Есть DNS сервер под управлением Windows 2008R2. В нем не было прописано зон, только корневые ссылки и сервера пересылки. Все запросы уходили на вышестоящего провайдера(сервер работал как DNS кэш). Появилась задача заблокировать некоторые URL адреса для доступа. Документаций по фильтрации средствами DNS сервера я не нашел. Я создал соответствующую основную зону, например net, указал соответствующие SOA и NS записи(взял с dnstree.com), прописал CNAME записи тех URL, которые следует запретить. Теперь если перейти по запрещенным адресам, то в соответствии с записью CNAME идет перенаправление. Но все остальные адреса в данной зоне перестали работать (nslookup выдает non existed domain, не обращаясь к вышестоящему провайдеру). Можно ли сделать так, чтоб если сервер не находил локальную запись, то обращался к вышестоящему провайдеру? Или как другим образом организовать URL фильтрацию, не прибегая к коммерческому ПО? За ранее спасибо!

Документаций по фильтрации средствами DNS сервера я не нашел. »
И не найдете DNS сервер для этого не предназначен.
Я создал соответствующую основную зону, например net, указал соответствующие SOA и NS записи(взял с dnstree.com), прописал CNAME записи тех URL, которые следует запретить. Теперь если перейти по запрещенным адресам, то в соответствии с записью CNAME идет перенаправление. Но все остальные адреса в данной зоне перестали работать (nslookup выдает non existed domain, не обращаясь к вышестоящему провайдеру). »
Так как Вы создали зону net то Ваш сервер стал авторитативным для данной зоны и следовательно обращаться на другие сервера для поиcка отсутствующих записей он не будет. Если хотите использовать DNS для url фильтрации Вам придется создавать зоны для каждого доменного имени в отдельности.

Проблема с фильтрацией URL решилась по данной инструкции http://www.malwaredomains.com/wordpress/?page_id=6#Bind