Estaría bien permitir a los operadores de repetidores añadir por ejemplo rechazar www.slashdot.org en sus políticas de salida, en vez de pedirles que sepan todas las direcciones IP que usa el sitio (y luego también bloquear otros sitios en esas direcciones IP).

Sin embargo, hay dos problemas. Primero, los usuarios aún podrían pasar por alto estos bloqueos. Por ejemplo, podrían solicitar la dirección IP en vez del nombre de máquina cuando salen de la red Tor. Esto significa que los operadores igualmente tendrían que aprender todas las direcciones IP de estos destinos.

El segundo problema es que le permitiría a atacantes remotos censurar cualquier sitio. Por ejemplo, si un operador Tor bloquea www1.slashdot.org, y luego algún atacante envenena el DNS del repetidor Tor, o cambia de alguna otra manera ese hostname para resolver a la dirección IP de un sitio de noticias importante, ese repetidor Tor bloqueará de repente el sitio de noticias.