В протоколе DNS используется иерархическая структура для создания базы данных и разрешения имён. Эта иерархия выглядит как перевёрнутое дерево с корнем наверху и ветвями, растущими вниз (см. рисунок). Иерархическая структура DNS строится по именам доменов
и подразделяется на небольшие управляемые зоны. У каждого DNS-сервера имеется отдельный файл с базой данных. Сервер управляет привязкой имён к IP-адресам только в небольшой части общей структуры DNS. Получив запрос на преобразование имени, не относящегося к собственной зоне DNS, DNS-сервер пересылает этот запрос на обработку другому DNS-серверу в соответствующей зоне.
Примечание. DNS — это масштабируемая служба разрешения имён узлов, которая распределена по множеству серверов сети.
Различные домены верхнего уровня представляют либо определённый вид организации, либо страну происхождения. Примеры доменов верхнего уровня:
- .au — Австралия
- .co — Колумбия
- .com — коммерческие или промышленные предприятия
- .jp — Япония
- .org — некоммерческие организации
Под доменами верхнего уровня находятся домены второго уровня, а под ними — домены более низких уровней. Доменное имя — путь в этом перевёрнутом дереве, начинающийся от корневого элемента. Например, как показано на рисунке, корневой DNS-сервер может не знать о том, где находится запись для почтового сервера mail.cisco.com, но у него есть запись для домена верхнего уровня .com. Аналогичным образом, на серверах домена .com также может отсутствовать запись узла для mail.cisco.com, но при этом будет содержаться запись домена cisco.com. На серверах домена cisco.com есть запись (точнее, запись MX) для mail.cisco.com.
Именно эта иерархия децентрализованных серверов в системе DNS отвечает за хранение и ведение записей ресурсов. Записи содержат имена доменов, которые может разрешить сервер, а также ссылки на альтернативные сервера, которые могут также обрабатывать запросы. Если на сервере есть записи, которые соответствуют его уровню в иерархии доменов, он считается доверенным сервером для этих записей. Например, сервер имён в домене cisco.netacad.net не будет доверенным сервером для записи mail.cisco.com, потому что эта запись хранится на сервере более высокого уровня (в частности, на сервере имён в домене cisco.com).