Routuju podle domén, ale nepotřebuji to mít takto dynamické jak to chceš ty.
Naládovat do ip rules to můžeš samozřejmě rovnou, jen si tím vytvoříš spoustu problémů, jako to, že podmínky policy routingu budou sáhodlouhé a nečitelné a zároveň budeš muset při jakékoli změně všechno shodit a zase nahodit (z pohledu podmínek policy routingu).
Právě proto jsem ti navrhnul použít iptables a jejich pomocný tool ipset, který byl napsán právě pro tyto případy - máš desítky/stovky/tisíce adres, ale jen jeden řádek v iptables a jeden v ip rules. Navíc flushnout a naplnit ipset je otázka velmi primitivního skriptu a nemusíš vůbec nic měnit v pravidlech iptables nebo iproute.

Celé to navíc můžeš pěkně automatizovat. Pomocí dig si vytvoříš aktuální seznam IP adres, seřadíš si ho, následně ho naimportuješ do ipset. Následně už stačí proces opakovat s tím, že si pomocí iterace nad oběma seznamy budeš kontrolovat, že nově zjištěné IP adresy z dig-u jsou v ipsetu (a když ne, tak se přidá) a opačně, že v ipsetu jsou pouze adresy vypadlé nově z dig-u - tedy dva poměrně jednoduché cykly. Nebo můžeš ten ipset sprostě smáznout a nahradit seznamem novým. Je to bleskurychlé, takže fungovat bude obojí.