A ver si soy capaz de explicarme planteando esta pregunta.
Supongamos que compro un dominio en Namecheap, y quiero gestionar los DNS con mis "propios" nameservers. Podría utilizar Route 53, por ejemplo, pero como tengo cuenta en DigitalOcean, opto por su solución integrada.
Cambio los nameservers del dominio y pongo ns1.digitalocean.com, ns2.digitalocean.com y ns3.digitalocean.com. En cuanto se propaguen los NS, la gestión de los DNS de mi dominio quedará delegada en DO.
La pregunta es la siguiente: qué ocurriría si hubiese alguien que tuviese constancia de que los DNS de mi dominio están gestionados por DigitalOcean, y crease antes que yo un registro A falso apuntando a un servidor ajeno a mi propiedad? ¿Es esto lo que se denomina DNS hijacking? ¿Hay alguna forma de evitar esto?