Un domaine est un réseau logique qui définit un groupe de systèmes sous le même KDC maître. La Figure 2–3 montre de quelle manière les domaines peuvent se rapporter les uns aux autres. Certains domaines sont hiérarchiques, où un domaine est un surensemble de l'autre domaine. Dans le cas contraire, les domaines sont non hiérarchiques (ou "directs") et le mappage entre les deux domaines doit être défini. L'authentification inter-domaine active l'authentification au sein des domaines. Chaque domaine a seulement besoin de disposer d'une entrée de principal pour l'autre domaine dans son KDC.
Figure 2-3 Domaines Kerberos