Fazer o que você sugere com o DNS é geralmente considerado inseguro (se eu puder penetrar no seu firewall e eu tiver o controle do DNS reverso para o meu IP, posso fingir ser qualquer host que eu queira).
Uma lista restrita de endereços IP permitidos é geralmente considerada mais segura (particularmente se for aplicada pelo Firewall do Windows ou pelo seu firewall de borda - hosts não autorizados nem verão a porta como aberta).