Sim, quando você especifica o servidor DNS para usar nslookup , ele deve endereçar seus pacotes de consulta DNS diretamente ao servidor DNS que você especificou.
Tenha em atenção que as CDN (Redes de Distribuição de Conteúdos, como a Akamai, CloudFlare e muitas outras, incluindo CDNs internas de todos os sites de grande nome) servem frequentemente resultados de DNS diferentes a clientes diferentes para o apontar geograficamente / topologicamente servidor de nó de borda mais próximo ao seu dispositivo cliente.
Então, novamente, o DNS não é seguro por padrão e, como tal, é fácil de atacar "Man-in-the-Middle" (MitM).
Eu poderia imaginar um fornecedor de roteadores de gateway doméstico projetando seus roteadores para interceptar e responder a consultas DNS. Uma escolha de design ruim, na minha opinião, mas eu poderia imaginar isso sendo feito.
Eu também poderia facilmente imaginar seu roteador sendo infectado por malware ou reconfigurado de forma mal-intencionada por um invasor (talvez um tipo de operador de botnets) para MitM suas pesquisas de DNS.
Também é concebível que um ISP imprudente / indigno de confiança possa fazer isso, especialmente em países com políticas restritivas de acesso à Internet.