Você precisará usar um appliance ou alguma ferramenta de software que bloqueia sites com base em uma matriz de métricas, incluindo análise heurística de texto, cores de imagem e boa análise humana. As listas negras de DNS não são suficientes desde que os IPs mudam, os registros de recursos mudam e há muito pouco na análise inteligente que pode ser feita para determinar se um site é um determinado tipo de conteúdo baseado apenas no que o DNS oferece. É um pouco como determinar se uma substância é álcool com base em onde o recipiente foi comprado.
Você desejará usar uma ferramenta como o WebMarshall ou o Barracuda, que combina vários métodos diferentes para determinar o tipo de conteúdo. Não há como evitar isso. O exato para você é uma escolha que só você pode fazer, sem o auxílio do ServerFault, já que nós desencorajamos as perguntas sobre compras .