Il serait bon de laisser les opérateurs de relais dire des choses comme rejeter www.slashdot.org dans leurs politiques de sortie, plutôt que de les obliger à apprendre tout l'espace d'adresses IP qui pourrait être couvert par le site (et de bloquer également d'autres sites à ces adresses IP).

Deux problèmes se posent cependant. Tout d'abord, les utilisateurs peuvent toujours contourner ces blocages. Par exemple, ils pourraient demander l'adresse IP plutôt que le nom d'hôte lorsqu'ils quittent le réseau Tor. Cela signifie que les opérateurs doivent encore apprendre toutes les adresses IP des destinations en question.

Le deuxième problème est qu'il permettrait à des attaquants distants de censurer des sites arbitraires. Par exemple, si un opérateur Tor bloque www1.slashdot.org, puis qu'un pirate empoisonne le DNS du relais Tor ou modifie ce nom d'hôte pour qu'il soit résolu à l'adresse IP d'un grand site d'information, ce relais Tor bloque soudain le site d'information.