Неизвестных хоть и чуточку меньше, то всё равно критически много:
Доступ по какому протоколу(-ам)? Домены публичные или частные? Собственно это и к сети относится: объект в интЕрнете, в интрАнете или вообще в односегментной локальной сети(хотя, видимо, это отпадает по многочисленности доменов)?
продолжать лень. Ближе у универсальному, если это http-трафик - прокси с о своими acl-ами. Можно netfilter задействовать, но он не умеет работать с доменными именами...