Desde el sitio web de DNSCrypt:
DNSCrypt es un protocolo que autentica las comunicaciones entre un cliente DNS y un sistema de resolución de DNS. Previene la falsificación de DNS. Utiliza firmas criptográficas para verificar que las respuestas se originen en el sistema de resolución de DNS elegido y no hayan sido manipuladas.
[...]
Tenga en cuenta que DNSCrypt no reemplaza a una VPN, ya que solo autentica el tráfico de DNS y no evita que las "fugas de DNS" o los resolutores de DNS de terceros registren su actividad.
Entonces, sí, sus solicitudes de DNS seguirán siendo legibles ya que solo están autenticadas y no encriptadas.
Lo que hace que la solicitud de DNS sea legible es que no es un protocolo cifrado para empezar. En el caso de la sesión TLS, la IP del servidor (que obtuvo de la respuesta del DNS) se usa para establecer la conexión. Por lo tanto, una búsqueda DNS inversa puede revelar la dirección del servidor al que se está conectando de todos modos. Aunque el contenido de la comunicación se mantendrá confidencial en condiciones normales de operación.