Когда вы запрашиваете DNS-сервер, особенно для чего-то вроде А записи, вы не получите полной картины всех настроек сайта. Вы получаете только достаточно, чтобы удовлетворить свой запрос и подключиться к намеченной цели.
Раньше можно было делать дополнительные запросы и получать полные списки, но по соображениям безопасности это было отключено и давно не рекомендуется.
Еще до того, как меры безопасности уменьшили объем информации, которую можно было извлечь из DNS, сайты использовали методы динамического DNS для реализации балансировки нагрузки. По сути, когда ваш хост запрашивает запись A для facebook, он получает один или несколько ответов из большого списка неизвестного размера. Ваша система может кэшировать этот результат, поэтому последующие запросы дают тот же ответ, хотя исходный DNS-сервер может установить для этого тайм-аут (когда я проверял, тайм-аут составлял около 300 секунд).
Таким образом, когда вы запрашиваете facebook.com, вы получаете случайный ответ из списка, и этот ответ может меняться (возможно, каждые 300 секунд). DNS-серверы Facebook могут легко дать совершенно разные ответы каждому клиенту, который их запрашивает, и могут даже попытаться определить ваше сетевое местоположение, чтобы настроить ответ, чтобы дать сервер, расположенный рядом с вами в сети. Как упоминалось в другом ответе, это именно то, для чего предназначена CDN.
