# ---- basic listen ----
bind 127.0.0.1:6053

# ---- upstream: AdGuard Home на PVE ----
# обычный UDP DNS-сервер
server 192.168.50.10

# включим простой лог в stdout (чтоб увидеть хоть что-то через journalctl)
log-level info

# набор доменов для автотуннеля
domain-set -name agvpn_wild -file /etc/selective-vpn/smartdns.conf

# кидать все A-ответы по доменам из agvpn_wild в nft set inet/agvpn/agvpn_dyn4
nftset /domain-set:agvpn_wild/#4:inet#agvpn#agvpn_dyn4

# (опционально) включить таймауты и дебаг nftset
nftset-timeout no
nftset-debug   yes