Иерархия DNS простирается на общедоступные и частные сети. Все в иерархии DNS начинается с самого верха, на корневом уровне, который обозначается просто точкой "."

По умолчанию, когда сервер DNS устанавливается на контроллере домена в процессе развертывания Windows Active Directory, корневая зона автоматически добавляется в конфигурацию сервера DNS. Это означает, что контроллер домена верит знание корневыми серверами ответов на все запросы. Если сервер DNS не знает о расположении определенного узла, то отвечает "Узел не существует" вместо ответа "Я не знаю".

В некоторых случаях администратор настраивает клиентов для использования внутреннего сервера в качестве основного и сервера ISP для преобразования имен узлов из сети Интернет. При такой конфигурации очень быстро становится понятно, что клиенты не могут получать доступ к ресурсам в Интернет с помощью полностью определенных доменных имен, но при этом совершенно нормально получают доступ к ресурсам внутренней сети.

Обычно все, что необходимо сделать для решения этой проблемы, это удалить корневую зону "." из внутреннего сервера DNS. В операционной системе Windows Server 2003 автоматическое добавление этой зоны было отключено, поэтому создание корневой зоны на сервер DNS в операционной системе Windows Server 2003 необходимо выполнять вручную.

Выяснив, что корневой домен является источником всей информации, рассмотрим следующий уровень иерархии DNS. Его составляют домены верхнего уровня, например, .com, .edu или .gov.

Ниже доменов верхнего уровня находится пространство доменных имен, управляемое частными организациями.

Представим себе узел freesoftware.microsoft.com. Система freesoftware является частью домена Microsoft, который является дочерним для домена .com.