weißt Du genau, dass es kein MITM war, sondern der DNS-Sever (bzw der Betreiber).
Mit anderen Worten, durch die Verschlüsselung kann man im Schadensfall andere Möglichkeiten von vornherein ausschließen.
Ich selber "tunnele" mit OpenDNSCrypt zu OpenDNS und kann in den Logs meines Accounts auch nachvollziehen, welche DNS-Abfragen von meinem Rechner bzw. Netzwerk abgeschickt worden sind.
Man hat einfach "mehr Kontrolle".