Согласно DNSCrypt Wiki:
Попытаться использовать bootstrap resolver перед использованием системного DNS.
Таким образом, это означает, что DNSCrypt не будет использовать системный DNS для собственных нужд. В любом случае DNSCrypt никогда не использует bootstrap resolver или системный DNS для DNS-запросов других приложений.
Современные браузеры настроены на использование DNS over HTTPS. В большинстве случаев даже отключение соответствующей опции в настройках браузера означает только автоматический режим, а не полное отключение. Это значит, что браузер может использовать сервера DOH в любое время, что может вызвать утечку DNS, поскольку InviZible не может перехватывать зашифрованные запросы DNS. В большинстве случаев браузеры настроены на использование Google DNS.
Чтобы предотвратить утечку DNS, отключите безопасный DNS в настройках браузера при использовании InviZible. Когда DNSCrypt ignore_system_dns включен, InviZible блокирует bootstrap resolver и Google DNS для использования сторонними приложениями. Таким образом утечка DNS будет предотвращена.
Начиная с Android 9, в настройках Андроид можно настроить Приватный DNS. Он использует DNS over TLS для шифрования DNS-запросов всего устройства. Но эта функция мешает работе InviZible и должна быть ВЫКЛЮЧЕНА (OFF), когда InviZible работает. На некоторых устройствах полностью отключить эту функцию невозможно. Поэтому, когда Вы включаете ignore_system_dns, InviZible блокирует порт 853, который используется для DOT.
