Wie würde das Internet wissen, welche der beiden A-Datensätze korrekt ist (wenn ich versehentlich unterschiedliche IP-Adressen für sie verwende)?
Beide Einträge befinden sich auf verschiedenen DNS-Servern. "Das Internet" sieht beide nicht automatisch auf einmal; Stattdessen betrachten Clients nur die angegebenen Nameserver der Domäne.
Die ultimative Autorität hier ist die Registrierung Ihrer TLD, die NSAufzeichnungen enthält, die auf die Nameserver der einzelnen Domänen verweisen, und der Registrar Ihrer Domäne, mit dem Sie diese Informationen normalerweise aktualisieren können. (Bei den meisten Registraren können Sie benutzerdefinierte Nameserver oder die "verwalteten" Server-Registratoren auswählen.)
Um beispielsweise die eigene Site des Registrars zu verwenden: Gemäß den tk.Nameservern der TLD wird die Domäne dot.tk.weiter an die folgenden vier Nameserver delegiert:
$ dig dot.tk. ns @a.ns.tk. dot.tk. 7151 IN NS ns1.dns.tk. dot.tk. 7151 IN NS ns4.dns.tk. dot.tk. 7151 IN NS ns2.dns.tk. dot.tk. 7151 IN NS ns3.dns.tk. Wenn Sie also nach ADatensätzen suchen dot.tk., endet die Abfrage immer auf einem dieser vier Server.
Wenn eine andere Person versucht hat, ihren DNS-Server so zu konfigurieren, dass eine gefälschte Version derselben Domäne gehostet wird, würde dies nicht über diesen Server hinausgehen - es ist nicht in den NS-Einträgen der Registrierung enthalten, sodass niemand dort nachschauen würde.