du kannst dir z.B. nen Bind aufsetzen und dem sagen, dass er für die Zone ivwbox.de der master ist.
/etc/named.conf:
zone "ivwbox.de" { type master; file "/etc/namedb/blockeddomain.hosts"; };
und in das Zonefile für die Zone ivwbox.de schreibst einfach "nichts" (sprich nur die nötigen Header) rein:
$TTL 86400 ; one day
@ IN SOA ns0.example.net.
hostmaster.example.net. (
2004061000 ; serial number YYMMDDNN
28800 ; refresh 8 hours
7200 ; retry 2 hours
864000 ; expire 10 days
86400 ) ; min ttl 1 day
NS ns0.example.net.
NS ns1.example.net.
A 127.0.0.1
* IN A 127.0.0.1
musst halt dein Linux dann darauf trimmen, dass es nicht direkt gegen den DNS beim auflöst, sondern gegen deinen lokalen Bind.
Und der soll dann an den Provider forwarden, wenn er einen Namen nicht selber auflösen kann.
siehe auch: http://www.malwaredomains.com