Есть ли способ сделать зашифрованные разрешения DNS, чтобы анализатор пакетов в той же сети все еще не мог угадать, какой DNS был запрошен?
Может, просто подумав, туннелируя DNS-запросы через HTTPS-соединение?
Конечно. Используйте VPN. Желательно с хорошим жестким шифрованием. Я думаю, что IPSEC использует AES / SHA.
Но тогда весь ваш трафик туннелируется. Не уверен, хорошо это для тебя или нет.
Проверять, выписываться DNSCurve Дэниела Дж. Бернштейна. Изложен основной момент:
Confidentiality: DNS requests and responses today are completely unencrypted
and are broadcast to any attacker who cares to look. DNSCurve encrypts
all DNS packets.
Я бы использовал VPN для надежного хоста / сети или, может быть, tor.