DNS缓存是储存你浏览过网站时所解析的IP地址。而DNS缓存攻击,是改写这些地址,当你访问某个网站的域名时你会重定向到攻击者的IP地址,然后自动下载挂马。从你现在的信息看,这里记录了在外网所开放的端口。你可以查下哪些程序开放了这些端口。netstat -ano 上面会有一个PID然后你在输入 tasklist /fi "pid eq 在这里写显示的PID"
