DNS-тунэль - адзін са спосабаў абыйсці сеткавую цэнзуру. Мэта рэкурсіўнага распознавальніка DNS - атрымліваць пакеты і перасылаць іх у іншае месца - па сутнасці, працаваць як свайго роду сеткавы проксі. DNS-тунэлі праз адкрыты тэкст UDP звычайна лічацца лёгкімі для выяўлення з-за незвычайных DNS-паведамленняў, якія яны выкарыстоўваюць. Аднак DoH і DoT зашыфраваны - знешні назіральнік можа бачыць, што вы маеце зносіны з агульнадаступным рэзолверам, але не можа расшыфраваць неапрацаваныя паведамленні DNS, каб убачыць, што ў іх убудаваны пратакол тунэля. (Сам рэзолвер па-ранейшаму можа лёгка вызначыць, што вы выкарыстоўваеце тунэль.)
dnstt выкарыстоўвае скразное шыфраванне і аўтэнтыфікацыю паміж тунэльным кліентам і тунэльным серверам па змаўчанні. Дызайн яго пратакола забяспечвае больш высокую прадукцыйнасць, чым іншыя DNS-тунэлі.