Это правильная настрока dns через vpn tunnel iptables?

Hello!
В общем я новичек в Linux.
Хочу выходить в инет через впн-туннель. Вроде все настроил и в iptables прописал правила чтоб весь трафки заворачивался в впн-туннель но до конца не понимаю все ли я правильно сделал, у меня сомнения насчет DNS-трафика. Мне кажется что он идет не через туннель ВПН а напрямую в обход туннеля хоть и на резолверы гугла.
Вот правила:

# Deleting old iptables rules
#
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
#
# Set default policies for INPUT, FORWARD and OUTPUT chains
#
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
#
#Allow loopback device (internal communication)
#
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#
#Allow traffic from DHCP
#
iptables -A INPUT -p udp --dport 67:68 --sport 67:68 -j ACCEPT
#
#Allow VPN establishment
#
iptables -A INPUT -s ip_VPN -j ACCEPT
iptables -A FORWARD -s ip_VPN -j ACCEPT
iptables -A FORWARD -d ip_VPN -j ACCEPT
iptables -A OUTPUT -d ip_VPN -j ACCEPT

#
#Accept all TUN connections (tun = VPN tunnel)
#
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A FORWARD -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -A INPUT -i tun0 -j ACCEPT
#

ip_VPN соответственно айпишник ВПН-сервиса через который коннектюсь.

В коннект менеджере я прописал гугл днс а в правилах прописано как вы видите
iptables -A INPUT -p udp --dport 67:68 --sport 67:68 -j ACCEPT

вот я не понимаю как идет днс-трафик через туннель или по голому провайдеру до гугл-днс там резолвится и уже когда айпишник домена сайта известен то тогда уже сайты грузятся через туннель???
Знающие спецы подскажите пожалуйста, не дайте мне возненавидеть пока еще любимый Linux