Du erkennst also keinen Fortschritt darin, DNS nach rfc7858 zu betreiben ggü. DNS über einen unstandardisierten, individuell hingefrickelten VPN Tunnel, dessen Gegenstelle neben dem Nameserver auch noch den VPN-Kram betreiben muss. Tja ...
Du nutzt vermutlich auch fürs Websurfen kein TLS sondern baust dir immer VPN-Tunnel zu den Servern. :P
Endpunktverschleierung per VPN basiert darauf, dass der eigene Internetverkehr über einen VPN-Provider geroutet wird und dabei in der Menge des Verkehrs anderer Kunden untergeht. Die eigendlichen Gegenstellen im Internet sehen statt der, vom Internetzugangsprovider vergebenen, eigenen IP lediglich jene des VPN-Servers. Dadurch, dass diese IP auch den Verkehr vieler anderer Leute repräsentiert, ist die Zuordnung der Verbindungen zu einzelnen Nutzern stark erschwehrt.
Diese Art der Endpunktverschleierung kann von Geheimdiensten, die Zugriff auf sämtlichen Traffic im Internet haben, durch Trafficcorrelation aufgehoben werden und Strafverfolgungsbehörden können in manchen Juristiktionen VPN-Server übernehmen und dort die unverfälschten Verkehrsdaten mitloggen. Aber gegen die NSA-Dragnet-Surveilance oder loggende DNS-Server reicht das Verfahren - und es schützt auch Nicht-DNS-Traffic.
Die größte Nutzergruppe sind übrigends Raubkopierer, die sich damit vor Abmahnanwälten schützen und besorgte Bürger, die sich einfach nur beobachtet fühlen. Nutzergruppen mit höherem Schutzbedürfnis (Strafverfolger, Geheimdienste) verwenden üblicherweise TOR.