Az .onion egy fenntartott legfelső szintű domain , amely csak a Tor hálózaton keresztül érhető el .
Az .onion mező egy felső szintű tartomány, amelyet nem a domain névrendszerben ( Domain Name System ) kívánnak használni az Internet számára : speciális tartományról beszélünk, vagy fenntartott. Nem része az úgynevezett általános (például .org vagy .com) vagy nemzeti (például .fr vagy .it) legfelső szintű tartományoknak, amelyek bármely szabványos konfigurációjú internethez csatlakoztatott számítógép segítségével elérhetők.
A .onion domain valójában a Tor hálózaton keresztül elérhető névtelen címekre utal . Megfelelő proxy használatával a programok, például a böngészők, elérhetik az .ionion címeket úgy, hogy a tartománynév-feloldási kérelmet a Tor hálózatához tartozó szerverekhez ( címtárszerverek ) küldik , nem pedig a rendszer gyökérkiszolgálóinak .
Ellentétben a DNS gyökér szerverek , Tor címtárszerveren nem közlik az IP-címét a kért .onion szolgáltatás egyértelmű szöveget az ügyfél kéri a kapcsolatot, de szervez találkozót a szerver a Tor hálózaton. Így az ügyfél nem ismeri a kiszolgáló IP-címét, és a kiszolgáló sem ismeri a kliens IP-címét. Egy ilyen rendszer célja, hogy mind az ügyfél, mind a szerver nyomon követését megnehezítse, egymással szemben, de egy köztes szerver vagy a hálózat bármely más felhasználója által is.
A "hagyma" elnevezés a "hagyma" útvonalválasztásra utal, amelyet a Tor hálózat vezet be névtelenség céljából.
A 2015. szeptember 9, Az ICANN , az IANA és az IETF felvette a .onion-ot az " RFC 6761 " alatti "speciális domainek" listájába , így hivatalos létet adott neki. Ez az elismerés követi Jacob Appelbaum , a Tor Projekt tagja és Alec Muffet, a Facebook biztonsági mérnöke által készített RFC 7686 javaslatot . Csak az IETF-ben folytatott heves viták után fogadták el.
Az .onion áldomeenben szereplő címek értelmetlen karakterláncok, amelyeket véletlenszerűen generálnak egy nyilvános kulcsból, amikor egy rejtett szolgáltatást konfigurálnak a Tor hálózaton. Az összeállításukhoz használt karakterek a latin ábécé betűi és a 2 és 7 közötti számok. Nagyszámú kulcspár generálásával megpróbálhatunk olvashatóbb címet generálni, amíg kielégítő eredményt nem kapunk. Például a Facebook hivatalos .onion szolgáltatásának címe "facebookcorewwwi.onion".
Ma kétféle típusú .onion címet használnak: tizenhat karakterből álló címet, úgynevezett „második generációt”, és ötvenhat karakterből álló címet, amelyet „harmadik generációnak” neveznek. "