Un peu de lecture en anglais, provenant de expressvpn :
https://www.expressvpn.com/dns-leak-test
Ton problème vient du fait que quand ton ordinateur veut interroger un site, il doit convertir le nom de domaine en une adresse IP. On passe par un serveur dns, qui joue le rôle d'annuaire. Si ton pc est configuré pour solliciter un dns potentiellement hostile, alors ce dans peut connaître ton adresse IP et en déduire tous les sites que tu visites (ou services comme des messageries par exemple).
Le principe est donc d'utiliser un DNS qui n'enregistre rien, de confiance. C'est le même enjeu que pour un vpn d'ailleurs.