Как интернет узнает, какая из двух записей A верна (если, скажем, я случайно использовал для них разные IP-адреса)?
Обе записи находятся на разных DNS-серверах. «Интернет» не видит их автоматически одновременно; вместо этого клиенты смотрят только на назначенные доменные серверы имен.
Конечным органом здесь является реестр вашего ДВУ, в котором хранятся NS
записи, указывающие на серверы имен каждого домена, и регистратор вашего домена, который обычно позволяет вам обновлять эту информацию. (Большинство регистраторов позволяют выбирать пользовательские серверы имен или «управляемые» регистратора.)
Например, чтобы использовать собственный сайт регистратора в качестве примера: в соответствии с tk.
серверами имен ДВУ домен dot.tk.
далее делегируется следующим четырем серверам имен:
$ dig dot.tk. ns @a.ns.tk. dot.tk. 7151 IN NS ns1.dns.tk. dot.tk. 7151 IN NS ns4.dns.tk. dot.tk. 7151 IN NS ns2.dns.tk. dot.tk. 7151 IN NS ns3.dns.tk.
Поэтому при поиске A
записей dot.tk.
запрос всегда заканчивается на одном из этих четырех серверов.
Если бы кто-то еще попытался настроить свой DNS-сервер для размещения поддельной версии того же домена, он бы не вышел за пределы этого сервера - его нет в записях NS, которые хранятся в реестре, поэтому никто бы не заглянул туда.