Non direttamente, ma possono colludere con altri agenti per vedere le password inviate in chiaro.
Tutto ciò per cui viene utilizzato un server DNS sta mappando un nome di dominio su un indirizzo IP. Quindi i server DNS non vedranno mai i dati che hai comunicato tra te e un sito web. Non sono semplicemente coinvolti in quella parte della comunicazione.
Detto questo, un server DNS può erroneamente restituire un IP per un sito Web che esegue un phishing o una truffa simile. Potresti quindi inserire le tue credenziali in quel sito falso. Questo è facile da fare in quanto la barra degli URL indicherà che stai visitando il sito di destinazione previsto anche se stai visitando il sito di un truffatore.
Quindi, un server DNS canaglia non può rubare le tue password, ma un server DNS canaglia in combutta con un sito di phishing può certamente rubare le tue credenziali.
Se utilizzi HTTPS e non esegui ciecamente clic sugli accessi di sicurezza, HTTPS ti assicura di parlare con il sito reale e non con un phisher.