DNS-маршрутизация (NDMS)

Эта вкладка настраивает DNS-маршрутизацию роутера Keenetic — встроенный механизм NDMS, который сопоставляет домены с интерфейсами. awg-manager выступает удобным UI: вы создаёте правила, awg-manager передаёт их в NDMS, а дальше сопоставлением DNS-запросов и маршрутизацией трафика занимается сам роутер.

Для правил напрямую по IP-адресам (без DNS) — см. Маршрутизация по IP.

Обязательные условия на стороне клиентов

Чтобы NDMS-правила вообще сработали для устройства в локальной сети, должны выполняться два условия (см. официальную документацию Keenetic):

  1. Клиент должен находиться в политике доступа “Политика по умолчанию” — в веб-интерфейсе роутера, раздел Приоритеты подключений. Если устройство привязано к другой политике, DNS-маршруты на него не распространяются.
  2. В качестве DNS-сервера на клиенте должен быть указан IP-адрес роутера. Если клиент использует свой DNS (публичный — 1.1.1.1, 8.8.8.8 — или DoH/DoT прямо в браузере), запросы проходят мимо NDMS, и правила не срабатывают.

Для проверки: удалите внешние DNS-серверы из настроек клиента, отключите DoH/DoT в браузере и вернитесь к стандартному DNS роутера. Если после этого правила начинают срабатывать — причина была именно в этом.

Открыть раздел

Страница Маршрутизация → вкладка NDMS.

Вкладка NDMS на странице Маршрутизация

Когда правил ещё нет, вкладка предлагает три способа начать:

  • Из каталога — готовые пресеты популярных сервисов
  • + Создать вручную — свой список доменов
  • Загрузить конфигурацию — импортировать набор правил из JSON

Правило

Одно правило — это:

  • Название — для вашего удобства (например, “Заблокированные сайты”)
  • Домены (вручную) — список паттернов, по одному в строке
  • Подписки — URL внешних списков доменов, awg-manager будет периодически подгружать и актуализировать
  • Маршрут (порядок = приоритет) — один или несколько целевых туннелей. Если туннелей несколько, порядок задаёт приоритет: awg-manager использует первый доступный, при его падении переключается на следующий (failover)
  • Исключения — домены, которые не должны маршрутизироваться через туннель. Полезно, когда хотите “всё под .com через туннель, кроме вот этих”

Правило можно включить/выключить тумблером без удаления.

Создание нового DNS-маршрута

Форматы доменов

Формат ввода подсказан в UI: domain.tld, IP/mask или IPv6/prefix. Один домен или CIDR на строку.

Поддерживается:

  • FQDN: youtube.com, api.discord.com
  • Bare TLD: ru, com — весь домен верхнего уровня
  • IPv4 CIDR: 8.8.8.0/24
  • IPv6 CIDR: 2001:b28:f23d::/48

Что не поддерживается:

  • Wildcards *.youtube.com — вместо этого укажите youtube.com (NDMS сопоставляет по суффиксу, поддомены подпадают автоматически)
  • Пробелы, слэши вне CIDR
  • Комментарии после # внутри строки

Если в строке ошибка — awg-manager покажет номер строки; кликом по номеру можно перейти к ошибочной записи.

Каталог сервисов

Частые сервисы собраны в готовые списки. Кнопка Из каталога открывает модалку с плитками.

Каталог сервисов

Выбираете один или несколько сервисов, указываете туннель в выпадашке внизу и нажимаете Создать. Для каждого сервиса awg-manager создаст отдельное правило.

Доступные сервисы (список пополняется):

  • YouTube, Telegram, Discord, Instagram / Facebook / WhatsApp
  • Twitter / X, Spotify, Netflix, TikTok
  • ChatGPT, Twitch, Google, GitHub
  • Roblox, TMDB, Cloudflare IPs, Российские сервисы
  • IP-чекеры, Торренты, ItDog Allow Domains

На плитках некоторых сервисов есть знак предупреждения — по наведению показывается причина. Типичная ситуация — сервис не имеет собственных узких CIDR-подсетей, поэтому пресет включает широкие блоки Cloudflare / AWS / GCP. Это маршрутизирует через туннель значительную долю чужого трафика, часть которого к целевому сервису не относится. После создания правило можно отредактировать — оставить только домены, убрать CIDR-блоки.

Подписки

Если правило обслуживает большой часто обновляемый список (например, блок-листы цензуры, списки игровых сервисов), добавьте URL подписки — awg-manager будет периодически скачивать список и актуализировать правило.

Формат — обычный текстовый файл со списком доменов по одному в строке.

Поиск и фильтрация

Над списком правил — строка поиска. Принимает:

  • IP-адрес — найдёт все правила, в чьём CIDR-диапазоне лежит этот IP
  • CIDR — правила с пересекающимися диапазонами
  • Подстрока имени — поиск по FQDN

Массовые операции

На странице есть режим выделения:

  • Чек-боксы на карточках правил
  • После выделения нескольких — кнопки Сменить туннель (одной операцией для всех) и Удалить (с подтверждением)

Остальные поля правил при массовой смене туннеля сохраняются.

Импорт и экспорт

  • Экспорт — выгрузить все правила как JSON (бэкап)
  • Импорт — загрузить JSON, добавить правила к существующим

Полезно для переноса конфигурации между роутерами или резервного копирования перед экспериментами.

Требования

Вкладка NDMS доступна на Keenetic OS 5.x и новее. На более старых прошивках она не отображается — используйте маршрутизацию по IP или HydraRoute Neo v2.

Что дальше?