Почему невозможно сделать запрос напрямую из DNS на уровне страны?

Да, это нормально.

Google DNS 8.8.8.8 - это «рекурсивный» DNS, что означает, что он будет разрешать любые домены за вас (путем запроса последовательных полномочных DNS-серверов для каждого компонентов домена, начиная с корневого и заканчивая компонентом www.)

DNS страны nsa.nic.uk является официальным DNS для «uk». но он не принимает рекурсивные запросы.

Если вы выполните команду «dig» без + trace, вы увидите, что он что-то ответит, но это только следующий уровень дерева:

$ dig www.ox.ac.uk @156.154.100.3
;; AUTHORITY SECTION:
ac.uk.          172800  IN  NS  ns3.ja.net.
ac.uk.          172800  IN  NS  ns4.ja.net.
ac.uk.          172800  IN  NS  ns2.ja.net.
ac.uk.          172800  IN  NS  ns1.surfnet.nl.
ac.uk.          172800  IN  NS  dns-3.dfn.de.
ac.uk.          172800  IN  NS  ns0.ja.net.
ac.uk.          172800  IN  NS  auth03.ns.uu.net.

Если вы перейдете к на следующем шаге и спросите один из них для домена, вы получите следующий шаг:

$ dig www.ox.ac.uk @ns0.ja.net
;; AUTHORITY SECTION:
ox.ac.uk.       86400   IN  NS  dns1.ox.ac.uk.
ox.ac.uk.       86400   IN  NS  dns2.ox.ac.uk.
ox.ac.uk.       86400   IN  NS  dns0.ox.ac.uk.
ox.ac.uk.       86400   IN  NS  ns2.ja.net.

Когда вы запрашиваете 8.8.8.8, он выполняет все шаги разрешения за вас ... А когда вы выполняете + trace, он также покажет вам отдельные шаги ...