Protokół DNS używa hierarchicznego systemu do utworzenia bazy danych, aby zapewnić tłumaczenie nazw internetowych. Hierarchia wygląda jak odwrócone drzewo, z korzeniem na szczycie i gałęziami poniżej (patrz rysunek). DNS używa nazw domen do tworzenia hierarchii.
Struktura nazw jest podzielona na małe strefy, łatwe w zarządzaniu. Każdy serwer DNS utrzymuje konkretny plik bazy danych i jest odpowiedzialny za zarządzanie odwzorowaniem nazw na adresy IP tylko w tym małym wycinku całej struktury DNS. Gdy serwer DNS otrzyma żądanie translacji nazwy znajdującej się poza jego strefą DNS, to przekazuje je do innego serwera DNS we właściwej strefie, tak aby właśnie tamten serwer wykonał tę translację.
Uwaga: DNS jest skalowalny, ponieważ translacje nazw hostów są rozłożone na wielu serwerach.
Domeny najwyższego poziomu reprezentują typ organizacji lub kraj pochodzenia. Przykładami domen najwyższego poziomu są:
- .au - Australia
- .co - Kolumbia
- .com - działalność komercyjna lub przemysł
- .jp - Japonia
- .org - organizacja non-profit
Po domenach najwyższego poziomu występują domeny drugiego poziomu, a poniżej nich - domeny kolejnego niższego poziomu. Każda nazwa domeny jest ścieżką tworzoną w dół odwróconego drzewa. Punktem startowym jest root. Na przykład (jak pokazano na rysunku) serwer główny (root) DNS może nie wiedzieć dokładnie, gdzie serwer pocztowy mail.cisco.com jest umiejscowiony, ale utrzymuje rekord dla domeny .com w domenie najwyższego poziomu. Podobnie, serwery w domenie .com mogą nie posiadać rekordu dla mail.cisco.com, ale mają one rekord dla domeny. Serwery w domenie cisco.com posiadają rekord (dokładnie: rekord MX) dla mail.cisco.com.
DNS opiera się na tej hierarchii zdecentralizowanych serwerów przechowując i utrzymując rekordy zasobów. Rekordy zasobów rejestrują nazwy domen, które serwer może odwzorować oraz alternatywne serwery, które również mogą przetwarzać żądania. Jeśli dany serwer posiada rekordy zasobów odpowiadające jego poziomowi w hierarchii, to mówi się, że jest on autorytatywny dla tych rekordów. Na przykład serwer nazw w domenie cisco.netacad.net nie byłby autorytatywny dla rekordu mail.cisco.com, ponieważ ten rekord jest utrzymywany na serwerze domeny wyższego poziomu (serwer nazw w domenie cisco.com).