내부 DNS 설정방법 문의

내부에서 사설 DNS를 운영해서 불필요한 사이트를 막았으면
합니다.

사내망에선 모두 DHCP를 사용하기 때문에 가능할듯 싶구요..

예를들어 싸이월드를 막고 싶을때 DNS에서 싸이월드주소를
제대로 된 주소를 알려주는게 아니라 싸이월드에 대한 lookup
이 오면 그것을 가로채서 다른 웹서버(즉, 이 사이트는 막혀있다..
를 알려주는... 서버)로 가게 하고 싶습니다.

사설DNS를 쓰면 가능할것도 같거든요..
zone을 어떻게 설정하면되는지를 모르겠네요..

$TTL 0
@ IN SOA ns.bbb.co.kr. root.bbb.co.kr. (
2005072207 ;Serial
21600 ;Refresh ( 6 hours)
1800 ;Retry (30 minutes)
1209600 ;Expire (14 days)
0) ;Minimum ( 1 day)
IN NS ns.bbb.co.kr.
IN A 192.168.10.1
;

; Hosts Here - This is comments
ns IN A 192.168.10.1
www.chosun.com. IN A 192.168.10.3
www.naver.com. IN A 192.168.10.3

이렇게 해봤는데 정상적인 접속이 가능해버리네요..
방법을 좀 알고싶습니다.

유해차단 서비스 하는 업체들은 어떻게 하는건가요?