DAN TOR

简要介绍

DAN TOR 是一个专门识别和列出 TOR（The Onion Router）网络节点的 DNS 黑名单系统，主要包含两个子列表：tor.dan.me.uk（所有 TOR 节点）和 torexit.dan.me.uk（仅 TOR 出口节点）。这是一个基于 IP 地址的黑名单，用于识别通过 TOR 网络进行匿名通信的节点。

官网

官方网站：https://www.dan.me.uk/dnsbl

被列入意味着什么

被列入 DAN TOR 黑名单意味着：

• 该 IP 地址正在运行 TOR 节点服务，参与 TOR 匿名网络
• 可能被用于匿名访问或隐藏真实身份的网络活动
• 从该 IP 发送的邮件可能被邮件服务器拒收或标记为垃圾邮件
• 网站访问可能受到限制，特别是对安全要求较高的服务

子列表 / 类型

DAN TOR 包含两个主要子列表：

• tor.dan.me.uk：包含所有类型的 TOR 节点（入口节点、中继节点和出口节点）
• torexit.dan.me.uk：仅包含 TOR 出口节点，这些节点是 TOR 网络流量的最终出口点

出口节点是最常被阻止的，因为它们是外部服务能够看到的 TOR 流量来源。

运作方式

DAN TOR 黑名单采用自动化数据收集方式：

• 每 30 分钟自动从实时 TOR 网络更新节点列表
• 直接从 TOR 网络的官方目录服务器获取节点信息
• 监控节点的运行状态和端口配置
• 识别隐藏出口节点（允许特定端口但未标识为出口的节点）

查询方法

可通过以下方式查询是否被列入：

• 使用反向 DNS 查询：将 IP 地址反转后加上域名（如：123.2.0.192.torexit.dan.me.uk）
• 使用在线黑名单检查工具，如 MXToolbox、DNSBL.info
• 直接进行 DNS 查询，如果列入黑名单会返回 127.0.0.100 的 A 记录
• IPv6 地址需要先展开并转换为 nibble 格式后查询

移除方法

DAN TOR 黑名单的移除方式较为特殊：

• 无手动移除程序：官方明确声明没有投诉或手动移除程序
• 自动移除：当 TOR 节点停止运行后，IP 地址会在最多 1 小时内自动从黑名单中移除
• 实时更新：黑名单每 30 分钟更新一次，基于 TOR 网络的实际状态
• 唯一的移除方法是确保服务器不再运行 TOR 节点服务

预防建议

• 避免在邮件服务器或重要业务服务器上运行 TOR 节点
• 如果必须使用 TOR 相关服务，考虑使用专门的独立服务器
• 定期检查服务器是否被恶意安装了 TOR 服务

注意事项 / 当前状态

黑名单正常运行：DAN TOR 黑名单目前处于活跃状态，正常提供服务。

• 支持 IPv4 和 IPv6 地址查询
• 提供 DNSSEC 签名保证数据完整性
• 无查询次数限制，被多个 IRC 网络和邮件系统采用
• 运行在多个地理位置的域名服务器上，确保高可用性
• 对于高频查询用户，可申请区域传输以本地缓存数据