Acho que você está mal entendendo como o DNS funciona. Registros NS são usados para encontrar o servidor autoritativo para um domínio. O registro de recurso A é o que o cliente está solicitando (normalmente) e é o que será procurado pela resposta ao cliente.
Rapidamente:
Digamos que você tenha o example.com. Alguém insere o link no navegador da web. O computador deles emite uma pesquisa recursiva para www.example.com no servidor DNS local. Esse servidor não sabe para que IP www.example.com resolve, então descobre o nível mais baixo de domínio para o qual ele conhece os servidores. Nesse caso, são os servidores raiz .
. O nome de domínio www.example.com
é, na verdade, www.example.com.
< - observe o "." no final.
Para que o servidor DNS contate o servidor raiz e pergunte se ele sabe onde está o www.example.com. Eles não. Eles sabem onde "com". é no entanto, por foi de registros NS para esse domínio. Esse registro NS é retornado ao servidor DNS. Portanto, o servidor DNS entra em contato com o "com". servidor e pergunta se eles sabem onde www.example.com é, eles também não sabem. Mas eles sabem onde "example.com". é, novamente por registros NS, que apontam para a.iana-servers.net.
e b.iana-servers.net.
. Ninguém "apenas sabe" onde esses servidores estão, portanto, os registros de cola para esses domínios são registrados com a "rede". servidores raiz. Mais pesquisas para a "rede". servidores raiz ...
O servidor DNS agora sabe como entrar em contato com o servidor para o domínio example.com.
! Então, ele pergunta ao servidor se ele sabe onde 'www.example.com' está, ele sabe! Esse servidor tem um registro SOA que o identifica como autoritativo para o 'exemplo.com'. domínio, e conhece o registro de 'www.example.com', o IP para o qual ele aponta. O servidor DNS retorna esse IP para o cliente e o mundo está seguro para outra noite.
Detalhes de Moar:
Quando o cliente solicitou www.example.com
do servidor DNS, ele disse ao servidor DNS que procurava um registro A (A é para IPv4; os clientes também costumam procurar registros IPv6 AAAA também hoje em dia). Quando o outro servidor DNS recebeu as solicitações para o registro A, eles também procuraram por registros CNAME, mas não pesquisaram outros tipos de registro. O servidor DNS sabe que quando a solicitação de um nome de domínio mais longo falha (por exemplo, os servidores raiz não sabem onde está o www.example.com), o servidor DNS está interessado em saber quais informações esse servidor possui, por exemplo. o (s) registro (s) do NS. Como isso funciona é mais complicado do que você se importa, mas o servidor raiz definitivamente retorna um tipo de "falha" quando o servidor DNS está tentando encontrar o domínio.
Se o cliente solicitar um registro MX para email, um registro SRV, um registro TXT ou qualquer outra coisa, o servidor DNS de resposta não pesquisará apenas por qualquer tipo de registro que corresponda ao nome do domínio. procure somente pelo mesmo tipo de registro (com a exceção ao procurar registros A ou AAAA, os resultados de uma correspondência CNAME serão retornados se nenhum registro A ou AAAA corresponder). Além disso, o servidor pode ter registros "padrão" ou curinga que também podem corresponder, mas são subordinados a correspondências diretas. É melhor evitar essas situações, a menos que você realmente saiba o que está fazendo.