Os registros do servidor de nomes são especificados no seu arquivo de zona. O registro SOA indica o servidor de nomes principal da zona. Não há relação automática entre os dois. Aqui é uma boa leitura sobre os registros de SOA. A resposta curta é que o registro SOA é o registro inteiro contendo o nome, TTL, etc ... Além disso, eu sugiro strongmente pegar o O'Reilly DNS & Vincule o livro. É realmente muito útil.
Seus registros além dos servidores raiz de paulwarnk.com:
paulwarnk.com. 172800 IN NS adns.cs.siteprotect.com.
paulwarnk.com. 172800 IN NS bdns.cs.siteprotect.com.
;; Received 116 bytes from 192.55.83.30#53(M.GTLD-SERVERS.NET) in 152 ms
paulwarnk.com. 99999 IN A 69.143.69.166
paulwarnk.com. 99999 IN NS adns.cs.siteprotect.com.
paulwarnk.com. 99999 IN NS bdns.cs.siteprotect.com.
;; Received 100 bytes from 64.26.28.8#53(adns.cs.siteprotect.com) in 12 ms
Agora, o que isso significa é que, nos servidores raiz, adns & O bdns.cs.siteprotect.com está listado como as autoridades do paulwarnk.com. Então, nesses servidores (adns & bdns), há um registro A para o registro raiz apontando para 69.143.69.166.
Acho que o que você está perguntando é por que os registros do NS parecem ser diferentes. A resposta é que os registros NS foram especificados, provavelmente pelo seu registrador, para apontar para seus servidores que são autoritativos para a zona. No entanto, essa saída parece indicar um problema, pois o servidor de nomes SOA não parece responder a uma solicitação de seus registros:
; <<>> DiG 9.2.4 <<>> @a.dns.hostway.net paulwarnk.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 37849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;paulwarnk.com. IN A
;; Query time: 10 msec
;; SERVER: 66.113.129.243#53(66.113.129.243)
;; WHEN: Mon Nov 16 23:03:04 2009
;; MSG SIZE rcvd: 31
edite:
A AUTHORIDADE: 0 significa que o servidor a.dns.hostway.net não respondeu com autoridade. Parece meio óbvio quando a seção ANSWER: 0 está lá, mas é realmente importante diferenciar entre uma resposta autoritária e uma não autoritativa. Autoridade, no DNS, fala se o servidor do qual você obteve sua resposta pode realmente ser confiável para saber do que está falando.
Por que há um servidor listado no SOA, eu não sei se já li o motivo pelo qual eles o colocaram lá, mas esse servidor deve ser o servidor mestre da zona , portanto, Start of Authority ou SOA. Nem sempre é o caso, pois o SOA para todos os 1400+ dos meus domínios lista um servidor de consulta principal na SOA, mas o início real da autoridade está em um mestre oculto que ninguém pode acessar.