我最近听说了很多关于创建暗网站点的信息。我也经常使用Tor 浏览器。

该tor服务在我家中的 Debian 服务器上运行，并安装了：

sudo apt-get install tor 

我有一个想法Tor网络是如何工作的，还可以使用的torify在一段时间一次，在Linux和MacOS，做一些测试与ssh和wget通过Tor网络。

我注意到了 /etc/tor/torrc

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

但是，如何从那里去？.onion网站/名称是如何创建的？
在 Linux 中设置此类服务的基础知识是什么？

我的设置变得越来越复杂，通常我倾向于将事物分成几部分，然后自己将它们组装在一起。但这次我似乎需要更多帮助才能让整个齿轮协同工作。这就是为什么用户 @Rui F Ribeiro 要求我将这个问题作为一个单独的问题提出。

我想实现什么目标？基本上我在互联网上发现的称为 DNS 防火墙。
我需要一个配置有以下功能的 BIND 服务器：

• 它希望它能够默认将所有请求转发到外部 DNS（在我的例子中 OpenDNS：208.67.222.222、208.67.220.220）
• 它不能在任何情况下查询根服务器，因为 OpenDNS 有一些有用的域阻止/操作功能。因此，如果我的绑定服务器开始随机向 OpenDNS 和根服务器询问，我每次都会得到不同的结果。（注意：由于各种原因，此转发必须在加密模式下完成，包括不被中间的其他服务器拦截和进一步操纵）
• 绑定服务器还必须充当缓存，可以将查询发送到 OpenDNS，但如果我已经有新鲜数据，则无需一次又一次查询，浪费带宽和时间。
• 这是我的另一个主要请求，这使我的配置变得更加复杂：我想设置一个包含大量域列表的 RPZ 区域，我不希望它们能够被解析，基本上我想让它们解析为 127.0.0.1。 0.1 或我的局域网的另一个 ip/主机，应该作为广告目的等的包罗万象的 http 服务器。

我怎样才能实现如此复杂的配置？

这是我的配置文件，我想这里有些东西没有按需要工作，所以请帮助我进行配置。

命名配置文件

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, …

我没有使用 Tor 包，而是在我的 Linux 路由器中完成了 Tor 的完整路由；在通过 Tor 解析 DNS 时包括 DNS

我可以很好.onion地使用lynx或 来打开网站wget。

但是，当在我的 FreeBSD 或 MacOS 机器上使用 Firefox 时，它会显示Site not found. 怎么了？

PS我知道安全隐患。这个问题比较关心为什么普通的火狐浏览器打不开这样的地址。