dnstt เป็นอุโมงค์ DNS ที่สามารถใช้ DNS ผ่าน HTTPS และ DNS ผ่านตัวแก้ไข TLS
อุโมงค์ DNS เป็นวิธีหนึ่งในการหลีกเลี่ยงการเซ็นเซอร์เครือข่าย วัตถุประสงค์ของตัวแก้ไข DNS แบบเรียกซ้ำคือการรับแพ็กเก็ตและส่งต่อไปที่อื่น ซึ่งมีผลเสมือนการทำงานเป็นพร็อกซีเครือข่ายชนิดหนึ่ง อุโมงค์ DNS บน UDP แบบข้อความธรรมดาโดยทั่วไปถือว่าตรวจพบได้ง่ายเนื่องจากมีข้อความ DNS ที่ผิดปกติที่ใช้ อย่างไรก็ตาม DoH และ DoT ได้รับการเข้ารหัส ผู้สังเกตการณ์ภายนอกจะเห็นว่าคุณกำลังสื่อสารกับรีโซลเวอร์สาธารณะ แต่ไม่สามารถถอดรหัสข้อความ DNS แบบดิบเพื่อดูว่าข้อความเหล่านั้นฝังโปรโตคอลทันเนลไว้ (ตัวแก้ไขยังสามารถบอกได้อย่างง่ายดายว่าคุณกำลังใช้อุโมงค์)
DNST ใช้การเข้ารหัสจากต้นทางถึงปลายทางและการรับรองความถูกต้องระหว่างไคลเอ็นต์ทันเนลและเซิร์ฟเวอร์ทันเนลตามค่าเริ่มต้น การออกแบบโปรโตคอลช่วยให้มีประสิทธิภาพสูงกว่าอุโมงค์ DNS อื่นๆ