Я столкнулся с решениями для блокировки выбранных разрешений DNS путем создания зон блокировки. Но как разрешить только определенные сайты и заблокировать все остальные в BIND?
Просто настройте BIND так, чтобы он не допускал рекурсивного разрешения, и создавайте явные зоны пересылки для доменов, для которых вы хотите разрешить запросы.
Кстати, если вы пытаетесь использовать это как средство ограничения доступа, это ужасный метод, который можно тривиально обойти, либо клиенты, просто указав альтернативные DNS-серверы (хотя вы потенциально можете заблокировать это тоже), либо добавив вручную записи для имен DNS на локальном компьютере.