El firewall DNS juega un papel importante en la seguridad de la red. Se basa en una lista de nombres de dominio maliciosos conocidos y, en función de estas listas, el firewall bloquea la comunicación con estos nombres de dominio. Sin embargo, los firewalls DNS solo pueden bloquear nombres de dominio maliciosos conocidos, excluyendo la comunicación con nombres de dominio maliciosos desconocidos. Investigaciones previas han encontrado que las técnicas de aprendizaje automático son efectivas para detectar nombres de dominio maliciosos desconocidos. Sin embargo, esos métodos tienen capacidades limitadas para aprender tanto de datos textuales como numéricos. Para resolver este problema, presentamos un enfoque de aprendizaje unificado novedoso que utiliza tanto características numéricas como textuales del nombre de dominio para clasificar si un par de nombres de dominio es malicioso o no. Los experimentos se realizaron en un conjunto de datos de nombres de dominio de referencia que consta de 90,000 nombres de dominio. Los resultados experimentales muestran que el enfoque propuesto funciona significativamente mejor que los seis métodos comparativos en términos de precisión, exactitud, recuperación y puntuación F1.