Das ist schlicht falsch.
CNAMEs und DNS-Cloaking nutzen beide das DNS-Protokoll, und das kennt nunmal überhaupt keine URLs.
Folglich ist zur Sperrung solchen Verhaltens auch die Kenntnis der URL überhaupt nicht erforderlich.
Pi-hole unterstützt die dafür notwendige deep CNAME inspection seit 2020 ab Version Pi-hole 5.