仕組みを動かすことも大事だと思いますが、(datのキャッシュ)
仕組みを守る動作も入れたほうがいい気がします。(アクセスコントロール)

N分に1度pingを飛ばすなりして、NGなら/etc/hostsにダミーのホスト情報を書くとか。
BGが完全にインターナルならtinydns+dnscache構成でやるのもありかも。
ダミーのHTTPサーバを用意し、全てエラーページを返す
→フロントはエラー表示