Es un proxy que sirve para hacer peticiones de DNS de forma cifrada, es decir, resolver los nombres de Internet de forma mas o menos anónima y saltándose los de nuestro ISP de manera que la petición se realiza cifrada a un servidor de nombres que soporte dnscrypt.

La petición la hacemos a nuestro ordenador que la redirecciona mediante un proxy transparente a un servidor de DNS.

apt install dnscrypt-proxy

La configuración puede estar /etc/default/dnscrypt-proxy
dependiendo de la distribución

# What local IP the daemon will listen to, with an optional port.
# The default port is 53. If using systemd, this is not used and must be
# specified in dnscrypt-proxy.socket.
DNSCRYPT_PROXY_LOCAL_ADDRESS=127.0.10.1:53

# Remote DNS(Crypt) resolver.
# You can find a list of resolvers at
# /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv.
DNSCRYPT_PROXY_RESOLVER_NAME=cisco

# Extra flags to pass to dnscrypt-proxy
DNSCRYPT_PROXY_OPTIONS=""

De esta manera podemos utilizar OpenDns que son de Cisco.
Podemos utilizar otros dns cifrados consultando la lista aquí.

https://github.com/dyne/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv

Ya por ultimo añadir la linea en /etc/resolv.conf
nameserver 127.0.10.1

Y tendremos configurado nuestro sistema con DNScrypt