Hola.

Soy uno de los programadores de Cobertura Control Parental y llevo ya mucho tiempo trabajando en este Software.

Si realmente quieres que te funcione todo bien, rápido, y que realmente filtre todo correctamente lo que tienes que hacer no es tan simple como trabajar con las peticiones al puerto 80. Lo mejor es que tengas una base de datos con dominios que desees restringir por un lado. Por otro lado tienes que programar un pequeño sniffer (lo vas a tener que hacer en Visual C para que el código no sea interpretado) y capturar todos los paquetes que se están enviando al puerto 53, los cuales son peticiones DNS. Si buscas un poco sobre las cabeceras del protocolo TCP/IP encontraras que bytes debes analizar para ver el puerto y así capturar solamente los paquetes que te interesan. Una vez capturado, lo analizas y obtienes cual es el dominio que se intenta resolver y ves si lo tienes en tu base de datos, de ser así, simplemente cambia un byte cualquiera del paquete para que el CRC no sea correcto y el paquete sea desechado por la propia tarjeta de red sin que salga a la trama.

Esta es una solución un poco rustica pero funcional, se puede mejorar muchisimo y jugar con las respuestas DNS para redirigir la resolución a otra pagina y así mostrar una página de bloqueado o lo que tu quieras.

Si necesitas ayuda no dudes en preguntarme.

Saludos y suerte, que la necesitaras!!