برای اینکه یک سرور بتواند به سرور های بالایی خود دسترسی داشته باشد از roothints استفاده می شود ، برای مثال برای اینکه  Request را  به (Example) که در Microsoft.com وجود دارد بفرستد باید  برای فرستادن به higher-level domain خود به Root Server  خود مراجعه می کند و از آنجا Request به سرور دارای Zone COM می فرستد و  سپس به Zone MICROSOFT می رسد که دارای یک Zone بنام Example می باشد این مراحل موجب می شود که سرور Preferred DNS بتواند آدرس سرور موجود در این Zone بنام Example را برای Clientsخود برساند.

بدلیل اینکه سرور های ROOT در Internet دارای ترافیک بالایی هستند می توان از گزینه Forward برای فرستادن Request به یک DNS Server مورد نظر در Internet فرستاد.

برای UPDATE کردن لیست Root Hints می توان در قسمت زیر IP  Address سرورهای دیگر را که Root Hints انها را نیاز دارید Add کرد .

در شکل زیر می توان استفاده مناسب از List Root Hints را مشاهده کرد، زمانی که یک DNS Client یک External query را به Local DNS Serv خود ارسال کند در مرحله اول DNS Servبدنبال جواب در Cache خود و Zone های خود می گردد اگر جوابی نگرفت query را به سرورهای موجود در Forwarders List خود ارسال می کند .در اینجا سرور DNS با IP Address 10.0.0.1 از طریق Private-i خود query را در یافت می کند و از طریق Public-i خود query را به Root Server های موجود در لیست Root Hints خود ارسال می کنند این سرورها در Internet می باشند این مراحل در شکل زیر مشخص می باشد.

در شکل زیر DNS Server 10.0.0.1 دارای امنیت زیادی نیست پس وجود Firewall در LAN و یک Device مانند ROUTER یا Internet gateway بین Internet و DNS Serv لازم می باشد.اما بهترین راه برای امنیت شبکه  استفاده از ترافیک IPSec در LAN می باشد، این بستگی به سیاست ADMIN شبکه دارد که از کدام راه برای امنیت شبکه استفاده کند.