Les 14 serveurs racines DNS restent vulnérables en cas d'attaque coordonné, mais ca reste peu probable car très compliqué.
Ces 14 serveurs sont forcément administrés par quelqu'un quelque part, j'espère bien que la sécurité a été bien pensée.
De base, ce système n'a pas été pensé en incluant la sécurité (authentification du serveur qui répond, intégrité de la réponse etc.) donc il a fallu rajouter des mécanismes. (DNSsec)
Sinon, il y a des alternatives, notamment avec la blockchain, pour avoir des DNS 100% décentralisés, infalsifiables, et indépendants de tout pouvoir central (les US ont globalement la main sur le système des noms de domaine)