Tor 开发者邮件列表正在发现 LibCurl 和/或其依赖的 DNS 解析器库遵循 RFC 7686 的后果,并开始主动禁止在用于解析 DNS 的软件命名空间中查找.onion网络地址。
遗憾的是,多年来,各种匿名工具(不明智、冒险、不明智……?)一直在内部使用 DNS 作为解析 Tor“暗网” .onion地址的手段,作为小型内联网透明代理解决方案的一部分和安全工作站解决方案。
遗憾的是,他们从未向 50 岁以上(或者 40 岁)以上的人询问过这个问题,因为我们本来会讨论“命名空间违规” 、 “分层问题” 、 “替代命名空间”和“好吧,Solaris 用nsswitch.conf和其他人都复制了……”
是的,Virginia,避免污染 DNS 是一个老问题,并且有一个长期建立的解决方案:
我对 DNS 解析器社区明确禁止“.onion”表示同情,并且我认为这样做有利于 Onion 隐私;但这并不意味着我认为将.onion 地址解析为虚拟 IP 地址是非法的。
早在 20 世纪 90 年代,我们就使用
/etc/nsswitch.conf服务来处理不同网络的不同命名空间问题,该服务实际上就是为了解决此类问题而设计的;该缩写词代表“名称服务切换”,这就是过去在大型内部网中实现本地命名的方式。因此,为什么不构建一个小型服务来正确执行此映射查找并将其拼接到 nsswitch.conf 中,并避免自己必须监视 DNS 客户端的数据泄漏:“此 IP 地址只是试图查找
supersecretleakysite234567abcde.onion”?https://lists.torproject.org/pipermail/tor-dev/2023-November/014865.html