例えば、ipconfig /displaydns でキャッシュされている名前を調べることで、偽アドレスを掴まされていないか?などを確認できる気がしますが、もう一歩進めると「アドレスは解決されているけど、本当にそこに接続したの?何時からどんなデータをやりとりしたの?」というのを調べたくなるのではないかと思います。
netstat -na にセッション情報が残っていれば、実際に接続していたかを確認することができるかもしれませんが、やはりこういうケースでは Network Forensics というか、通信履歴(通信ログ)が残っているほうが何かと便利そうですね。*1