相変わらず整理できてないのでメモ代わりに。まとまってなくてすいません。
kjm 先生のところで『いまどきだと、まず ipconfig /displaydns を取っておきたいかも。』と書かれていたのを読んで、ここ数日どんなコマンドを選択すると良いのかについていろいろと考えてました。
恐らく、ipconfig /displaydns を例示されたのは最近のフィッシング詐欺やDNSキャッシュ・ポイズニング攻撃*1などの関係から、クライアントのDNSキャッシュ情報を取得しておくと、どの名前に対してどのIPアドレスが解決されていたのかを後から確認取れるカモということかな？と推測しています。
どんな情報を取得しておくと良いかについては、海老ダンスで谷口さんが「LiveResponseについての考察」を投げられているのでそちらを参照していただくとして、以下はかなり狭い視野での話題（笑）