El tráfico DNS es el que generas cuando introduces una dirección URL en tu navegador web. A consecuencia de esto, un servidor DNS traduce el nombre del dominio –adslzone.net, por ejemplo- en una dirección IP, que es donde está alojada la página web en cuestión. Y este tráfico puede ser interceptado por un ataque ‘Man-In-The-Middle’, o sencillamente ‘escuchado’ por los servidores DNS que utilices. Hay una forma, sin embargo, de cifrar el tráfico DNS.

El motivo por el cual podríamos querer cifrar el tráfico DNS es tan sencillo como que en caso de no hacerlo otros servidores pueden estar recogiendo las páginas web que visitamos. Es decir, que llevan a cabo una asociación entre la dirección IP de nuestro dispositivo y las direcciones IP consultadas, o sencillamente los dominios solicitados cuando estamos navegando por Internet. De esta forma, como comentábamos anteriormente, nuestro operador o el proveedor de los servidores DNS puede registrar en un historial, automáticamente, todas las web que visitamos.

LEER MAS: https://www.adslzone.net/2018/02/19/como-cifrar-el-trafico-dns-para-evitar-que-te-espien/