社内に、外部の権威DNSサーバに問い合わせを行うキャッシュサーバがあって、そのキャッシュサーバが攻撃者の用意したDNSサーバとC&C通信（厳密には、社内のキャッシュサーバ→パブリックDNSサーバ→攻撃者の用意した権威DNSサーバ）をしてしまうと、どのようなリスクがあるのでしょうか？
HTTPで社内サーバと攻撃者のC&CサーバがC&C通信すると、情報の持ち出しリスクがあるがあるかと思いますが…。

DNSトンネリングという攻撃手法があります。
DNSの問い合わせをする際にホスト名の部分に、流出したい情報を埋め込んで、
攻撃者が用意した権威DNSサーバへ送信する手法です。
一回の問い合わせで送信できる情報量は少ないので、多数のDNS問い合わせを
行う傾向があります。
詳しい手法はネットで検索してみてください。

>pixさん
DNSトンネリング…教えてくださり、ありがとうございます。
下名の方で調べてみたところ、大変興味深かったです。