Как интернет узнает, какая из двух записей A верна (если, скажем, я случайно использовал для них разные IP-адреса)?
Обе записи находятся на разных DNS-серверах. «Интернет» не видит их автоматически одновременно; вместо этого клиенты смотрят только на назначенные доменные серверы имен.
Конечным органом здесь является реестр вашего ДВУ, в котором хранятся NSзаписи, указывающие на серверы имен каждого домена, и регистратор вашего домена, который обычно позволяет вам обновлять эту информацию. (Большинство регистраторов позволяют выбирать пользовательские серверы имен или «управляемые» регистратора.)
Например, чтобы использовать собственный сайт регистратора в качестве примера: в соответствии с tk.серверами имен ДВУ домен dot.tk.далее делегируется следующим четырем серверам имен:
$ dig dot.tk. ns @a.ns.tk. dot.tk. 7151 IN NS ns1.dns.tk. dot.tk. 7151 IN NS ns4.dns.tk. dot.tk. 7151 IN NS ns2.dns.tk. dot.tk. 7151 IN NS ns3.dns.tk. Поэтому при поиске Aзаписей dot.tk.запрос всегда заканчивается на одном из этих четырех серверов.
Если бы кто-то еще попытался настроить свой DNS-сервер для размещения поддельной версии того же домена, он бы не вышел за пределы этого сервера - его нет в записях NS, которые хранятся в реестре, поэтому никто бы не заглянул туда.