Protocolul DNS utilizează un sistem ierarhic pentru a crea o bază de date cu scopul determinării adreselor. Ierarhia arată ca un copac inversat cu rădăcina în vârf și ramurile în jos (vezi figura). DNS folosește numele de domeniu pentru a forma ierarhia.

Structura de denumire este spartă în mai multe zone gestionabile, mici. Fiecare server DNS menține o anumită bază de date și este responsabil cu gestionarea asocierilor nume-IP pentru acea porțiune mică din întreaga structură DNS. Atunci când un server DNS primește o interogare pentru translatarea unui nume care nu se află în zona DNS, serverul DNS trimite solicitarea către un alt server DNS din cadrul zonei de translatare corespunzătoare.

Notă:DNS este scalabil deoarece asocierea denumire - adresă este distribuită pe servere multiple.

Domeniile diferite de nivel înalt reprezintă fie tipul de organizație sau țara de origine. Exemple de domenii de nivel înalt sunt:

După domeniile de nivel înalt sunt numele de domeniu de nivel secundar, iar sub acestea se află alte domeniile de nivel inferior. Fiecare nume de domeniu este o cale din arbore, începând de la rădăcină. De exemplu, așa cum se arată în figură, serverul DNS root poate să nu știe unde se află înregistrarea serverului de email, mail.cisco.com, dar se menține o înregistrare pentru domeniul .com în cadrul domeniului de nivel înalt. Așadar, serverele din domeniul .com pot să nu aibă o înregistrare pentru mail.cisco.com, dar au o înregistrare pentru domeniu. Serverele din domeniul cisco.com au o înregistrate (mai exact, înregistrare MX) pentru mail.cisco.com.

DNS se bazează pe această ierarhie de servere descentralizate pentru a stoca și menține aceste înregistrări de resurse. Înregistrările de resurse afișează nume de domenii pe care un server le poate afla și servere alternative care pot procesa interogări. Dacă un server dat are înregistrări de resurse care corespund cu nivelul său în ierarhia domeniului, se spune că trebuie să fie autorizat pentru acele înregistrări. De exemplu, un server de nume din domeniul cisco.netacad.net nu va fi autorizat pentru înregistrarea mail.cisco.com, deoarece acea înregistrare este păstrată într-un server de domeniu de nivel înalt.