El mecanismo por el cual se bloquearía una URL requiere un filtro de nivel de protocolo, esto no tiene nada que ver con el enrutamiento de DNS o IP. El hecho de que usted mencione el DNS y el enrutamiento en su pregunta me hace pensar que está un poco fuera de lugar aquí.
Sin una comprensión de las tecnologías, es más probable que haga que su red sea menos segura agregándole cosas que mejorando su seguridad. Le recomendaría encarecidamente que dedique algo de tiempo a aprender sobre tecnologías de red básicas.
Hay muchos productos disponibles para realizar el filtrado de URL (por ejemplo, dansguardian, websense) pero para que estos sean de alguna utilidad, su red debe configurarse para forzar todo el tráfico que pueda ser aunque esté sujeto a una política de filtrado, y eso significa que debe saber cómo configurar cosas como firewalls, DHCP, traducción de puertos, proxies HTTP y / o scripts de configuración del navegador, incluso antes de considerar las complicaciones de SSL. Hay varias formas de lograr este embudo: si hace una pregunta más específica, puede obtener una respuesta más específica.