Tagtäglich sehen sich die Root-Server mit einer großen Anzahl an Requests konfrontiert. Der Großteil der 13 Root-Nameserver beantwortet die Anfragen der Clients allerdings nicht allein, sondern macht dies in Zusammenarbeit mit verschiedenen weiteren Servern: Hierbei wird über die Anycast-Technik die Verteilung der eingehenden Requests geregelt. Dementsprechend sind es in Wirklichkeit weitaus mehr als 13 Server, die sich um die Anfragen in der Root-Zone kümmern – insgesamt übernehmen diese Aufgabe mehrere Hundert, die über die Welt verteilt sind. Die meisten dieser Server befinden sich in den USA und Europa.
Die Streuung der Sever hat unter anderem zum Ziel, die Lastverteilung und damit die Ausfallsicherheit der Root-Server zu vergrößern: Vor dem Einsatz von Anycast gab es allein die 13 Haupt-Root-Nameserver, die sich um die Beantwortung der Requests kümmerten. Da 10 von ihnen in den USA stehen, konnte erst durch die Anycast-Technik eine relativ dezentrale Bearbeitung der Anfragen in der Root-Zone gesichert werden. Die weltweite Verteilung der Server begünstigt zudem auch kürzere Zugriffszeiten bei der Bearbeitung der Requests, da immer der Server mit der kürzesten Route auf diese antwortet.
Eine weitere Sicherheitsmaßnahme ist die Begrenzung der genutzten Root-Nameserver-Kapazitäten im Normalbetrieb: Lediglich ein Drittel der insgesamt zur Verfügung stehenden Rechnerressourcen wird von den Servern genutzt. Hierdurch soll gewährleistet werden, dass auch bei dem zeitgleichen Ausfall mehrerer DNS-Root-Server die Namensauflösung stabil funktioniert: Die restlichen aktiven Server übernehmen in diesem Fall die Anfragen, die eigentlich für die ausgefallenen Server vorgesehen waren.
Demgemäß hatten in der Vergangenheit diverse DDoS-Angriffe auf DNS-Root-Server auch keinen großen Erfolg – zu stark sind die Sicherheitsvorkehrungen. Die Betreiber der 13 Root-Server wissen einfach zu gut um die Bedeutung ihrer Server für das Internet: Ohne sie ist auf lange Sicht die Adressierung aller Internetdienste gefährdet.