Die Domäne einer Kerberos-Installation wird als Bereich bezeichnet und mit einem Namen identifiziert, z. b. EXAMPLE.COM oder einfach BUCHHALTUNG. Kerberos unterstützt die Groß-/Kleinschreibung, daher ist example.com ein anderer Bereich als EXAMPLE.COM. Verwenden Sie nach Ihrem Belieben Groß- oder Kleinschreibung. Gewöhnlich verwendet man jedoch Bereichsnamen in Großbuchstaben.

Daher ist ihr DNS-Domänenname (oder eine Unterdomäne, wie ACCOUNTING.EXAMPLE.COM) eine gute Wahl. Wie Sie im Folgenden sehen werden, wird Ihre Arbeit als Administrator wesentlich einfacher, wenn Sie Ihre Kerberos-Clients so konfigurieren, dass die KDC- und andere Kerberos-Dienste über DNS gesucht werden. Dafür ist es hilfreich, wenn Ihr Bereichsname eine Unterdomäne Ihres DNS Domain Name ist.

Anders als der DNS-Namespace ist Kerberos nicht hierarchisch. Es ist nicht möglich, einen Bereich EXAMPLE.COM einzurichten und diesem zwei „Bereiche“ ENTWICKLUNG und BUCHHALTUNG unterzuordnen, die automatisch die Prinzipale von EXAMPLE.COM erben. Stattdessen benötigen Sie drei separate Bereiche, für die Sie eine bereichsübergreifende Authentifizierung konfigurieren müssen, damit Benutzer mit Servern oder Benutzern aus anderen Bereichen kommunizieren können.

Lassen Sie uns der Einfachheit halber annehmen, Sie richten für Ihr gesamtes Unternehmen nur einen Bereich ein. Im Weiteren wird daher der Bereichsname BEISPIEL.COM für alle Beispiele verwendet.