How would the internet know which of the two A records is correct (if let's say I accidentally used different IP addresses for them)?
Ambos os registros estão em servidores DNS diferentes. "A internet" não automaticamente vê os dois de uma só vez; em vez disso, os clientes só olham para os servidores de nomes designados do domínio.
A autoridade máxima aqui é o registro do seu TLD, que mantém registros de NS apontando para os servidores de nomes de cada domínio, e o registrador do seu domínio, que geralmente , permite atualizar essas informações. (A maioria dos registradores permite que você escolha servidores de nomes personalizados ou os "gerenciados" do registrador).
Por exemplo, para usar o site do registrador como um exemplo: De acordo com os servidores de nome do tk. TLD, o domínio dot.tk. também é delegado aos quatro servidores de nomes a seguir:
$ dig dot.tk. ns @a.ns.tk.
dot.tk. 7151 IN NS ns1.dns.tk.
dot.tk. 7151 IN NS ns4.dns.tk.
dot.tk. 7151 IN NS ns2.dns.tk.
dot.tk. 7151 IN NS ns3.dns.tk.
Portanto, quando você pesquisa A registros para dot.tk. , a consulta sempre acaba em um desses quatro servidores.
Se alguém tentou configurar o servidor do DNS para hospedar uma versão falsa do mesmo domínio, ele não iria a lugar algum além daquele servidor - não está nos registros do NS mantidos pelo registro, então ninguém olharia para lá.