dnstt ialah terowong DNS yang boleh menggunakan DNS melalui HTTPS dan DNS melalui penyelesai TLS.
Terowong DNS ialah satu cara untuk memintas penapisan rangkaian. Tujuan penyelesai DNS rekursif adalah untuk menerima paket dan memajukannya ke tempat lain—sebenarnya, berfungsi sebagai sejenis proksi rangkaian. Terowong DNS atas UDP teks biasa biasanya dianggap mudah untuk dikesan kerana mesej DNS luar biasa yang mereka gunakan. Walau bagaimanapun DoH dan DoT disulitkan—pemerhati luar dapat melihat bahawa anda sedang berkomunikasi dengan penyelesai awam, tetapi tidak boleh menyahsulit mesej DNS mentah untuk melihat bahawa ia membenamkan protokol terowong. (Penyelesai itu sendiri masih boleh memberitahu dengan mudah bahawa anda sedang menggunakan terowong.)
dnstt menggunakan penyulitan hujung ke hujung dan pengesahan antara klien terowong dan pelayan terowong secara lalai. Reka bentuk protokolnya membolehkan prestasi lebih tinggi daripada terowong DNS lain.