権限サーバーは、そのゾーンに対する権限を持っています。これは、DNS 内の他のネーム・サーバーに照会したり、照会されたりします。他のネーム・サーバーから応答として受信したデータは、キャッシュに保管されます。 権限サーバーは、キャッシュ・データに対しては権限をもちません。
権限サーバーには、マスター (1 次) と 2 次の 2 つのタイプがあります。各ゾーンにはマスター・ネーム・サーバーが 1 つだけ存在しなければならず、また、特定のノードへの依存関係を最小化するために、少なくとも 1 つの 2 次ネーム・サーバーがバックアップ目的で必要です。 ある特定のネーム・サーバーをマスター・ネーム・サーバー または 2 次サーバーと呼ぶことは誤解を招きます。1 つのネーム・サーバーは、 conf ファイルで定義されたとおりに、いずれか一方あるいは両方の役割を果たすことができます。
ゾーン・データの更新および保守は、マスター・ネーム・サーバーに反映され、次いでそれらの変更内容が 2 次ネーム・サーバーに反映されます。 マスター および 2 次ネーム・サーバーの両方とも、 ゾーンの権限があります。
権限の必要なゾーンは、ドメインを起点とするコンポーネントに基づいた 階層に配置されます。ルート として知られている特別なゾーンは、 ネットワークのドメイン・ネーム階層の先頭に存在します。ルート・ゾーンには、 すべてのルート・サーバーのリストが含まれます。例えば (図 1 を参照してください)、 インターネットでは、ルート・ネーム・サーバーは、ルート・ドメインのノードに関する情報、 および com (商用)、edu (教育)、および mil (軍用) などの 代行ドメインに関する情報を格納します。 ルート・ネーム・サーバーは、これらの各ドメインのネーム・サーバーの名前を格納します (結果として代行サブドメインのネーム・サーバーの名前を格納することになります)。
TCP/IP アプリケーションは、ドメイン・ネームを IP アドレスに変換する必要のあるとき、またはドメインに関する情報が必要なときに、 ネーム・サーバーに問い合わせます。ネーム・サーバーは、必要な情報がある場合、 変換を実行します。必要な情報がない場合は、そのネーム・サーバーは他のネーム・サーバーに問い合わせできます。次々に他のネーム・サーバーに 問い合わせできます。 このプロセスは、再帰的照会 と呼ばれています。あるいは、ネーム・サーバーが、要求された情報を保持する可能性のある他のネーム・サーバーのアドレスを返すこともできます。 これは、照会への referral (委託) 応答 と呼ばれてます。ネーム・サーバー の実装は referral (委託) をサポートしなければなりませんが、 再帰的照会を実行する必要はありません。照会応答について詳しくは、リゾルバー を 参照してください。