Die Blockierliste ist der wichtigste Bestandteil eines DNS-Filters. Als Grundlage dienen DNS-Listen, die von der IT-Security-Community regelmäßig gepflegt oder auch eigenständig generiert werden. Zusätzlich gibt es DNS-Filter, die ihre Listen automatisch aktualisieren, indem sie Websites scannen. Wird bösartiger Code beim Zugriff auf eine Website gefunden, kommt die zugehörige Domain bzw. IP auf die Liste. In diesem Sinne funktionieren DNS-Filter wie eine Firewall oder Blacklisting für die Namensauflösung von Domains.
Auf einer Blockierliste finden sich neben bestimmten, für Malware berüchtigten IP-Adressen Domains, die unseriöse oder verbotene Inhalte anbieten. Dazu zählen Seiten mit illegalem und nicht jugendfreiem Content oder Seiten, die Urheberrechte verletzen. Unternehmen, die eine DNS-Blockierliste anwenden, wehren Schaden proaktiv ab, indem sie einschränken, worauf Personen im Unternehmensnetzwerk zugreifen können. Das Gegenteil von Blockierlisten sind Genehmigungslisten, auch als Allowlists oder Whitelisting bekannt. Hierbei werden nur Anfragen auf bereits gelistete Domains gestattet.