Kubik

Вообще наиболее корректно - это резолвить список через тот интерфейс, в который этот список будет потом маршрутизироваться. А где эти DNS будут прописаны - это не так уж важно. Важно, через какой интерфейс идёт запрос. Ну то есть абсолютно логично указать DNS в самом интерфейсе или указать глобально в DNS профиле (в фильтрах). Почему сейчас не очень правильно. Потому что у вас на другом интерфейсе могут быть совершенно иные DNS, которые никак не доступны по основному интерфейсу. И тогда мы не сможем делать доменную маршрутизацию, т.к. мы не достучимся просто в нужном направлении. DNS запрос пойдёт маршрутом по умолчанию (то есть не туда). В интернет фильтрах вроде бы можно добавить DNS и привязать к интерфейсу. Но опять же, отсылка в два разным места DNS - это не очень корректно. А если оба ответят? Пойдёт 50/50? Правильным или неправильным маршрутом? В общем тут конечно нюансы имеются... По моему мнению должно быть так: 1) Роутер видит DNS запрос. 2) Он проверяет список и правила. Если имеется домен на другой интерфейс, то он отправляет DNS запрос общими правилами на этот интерфейс. 3) Какие у нас общие правила: - если нет интернет фильтров, то идём по DNS интерфейса; - если есть интернет фильтры, то следуем этим правилам и делаем запросы по указанным там DNS, но всё равно через целевой интерфейс (если правило позволяет сделать); - ну и вытекает из предыдущего: если в DNS интернет фильтров явно прописан интерфейс, не соответствующий целевому, то туда запрос просто не направляется; в остальном должно работать в соответствии с правилами. ----- Однако есть у меня подозрение, что архитектурно сейчас всё это реализовано как перехват DNS ответа. То есть список не участвует в формировании запроса вообще, только в анализе результата запроса. То есть пока всё вышесказанное - это лишь мои фантазии. ----- Дополнение: Если делать такую схему, то конечно вариант выбора имеет смысл предоставить. Может быть в какой-то ситуации удобнее делать DNS запрос и через основной интерфейс. Но, к сожалению, сейчас без выбора: для DNS запроса только основной интерфейс и только маршрут по умолчанию (ну или статический маршрут в качестве костыля).