Mengapa kebijakan exit Tor memblokir alamat IP alih-alih nama domain
Meskipun mungkin terlihat berguna bagi operator relay untuk memblokir situs web berdasarkan nama host, kebijakan exit Tor hanya mendukung aturan berbasis IP untuk mencegah sensor dan penyalahgunaan melalui manipulasi DNS.
Akan lebih baik jika operator relay mengatakan hal-hal seperti reject www.slashdot.org dalam kebijakan keluar mereka, daripada mengharuskan mereka untuk mempelajari semua ruang alamat IP yang dapat dicakup oleh situs tersebut (dan kemudian juga memblokir situs lain di alamat IP tersebut).
Namun, ada dua masalah. Pertama, pengguna masih dapat mengelabui pemblokiran ini. Sebagai contoh, mereka dapat meminta alamat IP dan bukannya nama host ketika mereka keluar dari jaringan Tor. Ini berarti operator masih perlu mempelajari semua alamat IP untuk tujuan yang dimaksud.
Masalah kedua adalah memungkinkan penyerang jarak jauh untuk menyensor situs sewenang-wenang. Misalnya, jika seorang operator Tor memblokir www1.slashdot.org, dan kemudian seorang penyerang meracuni DNS relay Tor atau mengubah nama host tersebut agar mengarah ke alamat IP situs berita besar, maka tiba-tiba relay Tor tersebut memblokir situs berita tersebut.