Linux: разрешить исходящие подключения только к определенным доменам

У меня есть сервер CentOS, и я хочу разрешить исходящие подключения только к определенным доменам. (список разрешений) Моя мысль заключалась в том, чтобы иметь DNS-прокси, который добавляет разрешенные IP-адреса (нужен только ipv4) в именованные наборы nftable. Есть ли простое решение для этого?

Изменить: В качестве альтернативы я бы создал сценарий, который обновлял бы записи в /etc/hosts и nftables, но мне кажется, что он немного подвержен ошибкам, если IP-адрес сервера изменится.