Eu não tentaria combinar resultados de vários servidores DNS com configurações diferentes, da maneira que você sugeriu.
DNS padrão
Você pode fazer isso com software de servidor DNS normal (por exemplo, BIND). Uma maneira envolve muito trabalho mantendo uma lista de domínios bloqueados:
A sugestão neste site é editar o arquivo de configuração para incluir
zone "ads.x10.com" { type master; file "dummy-block"; };
zone "advertising.com" { type master; file "dummy-block"; };
zone "amazingmedia.com" { type master; file "dummy-block"; };
zone "clickagents.com" { type master; file "dummy-block"; };
zone "commission-junction.com" { type master; file "dummy-block"; };
onde o bloco fictício é
$TTL 24h
@ IN SOA server.yourdomain.com. hostmaster.yourdomain.com. (
2003052800 86400 300 604800 3600 )
@ IN NS server.yourdomain.com.
@ IN A 127.0.0.1
* IN A 127.0.0.1
Alguém memoravelmente descreveu isso como matar um formigueiro, uma formiga de cada vez.
RPZ
O BIND também oferece suporte a RPZ , que pode ser usado com listas negras disponíveis publicamente (para que você não precise manter o seu próprio listas)
Proxy
Algumas pessoas acham que uma solução melhor é usar um proxy HTTP como o Squid com o Squidguard
SquidGuard is a URL redirector used to use blacklists with the proxy software Squid. There are two big advantages to squidguard: it is fast and it is free.
Você pode impor o uso disso configurando regras em seu roteador que só permitem HTTP do servidor proxy e impedem o HTTP diretamente de qualquer PC.