Quando um client tenta acessar um serviço que esteja rodando em um server específico, ele sabe o nome do serviço (host) e o nome do server (foo.example.com), mas como é possível que mais de um território seja implementado na sua rede de trabalho, ele precisa adivinhar o nome do território, no qual o serviço se encontra.

Por padrão, o nome do território é o mesmo do domínio DNS do server, com letras maiúsculas.

Em algumas configurações, isto será suficiente. No entanto, em outras, o nome do território de origem será o nome de um território não existente. Nesses casos, desde o mapeamento do nome de domínio DNS do server até o mapeamento do nome de seu território, deve ser especificado na seção domain_realm do krb5.conf do sistema do client. Como por exemplo:

[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM

A configuração acima, especifica dois mapeamentos. O primeiro, especifica que qualquer sistema no domínio DNS "example.com" pertence ao território EXAMPLE.COM. O segundo, especifica que um sistema com um nome exato de "exemplo.com", também é um território. (A distinção entre o domínio e uma host específica é a presença ou falta de um"." inicial). O mapeamento também pode ser armazenado diretamente no DNS.