diff --git a/projects/niikn/openwrt-bypass.md b/projects/niikn/openwrt-bypass.md
index 4b4a03a..f2b8705 100644
--- a/projects/niikn/openwrt-bypass.md
+++ b/projects/niikn/openwrt-bypass.md
@@ -232,6 +232,38 @@ traceroute -n 198.18.0.1
 # Первый hop должен быть 192.168.1.50
 ```
 
+## Включение отдельных доменов в проксирование (user_domains)
+
+Когда нужно прогнать через AWG конкретный сайт, которого нет в community-листах (например, Google AI-сервисы — они блокируются Google по российскому IP, не РКН).
+
+Podkop поддерживает `user_domain_list_type='dynamic'` + UCI list `user_domains`. Добавление:
+
+```bash
+ssh root@192.168.1.50
+
+uci set podkop.main.user_domain_list_type='dynamic'
+uci add_list podkop.main.user_domains='notebooklm.google.com'
+uci add_list podkop.main.user_domains='generativelanguage.googleapis.com'
+uci commit podkop
+podkop restart
+
+# Проверка: dnsmasq должен отдавать FakeIP
+nslookup notebooklm.google.com 192.168.1.50
+# Address: 198.18.x.x  ← ок
+```
+
+### NotebookLM / Google AI (добавлено 2026-04-30)
+
+Для Оксаны Павловны (НИИКН) — чтобы `notebooklm.google` открывался со всех ПК офиса. Список:
+
+- `notebooklm.google.com`
+- `notebooklm.google`
+- `generativelanguage.googleapis.com` — Gemini API, NotebookLM ходит через него
+- `aistudio.google.com`
+- `labs.google`
+
+> ⚠️ Google смотрит и на IP, и на регион аккаунта. Если Google-аккаунт привязан к РФ (телефон/билинг), сервис может всё равно сказать «not available» — нужен отдельный аккаунт без российской привязки.
+
 ## Исключение доменов из проксирования
 
 В podkop v0.7.14 нет UCI-параметра для исключения доменов из проксирования (`exclude_user_domains` отсутствует). Решение — DNS override в dnsmasq: запросы для конкретного домена идут в bypass-DNS, минуя sing-box, → клиент получает реальный IP → MikroTik роутит напрямую.