Existem vários projetos que bloqueiam anúncios no nível do roteador, interceptando solicitações de DNS para domínios inválidos conhecidos. A maioria deles parece funcionar resolvendo os domínios ofensivos para 0.0.0.0.
Tenho certeza de que 0.0.0.0 não é um endereço de destino válido. Toda a documentação que posso encontrar trata-o apenas como um endereço de origem ou como um valor mágico em arquivos conf para indicar "todos os endereços na máquina local".
Suponho que esses serviços DNS evitem usar 127.0.0.1 porque o host solicitante pode estar executando um servidor web. Mas não entendo por que eles não retornam NXDOMAIN em vez de; rejeitar totalmente o domínio parece mais apropriado do que retornar um endereço falso.