Было бы удобно позволить операторам узлов указывать в своей политике выхода что-то вроде reject www.slashdot.org, вместо того чтобы им приходилось узнавать все диапазоны IP-адресов, которые использует этот сайт (и при этом случайно блокировать другие сайты на тех же адресах).

Однако есть две проблемы. Во-первых, пользователи всё ещё могут обходить такие блокировки. Например, они могут запросить IP-адрес, а не имя хоста при выходе из сети Tor. Это означает, что операторам всё равно пришлось бы узнавать все IP-адреса соответствующих назначений.

Вторая проблема заключается в том, что это позволило бы удалённым злоумышленникам цензурировать произвольные сайты. Например, если оператор Tor заблокирует www1.slashdot.org, а затем злоумышленник подменит DNS у реле Tor или иным образом изменит имя хоста так, что оно будет указывать на IP-адрес крупного новостного сайта, то в результате это реле Tor неожиданно начнёт блокировать сам новостной сайт.