DNS プロトコルは、階層システムを使用して名前解決を提供するためのデータベースを作成します。 階層は、最上部にルートがありその下にブランチがある逆ツリーのように見えます(図を参照)。 DNS はドメイン名を使用して階層を形成します。

ネーミングの構造は管理可能な小さいゾーンに細分されます。 各 DNS サーバは特定のデータベース ファイルを維持し、DNS 構造全体のその小さな部分に関する名前と IP のマッピングの管理のみを担当します。 ある DNS サーバがその DNS ゾーン内にない名前変換の要求を受信した場合、その DNS サーバは変換に関して適切なゾーン内にある別の DNS サーバに要求を転送できます。

:ホスト名解決は複数のサーバに広がるため、DNS はスケーラブルです。

さまざまなトップ レベル ドメインは、組織の種類または起点の国のいずれかを表します。 トップ レベル ドメインの例は次のとおりです。

トップ レベル ドメインの後にはセカンド レベル ドメイン名があり、その下にはその他の下位レベル ドメインがあります。 各ドメイン名は、ルートから始まるこの逆ツリーの下方へのパスです。 たとえば、図に示すように、ルート DNS サーバは電子メール サーバ mail.cisco.com のレコードがある正確な場所はわからないかもしれませんが、トップレベル ドメインには .com ドメインのレコードが保持されています。 同じように、.com ドメイン内のサーバも mail.cisco.com に関するレコードを持っていない場合がありますが、ドメインに関するレコードは持っています。 cisco.com ドメイン内のサーバは、mail.cisco.com のレコード(正確には MX レコード)を持っています。

DNS は、分散サーバから成るこのような階層に依存して、これらのリソース レコードを格納および維持します。 リソース レコードには、そのサーバが解決できるドメイン名と、要求を処理することもできる代替サーバが列記されています。 特定のサーバにドメイン階層のそのレベルに対応するレコードがある場合、それらのレコードに対して権限がある、といいます。 たとえば、cisco.netacad.net ドメインのネーム サーバは、mail.cisco.com レコードに対して権限がありません。これは、このレコードはさらに高いドメイン レベルのサーバ(具体的には、cisco.com ドメインのネーム サーバ)で保持されているためです。