既知の不正なドメインに対する DNS リクエストを傍受することで、ルーター レベルで広告をブロックするプロジェクトが数多くあります。そのほとんどは、問題のあるドメインを 0.0.0.0 に解決することで機能しているようです。
0.0.0.0 は有効な宛先アドレスではないことは確かです。私が見つけたすべてのドキュメントでは、これを送信元アドレスのみ、または conf ファイルで「ローカル マシン上のすべてのアドレス」を示すマジック値として扱っています。
このような DNS サービスでは、要求元のホスト自体が Web サーバーを実行している可能性があるため、127.0.0.1 の使用を避けているのではないかと思います。しかし、どちらかではなく NXDOMAIN を返さない理由がわかりません。ドメインを完全に拒否する方が、偽のアドレスを返すよりも適切であるように思われます。