Добавить адреса в чёрный список по доменным именам?

Мне кажется squid будет куда эффективнее.

Я возможно ошибаюсь, но разве squid - не http(s) прокси? Просто мне нужна не только http(s) фильтрация, а скорее в общем и целом - для всех протоколов/портов.

а не проще заворачивать весь dns-трафик на свой днс-сервер?

Просто вписать эти доменные имена в /etc/hosts, направив на локалхост, не вариант?

софт для этой задачи, который бы резолвил доменные имена и добавлял бы правила в iptables?

Я как-то писал такую утилиту: https://habrahabr.ru/post/272565/ , см. примеры. Утилита, правда, не резолвит а перехватывает DNS-трафик и получает IP-адреса из ответов

Поддерживаю данного оратора. У меня это реализовано на роутере который перехватывает DNS трафик и блочит домены для всей домашней сети.

Это ты реализуешь этот маразм от РКН, учти, что по последним веяниям (июньской вакханалии банов) прову крайне не рекомендуется самостоятельный ресолв.

P.S. Где там наши танцпольщики-тусовщики? Цып-цып-цып.

Ващемто я собираюсь заблокировать зонды т.е. отечественные рако-соц-сети, рекламщиков и прочих ненужных, но ладно.

Тогда тебе интересно будет покопать в сторону whois/ASN, но первый же cloudflare или AWS обгадит тебе всю малину.