Я имел дело с BIND годами, и это всегда меня беспокоило.
$ dig google.com ns
;; QUESTION SECTION:
;google.com. IN NS
;; ANSWER SECTION:
google.com. 87046 IN NS ns3.google.com.
etc...
;; ADDITIONAL SECTION:
ns1.google.com. 87274 IN A 216.239.32.10
etc.
Я понимаю, что, по крайней мере теоретически, корневые серверы обрабатывают., И передают .com., .Gov., Все что угодно на правильные серверы (хотя на практике все это кэшируется на несколько уровней ниже), но в какой-то момент у кого-то есть чтобы знать, чтобы запросить у сервера 216.239.32.10 запись A для Any.google.com. Но как распознаватели вообще это выяснили, если для этого вам нужно знать А NS? (И в этом отношении, поскольку мы знаем, что это Internet NS, а не, скажем, Chaos или что-то в этом роде, почему вы должны использовать имя, а не адрес для записи NS?)
У моих серверов имен всегда были имена, которые мог найти кто-то из апстрима (например, я разместил DNS для bar.com на foo.com, а мой апстрим работал с foo.com), но я никогда не понимал, как такие люди, как Google, преодолевают курица и яйцо проблема хостинга DNS для google.com под именем google.com.
Я думаю, что вы боретесь с концепцией приклеивать пластинки.
Из этой связанной статьи выше:
Например, если авторитетный сервер имен для example.org - ns1.example.org, компьютер, пытающийся разрешить www.example.org, сначала разрешает ns1.example.org. Поскольку ns1 содержится в example.org, для этого необходимо сначала разрешить example.org, который представляет собой циклическую зависимость. Чтобы разорвать зависимость, сервер имен для организации домена верхнего уровня включает клей вместе с делегированием для example.org. Связующие записи - это записи адресов, которые предоставляют IP-адреса для ns1.example.org. Сопоставитель использует один или несколько из этих IP-адресов для запроса одного из авторитетных серверов домена, что позволяет ему выполнить DNS-запрос.