2001年的时候，我注册了我人生中的第一个域名，当时幻想着靠这个域名发家致富，走上人生巅峰。事实证明我想得多了，但是这个域名我一用就是二十多年。

(图源 ：pixabay)

注册这个域名之后，我做过好多个网站，均以失败告终，后来用这个域名做了一些服务，勉强赚点生活费。几年前，经营越来越困难，我就把相关服务统统停掉了。

但是毕竟是有着二十多年年龄的老域名，且一直陪伴着我的青春时代，怎么也没舍得丢弃它，所以每次到期后我都给它续费，就这么养着呗。

当年做服务的时候，域名用的softlayer的DNS（为了创建了几个自己的DNS），之后也没想着做啥网站，就那么一直扔在那。

其实SoftLayer早在2013年就被IBM收购，收归旗下，然后好像又改名叫什么Bluemix，再之后又改名叫IBM Cloud，反正是越改越难用。

当我五年前彻底结束业务后，我就很少登录IBM Cloud的后台了，至于这个域名嘛，也没多想，放在IBM还能不放心吗？毕竟是超级大企业！

哪怕后来收到IBM的邮件，我的账户被禁用（或者是删除？）我都没多想，虽然舍不得账户里各种记录、各种与技术人员的沟通信息（全是记忆），但是删了就删了吧，只能怪自己没及时导出保存！

发现域名被劫持

就这样又过了多年，今天我偶然在浏览器中输入我这个域名，竟然可以打开一个网站（虽然还没建好）：

这不科学呀，要知道，只有DNS，没有购买空间，又没有设置解析（A记录），域名应该是无法访问的才对。

于是查了一下域名的解析记录，竟然惊讶地发现多了好几个记录：

其中最关键的是多了两个NS记录，以及一个A记录。多了NS记录后就会把解析功能由Softlayer的DNS转移到另外的DNS，然后另外的DNS在解析出A记录。

可是问题是，我从来没有添加过这另外两个DNS记录呀（红色箭头指向的），只有原始的SoftLayer的才对呢。（我在域名注册商面板里查了一下，目前还是只有SoftLayer的NS)

莫非DNS记录中的xxxhost和SoftLayer或者说和IBM 云是一家的？我用Google查询了半天，并没有找到相关资讯。所以，我得出一个惊人的结论，我的域名被劫持了。

简单调查

莫非是Softlayer域名被盗导致的域名被劫持？我查了一下Softlayer.com的Whois信息，其中注册人信息如下：

可见这个域名还是IBM所拥有，注册日期我查了一下从2005-05-05到2026-01-02，可见中途没断过费（没被抢注过）。

查询我域名指向的IP也查不出来啥

所以，我决定放弃探究是哪个环节出的问题。

解决此问题

现在新问题是域名被劫持会不会产生不好的后果？答案是会的。比如劫持者用我的域名做非法网站、钓鱼网站，又比如用我的域名发送垃圾邮件，又比如接收我之前邮件账户的邮件，进而获取一些敏感关键信息等等。

举个通俗点的例子，大概相当于你手机号被别人注册了，然后他就可以登录你各种网络账户，包括支付宝等等，吓人吧？

但是解决起来也并不难，至少在没被坏人利用或者说没产生实质风险之前，简单地改一下DNS就好了。改到哪里好呢？我决定先改到Linode吧。

进入到域名注册商的面板中，找到对应域名并修改NAME SERVER，这是之前的样子：

修改成Linode 的Name Server:

修改成功

再用我强大的工具查询一下，搞定！

总结

通过这件事，我也长了一点记性，就算是没用的（或者暂时不用的）东西，也不能完全丢一边不管，否则真有可能被坏人趁虚而入拿去干坏事呢！

嗯，回头要我把其它乱七八糟的域名都检查和处理一下，避免再出现类似问题。