Kerberosのドメインはレルムと呼ばれ、「FOOBAR.COM」や「ACCOUNTING」のような名前で識別されます。 Kerberosでは、大文字と小文字が区別されるため、「foobar.com」と「FOOBAR.COM」は異なるドメインとみなされます。 お好きな方をお使いください。 ただし、一般的にレルム名には大文字が用いられています。

また、DNSドメイン名を使用することもできます(または、ACCOUNTING.FOOBAR.COMのようなサブドメイン名)。 後述するように、DNSを使ってKDCや他のKerberosサービスを検索するようにKerberosクライアントを設定すれば、管理作業が大幅に楽になります。 DNSドメインのサブドメイン名をレルム名にしておけば、このような場合に便利です。

DNSネームスペースと違い、Kerberosは階層構造ではありません。 たとえば、レルムFOOBAR.COMの直下に、サブレルム「DEVELOPMENT」とACCOUNTINGを配置して、これらのサブレルムにFOOBAR.COMから属性を継承させるようなことはできません。 このような場合は、3つの独立したレルムを作成し、それらのレルム間の認証情報を設定します(あるレルムのユーザから他のレルムのサーバーになど)。

ここでは問題を簡単にするために、ある組織全体に対して1つのレルムを作成する場合を例に説明していきます。 以降の項では、レルム名に「EXAMPLE.COM」を使って例を説明していきます。