编者按：本篇看起来像小说，但却是一位系统管理员的真实回顾，其从面试入职讲起，在经过同各种各样的网络系统问题周旋的同时，自己得到了能力和职务的全面提升。或许，他就是明天的你。

系统网管员日记：
    出征：真诚是系统管理员应试之门？
    危机化解：网站域名劫持事件
    网络改组困惑：如何应对老板的疑问？
    系统突慢：都是爬虫系统惹的祸？
    系统切换升级：半夜里与ARP攻击抗争

危机化解：网站域名劫持事件

    一场风波突如其来，面对自己并不熟悉的问题，我该如何处理。有的时候，做正确的事和正确的做事并不一样，人如果要成长，请正确的做事，这样就会慢慢成长，直到习惯成功。

    到升龙报到之后，我对公司有了进一步的了解。总经理是赵总，网络部是最大的部门，而且是最大的服务部门，技术员五六个，维护人员五六个。我的座位左边的是一个技术员，林树木，右边是负责网站运行的头头蓝建州。我们几个离得近，自然就比较聊得来。

    来到了新的岗位，我准备用两到三个月的时间来熟悉公司的情况，在没有完全熟悉情况前，冒失的提一些建议，只会让人头疼。等到我完全了解了公司的情况，那才是我大展宏图的时候。

    为了尽快熟悉公司的网站结构，星期六我主动去公司加班。我打开浏览器，打开公司的网站，我简直不敢相信自己的眼睛：公司网站居然成了XX网。

    我Ping了一下公司网站的IP，发现其IP地址已经不是61.129.75.243，而变成了172.201.78.242，这个地址是另外一个网站的网址，公司网站的域名被劫持了!

    (注：域名劫持就是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。

    域名解析（DNS）的基本原理是把网络地址（域名，以一个字符串的形式，比如 www.公司网站）对应到真实的计算机能够识别的网络地址（IP地址，比如216.239.53.99 这样的形式），以便计算机能够进一步通信，传递网址和内容等。

    由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施--封锁正常DNS的IP。

    如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。比如访问http://www.公司网站/ ，可以把访问改为http://216.239.53.99/ ，从而绕开域名劫持。）

    我急忙打电话给蓝剑洲，他是负责信息安全的。

“嘟...嘟...嘟”

电话没通。

    我只好打电话给赵总，询问注册商的电话号码，很快的我就和注册商的客服联系上了。

    我十分明确的提出了自己的疑问，并且义正词严的要求他们快速解决域名问题，因为这已经给我们带来了巨大的损失。在我的强烈要求下，域名在下午恢复了正常，不过这期间带来的影响对我们十分不利，流量下跌了两成。
（注：当碰到域名劫持的时候，我认为要相信域名注册商，他们不会作出损害自己名誉的事情。）

    1.要求您的注册商拿出书面的、可执行的政策声明。将如果需要转移域名的话，要求他们及时与您联系的条款写在书面文件中。
　　2.锁定域名，要求注册商在得到解锁的口令或其他身份信息后才允许转移。
　　3. 使您保存在注册商那里的正式联系信息保持最新状态。
　　4. 选择提供24×7服务的注册商，这样他们可以在发生违规事件时迅速采取行动。
　　5. 如果发生未经授权的转移，立即与有关注册商联系。
　　6. 如果您的问题没有得到解决，去找您的域名注册机构。）

    公司从上到下，大为震惊，一场风暴开始了。几天之后，公司部门改组，撤销网络部，原来的网络部分为了策划部与技术部。其中技术部下设运行部、开发部，我被分配到了技术部。

    改组之后，技术部的第一次工作会议开始了，经过讨论之后，决定对网站做以下修改：

    “建立一个测试服务器，与线上服务器同样的环境；建立专门的图片服务器（注：图片大约有一百多万条，几十个GB，这种级别的最好分别防止以提高读取硬盘的速度）；数据表分离，全国站改为省级站；图片显示采用首页显示小图，信息显示页显示大图的方式（注：因为首页显示量最大，所以使用小图可以提高显示速度）。”
 
    最后赵总确定任务，图片数据的迁移由蓝建州来做，程序优化林树木作。数据库的修改由我来做，测试服务器由我来管理，程序的修改由林树木来做。接下来就是紧张的修改阶段了，不管方案看上去多美好，最后还是要人来实现的。