Un dominio es una red lógica, similar a un dominio, que define un grupo de sistemas con el mismo KDC principal. La Figure 2–3 muestra el modo en que los dominios pueden relacionarse entre sí. Algunos dominios son jerárquicos, lo que implica que un dominio es un superconjunto de los otros dominios. De lo contrario, los dominios son no jerárquicos (o “directos”), y la asignación entre los dos dominios debe definirse. La autenticación entre dominios de Kerberos permite la autenticación entre dominios. Cada dominio sólo necesita una entrada de principal para el otro dominio en su KDC.
Figura 2-3 Dominios Kerberos