Si se conecta a través de una VPN, pero sus consultas aún se envían a través de la red normal, cualquiera que pueda oler la red podrá ver sus solicitudes de DNS. Cuando está utilizando una VPN, está intentando evitar esto a toda costa, ya que quiere evitar que las personas escuchen lo que está haciendo (desde el punto de vista de la privacidad).
Entonces, digamos que tenemos a Bob que quiere visitar el sitio A en una situación normal con Trudy en la red. Trudy verá primero a Bob realizar una solicitud de DNS y ver dónde quiere ir. Además, incluso podría ver el contenido de dónde va Bob si ese sitio no está protegido, por ejemplo, con SSL.
Otro riesgo es que cuando usa una VPN para privacidad, y sus solicitudes de DNS aún pasan la red normal, es que Trudy podría intentar reemplazar el servidor DNS y enviarle una IP incorrecta para un sitio determinado. Luego, lo redirige a un sitio proxy o de phishing para robar sus datos. Incluso cuando está usando una VPN, aún sería engañado para navegar a un sitio web o proxy malicioso, comprometiendo la parte de privacidad para la que desea usar la VPN.