Jak szyfrować (i przekierować) zapytania i odpowiedzi DNS?

[Nikow]

Witam!
Mam mały problem, brat na maszynie która jest bramą w domowej sieci, za pomocą Wireshark'a wychwytuje wszystkie zapytania i odpowiedzi DNS, przez co może sprawdzić co robiłem. Oczywiście mi to nie pasuje, ale mimo moich protestów on dalej to praktykuje. Więc wpadłem na pomysł, by poszukać jakiejś metody ukrycia lub utrudnienia mu odczytania moich zapytań.
Znalazłem trop którym był DNSSEC, ale niestety nie udało mi się znaleźć jak jakichkolwiek informacji oprócz tego, że takie coś istniało, istnieje lub miało istnieć. Może ktoś ma jakieś informacje na ten temat? Jak to uruchomić pod Windowsem XP SP2 i/lub połączyć z Firefox'em?
Drugim pomysłem jest przekierowanie w jakiś sposób zapytań na inny komputer na którym działa SSH, tunel się da zrobić, tylko jak wtedy kazać przeglądarce DNS'y słać tunelem, a resztę danych normalnie? Na innym komputerze nie mam praw root'a, systemem operacyjnym jest debian.

Pozdrawiam!

[TQM]

ssh o ile pamietam tuneluje tylko TCP a DNS dziala w UDP (w TCP leca tylko transfery stref). DNSSEC jakos nie doczekalo sie szerszej implementacji, wiec ciezka sprawa... Co moge polecic to stosowanie jakiegos VPN - nawet PPTP prostego, ktore jest w Windows domyslnie wspierane i ustawienie tunelu tak, aby zapytania DNS szly rowniez przez PPTP

[Nikow]

Dziękuje za odpowiedź, temat do zamknięcia