresimdeki sunucumun kullanılabilir olduğu, ancak DNS'imin bulunmadığı bir kaç kişi vardı.

İşte savaş hikayelerim:

• Moskova'daki bir Yuge sağlayıcısı (ilk VZ tabanlı olanlardan biri) VPS'imi ucuz bir "değer" DC'ye sahipti, ancak DNS'leri iki trafikte yüksek kaliteli bir DC'ye sahipti. o sırada bazı TLD'ler tarafından istendiği gibi farklı / 24 alt ağ . Bir noktada, bir felaket hit (muhtemelen 2005’in elektrik kesintisi? ) Ve pahalı DC’leri çevrimdışı hale geldi ve siteme (hala Moskova’da, ancak "değer" DC’de) yalnızca IP adresleriyle erişilebildi.

  İlginç bir şekilde, hatta herhangi bir olay öncesinde, açıkça yaptığını hatırlamak tracerouteiçin aynı DC fark, ve ns1ve ns2bir tane hareket etmelerini istemek, benim ISS için "benim" DC de coğrafi yedeklilik için; coğrafi artıklık fikrini reddetmişlerdir, çünkü sunucular zaten mümkün olan en yüksek kalitede DC’deydi.

• Yerinde bir tane, bir tane de yurtdışında bir tane olan başka bir hizmet sağlayıcım (ilklerinden biri olan ISPsistemi temel alan) vardı. Uzun lafın kısası, tüm kurulum gülünç bir şekilde bozuldu ve "yurtdışında" sunucu sık sık bölgelerini koruyamadı, bu nedenle, etki alanım etkili bir şekilde ekstra bir başarısızlık noktasına sahipti ve sunucumun tamamı sorunsuz bir şekilde çalışsa bile erişilebilir değildi.

• Kendi ağını işleten bir kayıt şirketim vardı. Site dışı sunucularım açılsa bile, her zaman ve tekrar gitti. DNS’im çöktü.

• Geçenlerde ikincil için birden fazla büyük bulut sağlayıcısı kullandım, burada kendimi gizli bir usta yönetirdim. Her iki sağlayıcı da kurulumlarını en az bir kez değiştirdi; asla herhangi bir duyuru ile; alanlarımdan bazıları çözmeyi bıraktı. Aynı sağlayıcılardan biriyle de bir arkadaşıma oldu. Bu, üçüncü taraf hizmetlerinde, insanların halka açık olarak kabul etmek istediğinden daha sık görülür.

Kısacası, http://cr.yp.to/djbdns/third-party.html konuyla ilgili kesinlikle doğru.

Üçüncü taraf DNS'lerle uğraşmak zorunda olmanın maliyeti genellikle faydalara değmez.

Üçüncü taraf bir DNS'ye sahip olmanın olumsuzları genellikle haksız yere göz ardı edilir.

Etki alanınız zaten üçüncü taraf hizmetleri (örneğin, web, posta, ses veya metin için) kullanmıyorsa, üçüncü taraf DNS eklemenin hemen hemen her zaman üretken olacağını ve her koşulda hiçbir zaman en iyi uygulama olmadığını söyleyebilirim. .