Si las búsquedas de DNS las realiza el proxy o el propio cliente, depende del tipo de proxy configurado y menos si el proxy está configurado en el navegador o global en el sistema. Cuando se utiliza un proxy HTTP (que también funciona para las solicitudes HTTPS), el proxy realiza la búsqueda de DNS. Si se trata de un proxy SOCKS4, el cliente debe hacerlo. Con SOCKS4a y SOCKS5, depende del cliente real y quizás de la configuración adicional.
De todos modos, incluso si la búsqueda de DNS se realiza mediante el proxy, el ISP todavía puede ver a qué nombre de dominio se accede, sin importar si accede o no a sitios HTTPS. En ninguno de los protocolos proxy, el tráfico entre el cliente y el proxy se cifra de forma predeterminada. Esto significa que el dominio de destino se puede extraer de la extensión SNI del protocolo de enlace TLS. Tenga en cuenta que algunos proxies podrían usar un proxy HTTP a través de HTTPS. Pero este no es el caso para la mayoría de los navegadores y necesita complementos especiales o acceso de configuración avanzada para otros navegadores (como en Firefox).
Por lo tanto, para ocultar a qué dominio accede, debe usar una VPN y no un proxy o asegurarse de que accede al proxy por HTTPS y no solo al sitio que visita.