Damit man seine Privatsphäre schützt, d.h. niemand sieht welche Seiten über den Tag, Monat und Jahr aufgerufen werden,
würde ich von dem DNS Server des Providers absehen und alternative DNS Server eintragen.
Natürlich mit DNS-over-HTTPS- und DNS-over-TLS-Unterstützung:
DNS Freifunk München
DNS DigitalCourage
DNS dnsforge.de
Tip:
Es ist auch möglich seine DNS abfragen direkt an die Root-Server zu stellen.
Wie man es einrichtet, wird unter dem link von Freifunk München, kuketz-blog oder secure-bits fündig.
Hier noch eine Liste alternativer DNS Server, hier würde ich von Google, quad9 sowie Cloudflare abraten, da diese zu den Datendieben gehören.