Благодарю за ответ. Да, я читал этот тред: инструкция, как я понял, для добавления сетей в kvas, а это несколько иная ситуация.
В моем случае есть простая необходимость обеспечить штатную работу гостевой сети, минуя kvas и его DNS службы, хотя мы знаем, что так и должно быть в квасе by design. Судя по тому что я вижу на текущий момент – трафик по IP ходит корректно, но не резолвятся домены. Видимо сломана работа DNS, при этом в моем случае ADH не установлен (в настройках kvas указан dnscrypt-proxy). В случае же описанном в треде у пользователя задача доступа к десятку серверов умного дома решилась через установку ADH + вайтлист (судя по тикету на гите). Но это неверный путь, если требуется обеспечить доступ в интернет в принципе, а не к избранным сайтам.
Следует ли из этого, что для корректной штатной работы гостевой (и любой дополнительной, отличной от домашней) сети требуется обязательная предустановка ADH ч/з entware и танцы с масками в AllowList?
Возможно есть решение по починке DNS?
upd: обнаружил, что в конфиге dnsmasq отсутствует интерфейс, слушающий 53 порт в гостевой сети. Добавил его в listen-address и, похоже, вопрос решился без дополнительных телодвижений – сразу после S56dnsmasq restart. Буду наблюдать
upd2: /*наблюдение*/ в дефолтные настройки кваса (кроме добавления адресов) изменения не вносились, тем не менее в гостевой сети заблокированные ресурсы открываются