Выбор сервера NS (смешанный клей / не клей NS из родительской зоны)

Помимо исходного кода, в Интернете практически отсутствует общедоступная информация о том, как BIND и djbdns, среди других рекурсивных преобразователей, выбирают, какие NS-серверы они будут запрашивать в рамках рекурсивного разрешения имен.

Всегда ли лучше предоставлять свои собственные склеивающие записи для своих доменных имен, даже если вы на самом деле все еще используете DNS-серверы своего хостера (т.е. должны ли вы склеивать IP-адреса DNS хостера под своим собственным доменом), или это так? лучше предоставить действительные имена NS вашего хостера, не пытаясь заставить их выглядеть так, как будто они находятся в вашем домене?

Помогает ли это иметь смесь записей, например, если у моего хостера есть 5 аутентифицированных NS-серверов с клеями от.com (а мое доменное имя не является доменным), могу ли я повторно запросить некоторые из них в своем собственном домене с моими собственными склеенными записями, не связанными с сайтом, и отдавать остальное прямо через собственный домен.com хостера?

Кроме того, я заметил, что в моих простых тестах с dig(1) кажется, что склеенные записи на самом деле не передаются некоторыми родительскими зонами, даже если они будут фактически обслуживаться одним и тем же сервером аутентификации, если их явно запросят (пытаться dig @ns.ripn.net domenus.su а также dig @ns.ripn.net domenus.ruвидя, что вы не получите клей на первоначальной попытке; хотя dig @a.gtld-servers.net. theos.com работает как положено, автоматически распределяя клей.net и.com); Означает ли это, что если у меня есть несколько доменов в определенной зоне, например.ru/.su, все равно лучше для каждого такого домена иметь свой собственный клей?