Эти данные постоянно не прослеживаются никаким реальным способом. WMI может сделать довольно много, особенно если Вы находитесь в домене, и можно создать систему, это сделает этот вид отслеживания. Но я не знаю о созданном в кэше таких данных в рамках Windows.
Конечно - это довольно стандартная вещь, которую нужно сделать, чтобы не дать клиентам стать жертвой одного из различных вредоносных программ, которые изменяют настройки DNS клиентов, чтобы указывать на вредоносный сервер.
Вы может направить клиентов на локальный рекурсивный преобразователь, а затем заблокировать исходящие 53 / tcp и 53 / udp со всех IP-адресов в сети , кроме для локального преобразователя.