No Windows, uma VPN redireciona os pacotes de rede solicitados e enviados, escutados e recuperados pelos aplicativos do Windows, e a VPN atuaria como a rota padrão para esses aplicativos. No entanto, alguns serviços, como o resolvedor de DNS do Windows 10, podem ser solicitados por aplicativos, mas não usam a rota padrão. Essa parte é explicada em seu artigo.
Como o aplicativo está solicitando um serviço do Windows para ele mesmo, faça um pedido de DNS em seu nome, isso pode (e com base na lógica de resposta mais rápida, geralmente é feito) ignorar sua VPN usando a NIC ou Wi-Fi.
Como o DNS geralmente não é criptografado nem autenticado, você depende do Wi-Fi para criptografar e autenticar essas mensagens. Ou a segurança física de um cabo. Juntamente com a confiabilidade da qual você já está se conectando através dos servidores DNS.
No entanto, é importante notar que o HTTPS verifica o DNS e rejeitará a conexão se o DNS estiver errado. No entanto, a espionagem ainda é possível.