DNS加密这个领域已经有不少文章了，主要就是DoH为主，比如DoH的加密隧道检测，DoH的恶意流量这些，DoH通过HTTPS POST或GET请求发送查询，能做的东西还是蛮多的，而且有很多现成的数据集可以使用 
DoQ使用 QUIC 协议，基于 UDP 传输，速度最快（理论），最接近于传统 DNS 的速度，说实话搞这个的还真不多，能找到的文献也是屈指可数，目前可以使用的也就AdGuard的dns.adguard-dns.com，搞隧道检测肯定不现实了，因为QUIC流量在包头的ALPN直接就声明了，没有检测的必要，如果搞恶意流量的话，说实话工作量太大了，也搞不起来，大佬们有什么想法嘛