انجام چنین کاری امکان پذیره (خودم انجام دادم) ، به طور خلاصه بخواهم بگم ، اینکه شما میایید یک DNS سرور ایجاد می کنید ، این DNS سرور وقتی یک درخواست DNS کوئری برای یک hostname رو دریافت می کنه ، به جای اینکه ادرس ای پی اون سایت رو برگشت بده ، آدرس پروکُسی سرور شما ارسال میکنه.

نکته ای که وجود داره اینکه ، روی سرورتون شما نیاز به یک TCP پروکًسی دارید که از SNI پشتیبانی کنه و یتونه هر TLS connection رو بدون نیاز به رمزگذاری مجدد ترافیک forward کنه.
پروکٌسی که ClientHello کلاینت رو بدون هیچ تغییری forward کنه (لازمه اینکه پروسه handshake بین کلاینت و سرور برقرار بشه).

برای راه اندازی چنین پروکٍسی شما میکنید از پروژه متن باز SNI Pro-xy (خط تیره رو حذف کنید) استفاده کنید. برای forward کردن درخواست های DNS هم میتونید از BIND یا dnsmasq استفاده کنید.