Você teria que olhar para a configuração do seu servidor DNS, mas assumindo que você não tem nada como encaminhadores configurados, de fato você está certo de que é o arquivo de dicas de raiz.
O DNS é organizado em uma árvore (mais ou menos: para redundância, os nós são duplicados; portanto, por exemplo, há vários nós raiz). O arquivo de dicas de raiz informa ao servidor onde encontrar um dos servidores de nomes raiz (assim que ele encontrar um, ele realmente obterá uma lista atual de servidores de nomes raiz daquele que encontrar).
Em seguida, ele descobrirá a partir de um dos servidores de nomes raiz uma lista de servidores de nomes que são autoritativos para a zona com. A partir de um deles, encontrará uma lista de servidores de nomes com autoridade para a zona google.com. De um deles, finalmente, ele receberá o registro de endereço (A) para www.google.com. [Na verdade, www.google.com é um CNAME, mas para a mesma zona, e com certeza os servidores de nomes do Google retornarão os dois registros de uma só vez]
Este processo é obviamente demorado, então muito cache é empregado. Há uma boa chance de que ele já saiba o endereço de www.google.com e acabou de devolvê-lo do cache. Se não, provavelmente já sabia perguntar ao ns1.google.com ou, na maioria das vezes, sabia com certeza onde perguntar sobre subdomínios do com.
Você pode usar o programa dnstracer
para ver isso:
anthony@Zia:~$ dnstracer -4 -o -s . www.google.com
Tracing to www.google.com[a] via A.ROOT-SERVERS.NET, maximum of 3 retries
A.ROOT-SERVERS.NET [.] (198.41.0.4)
|\___ e.gtld-servers.net [com] (192.12.94.30)
| |\___ ns4.google.com [google.com] (216.239.38.10) Got authoritative answer [received type is cname]
| |\___ ns3.google.com [google.com] (216.239.36.10) Got authoritative answer [received type is cname]
| |\___ ns1.google.com [google.com] (216.239.32.10) Got authoritative answer [received type is cname]
| \___ ns2.google.com [google.com] (216.239.34.10) Got authoritative answer [received type is cname]
⋮
Se você quiser saber muito mais sobre DNS e, em particular, sobre como usar o BIND, DNS e BIND , agora em sua 5ª edição, é um bom livro. Você também pode pegar o ebook diretamente da O'Reilly.