Existen varios proyectos que bloquean anuncios a nivel de enrutador interceptando solicitudes de DNS para dominios defectuosos conocidos. La mayoría de ellos parecen funcionar resolviendo los dominios infractores en 0.0.0.0.
Estoy bastante seguro de que 0.0.0.0 no es una dirección de destino válida. Toda la documentación que puedo encontrar la trata como una dirección de origen únicamente o como un valor mágico en los archivos conf para indicar "todas las direcciones en la máquina local".
Supongo que dichos servicios DNS evitan el uso de 127.0.0.1 porque el host solicitante podría estar ejecutando un servidor web. Pero no entiendo por qué no devuelven NXDOMAIN en lugar de ninguno de los dos; rechazar el dominio por completo parece más apropiado que devolver una dirección falsa.