DNS tunel jedan je od načina zaobilaženja mrežne cenzure. Svrha rekurzivnog DNS razlučivača je primati pakete i prosljeđivati ih negdje drugdje—u stvari, raditi kao vrsta mrežnog proxyja. DNS tunele preko plaintext UDP općenito se smatra lakim za otkrivanje zbog neobičnih DNS poruka koje koriste. Međutim, DoH i DoT su šifrirani—vanjski promatrač može vidjeti da komunicirate s javnim razrješavačem, ali ne može dešifrirati neobrađene DNS poruke kako bi vidio da u njih ugrađen protokol tunela. (Sam rezolver još uvijek može lako prepoznati da koristite tunel.)
dnstt prema zadanim postavkama koristi end-to-end enkripciju i autentifikaciju između klijenta tunela i poslužitelja tunela. Njegov dizajn protokola omogućuje veću izvedbu od ostalih DNS tunela.