โดเมน .onion เป็นโดเมนพิเศษของเครือข่าย Tor ที่พิสูจน์ความเป็นเจ้าของโดเมนด้วยกุญแจลับที่ใช้เชื่อมต่อเท่านั้น โดเมนที่โด่งดังเช่น facebookcorewwwi.onion สำหรับการเข้าเฟซบุ๊กผ่าน Tor แม้ที่ผ่านมาโดเมนนี้จะทำงานได้เป็นอย่างดี แต่ทาง Tor ร่วมกับวิศวกรของเฟซบุ๊กก็เสนอร่างมาตรฐานใหม่ให้การใช้โดเมนนี้มีความเป็นส่วนตัวมากขึ้น
เอกสาร draft-ietf-dnsop-onion-tld เสนอเข้าสู่ IETF เมื่อกลางปีที่ผ่านมา โดยเสนอแนวทางการรองรับโดเมน .onion เอาไว้ เพื่อปกป้องผู้ใช้เพิ่มเติม จากเดิมที่ใช้เชื่อมต่อกับเว็บผ่าน Tor เท่านั้น ตอนนี้เอกสารกำหนดแนวทางที่ "ควรทำ" สำหรับแอพพลิเคชั่นอื่นที่ไม่ได้รองรับ Tor โดยตรงด้วย
ตามมาตรฐาน แอพพลิเคชั่นอื่นๆ ที่ได้รับโดเมนเป็น .onion และไม่ได้รองรับ Tor โดยตรงควรจะแสดงความผิดพลาดทันทีโดยไม่ค้นหาไอพีจาก DNS เพื่อป้องกันข้อมูลการใช้งานรั่วไหล (เพราะส่งคำค้น DNS ไปยังผู้ให้บริการอินเทอร์เน็ต) สำหรับเซิร์ฟเวอร์ DNS เอง หากได้รับคำค้นก็ต้องคืนค่า NXDOMAIN (ไม่พบโดเมนนี้) ทันที และไม่ควรส่งคำค้นไปยังเซิร์ฟเวอร์อื่นๆ ต่อไป
ภายใต้แนวทางนี้เซิร์ฟเวอร์ DNS หากผู้ใช้เผลอกด URL ของ .onion ในเบราว์เซอร์ที่ไม่ได้รองรับ Tor ก็จะไม่ทำให้เครื่องส่งข้อมูลออกไปสู่อินเทอร์เน็ตว่ามีความพยายามเข้าใช้โดเมนใน Tor
มาตรฐานนี้ได้รับการยอมรับจาก IANA แล้ว ขั้นตอนต่อไป บรรณาธิการของ RFC จะเข้ามาแก้ไขเอกสารเพื่อประกาศเป็นมาตรฐานต่อไป
ที่มา - The Register