Tak předně, tohle je (poměrně dobrý v rámci možností) návrh, jak za určitých okolností (pokud je provozovatel proxy a targetu ten samý, tak je každá rada drahá) zabezpečit DNS dotazy a jejich anonymizaci.
To jak bude nebo nebude použit už záleží na konkrétní implementaci - tam se obávám že (O)DoH v prohlížecí je ta nejhorší zhůvěřilost co mohla kdy vzniknout. Jako ideální by mi připadlo kdyby aplikace používaly bezvýhradně systémový resolver, a ten se řídil v defaultu typem sítě (alespoň ve windows) - u public sítí posílal na DoT/ODoH, trusted na to co mu dá DHCP. Ale bojím se že výsledek bude jakýsi kočkopes jak už je teď.
A když dojde na lámání chleba ("boj proti cenzuře") tak to skončí asi jako v 2018 případně jako před nedávnem takhle https://github.com/SixGenInc/Noctilucent
Hezky popsáno https://laptrinhx.com/oblivious-dns-over-https-odoh-an-attempt-to-improve-dns-privacy-1412518024/
Bohužel odpověď na moje dotazy jsem z toho nevyčet:-(
Pokud aplikace bude nadále používat služby systému (funkce typu gethostbyname), a až libc bude dělat resolvování přes DoH/jakkoli jinak, tak samozřejmě ano (tedy, ne ve firewallu na síti - cílem právě je, aby to někdo, kdo poslouchá na síti, neviděl - ale v konfiguraci systému, logu systémového resolveru atd. samozřejmě ano).
Pokud si to aplikace bude dělat sama, což je bohužel smutný poslední trend (na druhou stranu si za to můžou vývojáři OS částečně sami, minimálně to linuxové API je staré a příšerné a neumožňuje třeba rozlišovat různé chybové stavy), tak samozřejmě smůla (což už máš dnes u jiných věcí taky).