Для разрешения имён может работать целая цепочка DNS-серверов. Сервера делятся на два типа: "авторитетные" (authoritative) и кэширующие/рекурсивные. Первые -- обслуживают запросы только к тем доменам, владельцами которых являются они сами. Все остальные запросы игнорируют.
Вторые сами никаких доменов не обслуживают, но отвечают на запросы пользователей и опрашивают сервера первого типа до тех пор, пока не получат какой-то ответ (IP-адрес или ответ, что такого домена не существует).
Вот вторых может быть целая цепочка. Начиная с DNS-сервера, встроенного в роутер, затем могут быть DNS-сервера провайдера, которые уже начинают опрос с корневых серверов (которые отвечают за зоны первого уровня типа .ru, .com, и т. п.). В ответ на запрос домена к корневому серверу он отвечает списком адресов тех DNS-серверов, которые что-то знают про зону второго уровня (такие как yandex.ru, google.com, freebsd.org и т. п.). После этого резолвер опрашивает DNS-сервера, отвечающие за соответствующу зону второго уровня. В ответ (чаще всего) получит ответ с IP-адресом или ошибку, если запрошено несуществующее имя. Но могут быть и DNS-сервера 3-го уровня (обслуживающие зоны типа somesite.google.com, anothersite.yandex.ru и т. п.). Тогда резолвер будет делать ещё один запрос, уже к этим DNS-серверам. Ну, и так далее.
А где географически стоят физические сервера -- корневые сервера стоят в крупных датацентрах или на площадках организаций-регуляторов интернета.
DNS-сервера второго уровня -- чаще всего это датацентры сервис-провайдеров, хостеров или компаний, которым данное доменное имя принадлежит.
Средний
