netstat (linha de comando) também pode fornecer os PIDs dos processos. Talvez seja necessário executá-lo várias vezes, pois faz um instantâneo do estado das conexões de rede. Esse instantâneo pode simplesmente perder os que você realmente está interessado.
Você pode ter que mexer nas opções do comando. Definitivamente use -n porque isso acelera bastante o processamento. (Você está procurando DNS para que você possa filtrar qualquer saída que não se refira à porta 53 e ao endereço IP do servidor DNS.) Se o processo for svchost.exe, será necessário usar o Process Monitor ou um utilitário semelhante (acredito que o ProcesExplorer da SysInternals ainda funcione no NT4, talvez você precise encontrar uma versão antiga dele) para determinar quais processos estão usando svchost como intermediário.
Apenas uma pergunta embora ... NT4? ... conectada à Internet? .... Alguém deveria ser baleado por isso.