fs_usage
Позволяет Вам контролировать действие файловой системы. Удобный, если Вы хотите видеть то, что создают файлы некоторое приложение. См. http://rentzsch.com/macosx/fs_usageIntro для большего количества объяснения.
Возможно отфильтровать трафик на основе URL; однако, это не полагается на DNS, но на заголовке Хоста HTTP, отправленном Вашим сервером демилитаризованной зоны. Это также предполагает, что трафик является открытым текстом и не отправленный по SSL.
Cisco предоставляет описание того, как проанализировать заголовки Запроса HTTP для фильтрации.
ASA не предоставляет услугу к трафику управления на основе имени DNS насколько я знаю.