Há vários projetos que bloqueiam anúncios no nível do roteador interceptando solicitações de DNS para domínios inválidos conhecidos. A maioria deles parece funcionar resolvendo os domínios ofensivos para 0.0.0.0.
Tenho certeza de que o 0.0.0.0 não é um endereço de destino válido. Toda a documentação que posso encontrar nela trata apenas como um endereço de origem ou um valor mágico em arquivos conf para indicar "todos os endereços na máquina local".
Acredito que esses serviços de DNS evitem o uso de 127.0.0.1, porque o host solicitante pode estar executando um servidor da Web propriamente dito. Mas eu não entendo porque eles não retornam NXDOMAIN ao invés de ambos; rejeitar o domínio parece inteiramente mais apropriado do que retornar um endereço falso.