Norton Connect Safeとか→危険なドメインのDNSリクエストがあったらNXDOMAIN(存在しない)を返す
AdGuard DNS→広告ドメインのDNSリクエストがあったらlocalhostを返す

AdGuardがこういう仕様にしてる理由はNXDOMAINだと広告によって何度もDNSリクエストが繰り返されてしまうがlocalhostを返せばそのキャッシュが一定時間保持されることでリソース節約できるから
しかしこれはDNS偽装の一種なのでセキュリティ的に悪用できてしまう

こういうことなの?