Ich denke man sollte zwei Dinge unterscheiden:
DNS Anfrage: mit einer guten Firewall am PC kein Risiko im Privatbereich, es wird ja nur, wie breits erwähnt nach dem Verbindungspartner gefragt (IP-Addresse).
Sensible Daten die ich über die Leitung schicke, Browser, App und Co hier ist TLS-Verschlüsselung (SSL) das minimum, sichere Passwörter die ich auch nur einmal verwende. Hier hilft auch keine verschlüsselte DNS Anfrage, da der Client in diesem Schritt ja mit seinem Partner kommuniziert und die IP-Adresse dazu bereits hat.
Wer das Gefühl hat seinen Standort intransparent zu gestalten oder z.B. GeoBlocking umgehen zu müssen kann auf einige VPN Anbieter in DE bzw. Europa zurückgreifen.