大家有没有什么好用的基于 dns 的威胁网站拦截方案

最近钓鱼网站似乎越来越多，从冒充火绒(huorongcn[.]cn])、向日葵（ orayc[.]com]）到一些海外网站比如 QNAP NAS 的 QFinder ，各种类别的网站都出现了非常多的钓鱼网站并且 SEO 优化排名很高，一不小心就会点到钓鱼网站。所以在思考有没有什么更新频繁的规则库或 DNS 上游
如下：

尝试过 AdguardHome 内置的一些规则，大部分只针对国外的 APP 、网站，境内钓鱼网站几乎无效，且拦截的范围过广，某些正常 APP 的数据跟踪、广告推荐都被拦截，我认为这些虽然也需要被拦截，但是应该再另一个规则库中而不是放在钓鱼网站规则库中
尝试了微步的公益版 OneDNS 对于钓鱼网站没有拦截（只有企业版才可以开启拦截，公益版只会后台打码显示你访问过的恶意网站并引导你升级企业版），但实测访问他们自家威胁情报平台的某些钓鱼网站后台没有检测到，提交了漏报至今没回复我
阿里、腾讯的企业版 HTTPDNS 解析自带的免费威胁网站拦截也尝试了，拦截率感人，可以说对于新钓鱼网站网站几户没有拦截。
准备尝试 360DNS 的企业版，但是咨询价格直接死心了，120/年/终端，50 终端起购，相当于一个月至少 500RMB ，且拦截效果未知（因为没成功试用，填写试用申请后回访的电话我不小心错过了，没有给我开通试用，不过这个价格就算效果好也不会选择使用了）
至于硬件防火墙的尝错成本太高了，暂时没有尝试

不知道各位 V 友有没有什么好用的拦截库、上游 DNS （需要大厂出的）推荐或者好用的支持镜像端口旁路接入的防火墙推荐
目前在考虑下下策，就是定期导出 dns 解析历史，去重后用脚本一个一个钓鱼浏览器访问，看看那些会被 360 、火绒等安全软件拦截，拦截的标记并报警