Обычные DNS запросы не шифруются, отсылаются в открытом виде. DNSSEC
обеспечивает аутентификацию ответов, но не шифрование. Даже если сайт
который вы посещаете использует HTTPS (зашифрованное соединение), ваш
-компьютер всё-равно должен определить его IP адрес, используя DNS
+компьютер всё равно должен определить его IP адрес, используя DNS
запрос. DNSCrypt обеспечивает шифрование DNS запросов/ответов аналогично
тому как TLS делает это для HTTP.